Microsoft 365 Extended Monitoring

Wenn Sie als Firma mehr als 5000 E3/E5-Lizenzen in ihrem Tenant haben, dann stellt ihnen Microsoft einen erweiterten Exchange Online Statusbericht bereit. Ich versuche einen Blick hinter die Kulissen:

Der Standard Status

Schon über die URL https://admin.microsoft.com/Adminportal/Home#/servicehealth können Sie im Microsoft 365 Admin Center sehr schnell einen Statusüberblick über ihre Umgebung und eventuell vorhandene Probleme erhalten. Für jedes Produkt gibt es einen für ihren Tenant maßgeschneiderten Status und jeder Administrator kann die Ansicht für sich auch anpassen als auch bis zu zwei Mailadressen für Benachrichtigungen hinterlegen

Tipp: Hinterlegen Sie hier einfach ihre Exchange Online Mailadresse und optional eine Adresse bei eine externen System, um bei Problemen informiert zu werden. Sie können natürlich auch ein Generisches Postfach ihres internen Helpdesk-Tools eintragen.


https://admin.microsoft.com/Adminportal/Home#/servicehealth

Im März 2023 hat Microsoft aber für Exchange Online, Microsoft Teams und Microsoft 365 Apps eine erweiterte "Überwachung auf Organisationsebene" bereitgestellt. Wenn Sie dieses Links nicht sehen, dann haben Sie zu wenig Lizenzen in ihrem Tenant.

Microsoft Teams

Der kleinste Detailbereich ist interessanterweise im März 2023 noch Microsoft Teams. Hier zeigt Microsoft nur wenige Telemetrie-Daten der Client an.

So gibt es die drei Szenaren "Meeting Join", "App Start", "Chat" mit ein paar Kennzahlen der letzten 30 Minuten und eine Veränderung über die letzten 7 Tagen. Es gibt noch den Reiter "Offene Probleme", der eine gefilterte Ansicht auf die Probleme dieses Produkts ist.

Microsoft 365 Apps

Der zweite Bereich sind die Microsoft 365 Apps, also Word, Excel, PowerPoint u.a. Bislang habe ich hier noch keine Probleme gesehen und bin daher nicht ganz sicher, was Microsoft hier genau überwacht.

Exchange Online

Der größte Abschnitt ist mal wieder Exchange Online. Das dürfte einfach daran liegen, dass Exchange schon sehr lange im Markt ist und es zudem sehr viele Kennzahlen gibt.


https://admin.microsoft.com/Adminportal/Home#/servicehealth/exchangemonitoring

Leider habe ich den Moment verpasst, an dem der Ausfall EX522020 erfolgt ist. Da dürfte dann wohl "E-Mail-Zustellung", "Outlook für das Web" und "Desktop-E-Mail-Apps" zumindest eine Information oder sogar einen Fehler angezeigt haben.

APIs im Hintergrund

Von Microsoft gibt es per Graph schon einen Weg auf Kennzahlen des Tenants zuzugreifen. Dennoch hat mich natürlich interessiert, welche APIs die Webseite im Hintergrund anspricht und ob diese vieleicht auch durch eigene Programme wie z.B.: Get-O365Usage genutzt werden können. Sicher kann ich mich bei Fehlern benachrichtigen lassen aber Microsoft bietet zu diesen Werten keine Historie.

Daher habe ich mit dem Browser die Seite angezeigt und mit dem Chromium-Debugger die abgefragten Daten analysiert. Das Portal nutzt moderne Ansätze, um die Daten über REST/HTTP nachzuladen und per JavaScript anzuzeigen. Solche Schnittstellen können theoretisch auch mit eigenen Skripten angesprochen werden, wenn die Anfragen und Antworten gut interpretierbar sind.

Das Risiko ist dabei natürlich immer, dass Microsoft die Webseite und API verändert. Stabilität ist ja nicht gesichert.

Service URL Auth Rückgabe

Exchange

 
GET https://admin.microsoft.com/admin/api/xsi/UapData?
   startTime=2023-03-06T13:55:09.034Z
   &endTime=2023-03-06T14:25:09.034Z
   &aggregateTimeRange=true
   &client=outlook
   &activity=MarkAsRead

Cookie

Exchange

 
POST https://admin.microsoft.com/admin/api/xsi/OwaUserCount

Cookie

Exchange

 
POST https://admin.microsoft.com/admin/api/xsi/AvailabilityTemplateData

Cookie

Teams

 
https://admin.microsoft.com/admin/api/xsi/VolumeTemplateData

Cookie

Apps

 
GET https://admin.microsoft.com/admin/api/servicehealth/m365Apps/sessionData?app=Word

Cookie

Leider erfolgt die Authentifizierung anscheinend durch einen Cookie und nicht über Bearer/Oauth-Tokens. Zur Nutzung dieser Schnittstellen müssten wir also eine Anmeldung per Webseite nachbauen, die nach der Anmeldung mit dem Bearer-Token dann den Cookie bekommt und damit die eigentlichen Anfragen absetzt.

Zwischenstand

Mit dem Chromium Debugger ist es relativ einfach die Verbindungen eines Browsers und der per JavaScript abgerufenen und angezeigten Daten zu verfolgen. Einige APIs sehen durchaus interessant aus, um Daten zu für eigene Überwachungen und Statistiken zu extrahieren. Vor allem wenn Microsoft diese quasi schon "vorberechnet" vorhält. Die Antwortzeiten sind eigentlich zu schnell, als dass die Werte aus einem größeren Datenpool erst gesucht und errechnet werden müssen.

Leider nutzt das Admin Center hier keine bekannten und dokumentierten Schnittstellen wie z.B. Microsoft Graph mit bekannten Authentifizierungsmethoden, sondern private URLs mit Cookies. Daher habe erst einmal davon abgesehen, hierfür z.B. einen PRTG-Sensor zu bauen, wie ich es auf PRTG Office 365 Status beschrieben habe

Weitere Links