blog.icewolf.ch

Let's talk about IT!
posts - 1560, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
How AAD Connect calculates ImmutableId

Hallo zusammen, Wie die ImmutableId vom AAD Objekt mit dem synchronisierten Objekt im Active Directory zusammenhängt, habe ich in untenstehender Grafik versucht zu verdeutlichen. Aber alles mal der Reihe nach.... Bis zur Version 1.1.486.0 wurde von AAD Connect das AD Attribut objectGUID als sourceAnchor verwendet. Ab der Version 1.1.542.0 und später wird das AD Attribut ms-DS-ConsistencyGuid als sourceAnchor verwendet. Beim Upgrade gab es ein entsprechendes Prozedere um den sourceAnchor anzupassen. Azure AD Connect: Design concepts https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-design-concepts Wir schauen uns mal die objectGUID von meinem Active Directory User Objekt an. In der HEX Ansicht sieht das so aus Wir vergleichen das mit dem AD Attribut ms-DS-ConsistencyGuid ebenfalls in...

posted @ Saturday, July 18, 2020 10:40 AM | Filed Under [ O365 Azure ]

Azure Storage / Azure Storage Explorer / AzCopy

Hallo zusammen, In diesem Blog Artikel habe ich mich etwas mit Azure Storage, dem Azure Storage Explorer und dem Command Line Tool AzCopy befasst. Erstellen vom Azure Storage Account In den folgenden Screenshots wird der Storage Account im Azure Portal erstellt https://portal.azure.com Azure Storage Explorer Azure Storage Explorer https://azure.microsoft.com/en-us/features/storage-explorer/ Ist schon eine Weile her, dass ich den Storage Explorer das letzte mal benutzt habe. Da hat sich einigest getan. Man kann sich mit verschiedenen Möglichkeiten einloggen. Ich habe mich dafür entschieden, das Azure Konto hinzuzufügen. Habe dann einen Container "icewolf-container" hizugefügt. Dann kann man ein File hochladen. Nach dem Hochladen kann man sich den AzCopy Befehl herunterladen. Im Azure Portal...

posted @ Wednesday, July 15, 2020 11:11 PM | Filed Under [ Azure ]

Microsoft Azure Active Directory Connect 1.5.42.0 (Import/Export Preview)

Hallo zusammen, Erst vor ein paar Tagen ist eine neue Version vom AAD Connect veröffentlicht worden. Neu ist dabei, dass man die Konfiguration als JSON exportieren und importieren kann. Das ist allerdings erst im Preview. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.42.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Danach kann man im M365 Admin Portal prüfen ob der Sync immer noch funktioniert und die neue Version angezeigt wird. https://admin.microsoft.com/AdminPortal/Home#/dirsyncmanagement Wie bereits erwähnt, kann man die AAD Connect Konfiguration als JSON Exportieren. Importing and exporting Azure AD Connect configuration settings (Public Preview) https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-import-export-config Das File befindet sich dann hier: C:\ProgramData\AADConnect Grüsse Andres Bohren

posted @ Tuesday, July 14, 2020 11:12 PM | Filed Under [ O365 Azure ]

Visual Studio Code and Azure DevOps Repo

Hallo zusammen, Kürzlich habe ich einen Blog Artikel geschrieben, wie man mit Visual Studio Code ein Version Control Repository in GitHub verwaltet. In diesem Artikel zeige ich euch Azure DevOps und wie man hier Code in einem Repository verwalten kann. Für die ersten fünf Benutzer ist Azure DevOps kostenlos. Danach kostet der Basci Plan 5.91 pro Benutzer und Monat. Für meine Zwecke reicht der Basis Plan. https://azure.microsoft.com/de-de/pricing/details/devops/azure-devops-services/ Nun muss man die Region auswählen Der Organisation einen Namen vergeben - ich übernehme den Vorschlag Die DevOps Organisation ist vorbereitet. Nun kann man ein Projekt erstellen. Ich erstelle ein privates Projekt um dort Code zu verwalten. Es gibt aber noch...

posted @ Sunday, July 12, 2020 8:51 AM | Filed Under [ Powershell Azure ]

Get SamAccountName from Azure Active Directory by PowerShell

Hallo zusammen, Für ein Projekt musste ich aus dem Azure Active Directory den SamAccountName auslesen. Das Problem ist nur, dass dieses Property nicht so einfach über die PowerShell Module abgefragt werden kann. Hier das Beispiel vom MSOnline Modul Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch | fl Auch beim PowerShell Modul AzureAD gibt es dieses Property nicht. Get-AzureADUser -SearchString "a.bohren@icewolf.ch" | fl Man kann dies jedoch über den Graph Explorer, sprich über das Graph API abfragen. https://graph.microsoft.com/v1.0/users/a.bohren@icewolf.ch?$select=userPrincipalName,onPremisesSamAccountName Um das ganze mit PowerShell abzufragen braucht es eine App Registration im Azure AD. Dort benötigt man das "User.Read.All" recht und einen Admin Consent.  Mit folgendem Code holt man sich den Accesstoken $AppId = '449e6fed-e858-437e-ba9f-769773106786' $AppSecret = 'geheimesAppSecret' $Scope...

posted @ Monday, June 22, 2020 11:23 PM | Filed Under [ Powershell Azure ]

Azure Support Plans

Hallo zusammen, Ich habe mir meine Azure Rechnungen genauer angeschaut und konnte diese Rechnung nirgendwo richtig zuordnen. Die Abbonement-ID (Subscription) habe ich auch nirgendwo gefunden. Auflisten der Subscriptions Get-AzSubscription Irgendwann wurde ich dann bei den Azure Support Plans fündig. Also habe ich auf "Change Plan" geklickt https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/supportPlans Und bin dann im Uralt Azure Portal gelandet. Dort war diese Subscription sichtbar und habe sie angeklickt. https://account.azure.com/Subscriptions Und das Abonement (Subscription) gekündigt So sieht das schon besser aus. Fazit: Ich habe also seit November 2019 einen Support Plan bezahlt. Gut dass ich den gefunden und gelöscht habe. Brauche ich nämlich nicht. Habe also rund CHF 215 für etwas ausgegeben, was ich gar nicht...

posted @ Wednesday, June 03, 2020 2:51 PM | Filed Under [ Azure ]

Azure Cloud Shell in Windows Terminal

Hallo zusammen, Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters. Hier zeige ich euch, wie man die Azure Cloud Shell benutzt. Für die Device Authentication muss man den Code im Browser eingeben. Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll. Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden. Wer die transparente Einstellung nicht mag, kann das ganz einfach mit folgender Zeile deaktivieren. Das wird sofort angewendet und erfordert keinen neustart der Shell oder Verbindung. "useAcrylic" : false So sieht das dann aus. Wer lieber...

posted @ Tuesday, May 26, 2020 9:43 PM | Filed Under [ Azure ]

Azure - New Virtual Machine Wizard

Hallo zusammen, Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert. Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht. Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup. Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben. Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft. Das VNET, das Subnet und die NSG besteht schon. Einzig die Public IP habe ich hinzugefügt. Ich habe Azure Active Directory aktiviert. Dadurch wurde auch die Identity auf On gestellt. Ausserdem habe ich gleich das Auto-shutdown konfiguriert. Nach ein paar...

posted @ Wednesday, May 13, 2020 4:47 PM | Filed Under [ Azure ]

Microsoft Graph REST API - Outlook Calendar with Powershell

Hallo zusammen, Ich habe ja in der Vergangenheit viele Dinge über PowerShell und die Exchange Webservices Management API gemacht. Mit der Abschaltung von Basic Authentication wird das aber immer schwieriger. Früher gab es ja noch die Outlook REST API. Aber selbst die Outlook REST API V2.0 wird anscheinend nicht mehr weiterentwickelt. https://developer.microsoft.com/en-us/office/blogs/migrating-from-outlook-rest-api-v1-0-to-microsoft-graph/ Version 1.0 of the Outlook REST API was launched in 2015 to provide API access to mail, calendar, contacts, and other data from Exchange Online, with support for Basic Authentication.  Over time, we’ve released major enhancements in Outlook REST API v2.0 and Microsoft Graph, both of which provide richer features, and better...

posted @ Wednesday, April 29, 2020 9:44 PM | Filed Under [ Powershell Azure ]

O365 Kombinierte registration für MFA und Self-Service-Passwort-Reset (SSPR)

Hallo zusammen, Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht. Combined security information registration overview https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined   Enable combined security information registration in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined   Im Azure Active Directory unter User Settings --> User feature previews muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key Nachfolgend nochmals die MFA Einstellungen zur Dokumentation Wie die Conditional Access Policy aussehen muss, ist hier dokumentiert. User Experience Und so sieht es dann für den Benutzer aus Ach ja, vielleicht sollte ich...

posted @ Saturday, April 25, 2020 11:28 AM | Filed Under [ O365 Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET