Hilfe für MS Office 365

Diese Seite wird CERTNET-intern zur Unterstützung von Bildungseinrichtungen genutzt und sollte nur mit Bildungseinrichtungen geteilt werden, die über einen Servicevertrag 365 verfügen.

Auf dieser Seite finden Sie Unterstützung zu unterschiedlichen Anforderungen an MS Office 365. Die Sammlung umfasst Lösungswege und Antworten auf häufig gestellte Fragen unserer Kunden. Für eine direkte Unterstützung bieten wir unseren Servicevertrag 365 an.

APP 01 - Zeitzone bei Sharepoint Online einstellen
Situation: Angegeben Erstellungs- und Modifizierungszeiten in Zusammenhang mit der Speicherung von Dateien auf SharePoint sind nicht korrekt.

Lösung:
Ändern Sie die Einstellungen in SharePoint Online:
1. Melden Sie sich bei Office 365 als Administrator an (https://portal.office.com).
2. Klicken Sie auf die Admin-Kachel.
3. Wählen Sie im Menü (links) unter Admin Center den Punkt SharePoint aus.
4. Wählen Sie Einstellungen im Menü aus.
5. Wählen Sie unter der Rubrik Einstellungen in der Auflistung Websiteerstellung aus.
6. Wählen Sie die richtige Standardzeitzone aus, z.B. UTC+1:00 Amsterdam, Berlin, …
7. Speichern Sie die Einstellungen. Es kann einige Zeit dauern, bis die Änderungen übernommen werden.

Zeitaufwand: 1 Einheit
APP 02 - Outlook (Web-App) E-Mails von einem anderem Client abrufen
Situation: Sie möchten E-Mails, die Sie in Outlook (Web-App) erhalten auch über einen anderen Client, z.B. über POP oder IMAP abrufen. Dafür benötigen Sie die entsprechenden Einstellungen.

Lösung:
1. Melden Sie sich mit Ihren Zugangsdaten auf https://portal.office.com an.
2. Starten Sie Outllook
3. Klicken Sie aufEinstellungen (Zahnrad, oben rechts).
4. Wählen Sie den Menüpunkt E-Mail und dann E-Mail synchronisieren. Nun werden die benötigten Daten angezeigt.
Hinweis: Für die Anmeldung am Client ist der Benutzername Ihr Anmeldename und das Passwort entspricht Ihrem Passwort für die Anmeldung bei Office 365 A1.

Zeitaufwand: 1 Einheit
DSGVO 01 - Informationen von Microsoft und Partnern
Situation: Sie sind sich nicht sicher, ob Microsoft 365 DSGVO-konform ist und suchen weiterführende Materialien zu diesem Thema.

Lösung:
Informationen finden Sie hier: https://certnet.de/microsoft-dsgvo/
DSGVO 02 - Wo werden Ihre Kundendaten gespeichert?
Situation: Sie möchten wissen, wo Ihre Kundendaten gespeichert werden.

Lösung: Der Speicherort kann innerhalb des Admin Centers abgefragt werden:
1. Melden Sie sich im Admin Center von MS Office 365 an (https://portal.office.com).
2. Wählen Sie im Menü den Punkt Einstellungen aus.
3. Wählen den Untermenüpunkt Einstellungen aus.
4. Wählen Sie oben im Menü Organisationsprofil aus.
5. Wählen Sie Datenspeicherort aus, nun werden die Orte Ihrer Dienste angezeigt.

Anmerkung: Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass Daten innerhalb der EU abgespeichert werden müssen. Eine Speicherung in Deutschland ist nicht zwingend notwendig um eine Konformität zu erlangen.

Link zu weiteren Informationen: https://docs.microsoft.com/de-de/office365/enterprise/o365-data-locations

Zeitaufwand: ca. 1 Einheit
LIZENZEN 01 - Self Service für A1 Plus-Lizenzen auf Multitenant
Der folgende Ablauf ist wichtig, damit Sie nach der Einrichtung eines sogenannten Multitenants die Lizenzen für MS Office (und natürlich auch MS Teams) erhalten. Bitte gehen Sie wie folgt vor:
1. Legen Sie einen Dummy-Schüler ohne Lizenz im Admin Center an. Rolle: Benutzer
2. Legen Sie einen Dummy-Lehrer ohne Lizenz im Admin Center an. Rolle: Benutzer
3. Öffnen Sie den Browser (vorzugsweise Edge oder Internet Explorer) im privaten Modus
4. Öffnen Sie den folgenden Link: https://go.microsoft.com/fwlink/p/?linkid=140841
5. Melden Sie den Benutzernamen des Dummy-Schülers an
6. Verifizieren Sie den Benutzer
7. Wählen Sie „Ich bin Schüler/Student“
8. Folgen Sie den Bildschirmanweisungen
9. Durch diese Schritte werden im Admin Center 500 A1 Plus-Lizenzen für Schüler und Studierende aufgebucht
10. Wiederholen Sie die Schritte 3. bis 8. mit dem Dummy-Lehrer
11. Durch diese Schritte werden im Admin Center 500 A1 Plus-Lizenzen für Lehrkräfte (faculty) aufgebucht
12. Entfernen Sie abschließend die durch den Vorgang zugewiesenen Lizenzen bei den beiden Dummy-Benutzern
Falls die zugewiesenen Lizenzen für die Schüler/innen nicht ausreichen, vergeben Sie zunächst alle verfügbaren Lizenzen, bis keine mehr verfügbar sind und wiederholen Sie danach die Schritte 3. bis 8. Sie werden dadurch erneut 500 zusätzliche Lizenzen erhalten.

Hintergrund
Folgendes dient nur zur Information. Es besteht kein zusätzlicher Handlungsbedarf-
Der Self Service ist eigentlich dafür gedacht, Benutzern die Möglichkeit zu bieten, sich selbst im Tenant (in der Office 365 Umgebung) der Bildungseinrichtung eine MS Office 365 Lizenz zuzuweisen.

Variante 1.
Die Person muss dafür zunächst (ohne Lizenz) im Admin Center als Benutzer/in angelegt worden sein.
Nachdem die o.g. Schritte durchgeführt wurden, erhält Person eine Lizenz auf ihr bestehendes Benutzerkonto.

Variante 2.
Die Person ist noch nicht im Admin Center angelegt, verfügt jedoch über einen E-Mailkonto mit der Schul-Domäne (nicht …@onmicrosoft.com, sondern z.B. …@ihreschule.de, die Domäne …@ihreschule.de muss im Admin Center zugeordnet (durch TXT-Einträge autorisiert) sein. Wenn man dann den o.g. Prozess durchführt, wird die Person im Admin Center angelegt und erhält parallel die Zugangsdaten an die hinterlegte E-Mailadresse. Bei der Anmeldung über den Self Service muss der Benutzername exakt dem Namen seines/ihres E-Mail-Kontos entsprechen, andernfalls ist die Anmeldung nicht möglich. Das bedeutet, nur bekannte Personen, die von der Bildungseinrichtung bereits eine E-Mail erhalten haben können sich anmelden.
Am Ende ist ein neues Benutzerkonto im Tenant angelegt, eine MS Office 365 Lizenz wird zugewiesen und die Person erhält die Zugangsdaten für die MS Office-Anmeldung and die bestehende E-Mailadresse.
Wenn man einen Multitenant besitzt und MS Office 365 A1 Plus-Lizenzen erhalten möchte, muss eine der beiden Varianten durchgeführt werden. De Vorgehensweise ist oben mit den 12 Schritten erklärt.

Zeitaufwand: ca. 2 Einheiten
LIZENZEN 02 - Alumni-Lizenz: Exchange Online (Plan 1 ) für Absolventen (kostenfrei)
Situation: SuS oder Teilnehmer/innen verlassen die Bildungseinrichtung und sollen den Zugriff auf Office 365 nicht länger erhalten. Damit die Teilnehmer auch weiterhin mit ihrem Benutzernamen auf alte Mails zugreifen können und neue erstellen können, sollen sie eine kostenfreie Exchange Online (Plan 1) für Absolventen-Lizenz erhalten.

Lösung: Buchen Sie die benötigte Anzahl an Lizenzen über das Admin Center (https://portal.office.com).
1. Wählen Sie Abrechnung (im Menü, links).
2. Wählen Sie Dienste kaufen.
3. Wählen Sie die Rubrik Office 365.
4. Wählen Sie den Link Zusammenarbeit und Kommunikation unten.
5. Klicken Sie auf die Kachel Exchange Online (Plan 1) für Absolventen und folgen Sie den Anweisungen zum (kostenlosen) Einkauf.
Hinweis: Wenn Sie keine Kreditkarten- oder Bankdaten angeben möchten, wählen Sie Kauf auf Rechnung aus.

Zeitaufwand: ca. 2 Einheiten
ODT 01 - MS Office Deployment Tool (ODT) - Office auf mehreren PCs installieren
Situation A: Sie möchten MS Office 365installieren, ohne auf jedem PC die Click-2-Run-Installation durchzuführen.

Lösung:
1. Starten Sie hier: https://docs.microsoft.com/de-de/deployoffice/overview-office-deployment-tool
2. Folgen Sie den Anweisungen
3. Nutzen Sie folgendes Tool zur Erstellung einer XML-Konfigurationsdatei: https://config.office.com/deploymentsettings. (Da die Edu-Version nicht angeboten wird, wählen Sie Enterprise)

Zusammenfassung
1. Laden Sie sich das Office Bereitstellungstool (ODT) herunter
2. Stellen Sie sicher, dass die Dateien setup.exe und weiter XML-Dateien entpackt wurden
3. Passen Sie die die gewünschte XML-Datei an. Nutzen Sie ggf. das Office Anpassungstool, da dieses viele Anpassungen komfortabel vornimmt.
4. Im Download-Modus laden Sie das konfigurierte Office herunter (setup.exe /download name.xml)
5. Im Konfigurationsmodus installieren Sie die Office-Version (setup.exe /configure name.xml)
Hinweis: Sie können eine Konfiguration.xml-Datei erstellen, bei der Sie auf eine Freigabe verweisen, die die Office-Daten (des Downloads) beinhaltet. Somit müssen Sie nicht bei jeder Installation (im Konfigurationsmodus) Office erneut herunterladen.

Situation B: Sie möchten MS Office 2019 installieren, ohne auf jedem PC die Click-2-Run-Installation durchzuführen.
Ein verständliches Video finden Sie auf Youtube.

Zeitaufwand: 3 - 5 Einheiten
POWERSHELL 01 -Skript kann nicht ausgeführt werden
Situation: Beim Starten von PowerShell-Skripten erhalten Sie eine Fehlermeldung, sinngemäß: "... das Ausführen von Skripten ist auf diesem PC deaktiviert"

Lösung:
1. Prüfen Sie mit dem Befehl Get-ExecutionPolicy, ob Sie die Rückmeldung "Restricted" erhalten. Wenn ja, fahren Sie mit Schritt 2. fort.
2. Geben Sie den Befehl Set-ExecutionPolicy RemoteSigned ein. Bestätigen Sie die Rückfrage mit "j" für "Ja".
3. Jetzt sollten Sie PowerShell-Skripte ausführen können.
4. Falls Sie später wieder zu den Standardeinstellungen zurückkehren möchten, geben Sie Set-ExecutionPolicy Default ein. Bestätigen Sie die Rückfrage mit "j" für "Ja".

Zeitaufwand: 1 Einheit
TEAMS 01 - Besprechungen (Audio, Video und Chat) einschränken
Es gibt diverse Möglichkeiten, Ristrektionen der Kommunikationsmöglichkeiten umzusetzen. Der folgende Link beschreibt sie gut.
TEAMS 02 - MS Teams-Funktionen auf unterschiedlichen Plattformen
Der Leistungsumfang von MS Teams ist auf den angebotenen Plattformen unterschiedlich.
Hier erhalten Sie weitere Informationen.
TEAMS 03 - Hinzufügen von Gästen zu einem Team
Hier finden Sie grundsätzliche Gasteinstellungen.

Im MS Teams Admin Center / Besprechungen / Besprechungseinstellungen muss unter Teilnehmer "Anonyme Benutzer können an einer Besprechung teilnehmen" auf Ein gestellt sein.

Es müssen Gastberechtigungen gesetzt werden.

Microsoft erläutert dann das Vorgehen.

Welche Rechte haben Gäste?

TEAMS 04 - Benutzer aus anderen Organisationen in Teams anrufen/chatten
Hier wird der Unterschied zwischen Externen Zugriff und Gastzugriff erläutert und ein Vergleich von Funktionen aufgezeigt.

TEAMS 05 - Gruppenverwaltung: Schüler sollen keine Teams erstellen können
Situation: Es ist nicht gewollt, dass SuS eigene Teams erstellen können. Nur Lehrkräfte sollen diese Möglichkeit behalten.

Die folgenden Änderungen wirken sich auf folgende 365-Dienste aus: Outlook, SharePoint, Yammer, Teams, Microsoft Stream, StaffHub, Planner, PowerBI und Roadmap. Die Umsetzung erfolgt durch die Einschränkung einer Sicherheitsgruppe und wird mit PowerShell durchgeführt. Globale Administratoren werden auch weiterhin Gruppen über beliebige Mittel erstellen können, beispielsweise im Microsoft 365 Admin Center.

Lizenzierungsanforderungen: Admins und Personen, die die Einstellungen für die Gruppenerstellung konfigurieren sollen, benötigen zugewiesene Azure AD Premium-Lizenzen oder Azure AD Basic EDU-Lizenzen.

Lösung:
Teil 1: Erstellen einer Sicherheitsgruppe für Personen, die 365-Gruppen (Teams) erstellen dürfen:
1. Melden Sie sich im Admin Center an (https://portal.office.com).
2. Wechseln Sie im Admin Center zur Seite Gruppen / Gruppen.
3. Klicken Sie auf Gruppe hinzufügen.
4. Wählen Sie als Gruppentyp die Option Sicherheit aus. Vergessen Sie nicht den Namen der Gruppe zu benennen! Sie benötigen ihn später noch. Beispielname: Gruppenerstellung zulassen
5. Schließen Sie die Einrichtung der Sicherheitsgruppe ab, und fügen Sie Personen oder andere Sicherheitsgruppen hinzu, die in Ihrer Organisation Gruppen erstellen können sollen.

Teil 2: PowerShell benutzen
Es wird die Vorschau-Version benötigt. Führen Sie PowerShell als Administrator aus und installieren Sie Install-module AzureADPreview.

Laden Sie sich folgendes Skript in einen Editor.
---------------------------------------------------------------------------------------------------------------------------------
$GroupName = ""
$AllowGroupCreation = "False"
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if($GroupName)
{
$settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values
---------------------------------------------------------------------------------------------------------------------------------
Ersetzen Sie durch den Namen der Sicherheitsgruppe, die Sie erstellt haben. Zum Beispiel: $GroupName = "Gruppenerstellung zulassen". Speichern Sie die Datei als "GroupCreators.ps1" ab. Wechseln Sie im PowerShell-Fenster zu dem Speicherort, an dem Sie die Datei gespeichert haben (geben Sie „CD.. “ ein). Führen Sie das Skript aus, indem Sie folgendes eingeben: .\GroupCreators.ps1 und melden Sie sich bei entspr. Aufforderung mit dem Admin-Konto an.

Teil 3: Überprüfen, ob alles ordnungsgemäß funktioniert
1. Melden Sie sich mit einem Benutzerkonto von Personen an, die nicht in der Lage sein sollen, Gruppen zu erstellen. Also einer Person, die nicht Mitglied der von Ihnen erstellten Sicherheitsgruppe oder ein Administrator ist.
2. Wählen Sie die Kachel Planner aus.
3. Wählen Sie in Planner in der linken Navigationsleiste Neuer Plan aus, um einen Plan zu erstellen.
4. Jetzt sollte eine Nachricht angezeigt werden, die besagt, dass die Erstellung von Plänen und Gruppen deaktiviert ist.
5. Wiederholen Sie den Vorgang mit einem Mitglied aus der Sicherheitsgruppe.
Sie können auch in MS Teams entsprechendes mit der Einrichtung von neuen Teams ausprobieren.

Zeitaufwand: 4 Einheiten
TEAMS 06 - MS Teams auf unterschiedlichen Devices
MS Teams auf unterschiedlichen Plattformen.
TEAMS 07 - Chats löschen
Es gibt unterschiedliche Möglichkeiten, Chats in MS Teams zu löschen.
TENANT 01 - Mehrere Tenants mit Lizenzen versorgen (ähnlich Multitenant) bei OVS-ES-Verträgen
Situation: Eine Schulverwaltung hat für mehrere Schulen einen OVS-ES-Vertrag abgeschlossen und alle Lizenzen in einem Vertrag aufgenommen. Alle Lizenzen landen somit im VLSC und können rein technisch nur EINER Schule zugewiesen werden. Sie sollen jedoch unterschiedlichen Schulen zugewiesen werden.

Voraussetzung: Die Institution hat einen OVS-ES-Vertrag für die gesamten (betreffenden) Institutionen abgeschlossen und MS Office ist als Hauptprodukt gebucht. (Für EES-Verträge sollte Multitenant immer gleich mitgebucht werden).

Lösung:
1. Für die betreffenden Schulen werden Domänen (z.B. IhreSchule.de) angeschafft oder sind vorhanden. Senden Sie uns eine Liste der Domains zu, die Sie einsetzen möchten.
2. Für jede betreffende Schule muss eine Domäne im Besitz sein (ggf. eine Domäne für Lehrkräfte und eine Domäne für Schüler/innen, z.B. IhreSchule.de und student-IhreSchule.de). Auch Sub-Domains (student.IhreSchule.de) sind möglich, allerdings MUSS die DNS-Bearbeitung dann auch für ie Sub-Domain möglich sein. Fragen Sie ggf. Ihren Provider.
3. Die Institution MÜSSEN einen Nachweis erbringen, der beweisst, dass Sie im Besitz der Domänen sind. Microsoft erkennt hier nur eine aktuelle Rechnung an. Senden Sie uns bitte die Rechnung in Kopie (Scan) zu. Ohne die Rechnung wird keine Lösung möglich sein.
Zusammenfassung der Bedingungen: Reale, öffentliche Domänen, keine Weiterleitung, muss auf die Bildungseinrichtung registriert sein, Academic-Berechtigungen müssen erfüllt und freigeschaltet sein, Besitznachweis (Rechnung).
4. Die TXT-Einträge (Domain-Authorisierung) zu jeder Domain auf den entsprechenden Tenants muss durchgeführt sein.
5. Wir senden die Domänen-Infos und Ihre aktuelle Vertragsnummer an bildung@microsoft.com.
6. Kunde (oder CERTNET) muss AutoTenantJoin und AutoLicensing mit Powershell aktivieren.
7. Nach der Freischaltung muss in jeder Domain mind. ein Nutzer registriert werden (https://office.com/student, bzw. https://office.com/teacher)
8. Die Lizenzen (O365 A1 Plus, Web-Apps, inkl. Teams und Desktopinstallation) erscheinen dann nach Anmeldung des ersten Benutzers auch im O365 Admin Center.
9. Die Lizenzen werden in den angemeldeten Tenant gebucht und der Admin (Kunde) kann Benutzer und Lizenzen verwalten.

Zeitaufwand: ca. 12 - 16 Einheiten
TENANT 02 - Fehler: "Ihre Schule muss sich zuerst registrieren"
Situation: Beim Selfservice tritt der o.g. Fehler auf. Bis jetzt funktionierte der Selfservice jedoch problemlos.

Lösung 1:
Ein neuer Link für den Selfservice (gilt nur für bestehende Selfservice-Kunden) kann ab sofort benutzt werden: aka.ms/eduselfservice

Lösung 2:
Ein Admin Takeover könnte durchgeführt werden (sh. entspr. Eintrag in dieser Auflistung). Der Vorteil ist, dass danach Tenants sofort administriert werden können (Benutzer und Lizenzen verwalten), nachteilig ist insbesondere für größere Institutionen, dass der Selfservice ggf. weiterhin nicht funktioniert.

Zeitaufwand: ca. 2 - 4 Einheiten
TENANT 03 - Benutzer mit PowerShell in Office 365 importieren
Voraussetzung ist eine Installation von MS Windows 10, 64-Bit.

Teil 1:
Öffnen Sie eine Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten (d. h., führen Sie Windows PowerShell als Administrator aus).
Führen Sie den Befehl Install-Module MSOnline aus.
Wenn Sie zum Installieren des NuGet-Anbieters aufgefordert werden, geben Sie Y ein, und drücken Sie die EINGABETASTE.
Wenn Sie aufgefordert werden, das Modul von PSGallery zu installieren, geben Sie Y ein, und drücken Sie die EINGABETASTE.

Teil 2:
Office 365 weltweit (+GCC) Connect-MsolService
Office 365 Deutschland     Connect-MsolService -AzureEnvironment AzureGermanyCloud

Teil 3:
1. Erstellen Sie eine durch Kommata getrennte Wertedatei (CSV), die die erforderlichen Informationen zum Benutzerkonto enthält. Beispiel:

UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation,AccountSkuId
ClaudeL@contoso.onmicrosoft.com,Claude,Loiselle,Claude Loiselle,US,contoso:ENTERPRISEPACK
LynneB@contoso.onmicrosoft.com,Lynne,Baxter,Lynne Baxter,US,contoso:ENTERPRISEPACK
ShawnM@contoso.onmicrosoft.com,Shawn,Melendez,Shawn Melendez,US,contoso:ENTERPRISEPACK

2. Verwenden Sie die folgende Syntax:
Import-Csv -Path | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName -UsageLocation $_.UsageLocation -LicenseAssignment $_.AccountSkuId [-Password $_.Password]} | Export-Csv -Path

Beispiel:
In diesem Beispiel werden die Benutzerkonten aus der Datei mit dem Namen „C:\My Documents\NewAccounts.csv“ erstellt, und die Ergebnisse werden in der Datei mit dem Namen „C:\My Documents\NewAccountResults.csv“ protokolliert.

Import-Csv -Path "C:\My Documents\NewAccounts.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName -UsageLocation $_.UsageLocation -LicenseAssignment $_.AccountSkuId} | Export-Csv -Path "C:\My Documents\NewAccountResults.csv"

Die Ergebnisse können Sie in der Ausgabedatei überprüfen. Es wurden keine Kennwörter angegeben, sodass die zufälligen Kennwörter, die von Microsoft 365 generiert wurden, in der Ausgabedatei angezeigt werden.
TENANT 04 - Office 365 Authentifizierungsmethode für SelfService festlegen
Situation: Beim Office 365 SelfService möchten Sie die Methode zum Zurücksetzen des Kontos anpassen.

Lösung:
1. Navigieren Sie zur Webseite https://portal.azure.com und melden Sie sich als Administrator an.
2. Wählen Sie unter Benutzer / Zurücksetzen des Kennworts / Authentifizierungsmethoden die gewünschte, verfügbare Methode aus.
3. Speichern Sie die Einstellungen.

Zeitaufwand: 2 Einheiten
TENANT 05 - Multi-Faktor Authentifizierung aktivieren / deaktivieren
Situation: Sie möchten die MFA grundsätzlich aktivieren, bzw. deaktivieren.

Lösung:
1. Loggen Sie sich im Admin Center von Office 365 ein (https://portal.office.com)
2. Wählen Sie (links) im Menü „... Alle anzeigen" und dann „Azure Active Directory"
3. Im AAD Admin Center wählen Sie erneut „Azure Active Directory", dann "Eigenschaften"
4. Klicken Sie am Ende der Auflistung (in der Mitte) auf „Sicherheitsstandards verwalten”
5. Setzen Sie den Schalter von „Sicherheitsstandards aktivieren" auf „Ja" zum Aktivieren oder auf „Nein" zum Deaktivieren

Zeitaufwand: ca. 1 Einheit
TENANT 06 - Prüfen ob die gewünschte .onmicrosoft.com-Domain noch verfügbar ist
Situation: Sie möchten einen Microsoft 365-Tenant erhalten und prüfen, ob die .onmicrosoft.com-Domain noch verfügbar ist.

Lösung:
Hier können Sie die Überprüfung durchführen.

Zeitaufwand: sehr gering
TENANT 07 - Admin Takeover
Situation: Sie besitzen keine Administrationsrechte (mehr) für Ihrer Tenant. Die Admin-Kachel wird in der Oberfläche nicht (mehr) angezeigt. Dies ist zum Beispiel typisch, wenn für Ihren Tenant der Self Service aktiviert ist. Ein Tenant ohne Admin nennt man auch Viraler Tenant.

Lösung 1:
Der folgende Link erläutert das Vorgehen: https://docs.microsoft.com/de-de/azure/active-directory/users-groups-roles/domains-admin-takeover
Beachten Sie auf der verlinkten Seite den Lösungsansatz mit PowerBi (etwas herunterscrollen), dieser hat sich in der Praxis gut bewährt.

Lösung 2:
Wählen Sie den Link ms.aka/eduselfservice (nur für bestehende virale Tenants, nicht für neue Tenants). Über diesem Link können Sie sich anmelden und erhalten Adminrechte, sofern die Anmeldung über einen Zugang erfolgt, der mit globalen Adminrechten angelegt wurde, verfügt.

Während des Admin Takeovers muss eine Web-Domäne (z.B. IhreSchule.de) zugeordnet und authentifiziert werden, Sie müssen ggf. TXT-Einträge im DNS-Bereich Ihrer Web-Domain vornehmen. Die entsprechenden Einträge werden Ihnen während des Vorgangs angezeigt. Wenn Ihnen nicht bekannt ist, wie die Einträge in der Domäne vorgenommen werden, hilft Ihnen Ihr Domänen-Anbieter (z.B. Host-Europe, IONOS, Strato, usw.) weiter.

Zeitaufwand: ca. 3 - 4 Einheiten
TENANT 08 - Office 365 Self-Service de-/aktivieren
Situation: Sie möchten den Self-Service aktivieren, bzw. deaktivieren. Die Aktivierung wird beim Einsatz von (OVS-ES-) Multitenants zur Bereitstellung der A1 Plus-Lizenzen benötigt.

Lösung: Aktivieren
1. Öffnen Sie PowerShell als Administrator
2. Falls noch nicht geschehen, importieren Sie: Import-Module MsOnline
3. Verbinden Sie sich zum Office-Tenant mit dem entsprechendem Admin Account: Connect-MsolService
4. Geben Sie folgende Befehle ein:
Set-MsolCompanySettings -AllowEmailVerifiedUsers $true
Set-MsolCompanySettings -AllowAdHocSubscriptions $true

Lösung: Deaktivieren
a) Gehen Sie die o.g. Schritte 1. bis 3. durch
b) Ersetzen Sie bei 4. die Werte "$true" durch "$false"

Zeitaufwand: ca. 1 Einheit
USER 01 - Office 365 Passwort zurücksetzen
Situation: Sie möchten ihr Passwort Ihres MS Office 365-Kontos zurücksetzen.

Lösung:
Navigieren Sie zu der folgenden Webseite: https://passwordreset.microsoftonline.com/ und folgen Sie den Anweisungen.

Zeitaufwand: 2 Einheiten
USER 02 - Mehrere Nutzer (inkl. Papierkorb) löschen
Situation: Für Demo-Zwecke haben Sie eine größere Anzahl von Nutzern erstellt, die nach der Demo wieder gelöscht werden sollen. Danach sollen wieder neue Demo-Benutzer mit dem selben Namen für die nächste Demo erstellt werden.

Lösung:
Hinweis: Die PowerShell-Befehle finden sich im Microsoft Online Services Modul für Powershell, welches über das Office 365 Portal geladen werden kann.

1. Zunächst mittels Connect-MsolService mit Office 365 verbinden.

2. Benutzer aus dem Windows Azure Active Directory löschen:
Zunächst einmal alle Benutzer aus dem Directory anzeigen lassen. Tipp: die Ausgabe der ObjectID hilft dann, wenn Sie nur einen User löschen wollen.
Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName, ObjectID

3. Um den gesamten Papierkorb zu leeren, verwenden Sie folgenden Befehl:
Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin –Force

Der Parameter –Force gibt dabei an, dass nicht jedes Mal eine zusätzliche Sicherheitsabfrage kommt. Dieser Befehl kann schon eine ganze Weile laufen, wenn viele User zu löschen sind.

3. Sollten Sie nur einen Benutzer aus dem Directory löschen wollen, verwenden Sie folgenden Befehl, um zunächst die Object-ID des Users zu erhalten:
Get-MsolUser –ReturnDeletedUsers –searchstring user1@contoso.com | fl UserPrincipalName, ObjectID

Danach mit Eingabe der Guid löschen:
Remove-MsolUser -ObjectID -RemoveFromRecycleBin –Force

4. User aus dem Windows Azure Active Directory wieder herstellen
Um einen Benutzer, der im Papierkorb liegt, wieder herzustellen verwenden Sie:
Restore-MsolUser –UserPrincipalName -AutoReconcileProxyConflicts -NewUserPrincipalName


Zeitaufwand: mind. 4 Einheiten

USER 03 - Benutzer mit CSV-Listen in Office 365 importieren
Situation: Sie haben eine größere Menge Lernende und Lehrende, die Sie als Benutzer zu MS Office 365 hinzufügen möchten.

Lösung 1:
Nutzen Sie unsere Muster-Tabelle. Eine Anleitung finden Sie in der Tabelle.

Lösung 2:
Nutzen Sie PowerShell um große Mengen an Benutzern zu importieren. Dieses Verfahren werden wir in einem extra Abschnitt behandeln.
Zeitaufwand: 4 Einheiten pro 1000 Benutzer
USER 04 - Riskante Benutzer zurücksetzen
Beim Arbeiten mit mehreren Tenants kann es dazu kommen, dass ein Benutzer in einer Endlos-Schleife das Kennwort zurücksetzen soll. Der Vorgang wird jedoch nie abgeschlossen, die Anmeldung an einen anderen Tenant ist nicht möglich. Ein User mit Adminrechten sollte nun eingreifen.

Lösung:
Melden Sie sich im Admin Center für Azure Active Directory an: Azure Active Directory / Sicherheit / Riskante Benutzer.
Wenn in der Auflistung Benutzer/innen angegeben sind, können Sie diese zurücksetzen.
USER 05 - Rechte von Besitzern, Mitgliedern und Gästen
Hier finden Sie eine Übersicht der Rechte in MS Teams.

Hinweis: Für die Funktionsfähigkeit der gelisteten Aktionen und Befehle übernehmen wir keinerlei Haftung. Da Microsoft den Aufbau und die Bedienung der Software kontinuierlich verbessert (verändert), können einzelne Beschreibungen evtl. nicht mehr wie beschrieben durchführbar sein. Wir empfehlen insbesondere Manipulationen mithilfe der PowerShell nur von versierten Benutzer/innen durchführen zu lassen!

Allgemeine Infos zu MS Teams

Aktivieren oder Deaktivieren des Gastzugriffs auf Microsoft Teams – Microsoft Teams | Microsoft Docs​

Rechte von MS Teams-Mitgliedern und Besitzern Zuweisen von Teambesitzern und -mitgliedern in Microsoft Teams – Microsoft Teams | Microsoft Docs
Ton aus Videos in Besprechungen übermitteln (nur in der App möglich) Beim Bildschirm teilen „Computer Sound einschließen“ auswählen.
Gastzugriff aktivieren / deaktivieren Aktivieren oder Deaktivieren des Gastzugriffs auf Microsoft Teams – Microsoft Teams | Microsoft Docs
Freigeben von Inhalten (inkl. Sound und PPT) Freigeben von Inhalten in einer Besprechung in Teams – Office-­Support (microsoft.com)
Kennwort-Rücksetzung de-/aktivieren und auf Gruppen begrenzen AAD Admin Center / Benutzer / Zurücksetzen des Kennworts / Eigenschaften
Kennwort-Rücksetzung / Authentifizierungsmethode (Anz. Methoden, Wahl der Methoden) AAD Admin Center / Benutzer / Zurücksetzen des Kennworts / Authentifizierungsmethoden
Registrierung ein-/ausschalten und Anzahl Tage zur Wiederholung festlegen AAD Admin Center / Benutzer / Zurücksetzen des Kennworts / Registrierung
Sicherheitsstandards verwalten (inkl. Festlegen, dass sich alle Benutzer für Azure AD Multi-Factor Authentication registrieren müssen / Festlegen, dass Administratoren mehrstufige Authentifizierung durchführen müssen / Festlegen, dass Benutzer bei Bedarf mehrstufige Authentifizierung ausführen müssen) AAD Admin Center / AAD / Eigenschaften /Sicherheitsstandards verwalten / de-/aktivieren
Besprechungen in privaten Kanälen planen Funktioniert in privaten Kanälen nicht! Ggf: im Kanal eine Besprechung starten und Mitglieder hinzufügen oder
Kanal von “privat” auf “öffentlich” stellen (Nur Löschen und neu Erstellen möglich).
Informationen zu Teams-Besitzern und Mitgliedern Zuweisen von Teambesitzern und -mitgliedern in Microsoft Teams – Microsoft Teams | Microsoft Docs
Informationen zu privaten Kanälen Private Kanäle in Microsoft Teams – Microsoft Teams | Microsoft Docs
MS Teams Admin Center
Nachrichten und Kanaleinstellungen
Teams / Teams verwalten / (Team auswählen) / (Bearbeiten):
– an/aus Nachrichten bearbeiten (Mitglieder)
– an/aus Nachrichten löschen (Mitglieder)
– an/aus diverse Kanaleinstellungen (Mitglieder) hinzufügen/bearbeiten von Kanälen
MS Teams Admin Center
Teams Richtlinien
– ein/aus Private Kanäle erstellen
MS Teams Admin Center
Teams Besprechungsrichtlinien
Grundsätzliche Einstellungen / „Jetzt besprechen“ / „Planung von Besprechungen“ / Audio und Video / Inhaltsfreigabe / Teilnehmer und Gäste
MS Teams Admin Center
Teams Besprechungseinstellungen
Anonyme Teilnehmer in Besprechungen
MS Teams Admin Center
Teams Nachrichtenrichtlinien
diverse Einstellungen für unterschiedliche Profile
MS Teams Admin Center
Organisationsweite Einstellungen
– externer Zugriff
– Gastzugriff
– Teams-Einstellungen: Feeds / Markieren (Tags) / E-Mail-Integration / Dateien bei Cloudanbietern / Geräte
Administrator-Account zurücksetzen (Ich habe keinen Zugriff auf meine Admin-Benutzerdaten) Account Reinstatement (microsoft.com)
Bei Teams aus Organisationen abmelden, denen man nicht mehr angehören möchte Bei https://myaccount.microsoft.com/organizations anmelden, Organisationen / Andere Organisationen, denen Sie angehören / Organisation verlassen