O365
Office 365
Hallo zusammen,
Ich habe kürzlich bei einem Projekt PowerBI verwendet um die Daten zu visualisieren. Power BI Desktop ist kostenfrei und kann über den Microsoft Store heruntergeladen werden.
Power BI Desktop
https://powerbi.microsoft.com/de-de/desktop/
Der Klick auf den Download öffnet den Microsoft Store.
Ich mache eine Verbindung zu meiner Azure SQL Database auf
Es werden mir die Tabellen der Datenbank angezeigt
Ich wähle die Tabelle mit den Filmen aus
Im Designer habe ich mir ein paar Visualisierungen hinzugefügt. Alles basierend auf dem Feld fKategorie
Sieht so aus, als ob ich Actionfilme und Komödien am meisten mag.
Die Elemente sind anklickbar und dann werden gewisse Daten ausgeblendet oder weniger stark dargestellt.
Unter den Optionen...
Hallo zusammen,
Wenn man mal etwas testen will, kann man einen nicht produktiven M365 Tenant für 90 Tage erstellen. Dazu gibt es sogar eine E5 Lizenz.
Microsoft 365 Developer Program
https://developer.microsoft.com/en-us/microsoft-365/dev-program
Grüsse
Andres Bohren
Hallo zusammen,
In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen.
Authenticate an EWS application by using OAuth
https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt.
Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess"
Es muss folgendes dort eingefügt werden
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
}
]
}
],
Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...
Hallo zusammen,
Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.
Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.
Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch
New-ApplicationAccessPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps
Dazu wird eine Mailenabled Security Group benötigt.
Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt.
Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch
Bisschen schade, dass eine...
Hallo zusammen,
Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt.
Azure AD Connect sync: Prevent accidental deletes
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes
Gründe für Massenlöschungen könnten sein:
Änderungen der OU Filterung vom AAD Connect
Alle Objekte in einer OU werden gelöscht
Eine OU wird umbenennt
Ein Fehlerhaftes Script, welches Objekte im AD löscht
Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
nslookup -type=mx serveralive.ch
Receive Connector Exchange OnPrem
Auf dem LAB02 zeige ich die Receive Connectoren an
Get-ReceiveConnector
Get-ReceiveConnector -Identity LAB02\Internet
Send Connectoren Exchange OnPrem
Die Send Connectoren sind global für die Exchange Organization.
Der Connector für den Versand nach Office 365
Get-SendConnector...
Hallo zusammen,
Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun.
Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer
In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird.
Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt.
Dies sieht man im folgenden Beispiel.
Der Trick ist nun,...
Hallo zusammen,
Das IdFix Tool zum Analysieren des Active Directorys gibt es schon seit ein paar Monaten in der Version 2.3.0.0
Mittlerweile ist das ein GitHub Projekt geworden https://github.com/microsoft/idfix. Kann jedoch auch direkt im Microsoft 365 Admin Center heruntergeladen werden.
Scheint eine ClickToRun Anwendung geworden zu sein.
Die Einstellungen kann man unter dem Zahnrad Symbol finden.
Wenn man auf "Query" klickt, wird das AD durchsucht und die möglichen Fehler werden unten angezeigt.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
$User.StrongAuthenticationMethods
$User.StrongAuthenticationUserDetails
$User.StrongAuthenticationRequirements
Mit einem kleinen Script hat man dann einen Report
###############################################################################
# MFAReport
# 24.11.2020 V1.0 - Initial Version - Andres Bohren
###############################################################################
Import-Module MSOnline
Connect-MsolService
#OutputFile
$OutputFile = (Get-Location).Path + "\MFAReport.csv"
If (Test-Path -path $OutputFile)
{
Remove-Item $OutputFile
}
#Header Anlegen
Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")
$Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...
Hallo zusammen,
In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.
Wie man sieht, hat hier Identity Protection eingegriffen
Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.
Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.
Ist doch cool oder
Grüsse
Andres Bohren
Full O365 Archive