Powershell
Scripting - the new way
Hallo zusammen,
Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind.
Find-Module MSOnline
WARNING: Unable to resolve package source 'https://www.powershellgallery.com/api/v2'.
PackageManagement\Find-Package : No match was found for the specified search criteria and module name 'MSOnline'. Try
Get-PSRepository to see all available registered module repositories.
At C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PSModule.psm1:1360 char:3
+ PackageManagement\Find-Package @PSBoundParameters | Microsoft ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Microsoft.Power...ets.FindPackage:FindPackage) [Find-Package], Exceptio
n
+ FullyQualifiedErrorId : NoMatchFoundForCriteria,Microsoft.PowerShell.PackageManagement.Cmdlets.FindPackage
Eigentlich kann man das ganz einfach mit dem folgenden Befehl lösen. Damit wird
[Net.ServicePointManager]::SecurityProtocol =...
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
$User.StrongAuthenticationMethods
$User.StrongAuthenticationUserDetails
$User.StrongAuthenticationRequirements
Mit einem kleinen Script hat man dann einen Report
###############################################################################
# MFAReport
# 24.11.2020 V1.0 - Initial Version - Andres Bohren
###############################################################################
Import-Module MSOnline
Connect-MsolService
#OutputFile
$OutputFile = (Get-Location).Path + "\MFAReport.csv"
If (Test-Path -path $OutputFile)
{
Remove-Item $OutputFile
}
#Header Anlegen
Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")
$Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...
Hallo zusammen,
Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls.
ExchangeOnlineManagement 2.0.4-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6
Die Installierten Module kann man sich mit folgendem Befehl anzeigen
Get-Module ExchangeOnlineManagement -ListAvailable
Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen
Find-Module ExchangeOnlineManagement -AllowPrerelease
Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden
cmd (Als Administrator starten)
start PowerShell -NoLogo -NoProfile
Uninstall-Module ExchangeOnlineManagement
Uninstall-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement -AllowPrerelease
Nun können wir die Befehle vom Modul anschauen
Get-Command -Module ExchangeOnlineManagement
Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...
Hallo zusammen,
Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren.
Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein)
PowerShell for Azure AD roles in Privileged Identity Management
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles
Get-Command *AzureADMSPrivilegedRole*
Mit folgendem Command verbindet man sich mit dem AzureAD
Import-Module AzureAD
Connect-AzureAD
Mit folgendem Befehl kann man sich die Rollen welche "Eligible" sind anzeigen lassen
Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "46bbad84-29f0-4e03-8d34-f6841a5071ad" | where {$_.AssignmentState -eq "Eligible"}
Leider steht da dann nicht wie was für eine Rolle das ist, sondern man muss mit der ID die Rollendefinition abfragen
Get-AzureADMSPrivilegedRoleDefinition...
Hallo zusammen,
Kürzlich wurde PowerShell 7.1 veröffentlicht.
Announcing PowerShell 7.1
https://devblogs.microsoft.com/powershell/announcing-powershell-7-1/
What's New in PowerShell 7.1
https://docs.microsoft.com/de-de/powershell/scripting/whats-new/what-s-new-in-powershell-71?view=powershell-7.1
v7.1.0 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v7.1.0
C:\Program Files\PowerShell\7\pwsh.exe -NoProfile
Grüsse
Andes Bohren
Hallo zusammen,
Ich bin per Zufall über folgendes PowerShell Modul gestolpert.
Microsoft Compliance Configuration Analyzer (MCCA)
https://github.com/OfficeDev/MCCA
Microsoft Compliance Configuration Analyzer (MCCA) Preview Module
https://www.powershellgallery.com/packages/MCCAPreview/1.2
Find-Module MCCA*
Install-Module -Name MCCAPreview
Den Report führt man folgendermassen aus
Import-Module MCCAPreview
Get-MCAReport
Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA)
Grüsse
Andres Bohren
Hallo zusammen,
Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht.
Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste.
Get-Module MicrosoftTeams -ListAvailable
Get-Module
Find-Module MicrosoftTeams
Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen
Get-Command -Module MicrosoftTeams
Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd
Cmd (Als Administrator starten)
start powershell -noprofile -nologo
Nun müssen die alten Module deinstalliert werden. So lange,...
Hallo zusammen,
Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt?
Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden:
Azure Active Directory (Connect-AzureAD)
Exchange Online (Connect-EXOPSession)
Microsoft Teams (Connect-MicrosoftTeams)
PowerBI (Connect-PowerBIServiceAccount)
Die Connect Commands kann man sich mit folgendem Command anzeigen
Get-Command connect-*
Exchange Online
Weil man sich im Admin Portal schon angemeldet hat, muss man hier keine erneute...
Hallo zusammen,
An der Ignite 2020 wurde angekündigt, dass das EXO V2 PowerShell Module nun auch PowerShell 7 unterstützt.
Exchange Online Admin News at Microsoft Ignite 2020
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-admin-news-at-microsoft-ignite-2020/ba-p/1687700
PowerShell Core support in the EXO V2 module
https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#powershell-core-support-in-the-exo-v2-module
Aktuell wird das PreRelease Module 2.0.4 benötigt
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview2
Ich starte deshalb eine PowerShell als Admin ohne PS Profile
start PowerShell -nologo -noprofile
Um das neueste PreRelease Modul zu installieren benötigt man folgende Befehle
Get-Module ExchangeOnlineManagement -ListAvailable
Uninstall.-Module ExchangeOnlineManagement
Find-Module -Name ExchangeOnlineManagement -AllowPrerelease
Install-Module -Name ExchangeOnlineManagement -AllowPrerelease
Get-Module ExchangeOnlineManagement -ListAvailable
Nun kann das EXO V2 PowerShell Modul in der PowerShell 7 geladen und benutzt werden
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
Get-EXOMailbox -identity <Identity>
Linux
Das ganze funktioniert auch auf Linux
PowerShell 7.x auf Linux starten
pwsh
get-host
Das EXO V2 Modul...
Hallo zusammen,
Schon vor ein paar Wochen ist PowerShell 7.0.3 erschienen.
v7.0.3 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v7.0.3
Übrigens kann PowerShell ja auch auf Linux installiert werden
yum install https://github.com/PowerShell/PowerShell/releases/download/v7.0.3/powershell-7.0.3-1.centos.8.x86_64.rpm
Anschliessend kann man die PowerShell mit dem befehl "pwsh" starten
Grüsse
Andres Bohren
Full Powershell Archive