Die Version 8 des Checkers bereitet das Tool auf einige von Microsoft angekündigte "breaking changes" vor.
Ab März 2025 werden die PowerShell Module "AzureAD" und "AzureADPreview" eingestellt, und durch Microsoft-Graph basierte Module ersetzt. Ab der Version 8 benötigt der Checker gar keine PowerShell Module für das Auslesen von Entra ID mehr, da der Microsoft Graph direkt genutzt wird. Dafür ist es allerdings erforderlich, in Entra ID eine Anwendung zu registrieren.
Die hierzu erforderlichen Schritte sind im überarbeiteten Handbuch zur Version 8 beschrieben.
Außerdem erfordert Microsoft ab Anfang 2025 für alle Benutzerkonten mit administrativen Berechtigungen Multi-Faktor-Authentifizierung (MFA). Damit kann der "gekapselte Modus", wie er bislang im Checker implementiert war, nicht mehr funktionieren. Gekapselter Modus und MFA schließen
sich gegenseitig aus, da MFA immer eine interaktive Anmeldung erfordert.
Ab der Version 8 des Checkers kann der gekapselte Modus durch eine Zertifikat-basierte Anmeldung substituiert werden. Auch die Details hierzu finden sich im überarbeiteten Handbuch.
Zu guter Letzt liest die neue Version der Checkers auch die neuen Richtlinien in Teams für die Verarbeitung biometrischer Daten (KI-Richtlinien) und automatische Erkennung des Arbeitsortes aus.
Bei den registrierten Anwendungen im AzureAD wird der Name des Besitzers nicht mehr ausgelesen,
wenn in den Einstellungen "Nur Anzahlder Administratoren zeigen" ausgewählt ist.
Die Version enthält im Wesentlichen die Korrektur eines Fehlers beim Erstellen von Word-Dokumenten
Außerdem werden bei den Teams Besprechungsrichtlinien die Einstellung zur Gesichtserkennung in Teams-Räumen ausgelesen.
Die Version wurde mit allen aktuellen PowerShell Modulen getestet.
Aktuell sind das:
AzureAD - Version 2.0.2.182
AzureADPreview - Version 2.0.2.183
ExchangeOnlineManagement - Version 3.4
MicrosoftTeams - Version 6.1
MSCommerce - Version 2.0
O365Essentials - Version 0.0.13
Außerdem gab es einige kosmetische Änderungen. So wurde die Anzeige der in Entra ID registrierten Anwendungen mit einer Trennlinie zwischen den einzelnen Apps versehen. Außerdem wird bei einem laufenden Bericht der STatus auch in einer Fortschrittsanzeige in der Fußzeile
des Hauptfensters angezeigt. Durch Doppelklick auf die Fortschrittsanzeige kann man jederzeit wieder die Statusseite der Berichtserstellung anzeigen.
Die Version wurde mit allen aktuellen PowerShell Modulen getestet.
Aktuell sind das:
AzureAD - Version 2.0.2.182
AzureADPreview - Version 2.0.2.183
ExchangeOnlineManagement - Version 3.4
MicrosoftTEams - Version 5.8
MSCommerce - Version 1.10
O365Essentials - Version 0.0.13
Bei den Teams Besprechungsrichtlinien werden einige neue Parameter in Bezug auf Copilot und die KI-gestützte Geräuschunterdrückung hinzugefügt.
Probleme mit Filtern in Verbindung mit MFA Authentifizierung wurden behoben.
Die Version wurde mit allen aktuellen PowerShell Modulen getestet. Die Installation wurde so geändert, dass immer nur die zuletzt getesteten Versionen der PowerShell Module installiert werden.
Aktuell sind das:
AzureAD - Version 2.0.2.182
AzureADPreview - Version 2.0.2.183
ExchangeOnlineManagement - Version 3.3
MicrosoftTEams - Version 5.6
MSCommerce - Version 1.10
O365Essentials - Version 0.0.12
Bei den Teams Besprechungsrichtlinien werden einige neue Parameter ausgelesen (z.B. "CopilotWithoutTranscript"), die derzeit allerdings noch keine Funktion haben.
Die Liste der Produkte zu Selbstbedienungseinkäufen wurde ergänzt.
Die neue Version des Checkers behebt lediglich ein Problem beim Word-Export, wenn in den Organisationseinstellungen kein Datenschutzkontakt und keine URL eingetragen sind.
Außerdem wird immer das MSCommerce Modul 1.8 installiert, da die VErsion 1.9 einige "breaking changes" hat, die erst noch gefixt werden müssen.
Die neue Version des Checkers liest jetzt auch das Privileged Identity Management aus, unter der Voraussetzung, dass das AzureADPreview PowerShell Modul installiert ist.
Die Version 7.4 des Checkers behebt Probleme mit den Teams-PowerShell Modulen 5.1 und 5.2. Nach dem Update sollte auch das aktuellste Teams PowerShell Modul installiert werden.
Außerdem wurde ein Problem mitz dem Auslesen registrierter Anwendungen im Azure Active Directory behoben, wenn sehr viele Anwendungen (über 100) registriert sind. Die Vorgängerversionen haben lediglich die ersten 100 Anwendungen gelsen. Die Version 7.4 liest alle.
Da das Ausled´sen der Apps mit den dazugehörigen Berechtigungen recht zeitaufwändig ist, wurde der Statusanzeige ein Zähler hinzugefügt der anzeigt, wieviele Apps vorhanden, und wieviele bereits gelesen sind.
Bei den Berechtigungen der Apps wird jetzt auch mit angezeigt, ob es sich um eine delegierte, oder eine Anwendungsberechtigung handelt.
In der Version 7.3 des Checkers werden jetzt auch Verwaltungseinheiten aus dem Azure AD, sowie Informations-Barrieren aus dem Compliance-Center ausgelesen.
Außerdem kann anstelle des normalen AZureAD PowerShell Moduls das "AzureADPreview" Modul installiert werden. Darüber könne die Details der Verwaltungseinheiten gelesen werden. In einer der nächsten Versionen wird dieses Modul dann auch für das Auslesen des "Privileged Identity Managements " verwendet.
Im Compliance Bereich werden jetzt bei den DLP-Richtlinien auch die Bereichseinschränkungen, sowie die konkreten Regeln (Advanced Rules) ausgelesen. Die AdvancedRules werden in der gefilterten Ansicht eines Berichts ausgeblendet, da sie relativ lang wreden können.
Die Version 7.2 liest jetzt auch die neuen Teams-Richtlinien für Webinare aus.
Gleich zwei Versionssprünge hintereinander.
Die Version 7.1 behebt lediglich ein Problem bei der Erstellung der Datei für den gekapselten Modus.
Wer den gekapselten Modus nicht nutzt, kann diese Version überspringen.
Gleich zwei Versionssprünge hintereinander.
In der Version 7 werden einige Einstellungen für Teams Premium mit ausgelesen. Außerdem wird die Einstellung für die explizite Zustimmung zu Besprechungsaufzeichnungen ausgelesen (auch wenn sie Stand heute noch keine Auswirkung hat).
Das PowerShell Modul für Teams sollte dafür auf Version 5 upgedated werden.
Wer bereits ein Exchange PowerShell Modul größer 3 einsetzt wird festgestellt haben, dass die Mitglieder der Compliance-Rollen "verlorengegangen" sind. Die sind jetzt wieder da.
Das Handbuch ist überarbeitet und enthält jetzt Erklärungen zu den wesentlichen Parametern.
Außerdem können zwei neue, optionale PowerShell Modulke integriert werden, die zum einen die Einstellungen zu Selbstbedienungseinkäufen, und zum anderen die Organisationseinstellungen auflisten.
Details dazu im aktualisierten Handbuch.
In der Version 6.0 ist das Vergleichen von Berichten jomplett überarbeitet.
In der Schnellübersicht wird nun für jeden Bereich angezeigt, wieviel Elemente hinzugefügt, gelöscht, oder geändert wurden. Über den Schalter "Details" bekommt man dann eine PDF-Datei, in der alle Änderungen explizit dargestellt werden.
Außerdem wurde die Word-Ausgabe der Berichte übersichtlicher gestaltet.
Neben ein paar Schönheitkorrekturen hat die Version 5.10.0 einige neue Funktionen.
Compliance:
Es werden die Suchfilter für Compliance Grenzen ausgelesen. Wenn im Unternehmen Compliance Grenzen eingezogen sind, kann man daraus ersehen, wer welche Daten durchsuchen darf.
Über Compliance Grenzen kann festgelegt werden, wer per eDiscovery welche Postfächer und Daten in SharePoint durchssuchen kann. Man kann also zum Beispiel definieren, dass Daten deutscher Mitarbeiter auch nur von einem deutschen Compliance-Beauftragten durchsucht
werden können, oder dass die Postfächer von Betriebsräten gar nicht zu Compliance-Zwecken durchsucht werden können.
