Engineering Direct-Portal im Microsoft 365 Admin Center

Das Engineering Direct-Portal ist ein neues Feature innerhalb des Microsoft 365 Admin Center, das Office Engineering Direct-Kunden (OED) eine verbesserte Technische Erfahrung bietet. Dieser Artikel bietet eine Übersicht über die Features des Portals, den Zugriff darauf und seine Funktionalität.

Das Engineering Direct-Portal bietet Folgendes:

• Übermittlungsmetriken, um hervorzuheben, was OED bietet und wie Sie den Dienst verwenden
• Einblick in Supporttickets, die für die Produktgruppe erhoben wurden
• Self-Service-Diagnose, um Ihnen sofortige Einblicke und Lösungen zu ermöglichen
• Von unseren OED-Kunden vorgeschlagene Features und Diagnose

Hinweis

Das Portal ist für alle OED-Kunden und deren In-Scope-Mandanten ohne zusätzliche Kosten verfügbar. Berechtigungen werden derzeit allen Personen in Ihrem Mandanten mit einer RBAC-Unterstützungsrolle (rollenbasierte Zugriffssteuerung) erteilt.

Zugreifen auf das Engineering Direct-Portal

Das Engineering Direct Portal befindet sich im Microsoft 365 Admin Center unter Support. Führen Sie die folgenden Schritte aus, um auf das Portal zuzugreifen:

1. Navigieren Sie zum Microsoft 365 Admin Center.
2. Wählen Sie Support aus.
3. Wählen Sie Engineering Direct aus, um das Portal zu öffnen.

Übersichtsseite

Sobald Sie sich im Portal befinden, wird die Seite Übersicht angezeigt. Diese Seite enthält mehrere wichtige Elemente:

• ACE-Kontakt: Wenn Ihnen ein Advanced Cloud Engineer (ACE) zugewiesen ist, wird eine ACE-Kachel mit Primären Kontaktinformationen angezeigt. Dadurch wird Ihre ACE-E-Mail-Adresse mit einer klickbaren Option zum Starten einer E-Mail aufgelistet. Die Kachel ist für Kunden ohne ACE nicht sichtbar.
• Erkenntnisse: Wichtige Metriken: Diese Kachel listet sowohl Ihre technischen Eskalationen als auch die Eskalationen auf, die in den letzten sechs Monaten behoben wurden. Ein Problem wird als "Technische Eskalation" betrachtet, nachdem es an ein Microsoft Engineering-Teammitglied weitergeleitet und zugewiesen wurde (entweder durch unseren Support organization oder durch Ihre Verwendung des Features "Eskalieren zu Engineering").
  • Zu den Gesamteskalationen zählen offene oder geschlossene Tickets.
  • Aktive Eskalationen umfassen nur die Tickets, die geöffnet sind.
• Kundenbeirat (Customer Advisory Board, CAB): Auf der Kachel CAB werden die letzten und nächsten CAB-Ereignisse sowie die letzten und nächsten Communityanrufe aufgelistet. Dies ist nur informativ; Registrierungen und Kalenderblocker werden weiterhin separat über vorhandene Prozesskanäle bereitgestellt.
• Insights: Eskalationstrend pro Woche nach Status: Eine monatliche Ansicht der Eskalationen nach geöffnet und geschlossen für die letzten sechs Monate. Dies ist eine fokussierte Ansicht aller reaktiven Probleme, gefiltert nach allen Issues, die über ein Microsoft-Engineering-Element verfügen.
• Feature anfordern: Hiermit können Sie Feedback oder eine Anfrage an das Engineering Direct Portal-Team senden. Feedback kann sich sowohl auf das Portal selbst und seine Funktionalität als auch auf alle weiteren technischen Features beziehen, die Sie in Engineering Direct sehen möchten. Über diese Methode übermittelte Funktionsanforderungen sind für Benutzer in Ihrem privaten MyFeedback-Abschnitt des Feedbackportals sichtbar.

Seite "Erkenntnisse"

Die Seite Insights enthält detaillierte Metriken, Visuals und Listen sowohl zu Ihren aktuellen Engineering-Tickets als auch zu den Tickets, die in den letzten sechs Monaten gelöst wurden. Dies kann durch Support oder durch das Feature "Eskalieren an Engineering" erfolgen. Das Layout dieser Seite kann sich vom Screenshot unterscheiden. Diese Seite enthält Folgendes:

1. Gesamtausweitungsmetriken : Kumulierte Gesamtanzahl der Tickets, die in den letzten sechs Monaten an Produktgruppen eskaliert wurden.

2. Eskalieren an Engineering : Kumulierte Gesamtanzahl der Tickets, die das Feature "Eskalieren zu Engineering" in den letzten sechs Monaten verwendet haben.

3. Eskalationen nach Produkt – Aktive Engineering-Tickets für die Produktgruppen nach Serviceprodukt.

4. Eskalationstrend pro Woche durch status – Monatliche Ansicht von offenen oder geschlossenen Tickets eskaliert an die Produktgruppen.

5. Support vs. Eskalieren an Engineering : Visual mit aktiven Tickets, die entweder über support oder das Feature Eskalieren zu Engineering an das Engineering eskaliert wurden. Die Zahl in der Mitte stellt die aktuelle Gesamtzahl der aktiven Tickets dar.

6. Verteilung des Eskalationsschweregrads : Visuelle Darstellung von Tickets, die nach Schweregrad an die Produktgruppen eskaliert werden.

7. Service Requests Eskaliert an Engineering – Listenansicht mit Filtern von Tickets, die an Produktgruppen eskaliert wurden:

   • Titel – Supporttickettitel
   • Erstellt von – Person, die das Supportticket geöffnet hat
   • Ticketnummer – Supportticketnummer
   • Schweregrad – Ticketschweregrad
   • Eskalationsdatum – Datum, an dem das Problem zum ersten Mal an die Produktgruppen eskaliert wurde
   • Status: status des Tickets, das an die Produktgruppen eskaliert wurde. Statuslisten geöffnet oder geschlossen, um zu starten.
   • Eskalieren an Engineering – wahr oder falsch – gibt an, ob der Kunde das Problem direkt an das Engineering adressiert hat.
   • Produkt – Serviceprodukt

Diagnoseseite

Auf der Seite Diagnose werden Diagnosetools zur Self-Service-Problemlösung in Ihrer Umgebung gehostet.

In diesem Abschnitt:

• Visueller Nachrichtenfluss
• Überprüfen der DKIM-Signaturkonfiguration
• Automatische Archiv-Erkennung
• Korrigieren eines kompromittierten Kontos
• Zusammenfassung des Überwachungsprotokolls
• Probleme mit dem Gastzugriff in Teams
• Teams PSTN-Anrufdiagnose

Visueller Nachrichtenfluss

Mit Visual Mail Flow können Sie Probleme im Zusammenhang mit dem Nachrichtenfluss untersuchen, z. B. E-Mail-Übermittlung, Gruppenerweiterung, Verarbeitung durch Transport-Agents (z. B. AntiSpam, Nachrichtenflussregeln, Verhinderung von Datenverlust) und Übermittlung.

Einige häufige Situationen, in denen Visual Mail Flow nützlich sein kann:

• Überprüfen der status der Empfänger
• Ermitteln der Gründe für die Nichterkannung von E-Mails durch bestimmte Empfänger
• Grundlegendes zu Variationen bei der E-Mail-Übermittlung zwischen Empfängern
• Identifizieren von Nachrichtenflussregeln, die auf eine E-Mail angewendet werden, und deren Aktionen
• Identifizieren von Regeln zur Verhinderung von Datenverlust, die auf eine E-Mail und deren Aktionen angewendet werden

Eingabeanforderungen

Um Visual Mail Flow verwenden zu können, benötigen Sie entweder die Nachrichten-ID der E-Mail oder die Netzwerknachrichten-ID. Sie können entweder die Nachrichten-ID oder die Netzwerknachrichten-ID finden, indem Sie die betreffende E-Mail öffnen und zu Datei ->Eigenschaften ->Internetheader wechseln. Sie können die Header analysieren, um entweder die Nachrichten-ID oder die Netzwerk-ID zu finden. Alternativ können Sie das gesamte Internetheaderfeld kopieren/einfügen und ein Tool wie Message Header Analyzer verwenden, um diese Informationen für Sie zu analysieren.

Hinweis

Stellen Sie sicher, dass die übermittelten Nachrichten innerhalb des Altersbereichs von 1 bis 90 Tagen liegen.

• Nachrichten-ID: Wurde im E-Mail-Header mit dem Token "Message-ID:" gefunden. Benutzer können diese Informationen bereitstellen, um bestimmte Nachrichten zu untersuchen. Achten Sie darauf, die vollständige Nachrichten-ID einzuschließen. Hierzu können auch spitze Klammern (<>) gehören. Obwohl das Formular je nach E-Mail-System variiert, finden Sie hier ein Beispiel dafür, wie eine Nachrichten-ID aussehen würde: <08f1e0f806a47b4ac109109ae6ef@server.domain>.
• Netzwerknachrichten-ID: Wurde im E-Mail-Header mit dem Token "X-MS-Exchange-Organization-Network-Message-Id:" gefunden. Ein Beispiel für eine Netzwerknachrichten-ID ist 4d4c1224-7398-4e8e-949f-ce1932c4ab9d.

Ausführen der Diagnose

Geben Sie entweder die Nachrichten-ID oder die Netzwerknachrichten-ID ein, und wählen Sie dann Problembehandlung aus, um die Diagnose zu starten. Die Ergebnisse werden in etwa 30 Sekunden generiert.

Grundlegendes zu den Ergebnissen

Das Diagnoseergebnis des Visual Mail-Flusses umfasst Folgendes:

• Zusammenfassung: Allgemeine Schlussfolgerung zum Nachrichtenfluss.
• Highlights: Liste der ausstehenden Informationen und erkannten Probleme.
• Empfehlungen: Intelligente Empfehlungen zum Beheben von erkannten Problemen.

Die Visuelle Nachrichtenflussstruktur ist eine interaktive Anzeige mit den Phasen, die eine E-Mail durchlaufen hat, mit der Möglichkeit zum Zoomen, Ziehen und Anzeigen detaillierter Knoteninformationen. Wenn Sie die Struktur untersuchen, können Sie ein detailliertes Verständnis dafür gewinnen, wie Exchange Online die E-Mail verarbeitet haben. In einigen Fällen stellen Sie möglicherweise fest, dass der Strukturknoten in mehrere untergeordnete Knoten aufgeteilt ist. Dies ist auf das Bifurcation-Feature von Exchange Online zurückzuführen, das Empfänger in mehrere Gruppen unterteilt, um sie während des Nachrichtenflusses separat zu verarbeiten.

Weitere Untersuchungen

Wählen Sie einen Strukturknoten aus, um ein Flyout mit anderen Details anzuzeigen, einschließlich verarbeiteter Empfänger und knotenspezifischer Eigenschaften zur Behandlung von Problemen mit dem Nachrichtenfluss. Das Flyout enthält weitere Details, die Sie überprüfen und untersuchen können. Es enthält eine allgemeine "Recipients"-Eigenschaft, um anzuzeigen, welche Empfänger dieser Knoten verarbeitet hat, und weitere knotenspezifische Eigenschaften, die zwischen Knoten variieren, um die Behandlung von Problemen mit dem Nachrichtenfluss zu erleichtern.

Tipp

Die Abfrage von E-Mails, die an viele Empfänger oder große Gruppen gesendet werden, dauert länger oder kann ein Timeout sein. Das Abfragen von E-Mails mit weniger Empfängern könnte Ihre Erfahrung verbessern.

Wenn Visual Mail Flow Ihnen nicht helfen kann, das Problem zu beheben, wenden Sie sich an Microsoft-Support, um weitere Hilfe zu erhalten.

Überprüfen der DKIM-Signaturkonfiguration

Das Signierungskonfigurationstool DKIM überprüfen (DomainKeys Identified Mail) in Microsoft Admin Center soll Administratoren bei der Überprüfung und Problembehandlung von DKIM-Konfigurationen für ihre Domäne unterstützen. DKIM ist eine E-Mail-Authentifizierungsmethode, die die E-Mail-Sicherheit erhöht, indem empfangende E-Mail-Server die Echtheit der E-Mails des Absenders durch eine digitale Signatur überprüfen können. Dieser Überprüfungsprozess verhindert E-Mail-Spoofing und stellt die Integrität der Nachricht sicher.

Das Tool Validate DKIM Signing Configuration (DKIM-Signaturkonfiguration überprüfen) wird für Folgendes verwendet:

• Überprüfen Sie die DKIM-Signaturkonfiguration für eine Domäne.
• Identifizieren Sie Probleme mit der DKIM-Einrichtung, z. B. fehlende, falsche oder nicht ordnungsgemäß aktivierte Konfigurationen.
• Bereitstellen von umsetzbaren Erkenntnissen, um Konfigurationsprobleme zu beheben und sicherzustellen, dass E-Mail-Nachrichten von Empfängersystemen ordnungsgemäß authentifiziert und vertrauenswürdig sind.

Anwendungsszenarien

Dieses Diagnosetool ist besonders in den folgenden Szenarien nützlich:

• Ersteinrichtung: Verwenden Sie nach dem Konfigurieren von DKIM für eine neue Domäne das Tool, um zu überprüfen, ob das Setup abgeschlossen und richtig ist.
• Fehlerbehebung: Wenn E-Mails aus Ihrer Domäne als Spam gekennzeichnet werden oder die DKIM-Überprüfung nicht bestanden wird, verwenden Sie das Tool, um potenzielle Konfigurationsprobleme zu diagnostizieren.
• Konfiguration Updates: Verwenden Sie beim Aktualisieren von DKIM-Einstellungen oder DNS-Einträgen das Tool, um zu bestätigen, dass die Änderungen ordnungsgemäß angewendet wurden.

Schritte und Ausgaben

• Schritt 1: Zugreifen auf das DkIM-Signaturkonfigurationstool überprüfen

  Navigieren Sie zu Microsoft Admin Center:

  • Melden Sie sich beim Microsoft Admin Center an.
  • Wechseln Sie zum Abschnitt Diagnose.

  Wählen Sie Validate DKIM Signing Configuration (DKIM-Signaturkonfiguration überprüfen) aus:

  • Wählen Sie in der Liste der verfügbaren Diagnose das Tool DKIM-Signaturkonfiguration überprüfen aus.

• Schritt 2: Eingeben der erforderlichen Informationen

  Mieter:

  • Das Tool ruft automatisch die Standardmandanteninformationen aus dem HTML-Code ab.

  Vanity Domain:

  • Wählen Sie in der Dropdownliste der verfügbaren Domänen die Domäne aus, die Sie testen möchten.

• Schritt 3: Überprüfen der Diagnoseergebnisse

  Nach dem Ausführen der Diagnose erhalten Sie je nach status Ihrer DKIM-Konfiguration eines der folgenden Ergebnisse:

  Folie 1: Keine Konfiguration erstellt oder aktiviert

  • Beschreibung: Die DKIM-Signaturkonfiguration für die Domäne wurde nicht erstellt. E-Mails verwenden möglicherweise Standarddomäneneinstellungen.
  • Aktion Erforderlich: Erstellen Sie die erforderliche DKIM-Signaturkonfiguration. Folgen Sie dem PowerShell-Link in der Diagnoseausgabe, um die Konfiguration zu erstellen. Konfigurieren Sie dann DKIM mithilfe der Schritte im Artikel Einrichten von DKIM zum Signieren von E-Mails aus Ihrer Microsoft 365-Domäne .

  Folie 2: Konfiguriert, aber möglicherweise falsch veröffentlicht

  • Beschreibung: DKIM-Konfigurationseinträge für die Domäne werden entweder nicht veröffentlicht oder falsch veröffentlicht.
  • Aktion Erforderlich: Überprüfen Sie die DNS-Einträge auf Fehler. Stellen Sie sicher, dass CNAME-Einträge ordnungsgemäß auf den von Microsoft veröffentlichten öffentlichen Schlüsseleintrag verweisen, wie in der DKIM-Konfiguration angegeben. Beheben Sie probleme mit der CNAME-Veröffentlichung, und weitere Anweisungen finden Sie im Artikel Einrichten von DKIM zum Signieren von E-Mails aus Ihrer Microsoft 365-Domäne .

  Folie 3: Erstellt, aber nicht aktiviert

  • Beschreibung: Die DKIM-Signaturkonfiguration für die Domäne wurde erstellt, aber noch nicht aktiviert.
  • Aktion Erforderlich: Aktivieren Sie die DKIM-Signatur für die Domäne. Führen Sie die Schritte im Artikel Einrichten von DKIM zum Signieren von E-Mails aus Ihrer Microsoft 365-Domäne aus , um die Konfiguration zu aktivieren und zu überprüfen.

  Folie 4: Ordnungsgemäß erstellte und korrekte DNS-Einträge aktiviert

  • Beschreibung: Die DKIM-Signaturkonfiguration wird ordnungsgemäß erstellt und mit genauen DNS-Einträgen aktiviert.
  • Aktion Erforderlich: Es ist keine weitere Aktion erforderlich. Ihre DKIM-Konfiguration ist ordnungsgemäß eingerichtet, und Ihre E-Mails sollten von Empfängersystemen ordnungsgemäß authentifiziert werden.

Problembehandlung und Support

Wenn Probleme mit dem Validate DKIM Signing Configuration-Tool auftreten oder weitere Hilfe benötigen, sollten Sie die folgenden Schritte in Betracht ziehen:

• Die Diagnoseausgabe enthält spezifische Details zu Konfigurationsfehlern. Verwenden Sie diese Details, um Probleme zu ermitteln und zu beheben.
• Im Artikel Einrichten von DKIM zum Signieren von E-Mails aus Ihrer Microsoft 365-Domäne finden Sie eine umfassende Anleitung zur DKIM-Konfiguration.
• Wenn weiterhin Probleme auftreten, wenden Sie sich an den Microsoft-Support, um weitere Unterstützung zu erhalten.

Durch die effektive Verwendung des Validate DKIM Signing Configuration-Tools können Sie sicherstellen, dass Ihre E-Mail-Authentifizierung stabil ist und Dass Ihre Nachrichten vor Spoofing und Manipulation geschützt sind.

Automatische Archiv-Erkennung

Die automatische Archiv-Erkennung hilft Bei der Verwaltung Ihres Postfachs, indem alte Elemente automatisch archiviert oder gelöscht werden. Dieses Feature kann in Outlook Desktop und Outlook im Web (OWA) unterschiedlich konfiguriert werden. Das Bearbeiten der Einstellungen für die automatische Archiv in Outlook kann Ihnen helfen, Ihr Postfach effektiv zu verwalten und es organisiert und unübersichtlich zu halten. Unabhängig davon, ob Sie Outlook Desktop oder Outlook im Web verwenden, führen Sie die bereitgestellten Schritte durch den Prozess der Konfiguration der automatischen Archiv, die Ihren Anforderungen entspricht.

Führen Sie die folgenden Schritte aus, um die Einstellungen für die automatische Archiv basierend auf Ihrer Outlook-Version zu aktivieren und anzupassen.

Für Outlook Desktop

1. Starten Sie die Outlook-Anwendung auf Ihrem Computer.

2. Klicken Sie in der oberen linken Ecke des Fensters auf die Registerkarte Datei .

3. Wählen Sie im angezeigten Menü Optionen aus.

4. Klicken Sie im Fenster Outlook-Optionen in der linken Seitenleiste auf Erweitert .

5. Klicken Sie im Abschnitt "AutoArchivierung" auf AutoArchivierungseinstellungen.

6. Konfigurieren der AutoArchivierung:

   • AutoArchivierung alle X Tage ausführen: Aktivieren Sie dieses Kontrollkästchen, und legen Sie die Häufigkeit fest, mit der autoarchivierte Archiv ausgeführt werden sollen.
   • Eingabeaufforderung vor Ausführung der AutoArchivierung: Wenn Sie eine Erinnerung erhalten möchten, bevor auto Archiv ausgeführt wird, aktivieren Sie diese Option.
   • Abgelaufene Elemente löschen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie alte Elemente endgültig löschen möchten.

7. Auswählen von Aktionen: Entscheiden Sie, welche Aktionen die automatische Archiv ausführen soll:

   • Verschieben von Elementen in den Archivordner: Archiviert Elemente in einem bestimmten Ordner.
   • Alte Elemente endgültig löschen: Entfernt Elemente ohne Archivierung.
   • Archiv Elemente, die älter als eine bestimmte Anzahl von Monaten sind: Geben Sie das Alter der zu archivierenden Elemente an.

8. Legen Sie Archiv Ordner fest: Geben Sie den Ordner an, in dem archivierte Elemente gespeichert werden sollen.

9. Nachdem Sie Ihre Auswahl getroffen haben, klicken Sie auf OK , um Ihre Einstellungen zu speichern. Klicken Sie erneut auf OK , um das Fenster Optionen zu schließen.

Für Outlook im Web (OWA)

1. Navigieren Sie zu Ihrem Outlook im Web, und melden Sie sich mit Ihren Anmeldeinformationen an.

2. Klicken Sie auf das Zahnradsymbol in der oberen rechten Ecke, um das Einstellungsmenü zu öffnen.

3. Klicken Sie unten im Einstellungsbereich auf Alle Outlook-Einstellungen anzeigen.

4. Wählen Sie im Einstellungsfenster E-Mail aus, und wechseln Sie dann zu Bereinigen.

5. Suchen Sie die Einstellungen für die automatische Archiv, und konfigurieren Sie sie entsprechend Ihren Einstellungen.

6. Speichern Sie Ihre Änderungen, um die neuen Einstellungen anzuwenden.

Korrigieren eines kompromittierten Kontos

Wenn Sie oder Ihr Benutzer vermuten, dass auf ein Konto von einer Person zugegriffen wurde, die keinen Zugriff haben sollte, kann es kompromittiert werden. Die Diagnose "Korrigieren eines kompromittierten Kontos " hilft Ihnen, verschiedene Aspekte des betroffenen Postfachs zu überprüfen und sie durch die Schritte zum Wiederherstellen des Kontos zu führen. Verwenden Sie diese Diagnose, wenn Sie oder Ihr Benutzer Anzeichen dafür bemerken, dass eines Ihrer Benutzerkonten möglicherweise kompromittiert wurde.

Diese Diagnose ist in mehrere Abschnitte unterteilt, in denen die Schritte zum Beheben des Kontos beschrieben werden. Jeder Schritt listet die erforderlichen Aktionen oder Links zu einem Artikel auf, der ausführlicher erläutert werden kann. Darüber hinaus gibt es zusätzliche Kontodetails für jeden Schritt, z. B. wann der Benutzer das Kennwort zuletzt zurückgesetzt hat, welche MFA für das Konto aktiviert ist und welche IP-Adressen auf das Postfach zugegriffen haben.

Eingaben

• Email Adresse des kompromittierten Kontos

Schritte und Ausgabe

1. Abmeldung erzwingen: Zunächst ist es wichtig, einen Benutzer zu erzwingen, sich von allen Sitzungen abzumelden:

   • Wechseln Sie zum Microsoft 365 Admin Center.

   • Navigieren Sie zu Benutzer > Aktive Benutzer.

   • Klicken Sie auf den gewünschten Benutzer.

   • Wählen Sie auf der Registerkarte Konto unter Abmelden die Option Abmelden von allen Sitzungen aus.

2. Kennwort zurücksetzen: Setzen Sie das Kennwort zurück. Senden Sie das neue Kennwort nicht per E-Mail an den Benutzer, da der Angreifer möglicherweise weiterhin Zugriff auf das Postfach hat. Achten Sie darauf, ein sicheres und eindeutiges Kennwort zu verwenden: Groß- und Kleinbuchstaben, mindestens eine Zahl und mindestens ein Sonderzeichen.

   • Das letzte Mal, wenn ein Benutzer das Kennwort zurückgesetzt hat, wird angezeigt.

3. Aktivieren der mehrstufigen Authentifizierung: Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) ist für die Verbesserung der Sicherheit und den Schutz von Benutzerkonten von entscheidender Bedeutung.  Aktivieren Sie MFA.

   • Eine Liste der MFA-Typen, die für den Benutzer aktiviert sind, wird angezeigt.

4. Verdächtige IP-Adressen blockieren: Das Blockieren verdächtiger oder schädlicher IP-Adressen ist eine wichtige Cybersicherheitsmaßnahme.  Überprüfen Sie die IP-Adressen, die aktivitäten für dieses Konto haben, und blockieren Sie alle verdächtigen Adressen.

   • Eine Liste der IP-Adressen, die Aktionen für das Konto ausgeführt haben, wird angezeigt.

5. Konto aus Administratorrollen entfernen: Um sicherzustellen, dass der Angreifer keine administrativen Aktionen ausführen kann, entfernen Sie das kompromittierte Konto aus allen Administratorrollen. Sie können die Mitgliedschaft des Benutzers wiederherstellen, nachdem das Konto gesichert wurde.

6. Postfachprotokollierung aktivieren: Die Postfachprotokollierung ist die Funktion zum Erfassen und Analysieren von Überwachungsprotokollen im Zusammenhang mit Sicherheit, Compliance und anderen Aktivitäten in Microsoft 365 oder Office 365.  Aktivieren Sie die Postfachprotokollierung.

   • Die status der Anmeldung im Postfach wird angezeigt (Aktiviert oder Deaktiviert).

7. Entfernen ungewöhnlicher Postfachdelegaten: Ein Postfachdelegat ist eine Person, die Sie autorisieren, Ihre E-Mails und Kalender in Ihrem Namen zu verwalten. Unten werden alle Delegaten angezeigt, die nicht der Postfachbesitzer sind.  Löschen Sie alle unbekannten Benutzer.

   • Benutzer mit Stellvertretungsberechtigungen werden mit den Feldern user (email), isinheritedund access rightsangezeigt.

8. Ungewöhnliche Posteingangsregeln entfernen : Posteingangsregeln werden häufig von Angreifern verwendet, um E-Mails an sich selbst weiterzuleiten.  Überprüfen Sie, ob ungewöhnliche Regeln vorhanden sind, und löschen Sie sie.

   • Die für das Postfach registrierten Posteingangsregeln werden mit der Identität, dem Namen, der Beschreibung, forwardto der Adresse und der aktivierten status angezeigt.

9. Entfernen Ungewöhnlicher SMTP-Weiterleitung: Simple Mail Transfer Protocol (SMTP) ist das Protokoll, das für das Senden von E-Mails vom E-Mail-Client des Absenders an den E-Mail-Server verantwortlich ist.  Überprüfen Sie, ob eine SMTP-Weiterleitung vorhanden ist.

   • Für das Postfach registrierte SMTP-Weiterleitung wird angezeigt.

10. Entfernen ungewöhnlicher akzeptierter Domänen: Eine akzeptierte Domäne in einem Postfach ermöglicht Benutzern in einer Domäne das Senden und Empfangen von E-Mails.  Löschen Sie alle ungewöhnlichen Domänen.

    • Akzeptierte Domänen, die auf dem Mandanten registriert sind, werden angezeigt.

11. Entfernen ungewöhnlicher ein- und ausgehender Connectors: Eingehende Connectors verwalten den E-Mail-Datenverkehr, der in Ihre organization eingeht, während ausgehende Connectors den Fluss von E-Mails steuern, die Ihre organization verlassen.  Überprüfen Sie, ob ungewöhnliche Connectors vorhanden sind, und löschen Sie sie.

    • Connectors, die auf dem Mandanten registriert sind, werden angezeigt.

Weitere Schritte

Wenn der Benutzer weiterhin Anzeichen einer Kompromittierung anzeigt, wenden Sie sich an Microsoft-Support, um weitere Hilfe zu erhalten.

Zusammenfassung des Überwachungsprotokolls

Die Zusammenfassung des Überwachungsprotokolls bietet eine umfassende Übersicht oder Anzahl der Aktivitäten, die im Überwachungsprotokoll Ihres Mandanten nachverfolgt werden. Dieses Diagnosetool ist nützlich, um Administratoraktionen zu überprüfen, ungewöhnliche Administrative Aktivitäten zu identifizieren oder potenzielle nicht autorisierte Administratoren zu untersuchen. 

Eingaben

• Durchsuchen der Anzahl von Tagen vor dem aktuellen Datum (max. 30 Tage)

  • Wenn Sie 10 eingeben, überprüft die Diagnose das Protokoll bis zu 10 Tage vor dem aktuellen Datum.

  • Wenn sie leer gelassen wird, wird die Diagnose mit dem Wert von 7 Tagen ausgeführt.

Ausgaben

Die Ausgabe ist in zwei Abschnitte unterteilt:

1. Benutzer mit hoher Aktivität: Benutzer, die eine bestimmte Aktion mit einer viel höheren Rate als der Durchschnittliche Benutzer ausgeführt haben, werden hier aufgeführt, zusammen mit der Anzahl der einzelnen Aktionen, die sie ausgeführt haben. 

2. Vollständige Benutzerliste – Alle Benutzer werden hier in alphabetischer Reihenfolge angezeigt, zusammen mit einer Liste ihrer Aktivitäten und der entsprechenden Anzahl. Von Apps ausgeführte Aktionen werden gruppiert. 

Probleme mit dem Gastzugriff in Teams

Die Microsoft Teams-Gastzugriffsdiagnose wurde entwickelt, um Probleme zu beheben, die Gäste daran hindern können, einem Team beizutreten. Es werden potenzielle Probleme im Zusammenhang mit dem Einladen von Gästen, dem Zugriff auf Teaminhalte und der Verwendung bestimmter Gastfeatures behandelt. Da Gasteinstellungen sowohl auf Organisationsebene als auch auf Teamebene gesteuert werden, identifiziert die Diagnose alle Fehlkonfigurationen, die sich auf den Gastzugriff auswirken könnten. Es konsolidiert alle diese Probleme in einem einzigen Bericht, in dem jede Fehlkonfiguration von administrativen Anleitungen begleitet wird. Darüber hinaus wird überprüft, wie Gastbenutzerkonten bereitgestellt werden, und es werden optionale Eingaben auf organization-, Team- und Benutzerebene akzeptiert, sodass Sie die Ausgabe an Ihre Anforderungen anpassen können.

Einstellungen auf Organisationsebene

Diese Einstellungen auf der organization-Ebene werden ausgewertet, um eine Fehlkonfiguration zu überprüfen.  

Einstellung	Wo sie sich befindet	Festlegen von Werten als "falsch konfiguriert"
Einstellung für die Gastseinladung der Einstellung für die externe Zusammenarbeit	Microsoft Entra Admin Center	"Niemand in diesem organization kann Gastbenutzer einschließlich Administratoren einladen (am restriktivsten)" "Nur Benutzer, die bestimmten Administratorrollen zugewiesen sind, können Gäste einladen"
Gasteinstellungen der M365-Gruppe	Microsoft Admin Center	Eine oder beide Einstellungen sind deaktiviert: "Gruppenbesitzer können Personen außerhalb Ihres organization als Gäste Microsoft 365-Gruppen hinzufügen" "Gastgruppenmitglieder den Zugriff auf Gruppeninhalte erlauben"
Einstellungen für die externe SharePoint-Freigabe	SharePoint Admin Center	"Nur Personen in Ihrem organization" Nur vorhandene Gäste"
Gastzugriffseinstellung	Teams Admin Center	Aus

Setup auf Benutzerebene

Wenn ein Gastbenutzer als Eingabe angegeben wird, überprüft die Diagnose die Kontobereitstellung sowohl in Entra als auch in Teams. Wenn außerdem ein Teams-Team bereitgestellt wird, wird überprüft, ob dieser Gast Mitglied des angegebenen Teams ist. 

Zusätzliche Einstellungen

Darüber hinaus zeigt diese Diagnose auch einige Einstellungen an, die sich auf ihre Gastzugriffserfahrung auswirken können. Diese Einstellungen werden nicht auf Fehlkonfigurationen ausgewertet.  

1. Einstellung für die Zusammenarbeitseinschränkung für externe Zusammenarbeit und Zugriffsbeschränkung für Gastbenutzer in Microsoft Entra Admin Center

   

2. Gastfeatureeinstellungen in Teams Admin Center

      

3. Teams-Gastberechtigungen in der Teams-App

    

Diese Diagnose soll Ihre Gastzugriffsprobleme beheben und eine nahtlose Gasterfahrung in Teams bereitstellen. Wenn weiterhin Probleme auftreten, wenden Sie sich an den Microsoft-Support, um Unterstützung zu erhalten. 

Teams PSTN-Anrufdiagnose

Microsoft Teams Telefon verwendet das PSTN (Public Switched Telephone Network), wenn ein Benutzer einen externen Anruf außerhalb seines organization. Das PSTN ist für die Verbindung von Teams mit herkömmlichen Telefonnetzen von entscheidender Bedeutung, und seine Funktionalität ist entscheidend für Organisationen, die teams für eine umfassende Kommunikation im In- und Ausland nutzen.  

Um externe Anrufe zu tätigen, stehen Benutzern mehrere PSTN-Konnektivitätsoptionen unter Microsoft Teams zur Verfügung (mehr hier: Microsoft Teams-Add-On-Lizenzen – Microsoft Teams | Microsoft Learn). Eine weit verbreitete Option ist der Anrufplan, der sowohl nationale als auch internationale PSTN-Anrufe berücksichtigt. Das Verständnis dieser PSTN-Verbindungen ist von entscheidender Bedeutung, da sich probleme direkt auf die Kommunikationsfunktionen eines organization auswirken können, was den Geschäftsbetrieb und das externe Engagement beeinträchtigen kann. 

Dieses Diagnosetool unterstützt Administratoren bei der Identifizierung und Behebung von Problemen mit PSTN-Anrufen über das Anrufplanfeature in Teams. Dieser umfassende Diagnoseprozess stellt sicher, dass sowohl die technische Konfiguration als auch die Lizenzierungsvoraussetzungen für die PSTN-Konnektivität über Microsoft Teams gründlich bewertet werden, sodass Organisationen eine zuverlässige externe Kommunikation gewährleisten können. 

Ausführen der Diagnose

Die Diagnose erfordert die E-Mail-Adresse der Organisation des betroffenen Benutzers. Mit einer einfachen Auswahl der Option "Problembehandlung" beginnt das Tool mit der Analyse der Konfiguration, wobei die Ergebnisse in etwa 30 Sekunden verfügbar sind. 

Interpretieren von Diagnoseergebnissen

Die Diagnose führt eine Reihe von Konfigurationsprüfungen im Zusammenhang mit Teams Telefon Einstellungen durch, wobei ein besonderer Schwerpunkt auf der Überprüfung liegt, ob dem Benutzer eine Nationale oder internationale Anrufplanlizenz zugewiesen wurde. Diese Überprüfung ist entscheidend für die Bestimmung, ob der Benutzer pstN-Anrufe außerhalb des organization erfolgreich tätigen oder empfangen kann. Durch die Hervorhebung von Abweichungen oder Lizenzproblemen unterstützt die Diagnose Administratoren dabei, Probleme zu ermitteln, die zu Anruffehlern oder Konnektivitätsproblemen führen können. 

Weitere Untersuchungen

Wenn die Problembehandlung das Problem mit PstN-Anrufen nicht löst, wird Administratoren empfohlen, sich an Microsoft-Support zu wenden, um spezielle Unterstützung zu erhalten.  

Weitere Informationen

Wenn wir neue Features bereitstellen, kann sich Ihre Erfahrung ändern.

Wenn Sie Hilfe oder Fragen haben möchten, wenden Sie sich an edfeedback@microsoft.com den Feedbackmechanismus auf der Engineering Direct Portalseite, oder nutzen Sie diesen. Wenn technische Probleme auftreten, öffnen Sie ein Supportticket über Ihren normalen Supportkanal.