Rok z książkami

 Warto czasem zrobić retrospekcję i pochylić się nad tym co się zrobiło lub przeczytało. Od zawsze byłem pasjonatem książek i przynajmniej ta pasja przeszła na moje córki. Rok temu wspominałem o serwisach, z których korzystam, żeby rejestrować listę książek, które przeczytałem lub przesłuchałem w przeszłości. Rok 2020 w moim przypadku sprzyjał słuchaniu książek - większą cześć roku spędziłem na home office, więc po całym dniu pracy na komputerze, starałem się odbyć chociaż krótki spacer ze słuchawkami na uszach, sięgając po książki z różnych obszarów, żeby nie tylko oderwać się od rzeczywistości z literaturą rozrywkową, ale również żeby czegoś się nauczyć, czy też po prostu poznać historię. Serwis Goodreads, oprócz własnych rankingów książek w różnych kategoriach, przygotował również indywidualne podsumowanie roku dla każdego z użytkowników. O kilku książkach, które przeczytałem myślę że warto wspomnieć nieco więcej, zachęcając innych do ich lektury. Nie ukrywam, że nie wszystkie mnie zachwyciły, ale na szczęście było to tylko kilka pozycji. W tym roku trochę bardziej starałem się śledzić różnego rodzaju konkursy literackie (np. Nike), starając się czytać także książki laureatów takich konkursów, jak również sięgnąć po utwory noblistów. I tak moja subiektywna lista kilku książek (kolejność przypadkowa), które mnie w tym roku oczarowały, wzruszyły czy też po prostu skłoniły do głębszej refleksji:

• Permanent Record Edwarda Snowdena - bardzo ciekawa autobiografia kontrowersyjnej osoby, znanej zarówno z ujawnienia wstydliwych tajemnic amerykańskiego wywiadu jak i z prac nad siecią Tor.
• Everybody Lies Setha Stevensa-Davidowitza - ciekawe przypadki związane z analizą danych masowych i ich interpretacją (autor ma duże doświadczenia praktyczne z serwisu Google).
• Strup, Hiszpania rzdrapuje rany Katarzyny Kobylarczyk - seria reportaży z Hiszpanii pokazujących nieznane w Polsce fakty związane z wojną domową i rozliczaniem się z nie zawsze wygodną historią
• Trylogia Jakuba Szamałka Ukryta sieć, która co prawda jest z jednej strony tylko dobrym kryminałem, ale również pokazuje zagrożenia związane z korzystaniem z Internetu i dostępnością naszych danych
• Ballada ptaków i węży Susanne Collins - świetna powieść fantasy, będąca prequelem do Igrzysk Śmierci, która należy do ulubionych lektur mojej rodziny.
• Wojna nie ma w sobie nic z kobiety Swietłany Aleksijewicz - bardzo smutna historia wielu kobiet, które walczyły w Armii Radzieckiej w czasie II wojny światowej.
• 27 śmierci Toby'ego Obeda Joanny Gierak-Onoszko to z kolei ponura historia Kanady i jej polityki wyniszczania rdzennych mieszkańców, procesów i odszkodowań oraz niestety kolejny raz pokazanej ciemnej strony Kościoła, który skrzywdził wiele dzieci, oderwanych od rodzin i zmuszonych do nauki w szkołach z internatem.

Grudniowe aktualizacje dla serwerów Exchange

W trakcie przygotowań do Świąt jakoś umknęła mi publikacja pakietów aktualizacji dla Exchange. Jak wspominałem w jednym z poprzednich postów, zgodnie z ogłoszeniem grupy produktowej, dla Exchange 2016 to już ostatni Cumulative Update. Chociaż zobaczymy, co przyszły rok przyniesie.

Wersja	Build	KB	Download	UMLP	Aktualizacja Schematu	PrepareAD
Exchange 2019 CU8	15.2.792.3	KB4588885	VLSC		Nie	Tak
Exchange 2016 CU19	15.01.2176.002	KB4588884	Download	UMLP	Nie	Tak

Jak widać, pakiety CU nie wymagają zmian w schemacie AD, jednak należy wykonać przygotowanie lasu (setup /PrepareAD). Podobnie jak poprzednie poprawki, niezbędnym wymogiem do instalacji jest .NetFramework 4.8.

Pakiety zawierają poprawki bezpieczeństwa dla pięciu ogłoszonych przez Microsoft zagrożeń - CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, więc powinno się rozważyć wdrożenie aktualizacji bez zbędnych opóźnień. Oprócz poprawek bezpieczeństwa aktualizacje również zawierają kilka poprawek funkcjonalnych.

Ciekawe aplikacje w Microsoft Teams

Jednym z ciekawych tematów, o który czasami jestem pytany to aplikacje dostępne dla uczniów i nauczycieli w Microsoft Teams. Część z nich jest oczywista, część zależy od posiadanych licencji (np. aplikacje z grupy Microsoft Dynamics powiązane z zarządzaniem kadrami), możemy również dodawać własne aplikacje.

W przypadku planów edukacyjnych, dosyć specyficzną aplikacją są Zadania (Assignments), które niejako przymusowo są dodawane do paska szybkiego wyboru oraz jako zakładka do zespołów klasowych. Aplikacja ta ma wiele ciekawych zastosowań, więc na pewno w klasach wyższych dobrze jest ją używać - więcej informacji o aplikacji znajdziemy tutaj.

Co jednak w przypadku, kiedy placówka edukacyjna (np. przedszkole) lub konkretne klasy nie powinny używać Zadań?

Jak widać na powyższym ekranie, w zasadach konfiguracji aplikacji możemy dodać lub usunąć aplikacje, które powinny być przypięte w aplikacji Teams ucznia lub nauczyciela. W ten sposób możemy w konsoli administracyjnej Teams, w sekcji Aplikacje Teams->Zasady konfiguracji, poprzez globalne zasady konfiguracji lub nowe zasady utworzone dla specyficznej grupy użytkowników, dodać aplikację, którą uznanmy za potrzebną. Analogicznie możemy inną aplikację usunąć z listy domyślnie przypinanych dla użytkownika, jednak jak pokazuje powyższy rysunek, na liście przypiętych aplikacji nie widać Zadań. Jest za to ostrzeżenie, że aplikacja ta jest dodawana obowiązkowo w ramach planów edukacyjnych. Czy jednak możemy ją usunąć z tej listy?

Nie jest to takie oczywiste, ale możemy. Jednak w tym celu musimy zablokować aplikację całkowicie, poprzez konfigurację w innej sekcji konsoli administracyjnej - Aplikacje Teams->Zasady Uprawnień. W tym miejscu administrator może zablokować konkretne aplikacje, pozwalając na używanie wszystkich innych, bądź też pozwolić na używanie tylko wybranych aplikacji.

Dla przedszkola możemy zablokować aplikację Zadania (w wyszukiwarce aplikacji należy użyć angielskiej nazwy Assignments) w zasadzie globalnej, jednak w szkole, gdy np. chcemy zablokować tylko użycie Zadań w klasach 1-3, bo uzgodniliśmy, że ta grupa uczniów nie będzie z niej korzystać, to powinniśmy utworzyć nową zasadę i przypisać ją do wybranej grupy uczniów (rysunki poniżej). Po zapisaniu zasady aplikacja zniknie zarówno z paska szybkiego dostępu jak i z zakładek zespołów klasowych.

W styczniu mają pojawić się kolejne, ciekawe aplikacje, które Microsoft udostępni dla użytkowników Teams, napiszę o nich oddzielnie.

Ograniczenie dostarczania poczty w organizacji Office 365

Jednym z tematów, który cyklicznie się przewija w dyskusjach z nauczycielami i administratorami szkolnymi jest ograniczanie możliwości wysyłania i otrzymywania maili na szkolne skrzynki pocztowe. W końcu Office 365 dostępny dla szkół to nie tylko Teams ale i najpopularniejszy na świecie system pocztowy Microsoft Exchange. Oczywiście umożliwia on różnego rodzaju operacje na wiadomościach pocztowych w trakcie ich wysyłki lub odbierania poprzez reguły transportowe.

Jak zatem dobrze i sprawnie przygotować regułę, która zablokuje możliwość wysyłania poczty przez uczniów do odbiorców mających skrzynki poza domeną szkolną? Najprościej byłoby utworzyć dynamiczną grupę dla wszystkich kont z licencją ucznia, ale niestety w planie EDU A1 możliwość tworzenia dynamicznych grup zabezpieczeń nie jest dostępna. Trzeba zatem poradzić sobie inaczej. Można to zrobić dosyć szybko z poziomu powłoki Powershell, ale da się to również zrobić z konsoli webowych. Można wyobrazić sobie kilka różnych scenariuszy, ja pokażę ten, który jest wg. mnie najprostszy.

Pierwszym krokiem oczywiście jest utworzenie grupy (rysunek poniżej). Używam do tego konsoli administracyjnej systemu pocztowego Microsoft Exchange. Od niedawna dostępna jest nowa konsola administracyjna jeszcze nie do końca spolonizowana.

W regułach transportowych możemy używać pojedynczych kont lub grup posiadających adresy mailowe, utworzę więc dynamiczną grupę dystrybucyjną, tworzoną na podstawie wybranych atrybutów konta. Jeżeli zadbamy, żeby wszyscy uczniowie mieli w polu Departament mieli wpisaną wartość "uczniowie", to taka grupa będzie spełniać nasze założenia (kolejne rysunki".

Po przejściu całego kreatora utworzy nam się potrzebna w dalszej konfiguracji grupa dynamiczna. Kolejnym krokiem jest utworzenie reguły transportowej. Reguły transportowe nadal są konfigurowane wyłącznie w starszej wersji konsoli, ale niebawem się to zmieni.

Tworzymy zatem nową regułę transportową, gdzie jako warunki ustawiamy, że jeżeli odbiorca poczty jest poza naszą organizacją i nadawca należy do odpowiedniej grupy dystrybucyjnej, to wiadomość jest odrzucana, możemy również dodać wyjątek (np. pozwalający wysyłać maile do konkretnej domeny). Tworzymy regułę i gotowe. Możemy również utworzyć analogiczną regułę dla poczty przychodzącej - nadawca poza organizacją, odbiorca należy do grupy.

Witryny administracyjne Office 365

Kolejny temat, który często pojawia się w dyskusjach z administratorami Office 365 lub poszczególnych komponentów chmurowych jest dostęp do portali administracyjnych poszczególnych usług, zwłaszcza, że część usług ewoluuje, zmienia nazwy (np. zamiast konsoli administracyjnej Intune w portalu administracyjnym Azure, pojawił się specjalizowany portal Endpoint Management), lub pojawiają się nowe rozszerzenia. Dostęp do poszczególnych portali zależny jest również od posiadanych przez naszą organizację licencji. Ponieważ nie zawsze nazwy te są łatwe do znalezienia, chciałem podsumować nazwy usług z których często korzystam, oraz tych z których korzystam sporadycznie.

Pierwszą witryną, z której korzystają wszyscy administratorzy Office 365 jest https://admin.microsoft.com, czyli podstawowy portal zarządzania naszą organizacją Office 365. Bardzo wielu administratorów często korzysta z tej witryny również jako miejsce pośredniczące w dostępie do portali administracyjnych innych usług, jednak nie wszystkie portale są dostępne z tego poziomu, jak widać na poniższym rysunku. Jednak w ten sposób tracimy sporo czasu (zwłaszcza na słabych komputerach, lub połączonych słabym łączem) i lepiej otwierać od razu łącze bezpośrednie. Możemy sobie również dodać takie urle do ulubionych i mieć je pod ręką, kiedy ich potrzebujemy.

 

I tak po kolei (kolejność przypadkowa):

• zarządzanie użytkownikami i grupami Azure Active Directory - https://aad.portal.azure.com/
• Microsoft Teams - https://admin.teams.microsoft.com/
• zarządzanie pocztą elektroniczną Exchange Online - nowy portal administracyjny https://admin.exchange.microsoft.com i klasyczny https://outlook.office365.com/ecp
• Portal administracyjny Power Automate - https://emea.flow.microsoft.com/
• Portal administracyjny Stream - https://web.microsoftstream.com/
• Portal administracyjny OneDrive - https://admin.onedrive.com 
• Portal administracyjny PowerApps - https://admin.powerplatform.microsoft.com/
• Portal administracyjny Sharepoint Online ma nieco bardziej skomplikowane nazewnictwo - do nazwy organizacji należy dodać końcówkę -admin i domenę sharepoint.com i tak tworzona jest nazwa portalu administracyjnego - np. https://pepug365-admin.sharepoint.com
• Portal administracyjny Yammer podobnie jak w przypadku Sharepoint ma w nazwie podstawową domenę organizacji na bazowej witrynie Yammer - np. https://www.yammer.com/pepug.org/admin

Zarządzanie ustawieniami związanymi z funkcjami bezpieczeństwa i zgodnością z regulacjami jest obecnie rozbite na trzy portale:

• Stary portal zabezpieczania środowiska https://protection.office.com/
• Część funkcji jest wydzielona do portalu zarządzania zgodnością z regulacjami - https://compliance.microsoft.com/
• Jest również dostępny nowy portal zabezpieczeń - https://security.microsoft.com/

W przypadku organizacji edukacyjnych, dodatkowym portalem administracyjnym jest portal usługi School Data Service - https://sds.microsoft.com/

Jeżeli nasza organizacja ma licencje Enterprise Mobility + Security lub Microsoft E3/E5, to dostępne są również dodatkowe portale związane z zaawansowanymi funkcjami bezpieczeństwa

• Portal administracyjny Intune - https://endpoint.microsoft.com/
• Nowy portal zarządzania pakietem Office (jest dostępny również w niższych pakietach, ale bez integracji z Intune niewiele jeszcze można w nim zrobić - https://config.office.com/
• Portal zarządzania usługą Azure Information Protection (choć duża część funkcjonalności zniknie za kilka miesięcy, w związku z zastąpieniem etykiet AIP etykietami Unified Labeling) - Azure Information Protection
• Portal zarządzającyAzure ATP (nowa nazwa Microsoft Defender for Identity) - https://portal.atp.azure.com/
• Portal zarządzający Cloud App Security - https://portal.cloudappsecurity.com/