Bei den Sicherheitsbenachrichtigungen ist jetzt ersichtlich, ob es sich um eine System-Richtlinie handelt, die von Microsoft vorgegeben ist, oder um eine vom Unternehmen selbst festgelegte Regel.
Teams:
Bei den Nachrichten-Richtlinien (Chat) werden die Einstellungen für Gighys, Memes, Sticker und Fluid-Komponenten mit ausgelesen.
Die Version 5.9.0 behebt Probleme mit dem Datumsformat beim Lesen der Audit-Logs.
Außerdem wird für die Teams Nachrichten-Richtlinien jetzt auch das neue Attribut "AllowUserDeleteChat" ausgelesen. Darüber wird gesteuert, ob ein Benutzer ganze Chatverläufe aus seiner Ansicht löschen kann.
Die Version 5.8.0 ist neu signiert und ernthält einige Korrekturen im Umgang mit Journaleinstellungen (Exchange legacy).
Die Version 5.7.5 korrigiert falsche Anzeigen in den Teams Besprechungsrichtlinien, die durch die Änderungen an den PowerShell Modulen entstanden sind.
Die Version 5.7.4 enthält Fehlerbehebungen beim Auslesen der Security Á Compliance Funktionen sowie die Behebung des Problems, wenn auf dem PC kein Drucker installiert ist.
Die Version 5.7 enthält Anpassungen an die neuen MicrosoftTeams PowerShell Module ab Version 4.x.
Ab Juni 2022 wird der Support für ältere Teams PowerShell Module eingestellt. Spätestens bis dahin sollte man auf die 4.x Version upgedated haben.
Die Version 5.6 enthält Anpassungen an die neuen MicrosoftTeams PowerShell Module ab Version 3.x.
Die neue Version behebt Probleme beim Anmelden an Teams per MFA, wenn MicrosoftTeams PowerShell Module ab Version 3 installiert sind. Mit älteren Versionen des Checkers schlägt der Login per MFA fehl.
Außerdem wurde das Auslesen und die Anzeige der AuditLogs komplett überarbeitet. Hier wird jetzt ersichtlich, ob (und wenn ja wann und von wem) die Datenschutzeinstellungen der Verwendungsberichte geändert wurden.
Weiterhin werden Änderungen bei der Zuweisung administrativer Rollen angezeigt.
Im Bericht zum AzureAD werden bei den Rollenzuweisungen jetzt auch Gruppen aufgelöst.
Und in der Berichtsliste lassen sich mehrere Berichte markieren und gleichzeitig löschen.
Die Version 5.5 enthält neben einigen Verbesserungen der Benutzeroberfläche die Möglichkeit, die Richtlinienen zum Insider Risiko Management
auszulesen.
Außerdem können die Rollenzuweisungen zu Viva Insights ausgelesen werden. Dies ist insbesondere wichtig, da Mitglieder der Rolle 'Analyst' auf die gesammte Funktionalität des ehemaligen Workplace Analytics zugreifen können.
Wird die Analysten-Rolle nicht genutzt, stehen nur die vordefinierten Analysen von Viva Insights zur Verfügung. Bei den Viva Insights Analysen ist durch 'Differential Privacy' und entsprechende Gruppengrößen dafür gesorgt, dass keine Rückschlüsse auf Einzelpersonen möglich sind.
Die Version 5.4.2 enthält Anpassungen an das MicrosoftTeams PowerShell Modul 2.6.0, da ältere Versionen des Checkers mit diesem Modul nicht mehr funktionieren.
Die Version 5.4 bringt die von vielen lang erwartete Unterstützung von Konten mit Multi-Faktor-authentifizieren (MFA) - allerdings vorerst in einer Vorschau.
Das liegt im Wesentlichen daran, dass die dienstübergreifende Unterstützung von MFA durch PowerShell nicht sonderlich konsistent ist. Außerdem muss man sich bei Einsatz von MFA an jedem Dienst einmal interaktiv anmelden, sodass für die Erstellung eines einzelnen Berichtes mehrere Logins notwendig sein können.
Insbesondere das PowerShell Modul für Teams hat da noch seine Tücken.
Abgesehen von diesen "unschönheiten" funktioniert es aber. Man sollte nur berücksichtigen, dass MFA und gekapselter Modus sich technisch bedingt gegenseitig ausschließen, da MFA immer ein interaktives Login erfordert.
Ansonsten wird aus den Besprechungsrichtlinien für Teams das neue Attribut "AllowMeetingRegistration" ausgelesen. Über dieses Attribut wird gesteuert, ob Webinare eingerichtet werden können.
Die Version 5.3 liest nun auch die Richtlinien für "Kommunikations-Konformität" aus.
"Kommunikations-Konformität ist nur mit E5 oder Advanced Compliance AddOn Lizenz verfügbar.
Außerdem wurden, entsprechend dem Microsoft Vorgehen, die Funktionen "Verhindern von Datenverlust" und "eDiscovery" aus Exchange entfernt und sind jetzt nur noch im Bereich "Compliance" verfügbar.
Die FUnktion "Aufsicht" in Exchange ist zwar auch bereits von Microsoft abgekündigt (soll durch "Kommunikations-Konformität" ersetzt werden), ist aber noch enthalten. Derzeit stellt nämlich PowerShell die einzige Möglichkeit dar,
die hier konfigurierten Richtlinien anzuzeigen.
In der Version 5.2 gibt es zwei wesentliche Änderungen:
Man kann den Checker jetzt auch komplett ohne PowerShell installeren und verwenden. Dies ist sinnvoll, wenn auf dem PC keine Berichte erstellt, sondern nur importierte Berichte angesehen und verglichen werden sollen.
Wenn also beispielsweise die Berichte in der IT-Abteilung erstellt werden, benötigen die Betriebsräte keine administrativen Rechte auf ihrem lokalen PC, um den Checker installeren zu können. Das verringert an vielen Stellen den adminsistrativen Aufwand.
Um die Import- und Exportfunktionen vollständig nutzen zu können, kann man Berichte jetzt auch einschränken, ohne den "gekapselten Modus" zu verwenden. Damit wird es deutlich einfacher, eingeschränkte Berichte zu exportieren.
Die Version 5.1 verwendet das neue PowerShell Modul für Microsoft Team (Version 2.0.0.0)
Sollte ein älteres Modul installiert sein, so wird das neue Modul automatisch nachinstalliert, was die Startdauer des Programmes verlängert.
Die Version 5.0 hat Funktionen zum Importieren und Exportieren von Berichten erhalten.
Dies kann eine Alternative zum gekapselten Modus darstellen, wenn z.B. Berichte von der IT erstellt und exportiert werden, und der BR sie wieder in seine Instanz des Checkers importiert.
Außerdem werden folgende neuen Funktionne ausgelesen:
- Teams: Richtlinien für "Compliance Aufzeichnungen" (automatisierte Aufzeichnung von Besprechungen für bestimmte Benutzer / Teams
- Security & Compliance: AuditLog Aufbewahrung und Aufbewahrungsrichtlinien
Ebenfalls verbessert wurde die Protokolllierung von Fehlern.
In der Version 4.2 liest der Office 365 Checker die neuen Einstellungen zu Teams Besprechungsrichtlinien
- AllowEngagementReport - Anwesenheitsliste herunterladen möglich (Ja/Nein)
- RecordingStorageMode - Stream oder OneDrive
- VideoFiltersMode - Modus für Bildschirmhintergrund in Video-Besprechungen
- AllowMeetingReactions - Reaktionen in Besprechungen erlauben
- AllowCloudRecordingForCall - Aufzeichnung von 1:1 Gesprächen erlaubens
Außerdem können Berichte und Vorlagen jetzt auch durch Doppelklick geöffnet werden.
In der Version 4.1 liest der Office 365 Checker jetzt auch die im Unternehmen verfügbaren Lizenzen aus. Dabei werden die Lizenzart, die Anzahl der verfügbaren Lizenzen, sowie die Anzahl der zugewiesenen Lizenzen angezeigt.
Außerdem werden sämtliche Aufbwahrungs-Richtlinien mit den wesentlichen EInstellungen ausgelesen.
Ein Probleme bei der der Neuinstallation wurde ebenfalls behoben.
Die Version 4.0 installiert und nutzt das neue PowerShell Modul für Teams. Dadurch wird der "SkypeOnlineConnector" obsolet.
Sämtliche genutzten PowerShell Module werden jetzt im Verzeichnis "c:\data\Office365Checker\PS" gespeichert, sodass für die Installation keine lokalen Administratorrechte mehr notwendig sind.
Außerdem gab es einige Fehlerbehebungen bei der englischsprachigen Version, sowie im Exchange Modul.
Bei der Erstellung von Vorlagen lassen sich ganze Beeiche mit einem Klick auswählen.
Mit der Version 3.3 des Office 365 Checkers wird das neue PowerShell Modul für Exchange (EXO V2) installiert. Das neue PowerShell Modul unterstützt moderne Authentifizierung und die Stabilität und Performance wurden verbessert.
Voraussicchtlich ab Oktober stellt Microsoft die Unterstüzung für das alte PowerShell Modul ein.
Außerdem stellen die Berichte die bei der Inhaltssuche ein- oder ausgeschlossenen Bereiche besser dar.
Bei der Auflistung der Berechtigungsrollen werden jetzt doppelte Aufzählungen vermieden.
In der Version 3.2 lassen sich die Ergebnisse im gekapselten Modus auf Basis von Land, Firmenname, oder Nutzungsspeicherort einschränken.
Damit können internationale Unternehmen, oder Unternehmen bei denen Firmen mit unabhängigen Betriebsräten in einem gemeinsamen Tenant sind, die Berichte für die jeweiligen Betriebsräte so konfigurieren, dass jeder BR nur noch personenbezogene Daten von solchen Mitarbeitern sieht, die er auch vertritt.
Außerdem kann festgelegt werden, dass von den Administratoren nur noch die Anzahl in den einzelnen Rollen angezeigt wird, aber nicht mehr NAme und Email.
Bei den Azure AD Apps werden jetzt neben den Rollenzuordnungen auch die "OAuth2Permissions" angezeigt, um eine vollständige Übersicht über die Berechtigungen zu erhalten.
Einige Fehlerbehebungen im gekapselten Modus sowie kleiner "Schönheitsreparaturen.
Fehlende Berechtigung zum Lesen der Audit Logs ist ersichtlicher.
In der Version 3.0 gibt es nur technische Änderungen, die als Basis für die zukünftige Weiterentwicklung notwendig waren.
Es wurde die zugrundeliegende Datenbank-Engine ausgetauscht. Anstatt der Microsoft-eigenen SQL CE Version wird nun eine (verschlüsselte) SQLite Datenbank genutzt.
Außerdem haben wir uns von der "ClickOnce" Installations-Methode verabschiedet. DIe neue Installationsmethode beruht auf dem "Sideloading" Prinzip von Microsoft. Damit ist auch das Problem mit der WIndows Defender Meldung einer "nicht vertrauenswürdigen Anwendung" Geschichte.
Die App ist digital signiert und somit problemlos installierbar (wenn im Unternehmen das Querladen (sideloading) nicht per Richtlinie unterbunden ist).
Die Version enthält nur kleinere Bug-Fixes für die englischsprachige Version.
Neben einigen kosmetischen Veränderungen, wie zum Beispiel der Anzeige des Fortschritts bei der Berichterstellung, hat die Version 2.0 einen neuen "Gekapselten Modus".
Über den "Gekapselten Modus" kann die Nutzung des Kontos mit den Leserechten für die Office 365 Instanz an den Office 365 Checker gekoppelt werden, sodass eine direkte Anmeldung mit diesem Konto an den administrativen Webseiten nicht mehr möglich ist.
So kann sichergestellt werden, dass Betriebsräte zum Beispiel nicht auf die Benutzerkonfiguration von Führungskräften zugreifen.
Außerdem kann eine Vorlage zum Einlesen des Unified Audit Logs erstellt werden. Darüber lässt sich feststellen, ob in den letzten 90 Tagen (Aufbewahrungsfrist der Audit Log Einträge)eDiscovery Suchen erstellt oder gestartet wurden, oder ob im Tenant Workplace Analyics eingesetzt wird.
Die Version 1.1 erhält Unterstützung für englische Sprache. Wenn der PC, auf dem der Office 365 Checker installiert ist, eine andere Spreache als Deutsch ("de-DE") eingestellt hat, wird die Oberfläche automatisch in englischer Sprache angezeigt.
Durch diese Änderung kann das Update-Verhalten des Office 365 Checkers gestört werden, sodass Benutzer, die den Checker bereits installiert haben, den Hinweis bekommen, dass eine Ausführung nicht möglich ist. In diesem fall den Office 365 Checker über Apps und Features in Windows deinstallieren und von unserer Webseite neu installieren.
Bereits erstellte Berichte oder Vorlagen gehen dabei nicht verloren.
Die erste Version kann bereits alle relevanten Einstellungen folgender Dienste auslesen: • Azure Active Directory • Office 365 Security & Compliance • Exchange Online • Teams