blog.icewolf.ch

Let's talk about IT!
posts - 1945, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Azure Information Protection Unified Labeling (AIP UL) 2.13.49

Hi everybody I've just seen that a new version of Microsoft Azure Information Protection (AIP UL) Client was released. Apart from a few updates, fixes, and enhancements the new Client will only support x64 Plattform. Azure Information Protection unified labeling client - Version release history and support policy https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history Microsoft Azure Information Protection https://www.microsoft.com/en-us/download/details.aspx?id=53018 Regards Andres Bohren

posted @ Thursday, January 13, 2022 2:35 PM | Filed Under [ Microsoft365 Azure ]

Azure Active Directory Connect 2.0.89.0 released

Hallo zusammen, Es gab einen Fehler in AAD Connect 2.0.88.0 bei dem unter umständen die Shared Mailboxen nicht mehr syncronisiert wurden. Deshalb gibt es jetzt eine neue Version. AAD Connect 2.0.88.0 breaks Shared Mailboxes for Exchange hybrid customers https://blog.expta.com/2021/12/aad-connect-20880-breaks-shared.html?m=1 Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 2.0.89.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Shared Mailboxes are synced again Liebe Grüsse Andres Bohren

posted @ Wednesday, December 22, 2021 9:49 PM | Filed Under [ Microsoft365 Azure ]

Azure Active Directory Connect 2.0.88.0 released

Hallo zusammen, Seit ein paar Tagen gibt es wieder eine neue Version von Microsoft Azure Active Directory Connect (AAD Connect). Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 2.0.88.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Ich war erst etwas beunruhigt, weil der Passwort Sync über eine Stunde lang nicht synchronisiert hat. Aber danach hat dann alles wie gewohnt funktioniert. Liebe Grüsse Andres Bohren

posted @ Tuesday, December 21, 2021 9:48 PM | Filed Under [ Microsoft365 Azure ]

Azure Information Protection Unified Labeling (AIP UL) Preview 2.13.47

Hallo zusammen, Ich habe gerade gesehen, dass es seit kurzem einen neuen Public Preview vom Azure Information Protection Unified Labeling (AIP UL) Client gibt. Azure Information Protection unified labeling client - Version release history and support policy https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history   Microsoft Azure Information Protection https://www.microsoft.com/en-us/download/details.aspx?id=53018 Liebe Grüsse Andres Bohren

posted @ Saturday, December 11, 2021 12:08 PM | Filed Under [ Microsoft365 Azure ]

AAD Connect - Create Custom Sync Rule with Powershell

Hallo zusammen, Ich habe kürzlich einen Blog Artikel geschrieben, wie man Custom Sync Rules im AAD Connect erstellt. Nun habe ich mir gedacht, es wäre auch noch nett, diese Sync Rules mit PowerShell zu erstellen. Leider gibt es dazu keine so gute Dokumentation Online. Folgende zwei Webseiten haben mir aber geholfen. https://dirteam.com/sander/2020/06/08/an-overview-of-azure-ad-connects-powershell-modules-and-cmdlets/ https://blog.kloud.com.au/2014/10/23/adsync-cmdlets/ Import-Module ADSync Get-ADSyncRule | ft Identitifier, Name, Direction, Precedence Schauen wir uns doch mal die Custom Sync Rules an (1-99) welche ich kürzlich erstellt habe Get-ADSyncRule | where {$_.Precedence -lt 100} Konzentrieren wir uns mal auf eine Custom Sync Rule und schauen uns die Details dazu an $SyncRules = Get-ADSyncRule | where {$_.Precedence -lt 100} $SyncRules[0] $SyncRules[0].ScopeFilter.ScopeConditionList $SyncRules[0].AttributeFlowMappings Nun benötige ich noch...

posted @ Saturday, December 11, 2021 10:02 AM | Filed Under [ PowerShell Azure ]

Azure AD Connect - Custom Sync Rule for preferredLanguage

Hallo zusammen, Ich habe kürzlich von einem Kunden die Anforderung erhalten, Sync Rules für AAD connect zu erstellen, welche das Setting vom Active Directory in einen vom Azure Active Directory unterstützten wert übersetzt. How to set language and region settings for Office 365 https://docs.microsoft.com/en-us/office365/troubleshoot/access-management/set-language-and-region   Automatisieren der Office 365 Language Settings https://www.ioz.ch/blog/automatisieren-der-o365-language-settings/ Dies war die Ausgangslage beim Kunden Active Directory Azure Active Directory ...

posted @ Friday, December 3, 2021 3:26 PM | Filed Under [ Azure ]

Azure AD Signins KQL Query für Legacy TLS

Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden Act fast to secure your infrastructure by moving to TLS 1.2! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457 Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d) | extend a = parse_json(AuthenticationProcessingDetails) | where a[0].key startswith "Legacy TLS" and a[0].value == "True" | extend LowLTS = a[0].value | project-away a | summarize count() by UserPrincipalName, UserAgent, AppDisplayName | order...

posted @ Wednesday, November 24, 2021 10:13 PM | Filed Under [ Security Azure ]

Beta: Location und App im Microsoft Authenticator anzeigen

Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen. Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist. Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator Die Antwort kopiert man nun nach oben und wählt bei der Methode "PATCH" aus. Die Eigenschaft "displayAppInformationRequiredState" habe ich von "default" auf "enabled" verändert. Beim Anmelden sieht die Meldung nun anders aus. Man sieht die App und...

posted @ Monday, November 1, 2021 3:48 PM | Filed Under [ Security Azure ]

Yubikey Bio - FIDO Key with Fingerprint

Hallo zusammen, Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro. https://www.yubico.com/der-yubikey/?lang=de Nun ist der Yubikey Bio bei mir eingetroffen Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.office.com und klicke oben rechts auf mein Konto und wähle "View account"...

posted @ Friday, October 15, 2021 11:38 AM | Filed Under [ Azure ]

Azure AD Admin Consent Workflow

Hallo zusammen, Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert. Configure the admin consent workflow https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt. Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt. Erst mit einem Kommentar geht es weiter Der Benutzer erhält die Information, dass die Anfrage gesendet wurde Der eingestellte Reviewer erhält dien Consent request per Mail (Default) Im Azure AD Admin Portal kann man dann den Request bearbeiten Nun prüft man die Berechtigungen und gibt...

posted @ Tuesday, October 5, 2021 9:53 PM | Filed Under [ Microsoft365 Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET