blog.icewolf.ch

Let's talk about IT!
posts - 1515, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Azure Cloud Shell in Windows Terminal

Hallo zusammen, Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters. Hier zeige ich euch, wie man die Azure Cloud Shell benutzt. Für die Device Authentication muss man den Code im Browser eingeben. Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll. Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden. Wer die transparente Einstellung nicht mag, kann das ganz einfach mit folgender Zeile deaktivieren. Das wird sofort angewendet und erfordert keinen neustart der Shell oder Verbindung. "useAcrylic" : false So sieht das dann aus. Wer lieber...

posted @ Tuesday, May 26, 2020 9:43 PM | Filed Under [ Azure ]

Azure - New Virtual Machine Wizard

Hallo zusammen, Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert. Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht. Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup. Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben. Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft. Das VNET, das Subnet und die NSG besteht schon. Einzig die Public IP habe ich hinzugefügt. Ich habe Azure Active Directory aktiviert. Dadurch wurde auch die Identity auf On gestellt. Ausserdem habe ich gleich das Auto-shutdown konfiguriert. Nach ein paar...

posted @ Wednesday, May 13, 2020 4:47 PM | Filed Under [ Azure ]

Microsoft Graph REST API - Outlook Calendar with Powershell

Hallo zusammen, Ich habe ja in der Vergangenheit viele Dinge über PowerShell und die Exchange Webservices Management API gemacht. Mit der Abschaltung von Basic Authentication wird das aber immer schwieriger. Früher gab es ja noch die Outlook REST API. Aber selbst die Outlook REST API V2.0 wird anscheinend nicht mehr weiterentwickelt. https://developer.microsoft.com/en-us/office/blogs/migrating-from-outlook-rest-api-v1-0-to-microsoft-graph/ Version 1.0 of the Outlook REST API was launched in 2015 to provide API access to mail, calendar, contacts, and other data from Exchange Online, with support for Basic Authentication.  Over time, we’ve released major enhancements in Outlook REST API v2.0 and Microsoft Graph, both of which provide richer features, and better...

posted @ Wednesday, April 29, 2020 9:44 PM | Filed Under [ Powershell Azure ]

O365 Kombinierte registration für MFA und Self-Service-Passwort-Reset (SSPR)

Hallo zusammen, Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht. Combined security information registration overview https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined   Enable combined security information registration in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined   Im Azure Active Directory unter User Settings --> User feature previews muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key Nachfolgend nochmals die MFA Einstellungen zur Dokumentation Wie die Conditional Access Policy aussehen muss, ist hier dokumentiert. User Experience Und so sieht es dann für den Benutzer aus Ach ja, vielleicht sollte ich...

posted @ Saturday, April 25, 2020 11:28 AM | Filed Under [ O365 Azure ]

Azure Active Directory Administrative Units Preview

Hallo zusammen, Ich habe mir mal die Preview von Administrative Units in Azure Active Directory angeschaut. Administrative units management in Azure Active Directory (preview) https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units In Azure Active Directory ist die Hierarchie bisher flach - sprich es gibt nicht wie aus dem OnPrem Acitve Directory bekannte Organisational Units. Ich habe mir mal eine "TestOU" erstellt - müsste eigentlich korrekterweise "Test AU" heissen. Und dieser OU dann einen Cloud User und einen via AAD Connect synchronisierten Benutzer hinzugefügt. Bisher werden folgende Szenarios unterstützt Ich habe mir mal über den Graph Explorer das Userobjekt angeschaut. Mit dem "beta" API sieht man nirgends die Administrative Unit des Objekts. Man sieht einzig die...

posted @ Friday, April 24, 2020 7:11 AM | Filed Under [ Azure ]

Azure DNS Zone

Hallo zusammen, Nachdem ich nun mein LAB erfolgreich nach Azure migriert habe, stellt sich nun die Frage, ob auch der DNS Server in Azure gehostet werden kann. In diesem Blog Artikel, habe ich in Azure eine DNS Zone erstellt und die DNS Records dort erstellt. Dokumentation zu Azure DNS https://docs.microsoft.com/de-de/azure/dns/ Nun besteht eine mehr oder weniger leere DNS Zone. Die Einträge von NS und SOA können nicht verändert werden. Es können jedoch neue Records hinzugefügt werden. Wäre aber langweilig, wenn man das nicht auch per CloudShell bearbeiten könnte. Mit folgendem Befehl kann man DNS Records abfragen. Get-AzDnsRecordSet -ZoneName serveralive.ch -ResourceGroupName LAB -RecordType NS Nun müssen ja neue DNS Records in...

posted @ Friday, March 27, 2020 11:20 PM | Filed Under [ Azure ]

Migrate VM from ESX to Azure - Part 3

Hallo zusammen, In den vorangegangenen Blog Artikeln habe ich erklärt, wie man eine VM von ESX nach Azure migriert. Migrate VM from ESX to Azure - Part 1 Migrate VM from ESX to Azure - Part 2 Nun gibt es noch ein paar Settings, welche gemacht werden müssen, damit man sich auf die VM's verbinden kann. Denn die laufen ja in einem VNET mit einer Privaten IP Adresse. Eine Möglichkeit wäre den VPN Gateway zu benutzen oder man könnte Azure Bastion verwenden. Und vermutlich gibt es noch einige andere Möglichkeiten. Ich habe mich jedoch für einen anderen Weg...

posted @ Tuesday, March 24, 2020 10:38 PM | Filed Under [ Virtualisation Azure ]

Migrate VM from ESX to Azure - Part 2

Hallo zusammen, Dies ist der Part 2 vom Artikel. Den Part 1 könnt ihr hier nachlesen. Ich starte ein Assessment und wähle die vier Server aus und fasse sie zu einer Gruppe zusammen. Das Resultat sieht dann so aus. Man sieht, welche VM's ohne Probleme migriert werden können und wo es vielleicht noch Issues gibt. Ausserdem wird eine Schätzung der Kosten abgegeben. Ich schaue mir den Server mit "Ready with conditions" an und sehe, dass es sich um ein EUFI stat BIOS boot handelt, welches jedoch während der Migration konvertiert werden kann. In den Cost Details sieht man, welche Typen VM und Storage vom Assessment...

posted @ Friday, March 20, 2020 5:13 PM | Filed Under [ Virtualisation Azure ]

Migrate VM from ESX to Azure - Part 1

Hallo zusammen, Mein HP ML350e Server ist nun auch schon fast 7 Jahre alt. Deshalb habe ich beschlossen ein paar VM's nach Azure zu verschieben. Um erstmal ein paar Erfahrungen zu sammeln, migriere ich die vier Virtual Machines aus meinem LAB. Ich habe mich entschieden, die VM's mit Azure Migrate zu migrieren. Ich habe Azure Migrate in meiner Subscription in die Resource Group "LAB" hinzugefügt. Mit "Add Tools" ein Migrations Projekt erstellen. Nun muss die Subscription und die Resource Group ausgewählt werden. Ausserdem einen Namen für das Migrationsprojekt vergeben werden und eine Region ausgewählt werden. Fürs Assessment "Azure Migrate: Server Assessment" auswählen Für die Migration "Azure Migrate: Server Migration"...

posted @ Friday, March 20, 2020 4:38 PM | Filed Under [ Virtualisation Azure ]

Integrate Azure AD Signins into Azure Log Analytics Workspace

Hallo zusammen, Im folgenden Artikel erkläre ich euch, wie man die Azure AD Signins in einen Azure Log Analytics Workspace integriert. Ich habe mir in Azure eine Resource Gruppe "LogAnalytics" angelegt. In dieser Resourcegruppe habe ich mir dann ein Log Analytics Workspace angelegt. In Azure Active Directory im Menü das Menü "Diagnostic Settings" auswählen. Dort dann "Add diagnostic setting" auswählen Nun können die AuditLogs und die SigninLogs an den LogAnalytics Workspace weitergeleitet werden. Anschliessend sind im Azure Active Directory unter "Workbooks" ein paar Querys vorhanden. Beispielsweise kann man sich die Details der Logins anschauen. Wer selbst Abfragen machen möchte, kann dies im Azure LogAnalytics Workspace unter "Logs" tun. Beispielsweise...

posted @ Tuesday, March 17, 2020 8:55 PM | Filed Under [ O365 Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET