Office 365

Configureaza reguli mail flow 3 Solutii

Configurarea acceptari in domeniu a E-mail 1 Solutii

Configurare filtru conexiune 1 Solutii

Configurare filtru Spam 2 Solutii

Configurare politica spam Outbound 1 Solutii

Configurare carantina Mail 1 Solutii

Configurare reguli MailFlow 3 Solutii

Efectuarea rutei unui mesaj 2 Solutii

Efectuarea rutei unor mesaje 4 Solutii

Configurare Remote Domain 1 Solutii

Configurare politica Individual Sharing 0 Solutii

Configurare MailFlow connector 1 Solutii

Configurarea Mobile Device Access Rule 3 Solutii

Modificarea status carantina dispozitiv 0 Solutii

Crearea unui folder public Mailbox 0 Solutii

Crearea unui folder public 0 Solutii

Crearea si configurarea Mailbox distribuit 3 Solutii

Depanare probleme MailFlow 4 Solutii

Configurare filtru Malware 0 Solutii

Configurare politica Organization Sharing 0 Solutii

Depanare probleme conexiune client 0 Solutii

Migrare mailbox din On-Premise Exchange 2 Solutii

Configurare Custom Domain 4 Solutii

Configurare cont nou E-mail 1 Solutii

Configurare Grup de Distributie 2 Solutii

Adaugarea unei adrese de email la un cont/grup 2 Solutii

Configurare External Contact 1 Solutii

Configurare Camera/Echipament Mailbox 1 Solutii

Configurare shared mailbox 3 Solutii

Migrare mailbox din On-Premise IMAP Server 0 Solutii

Configurare reguli de jurnal 0 Solutii

Configurare RBAC Admin Role 0 Solutii

Configurare RBAC User Role 0 Solutii

Configurare politica de personalizare Outlook Web App 7 Solutii

Activarea functiei de cautare e-discovery 0 Solutii

Efectuarea unui raport de audit pe mailbox 1 Solutii

Configurare politica de personalizare DLP si testare 1 Solutii

Configurare personalizata retention tag 1 Solutii

Configurare personalizata multiple retention tags 1 Solutii

Configurare External Contact 1 Solutii

Cum se setează mesajul Out Of Office Message in Outlook pentru un alt utilizator

Cerințe:

  • Drepturi de administrator pentru Exchange Online. Se vor ilustra pașii necesari folosind o organizație Exchange Online dintr-un tenant Microsoft 365. Aceleași comenzi se aplică și organizațiilor cu servere Exchange locale.
  • Acces la Consola de administrare Exchange pentru căsuțele poștale Exchange locale.
  • Asigurați-vă că aveți instalat modulul Exchange Online PowerShell V3 pe computerul dumneavoastră dacă lucrați cu căsuțe Exchange Online.

Metode de configurare a mesajului Out of Office pentru un alt utilizator

Puteți configura mesajul Out of Office al unui alt utilizator folosind clientul Outlook. Această metodă este cea mai potrivită dacă doriți să creați mesajul de absență folosind un editor vizual din cadrul clientului Outlook. Rețineți că metodele bazate pe Outlook necesită acces complet la căsuța ; dacă utilizați metoda PowerShell, nu veți avea nevoie de un astfel de acces, motiv pentru care aceasta este cea mai bună opțiune.

Acordarea permisiunii de acces complet la căsuță

Însă, mai întâi, trebuie să dețineți permisiunea de acces complet la cutia poștală înainte de a putea modifica configurarea mesajului de absență. Iată cum se procedează.

1. Deschideți Consola de administrare Exchange (On-Prem) sau conectați-vă la sesiunea PowerShell Exchange Online.

2. În PowerShell, executați această comandă pentru a vă acorda permisiunea de acces complet la căsuță:

Add-MailboxPermission `
-AccessRights FullAccess `
-Identity ‘MAILBOX’ `
-User ‘USER’ `
-AutoMapping:$false

Comanda acordă permisiunea „FullAccess” pentru căsuța specificată și nu o va adăuga automat la profilul dvs. Outlook.

Notă importantă. În cazul în care acordați permisiunea „FullAccess”, aceasta va face vizibil conținutul căsuței poștale; vă recomandăm să evitați acest lucru pe cât posibil. Vă recomandăm să utilizați metoda PowerShell, deoarece oferă un nivel mai ridicat de securitate.

Eliminarea permisiunii de acces complet

Permisiunea de acces complet la cutia poștală trebuie eliminată după ce v-ați îndeplinit sarcina. Menținerea permisiunii de acces complet pentru administrator pe termen nelimitat reprezintă o practică necorespunzătoare. Pentru a elimina permisiunea, executați această comandă în PowerShell.

Remove-MailboxPermission `
-AccessRights FullAccess `
-Identity «MAILBOX» `
-User «USER»

Notă. Nu uitați să înlocuiți MAILBOX și USER cu identificatorii reali ai căsuței poștale și ai utilizatorului atunci când executați comanda.

Configurarea mesajului de Out of Office folosind PowerShell

Fără a accesa căsuța din Outlook, puteți configura mesajul Out of Office al utilizatorului prin intermediul PowerShell. Această metodă presupune ca contul dvs. de administrator să dețină cel puțin permisiunile RBAC de gestionare a destinatarilor. Nu este necesar să aveți acces complet la căsuța.

În sesiunea dvs. de PowerShell Exchange, executați această comandă.

Set-MailboxAutoReplyConfiguration -Identity “MAILBOX” `
-AutoReplyState Scheduled `
-StartTime “04/19/2026 05:00:00” `
-EndTime “04/25/2026 05:00:00” `
-InternalMessage “<html><body><p>Sunt in vacanta pana pe 25 Aprilie.</p></body></html>” `
-ExternalMessage “<html><body><p>Sunt in vacanta pana pe 25 Aprilie.</p></body></html>” `
-ExternalAudience Known

Iată ce face fiecare parte a codului:

Set-MailboxAutoReplyConfiguration: Acest cmdlet configurează răspunsul automat pentru o căsuță.
Identity „MAILBOX”: Aceasta specifică numele căsuței pentru care se configurează răspunsul automat.
AutoReplyState Scheduled: Aceasta specifică faptul că răspunsul automat va fi trimis într-un interval de timp programat.
StartTime „04/19/2026 05:00:00”: Aceasta specifică ora de începere a perioadei de răspuns automat.
EndTime „04/25/2026 05:00:00”: Aceasta specifică ora de încheiere a perioadei de răspuns automat.
InternalMessage „<html><body><p>Bună ziua,</p><p>Sunt în vacanță. Vă rog să nu mă deranjați.</p><br/><p>NumeleMeu</p></body></html>”: Aceasta specifică mesajul formatat în HTML care va fi trimis utilizatorilor interni. Mesajul include o formulă de salut, un mesaj și o semnătură.
ExternalMessage „<html><body><p>Bună ziua,</p><p>Sunt în vacanță. Vă rog să nu mă deranjați.</p><br/><p>NumeleMeu</p></body></html>”: Aceasta specifică mesajul formatat HTML care va fi trimis contactelor externe. Mesajul include o formulă de salut, un mesaj și o semnătură.
ExternalAudience Known: Aceasta specifică faptul că răspunsul automat va fi trimis numai tuturor contactelor externe cunoscute (adresele din lista de contacte a utilizatorului căsuței). Alte opțiuni valide sunt:

  • None — dezactivează răspunsurile automate externe.
  • All — activează răspunsurile automate externe către toate adresele.

Dacă comanda se execută cu succes, nu va apărea niciun mesaj pe ecran.

În cele din urmă, să verificăm dacă mesajul de absență este configurat, executând această comandă.

Get-MailboxAutoReplyConfiguration -Identity “NumeleMeu” | `
Format-List AutoReplyState, StartTime, Endtime, `
ExternalAudience, InternalMessage, ExternalMessage

Adăugarea unui mesaj Out of Office la căsuța a altui utilizator se poate realiza în câteva moduri. În calitate de administrator, puteți obține permisiuni complete pentru căsuța respectivă și o puteți deschide în Outlook pentru desktop sau în Outlook pe web. De acolo, puteți edita configurația răspunsurilor automate folosind un editor grafic.

Dacă adăugarea permisiunilor complete pentru căsuța nu este posibilă (sau permisă), puteți realiza aceeași sarcină folosind Set-MailboxAutoReplyConfiguration în PowerShell. Această metodă este mai rapidă și necesită mai puțini pași pentru a fi finalizată. De asemenea, nu expune inutil conținutul căsuței poștale oricui ar accesa-o.

[mai mult...]

Cheile de acces Microsoft Entra de pe Windows acceptă acum autentificarea rezistentă la phishing

Cheile de acces pe Windows tocmai au beneficiat de o îmbunătățire semnificativă. Microsoft lansează suportul pentru cheile de acces Microsoft Entra pe Windows, permițând utilizatorilor să creeze chei de acces asociate dispozitivului, stocate în containerul Windows Hello, și să se autentifice folosind metodele Windows Hello, precum recunoașterea facială, amprenta digitală sau codul PIN.

Ceea ce face această actualizare deosebit de interesantă este domeniul de aplicare. Aceasta nu se limitează la dispozitivele conectate la Entra sau înregistrate. Utilizatorii de pe PC-uri Windows personale, partajate și neadministrate vor putea, de asemenea, să utilizeze cheile de acces pentru a se conecta la resursele protejate de Entra.

Ce sunt cheile de acces Microsoft Entra pe Windows

Recent, Microsoft a adăugat deja suport pentru cheile de acces sincronizate prin intermediul unor furnizori precum Apple iCloud Keychain sau Google Password Manager, pe lângă cheile de acces obișnuite, acceptate de mai mult timp, cum ar fi cheile de securitate FIDO2.

Această nouă funcție abordează problema dintr-o perspectivă diferită. În loc să se bazeze pe o cheie de securitate externă sau pe un furnizor terț de chei de acces, cheile de acces sunt acum stocate direct în containerul Windows Hello de pe dispozitiv. Autentificarea se realizează prin metodele Windows Hello pe care utilizatorul le-a configurat deja: recunoaștere facială, amprentă digitală sau cod PIN.

Aceste chei de acces sunt legate de dispozitiv și nu se sincronizează, astfel încât, dacă un utilizator se conectează de pe un alt PC cu Windows, va trebui să înregistreze o nouă cheie de acces și pe acel dispozitiv. Acesta este același model ca și în cazul unei chei de securitate hardware, dar integrat direct în Windows.

În ce fel diferă aceasta de Windows Hello for Business

Windows Hello for Business rămâne soluția recomandată pentru dispozitivele gestionate, înscrise în Entra sau înregistrate. Este perfect integrată cu gestionarea dispozitivelor și acceptă atât autentificarea pe dispozitiv, cât și autentificarea pentru resursele din cloud.

Cheile de acces Entra pe Windows sunt o completare a acesteia, nu un înlocuitor. Acestea sunt concepute special pentru scenarii în care Windows Hello for Business nu este utilizat, cum ar fi dispozitivele personale, PC-urile partajate sau mașinile neadministrate, unde utilizatorii au în continuare nevoie de acces rezistent la phishing la resursele protejate de Entra.

Un aspect de care trebuie să țineți cont: utilizatorii nu pot înregistra o cheie de acces pe Windows dacă există deja o acreditare Windows Hello for Business pentru același cont și container. Așadar, pe dispozitivele dvs. complet gestionate și conectate la Entra, Windows Hello for Business va continua să aibă prioritate.

Când va avea loc lansarea

Lansarea se desfășoară în două etape: versiune preliminară publică și disponibilitate generală:

  • Versiune preliminară publică: Mijlocul lunii Martie – sfârșitul lunii Aprilie 2026
  • Disponibilitate generală:   Mijlocul lunii Martie – mijlocul lunii Aprilie 2026 Mijlocul lunii Aprilie – mijlocul lunii Mai 2026

Nu există niciun impact asupra vreunei organizații, cu excepția cazului în care se face înscrierea. Așadar, dacă nu se doreste testarea acestei noi functii, nu trebuie facut nimic.

[mai mult...]

Cum se exportă politicile de acces condiționat din Cloud în format CSV cu PowerShell

Politicile de acces condiționat (CA) reprezintă unul dintre cele mai importante niveluri de control din Microsoft Entra ID. Exportarea lor periodică vă oferă o „copie de rezervă a configurației” utilă, pe care o puteți analiza în timp, verifica pentru a depista abaterile și utiliza în scopuri de guvernanță(controlul modificărilor, audituri și evaluări peer reviews). Cea mai fiabilă și susținută metodă de exportare a politicilor CA în prezent este prin Microsoft Graph (v1.0), folosind Microsoft Graph PowerShell SDK.

Cerințe preliminare

Înainte de a efectua orice operațiune de export, asigurați-vă că identitatea contului sau a automatizării poate citi efectiv politicile CA prin intermediul Graph.

  • Roluri de administrator necesare: Identitatea cu care v-ați conectat trebuie să dețină un rol Entra acceptat pentru a citi politicile de acces condiționat în scenarii de delegare. Roluri acceptate: Global Reader, Conditional Access Administrator, Security Reader, Security Administrator și Global Secure Access Administrator.
  • Permisiuni Microsoft Graph necesare: Pentru exportarea politicilor CA prin Microsoft Graph v1.0, permisiunea cu privilegii minime pentru această API este Policy.Read.All (delegată sau de aplicație).
  • Module PowerShell: Aveți nevoie de modulul Microsoft Graph PowerShell SDK care conține cmdlet-urile de acces condiționat: Microsoft.Graph.Authentication și Microsoft.Graph.Identity.SignIns (conține Get-MgIdentityConditionalAccessPolicy).
[mai mult...]

Asistența Microsoft Authenticator Autofill se încheie în August 2025

Una dintre caracteristicile aplicațiilor Microsoft Authenticator a fost managerul de parole încorporat. Acesta permite stocarea și completarea automată a parolelor pe aplicații și site-uri web.Dar Microsoft a decis să elimine funcția în această vară, iar dacă ați folosit-o, atunci va trebui să acționați acum pentru a vă muta parolele. În caz contrar, veți pierde accesul la parolele stocate.

Ce se schimbă?

Microsoft dorește să simplifice modul în care parolele sunt stocate în contul Microsoft. În prezent, se pot stoca parolele în browserul Edge (la fel ca în cazul multor alte browsere) și în aplicația Microsoft Authenticator.

În loc să se stocheze parolele în 2 locații diferite, Microsoft a decis să mute gestionarea parolelor și completarea automată exclusiv în Microsoft Edge. Avantajul acestui lucru este că acum aveți un singur loc în care sunt stocate parolele, ceea ce vă permite să accesați cu ușurință toate acreditările de pe diferite dispozitive. Dar asta înseamnă, de asemenea, că va trebui să instalați browserul Edge pe dispozitivul dvs. mobil și că va trebui să luați unele măsuri pentru a vă securiza parolele stocate.

Date importante

Microsoft a anunțat aceste modificări și ne oferă doar o lună pentru a ne asigura că toată lumea a trecut la Edge:

Iunie 2025 – Nu se vor mai putea stoca parole noi în aplicația Authenticator
Iulie 2025 – Funcția de completare automată a aplicației Microsoft Authenticator nu va mai funcționa
După iulie 2025 – informațiile dvs. de plată salvate vor fi șterse de pe dispozitivul dvs.
Aug 2025 – Nu veți mai avea acces la parola salvată în aplicația Authenticator.

[mai mult...]

Gestionarea permisiunilor pe foldere cu PowerShell pe Exchange

În Exchange Server On-Premise și Exchange Online(Microsoft 365), este posibil să se acorde acces la mailbox-ul altui utilizator atât la nivelul căsuței, cât și la nivelul folderului individual. Utilizatorul sau administratorul poate selecta folderele cutiei poștale și drepturile de acces care ar trebui să fie disponibile pentru alți utilizatori.

Utilizatorii pot acorda acces la cutia lor poștală din interfața Outlook on the Web(OWA) sau din clientul desktop Outlook.

[mai mult...]