blog.icewolf.ch

Let's talk about IT!
posts - 1707, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

O365

Office 365
Power BI Desktop

Hallo zusammen, Ich habe kürzlich bei einem Projekt PowerBI verwendet um die Daten zu visualisieren. Power BI Desktop ist kostenfrei und kann über den Microsoft Store heruntergeladen werden. Power BI Desktop https://powerbi.microsoft.com/de-de/desktop/ Der Klick auf den Download öffnet den Microsoft Store. Ich mache eine Verbindung zu meiner Azure SQL Database auf Es werden mir die Tabellen der Datenbank angezeigt Ich wähle die Tabelle mit den Filmen aus Im Designer habe ich mir ein paar Visualisierungen hinzugefügt. Alles basierend auf dem Feld fKategorie Sieht so aus, als ob ich Actionfilme und Komödien am meisten mag. Die Elemente sind anklickbar und dann werden gewisse Daten ausgeblendet oder weniger stark dargestellt. Unter den Optionen...

posted @ Wednesday, February 10, 2021 12:25 AM | Filed Under [ SQL O365 ]

M365 Developer Tenant - 90 Day E5 Subscription

Hallo zusammen, Wenn man mal etwas testen will, kann man einen nicht produktiven M365 Tenant für 90 Tage erstellen. Dazu gibt es sogar eine E5 Lizenz.  Microsoft 365 Developer Program https://developer.microsoft.com/en-us/microsoft-365/dev-program Grüsse Andres Bohren

posted @ Tuesday, February 9, 2021 9:20 PM | Filed Under [ O365 ]

Exchange Managed API and OAuth Authentication

Hallo zusammen, In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen. Authenticate an EWS application by using OAuth https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt. Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess" Es muss folgendes dort eingefügt werden "requiredResourceAccess": [  {  "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",  "resourceAccess": [   {    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",    "type": "Role"   }   ]  } ], Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...

posted @ Saturday, February 6, 2021 11:01 AM | Filed Under [ Exchange Powershell O365 ]

Limit Microsoft Graph Access to specific Exchange Mailboxes

Hallo zusammen, Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann. Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender. Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch New-ApplicationAccessPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps Dazu wird eine Mailenabled Security Group benötigt. Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt. Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch Bisschen schade, dass eine...

posted @ Saturday, February 6, 2021 12:12 AM | Filed Under [ Exchange Powershell O365 ]

Azure AD Connect Prevent accidential deletes

Hallo zusammen, Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes Gründe für Massenlöschungen könnten sein: Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...

posted @ Wednesday, January 27, 2021 8:22 AM | Filed Under [ O365 Azure ]

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen, In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten. Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch. Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10. nslookup -type=mx serveralive.ch Receive Connector Exchange OnPrem Auf dem LAB02 zeige ich die Receive Connectoren an Get-ReceiveConnector Get-ReceiveConnector -Identity LAB02\Internet Send Connectoren Exchange OnPrem Die Send Connectoren sind global für die Exchange Organization. Der Connector für den Versand nach Office 365 Get-SendConnector...

posted @ Monday, January 25, 2021 11:03 PM | Filed Under [ Exchange O365 ]

Analyze Traffic of Powershell Remoting with Fiddler

Hallo zusammen, Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun. Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird. Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt. Dies sieht man im folgenden Beispiel. Der Trick ist nun,...

posted @ Saturday, January 16, 2021 12:02 AM | Filed Under [ Powershell O365 ]

IdFix 2.3.0.0

Hallo zusammen, Das IdFix Tool zum Analysieren des Active Directorys gibt es schon seit ein paar Monaten in der Version 2.3.0.0 Mittlerweile ist das ein GitHub Projekt geworden https://github.com/microsoft/idfix. Kann jedoch auch direkt im Microsoft 365 Admin Center heruntergeladen werden. Scheint eine ClickToRun Anwendung geworden zu sein. Die Einstellungen kann man unter dem Zahnrad Symbol finden. Wenn man auf "Query" klickt, wird das AD durchsucht und die möglichen Fehler werden unten angezeigt. Grüsse Andres Bohren

posted @ Wednesday, December 2, 2020 9:53 PM | Filed Under [ Windows O365 ]

Microsoft does not recommend to use SMS for MFA

Hallo zusammen, Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten. It's Time to Hang Up on Phone Transports for Authentication https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752  Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht. Das lässt sich mit ein paar Zeilen PowerShell herausfinden Import-Module MSOnline Connect-MsolService $User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch $User | fl strong* $User.StrongAuthenticationMethods $User.StrongAuthenticationUserDetails $User.StrongAuthenticationRequirements Mit einem kleinen Script hat man dann einen Report ############################################################################### # MFAReport # 24.11.2020 V1.0 - Initial Version - Andres Bohren ############################################################################### Import-Module MSOnline Connect-MsolService   #OutputFile $OutputFile = (Get-Location).Path + "\MFAReport.csv" If (Test-Path -path $OutputFile) { Remove-Item $OutputFile }   #Header Anlegen Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")   $Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...

posted @ Tuesday, November 24, 2020 10:52 PM | Filed Under [ Security Powershell O365 ]

Azure AD Identity Protection in Action

Hallo zusammen, In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln. Wie man sieht, hat hier Identity Protection eingegriffen Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst. Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt. Ist doch cool oder Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

Full O365 Archive

Powered by:
Powered By Subtext Powered By ASP.NET