Microsoft 365 – ugg.li Schnelle Hilfe für schnelle Admins

Typo3 (Symfony) E-Mail Versand mit Exchange Online via Microsoft 365 Entra Application (OAuth2)

Veröffentlicht am Juli 29, 2025 von weed — Keine Kommentare ↓

Wegen zahlreicher Nachfragen, hier ein Beitrag zur Einrichtung einer Microsoft 365 Entra Application für den E-Mail Versand via Symfony (XOAUTH2Authenticator-Klasse), also XOAuth2Authenticator. Also eigentlich ein „wie versendet man E-Mails auf Typo3 via Microsoft 365 [Exchange Online]“ wenn OAuth2 im Einsatz ist.

Viele Web-Agenturen haben leider offenbar immer noch nicht mitbekommen, dass eine SMTP-Authentication mit Username/Kennwort keine gute Idee ist und daher von praktisch allen großen Providern abgekündigt wurde. Dazu gehören T-Online, Google, Microsoft, web.de, GMX, Cleanmail und viele weitere. Zugegeben, OAuth2 ist nicht so einfach wie „Name und Kennwort“, aber Lichtjahre sicherer.

Typo3 nutzt Symphony für den Mailversand. Selbiges hat eine XAuth-Klasse, die auch OAuth2 unterstützt. Diese Anleitung soll die Einrichtung einer solchen „Registrierten Anwendung“ („App“) erleichtern.

Typo3 und Microsoft 365

Öffnen von Microsoft Entra (https://entra.microsoft.com/), dann den Punkt „App-Registrierungen“ auswählen:

2. Öffnen von „+ Neue Registrierung“. Hier nur den (Anzeige-)Namen eingeben und „Nur Konten in diesem Organisationsverzeichnis“ auswählen. Dann mit „Registrieren“ die App einrichten:

3. Dann zur App ein „Secret“ (Geheimnis) hinzufügen. Das ist das Authentifizierungs-Token für den Symphony-Mailer. Dort einen „Neuen geheimen Clientschlüssel“ erstellen, idealerweise mit maximaler Laufzeit. Mit „Hinzufügen“ bestätigen.

4. Das neu erstellte Secret am besten schnell an einen sicheren Ort kopieren. Wenn diese Seite geschlossen ist, gibt es keine Möglichkeit mehr, das Secret erneut anzuzeigen.

5. API-Berechtigungen für den Mailversand hinzufügen. Benötigt werden die Berechtigungen:

Mail.Send
User.Read
User.ReadBasicAll

Das geht unter „API Permissions“ (API Berechtigungen) und „Hinzufügen“.

Die Berechtigungen sind in „Microsoft Graph“ enthalten.

Für diese BErechtigungen muss der „Administrator Consent“, also die „Administratoreinwilligung“ gesetzt sein.

In Symphony wird diese Konfiguration nun übernommen, also einfach in die Config eingetragen oder ins GUI kopiert. Dieser Screenshot ist O. Krömer geklaut. Die Variablen sind perfekt benannt.

E-Mail mit Waffenschein

Veröffentlicht am Juni 10, 2025 von weed — Keine Kommentare ↓

Die Freidrehenden KI-Übersetzungen bei Microsoft werden immer bedrohlicher 😂

Outlook startet nach Windows-Updates nicht mehr oder stürzt ab

Veröffentlicht am Mai 15, 2025 von jon1games — Keine Kommentare ↓

Problem

Seid den Windows-Updates vom 14.05.2025 startet auf einigen Computern das „klassische“ Outlook nicht mehr, oder stürzt direkt nach dem Start ab. Falls konfiguriert, wird auch die Outlook-Profilauswahl nicht mehr angezeigt.

Outlook lässt aber im abgesicherten Modus starten:

outlook.exe /safe

Sowohl die Online-Reparatur als auch das Deaktivieren des Add-ins helfen leider nicht.

Lösung

Um Outlook wieder „normal“ zu benutzen, scheint es aktuell keine andere Lösung zu geben, als Outlook (je nach Installation auch das komplette Office-Paket) zu deinstallieren und ganz neu herunterzuladen und zu installieren.

Es hilft leider auch nicht, das Outlook-Profil neu zu erstellen.

Microsoft Azure AD Connect Sync Fehler „permission-issue“ mit „Connected data source error code: 5“

Veröffentlicht am März 5, 2025 von weed — 2 Kommentare ↓

Wir hatten einen spannenden AADConnect (Entra ID Connect) Fehler zu suchen. Manche Microsoft 365 Gruppen wurden nicht (mehr) korrekt in das lokale AD zurückgeschrieben. Der Fehler lautete, natürlich ohne weitere Details, „Zugriff verweigert“ (permission-issue). Der Hinweis der „Connected data source error code: 5“ ist zwar ein Indiz, aber keine Lösung.

Lösung

Was die Ursache dazu war, ist nicht bekannt. Aber es sind die AD-Berechtigungen für das Synchronisationskonto auf den betroffenen Objekten. In diesem Fall „Generisches Lesen/Schreiben“ von allen Attributen einer Objekttypgruppe (und von deren Unterobjekten).

Auf dem AADConnect-Server in einer PowerShell (als Administrator) ist der Fehler schnell behoben:

# AAD Connect PS-Modul importieren
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

# Sync-Account-Namen besorgen
Get-ADSyncADConnectorAccount
# (den "ADConnectorAccountName" kopieren)

# Berechtigungen schreiben
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName "<ADConnectorAccountName>" -ADConnectorAccountDomain EXAMPLE.LOCAL

Beispiel:

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName "MSOL_1111aaaa1111" -ADConnectorAccountDomain mydomain.local

Excel Makros in Microsoft 365 Excel (x64) unter Windows 11 sehr langsam

Veröffentlicht am Januar 29, 2025 von weed — Keine Kommentare ↓

Problem

Unter Windows 11 sind Excel-Makros plötzlich extrem langsam. Unter Windows 10 mit der seloben Excel Version ist die selbe Datei mit dem selben Makro deutlich schneller.

Das trifft sogar für absolut identische PCs zu: Unter Windows 10 ist die Excel-Datei schnell, nach einem einfachn InPlace-Upgrade auf Windows 11 sind die Makros wahnsinnig langsam. Ein rollback des PCs zu Windows 10 löst das Problem auch, die Excel-Dateien werden sofort wieder schnell.

Lösung

Wir haben natürlich keine Ahnung was die Ursache ist, aber wir beobachten das es in nahezu allen Fällen hilft, die „Multithread-Verarbeitung“ in Excel abzuschalten. Sobald man das für einen Benutzer getan hat, sind die Makros wieder so schnell wie vorher.

In sehr wenigen Ausnahmefällen hat das nicht geholfen, aber es war eine andere Ursache auffindbar (Virenscanner, Firewall-Software, Netzwerk’tuning‘ Software …).