Fondo
Sluiten
Contact
Zoeken Contact
profielfoto, man, kaal, lach, bruine ogen

Ron Huntman

Senior Consultant

Microsoft Ignite 2020: roadmap voor Exchange

Net als vele andere events verliep Microsoft Ignite dit jaar volledig digitaal. Met meer dan 800 sessies valt er genoeg over te vertellen. Ron Huntman, Senior Consultant en Teamleider bij FONDO, vat in dit blog samen welke vernieuwingen we kunnen verwachten op de online en on-premise versies van Microsoft Exchange.


Exchange online (M365)

Plus Addressing in Exchange Online (M365)

Dit onderwerp stond een jaar geleden al op de roadmap van Ignite en wordt op dit moment ingevoerd. De verwachting is dat alle Microsoft-tenants deze functionaliteit oktober 2020 hebben.

Wat is Plus Addressing?
Iedereen wil graag op de hoogte blijven van de laatste ontwikkelingen en heeft dus de neiging om zich ergens op het internet aan te melden voor een nieuwsbrief, meestal op meer dan een. Je registreert jezelf met je bedrijfsemail-adres en krijgt vervolgens periodiek nieuwsbrieven en informatie binnen. Echter, na verloop van tijd krijg je ook informatie binnen over onderwerpen die je niet wil zien of waar je jezelf nooit op hebt geabonneerd: SPAM dus.

Een van de sites waar je jezelf op hebt geabonneerd, heeft dus jouw e-mailgegevens verkocht en/of beschikbaar gesteld aan een derde of is gehackt. Deze informatie is hierdoor op straat terecht gekomen. Vervelend, want je weet niet meer welke site dit was, omdat je uiteraard meerdere abonnementen hebt lopen. Voor dit probleem is Plus Addressing geïntroduceerd.

Hoe werkt het?
Mijn e-mailadres is [email protected]. Als ik de nieuwsbrief van Microsoft wil ontvangen, vraagt deze om mijn e-mailadres in te vullen. Op dat moment ga ik het teken ‘+’ gebruiken, gevolgd door informatie waarmee ik kan traceren van wie de nieuwsbrief komt. Bijvoorbeeld de naam van die organisatie, in dit geval dus Microsoft. Het e-mailadres dat ik ga invoeren is in dit geval: ron.huntman+microsoft@fondo.nl

Op deze manier kan ik traceren om welke nieuwsbrief het gaat. Binnen Exchange Online wordt dit adres automatisch toegevoegd. Mailtjes van Microsoft komen netjes in mijn mailbox terecht. Wat ik vervolgens moet doen, is een map binnen Outlook maken plus een mailrule die alle mailtjes die zijn verstuurd naar ron.huntman+microsoft@fondo.nl verplaatst naar de net gecreëerde map. Op het moment dat er naast de nieuwsbrieven van Microsoft ook SPAM in deze folder terecht komt, weet je dat Microsoft iets met je gegevens heeft gedaan. En daar zou je dus iets mee kunnen doen.

Deze functionaliteit staat niet standaard aan. Je Exchange Admin moet deze functionaliteit aanzetten binnen jullie tenant. Het is een mooie functionaliteit, maar ze vergt wel discipline van je medewerkers.

PowerShell V2

PowerShell V2 is volledig Oauth 2.0. Basic authentication kan niet meer; in de slotalinea meer over Basic Auth.

Het probleem was altijd om scripts te automatiseren met de moderne manier van authentiseren tegen Exchange Online aan. Met PowerShell V2 is het nu mogelijk om ‘Certificate Based Authentication’ te gebruiken. Erg waardevol als je scripts wilt automatiseren richting Exchange Online.

In preview is nu dat je de EXO (Exchange Online) V2-module nu ook vanuit PowerShell Core kan opstarten, waardoor je je omgeving ook vanuit Linux kan beheren. Overigens is de naam PowerShell Core tegenwoordig verkleind tot PowerShell en heet de in Windows geïntegreerde PowerShell nu Windows PowerShell, om het allemaal wat makkelijker te maken.

 

Exchange Admin Center

Een nieuw Exchange Admin Center is nu beschikbaar in Public Preview. Deze is opgezet zoals de rest van de beheerportals die je gewend bent binnen M365. De persoonlijke beginpagina waar je diverse widgets kan toevoegen heeft zeker toegevoegde waarde.

On-Premise Exchange

Exchange Server V-Next

Tijdens MS Ignite 2020 is aangekondigd dat de nieuwe versie van Exchange in de tweede helft van 2021 zal uitkomen. Nieuwtjes zijn:

  • Migratie mogelijk tot drie versies terug. Voorheen kon dit tot maar twee versies terug. Je kunt dadelijk dus vanaf Exchange 2013 direct migreren naar Exchange V-Next. Uiteraard zal deze naam anders worden; ik denk Exchange 2021 of misschien wel iets van een algemene naamgeving zoals ik wel eerder in een blog heb aangegeven.
  • In place upgrade. Eindelijk is deze functionaliteit aanwezig. De inplace upgrade zal net als een CU-installatie gaan werken, echter wel met een paar kanttekeningen:
    • alleen vanaf Exchange 2019,
    • alleen binnen twee jaar na introductie van Exchange V-Next (hierover later meer).
  • Exchange V-Next kan alleen maar geïnstalleerd worden met een ‘subscription’ van Microsoft. Binnen deze subscription heb je dan alle voordelen van de laatste versies en support.
  • Deze release in 2021 zal samengaan met nieuwe versies van SharePoint Server en Skype for Business Server.

Met deze aankondiging is het verstandig om jullie huidige Exchange on-premise omgeving te gaan migreren naar Exchange 2019. Zo ben je alvast klaar om naar de nieuwe versie van Exchange te kunnen. Uiteraard staat FONDO klaar om je hierbij te helpen.

Microsoft heeft aangekondigd dat als een versie niet meer in mainstream-support zit, er dan ook geen CU’s (Cumulative Updates) meer worden gemaakt maar alleen security-updates.

Let op!
Als je gebruik maakt van Exchange 2016 en die alleen nog maar gebruikt voor beheerdoeleinden – techneuten onder ons weten dat sommige componenten in een hybride omgeving alleen maar beheerd kunnen worden vanuit de On-Premise Exchange-omgeving – migreer deze dan nog niet. Als je geen mailboxen op deze servers hebt, dan heb je een gratis Exchange-licentie voor deze server(s). Exchange 2019 en verder hebben dit niet meer. Ook als je deze versie alleen maar gebruikt voor beheerdoeleinden, zul je hiervoor gewoon moeten betalen.

Microsoft is bekend met dit probleem en erg druk bezig om een oplossing te implementeren om de laatste Exchange-server te kunnen verwijderen uit je organisatie. Als je volledig gebruik maakt van een hybride omgeving en dus ook mailboxen nog steeds on-premise hebt, migreer dan naar Exchange 2019.

Basic Authenticatie (BA)
Door Covid-19 heeft Microsoft de deadline voor het uitzetten van BA voor Exchange verschoven naar de tweede helft van 2021. Dit is mooi, maar jullie moeten hier nu echt mee gaan beginnen.

POP-, IMAP- en SMTP-auth werken allemaal met BA. Microsoft heeft inmiddels moderne authenticatie (OAuth) beschikbaar gemaakt voor deze services. Maar let op: de meeste clients zijn verouderd en het is maar de vraag of deze clients/applicaties kunnen omgaan met OAuth. Dus begin met inventariseren en updaten!

Alle nieuwe bedrijven die net naar de cloud zijn gegaan, hebben al een tenant waar BA al ‘uit’ staat. Microsoft zal de bedrijven informeren wanneer BA wordt uitgezet.

 

In de lente van 2021 staat weer een nieuwe (digitale) versie van Ignite op de agenda. Houd onze socials in de gaten voor meer informatie.