blog.icewolf.ch

Let's talk about IT!
posts - 1753, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Passwordless sign-in with Authenticator App and Number matching

Hallo zusammen, Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut. Enable passwordless sign-in with the Microsoft Authenticator app https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken. Ich habe Number Matching aktiviert Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung. Ich habe hier Passwordless ausgewählt. $ Danach muss das ganze gespeichert werden In der Authenticator App nun "Anmeldung per Telefon einrichten" auf dem entsprechenden Konto auswählen Dann werden die Prüfungen durchgeführt Man muss sich anmelden und es erfolgt eine MFA abfrage (stellt bitte vorher sicher,...

posted @ Thursday, April 8, 2021 1:54 PM | Filed Under [ O365 Azure ]

PowerShell Module AzureADPreview 2.0.2.134 has been released

Hallo zusammen, Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht. Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde start PowerShell -noprofile -nologo Dann wird zuerst das alte Modul deinstalliert Uninstall-Module AzureADPreview Nun kann das neue Modul installiert werden Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren

posted @ Wednesday, April 7, 2021 12:30 PM | Filed Under [ O365 Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 2

Hallo zusammen, Nach dem ersten Teil des Artikels, folgt nun der zweite. Ich wollte noch ein paar Komponenten dazufügen: Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern. Diese Variablen lassen sich einfach im Script wieder auslesen $StorageAccountName = Get-AutomationVariable -Name "StorageAccountName" "StorageAccountName --> $StorageAccountName" $StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey" "StorageAccounKey --> $StorageAccountKey" Danach habe ich das ganze Script...

posted @ Monday, April 5, 2021 2:47 PM | Filed Under [ Exchange Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 1

Hallo zusammen, Stellt euch mal folgendes Szenario vor: Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten. Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen. Als erstes muss man einen Azure Automation Service erstellen Der Automation Account braucht einen Namen, eine Subscription und eine ResourceGroup Das erstellen vom RunAsAccount ist fehlgeschlagen (weil ich im AzureAD mit meinem Benutzer keine Rechte habe eine Azure AD Application anzulegen) Der...

posted @ Sunday, April 4, 2021 11:12 AM | Filed Under [ Azure ]

M365 new or updated Admin Roles

Hallo zusammen, Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later.  Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns.  Authentication policy administrator --> Can create and manage all aspects of authentication methods...

posted @ Thursday, April 1, 2021 11:33 AM | Filed Under [ O365 Azure ]

Azure AD Temporary Access Pass

Hallo zusammen, An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet. Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview) https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren. Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security Dort zu "Authentication Methods" wechseln Nun kann dort "Temporary Access Pass" konfiguriert werden Ich aktiviere das und wähle als Target zwei Benutzer aus Zusätzlich können weitere Einstellungen gemacht werden Administrator View Wie stellt...

posted @ Sunday, March 7, 2021 11:16 AM | Filed Under [ Security Azure ]

Microsoft Ignite 2021 - Cloud Skills Challenge

Hallo zusammen, Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung. Microsoft Cloud Skills Challenge https://www.microsoft.com/en-us/learncloudchallenge   The Microsoft Ignite Cloud Skills Challenge https://csc.docs.microsoft.com/ignite/registration/March2021   Cloud Skills Challenge - Official Rules https://csc.docs.microsoft.com/ignite/OfficialRules/March2021 Grüsse Andres Bohren

posted @ Thursday, March 4, 2021 7:57 AM | Filed Under [ O365 Azure ]

Azure Active Directory Enhanced group management preview

Hallo zusammen, Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert. Search groups and members (preview) in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht Aktiviert man die Preview So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen! Liebe Grüsse Andres Bohren

posted @ Sunday, February 21, 2021 10:52 AM | Filed Under [ Azure ]

Import Loganalytics Data into Power BI Report

Hallo zusammen, Kürzlich habe ich ja einen Blog Artikel darüber geschrieben, wie man Basic Authentications in Azure AD aufspürt. Nun habe ich mir gedacht, das Resultat könnte man ja auch in PowerBI darstellen. Dabei hat mir folgende Anleitung geholfen: Import Azure Monitor log data into Power BI https://docs.microsoft.com/en-us/azure/azure-monitor/visualize/powerbi Im Log Analytics Workspace das Query eingeben und dann unter Export auf "Export to Power BI (M Query)" klicken. Es wird dann einen .txt Datei mit dem Query und der Anleitung heruntergeladen In Power BI Desktop eine "Leere Abfrage" erstellen Im Query Editor den "Erweiterter Editor" aufrufen Dort die Abfrage aus dem .txt File einfügen Am besten der Abfrage noch einen guten Namen...

posted @ Thursday, February 18, 2021 10:30 AM | Filed Under [ Azure ]

Hunting for Basic Authentication in AzureAD

Hallo zusammen, Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen. Basic Authentication and Exchange Online – April 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508 Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904 In Azure Active Directory unter Sign-Ins kann man mit "Add Filter" nach "Client App" filtern. Nun werden die ClientApps mit Legacy Authentication (sprich: Basic Auth) angezeigt. Im letzten Monat hat sich zweimal der ewservice@icewolf.ch...

posted @ Thursday, February 4, 2021 10:07 PM | Filed Under [ Security Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET