blog.icewolf.ch

Let's talk about IT!
posts - 1644, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Powershell

Scripting - the new way
Admins setzt endlich die TLS 1.2 Einträge für Dotnet/Powershell

Hallo zusammen, Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind. Find-Module MSOnline WARNING: Unable to resolve package source 'https://www.powershellgallery.com/api/v2'. PackageManagement\Find-Package : No match was found for the specified search criteria and module name 'MSOnline'. Try Get-PSRepository to see all available registered module repositories. At C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PSModule.psm1:1360 char:3 +         PackageManagement\Find-Package @PSBoundParameters | Microsoft ... +         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~     + CategoryInfo          : ObjectNotFound: (Microsoft.Power...ets.FindPackage:FindPackage) [Find-Package], Exceptio    n     + FullyQualifiedErrorId : NoMatchFoundForCriteria,Microsoft.PowerShell.PackageManagement.Cmdlets.FindPackage Eigentlich kann man das ganz einfach mit dem folgenden Befehl lösen. Damit wird [Net.ServicePointManager]::SecurityProtocol =...

posted @ Thursday, December 03, 2020 11:57 PM | Filed Under [ Security Powershell ]

Microsoft does not recommend to use SMS for MFA

Hallo zusammen, Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten. It's Time to Hang Up on Phone Transports for Authentication https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752  Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht. Das lässt sich mit ein paar Zeilen PowerShell herausfinden Import-Module MSOnline Connect-MsolService $User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch $User | fl strong* $User.StrongAuthenticationMethods $User.StrongAuthenticationUserDetails $User.StrongAuthenticationRequirements Mit einem kleinen Script hat man dann einen Report ############################################################################### # MFAReport # 24.11.2020 V1.0 - Initial Version - Andres Bohren ############################################################################### Import-Module MSOnline Connect-MsolService   #OutputFile $OutputFile = (Get-Location).Path + "\MFAReport.csv" If (Test-Path -path $OutputFile) { Remove-Item $OutputFile }   #Header Anlegen Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")   $Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...

posted @ Tuesday, November 24, 2020 10:52 PM | Filed Under [ Security Powershell O365 ]

Exchange Online Powershell Module V2 Preview6 has new MyAnalytics commands

Hallo zusammen, Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls. ExchangeOnlineManagement 2.0.4-Preview6 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6 Die Installierten Module kann man sich mit folgendem Befehl anzeigen Get-Module ExchangeOnlineManagement -ListAvailable Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen Find-Module ExchangeOnlineManagement -AllowPrerelease Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden cmd (Als Administrator starten) start PowerShell -NoLogo -NoProfile Uninstall-Module ExchangeOnlineManagement Uninstall-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement  -AllowPrerelease Nun können wir die Befehle vom Modul anschauen Get-Command -Module ExchangeOnlineManagement Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...

posted @ Tuesday, November 24, 2020 4:39 PM | Filed Under [ Exchange Powershell ]

Use Powershell to activate Privileged Identity Management Role

Hallo zusammen, Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren. Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein) PowerShell for Azure AD roles in Privileged Identity Management https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles Get-Command *AzureADMSPrivilegedRole* Mit folgendem Command verbindet man sich mit dem AzureAD Import-Module AzureAD Connect-AzureAD Mit folgendem Befehl kann man sich die Rollen welche "Eligible" sind anzeigen lassen Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "46bbad84-29f0-4e03-8d34-f6841a5071ad" | where {$_.AssignmentState -eq "Eligible"} Leider steht da dann nicht wie was für eine Rolle das ist, sondern man muss mit der ID die Rollendefinition abfragen Get-AzureADMSPrivilegedRoleDefinition...

posted @ Tuesday, November 24, 2020 4:28 PM | Filed Under [ Powershell Azure ]

PowerShell 7.1 released

Hallo zusammen, Kürzlich wurde PowerShell 7.1 veröffentlicht.  Announcing PowerShell 7.1 https://devblogs.microsoft.com/powershell/announcing-powershell-7-1/ What's New in PowerShell 7.1 https://docs.microsoft.com/de-de/powershell/scripting/whats-new/what-s-new-in-powershell-71?view=powershell-7.1   v7.1.0 Release of PowerShell https://github.com/PowerShell/PowerShell/releases/tag/v7.1.0 C:\Program Files\PowerShell\7\pwsh.exe -NoProfile Grüsse Andes Bohren

posted @ Friday, November 13, 2020 12:11 AM | Filed Under [ Powershell ]

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Hallo zusammen, Ich bin per Zufall über folgendes PowerShell Modul gestolpert. Microsoft Compliance Configuration Analyzer (MCCA) https://github.com/OfficeDev/MCCA   Microsoft Compliance Configuration Analyzer (MCCA) Preview Module https://www.powershellgallery.com/packages/MCCAPreview/1.2 Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA) Grüsse Andres Bohren

posted @ Thursday, October 22, 2020 10:53 AM | Filed Under [ Powershell O365 ]

New Teams PowerShell Module 1.1.6 includes Skype for Business Online

Hallo zusammen, Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht. Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste. Get-Module MicrosoftTeams -ListAvailable Get-Module Find-Module MicrosoftTeams Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen Get-Command -Module MicrosoftTeams Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd Cmd (Als Administrator starten) start powershell -noprofile -nologo Nun müssen die alten Module deinstalliert werden. So lange,...

posted @ Monday, October 19, 2020 4:53 PM | Filed Under [ Powershell Teams ]

Cloud Shell in M365 Admin Center

Hallo zusammen, Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt? Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden: Azure Active Directory (Connect-AzureAD) Exchange Online (Connect-EXOPSession) Microsoft Teams (Connect-MicrosoftTeams) PowerBI (Connect-PowerBIServiceAccount) Die Connect Commands kann man sich mit folgendem Command anzeigen Get-Command connect-* Exchange Online Weil man sich im Admin Portal schon angemeldet hat, muss man hier keine erneute...

posted @ Friday, October 09, 2020 10:36 AM | Filed Under [ Powershell O365 ]

Exchange Online PowerShell V2 Module supports Powershell 7 and Linux

Hallo zusammen, An der Ignite 2020 wurde angekündigt, dass das EXO V2 PowerShell Module nun auch PowerShell 7 unterstützt. Exchange Online Admin News at Microsoft Ignite 2020 https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-admin-news-at-microsoft-ignite-2020/ba-p/1687700   PowerShell Core support in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#powershell-core-support-in-the-exo-v2-module Aktuell wird das PreRelease Module 2.0.4 benötigt https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview2 Ich starte deshalb eine PowerShell als Admin ohne PS Profile start PowerShell -nologo -noprofile Um das neueste PreRelease Modul zu installieren benötigt man folgende Befehle Get-Module ExchangeOnlineManagement -ListAvailable Uninstall.-Module ExchangeOnlineManagement Find-Module -Name ExchangeOnlineManagement -AllowPrerelease Install-Module -Name ExchangeOnlineManagement -AllowPrerelease Get-Module ExchangeOnlineManagement -ListAvailable Nun kann das EXO V2 PowerShell Modul in der PowerShell 7 geladen und benutzt werden Import-Module ExchangeOnlineManagement Connect-ExchangeOnline Get-EXOMailbox -identity <Identity> Linux Das ganze funktioniert auch auf Linux PowerShell 7.x auf Linux starten pwsh get-host Das EXO V2 Modul...

posted @ Friday, September 25, 2020 11:08 PM | Filed Under [ Exchange Powershell O365 ]

PowerShell 7.0.3

Hallo zusammen, Schon vor ein paar Wochen ist PowerShell 7.0.3 erschienen. v7.0.3 Release of PowerShell https://github.com/PowerShell/PowerShell/releases/tag/v7.0.3 Übrigens kann PowerShell ja auch auf Linux installiert werden yum install https://github.com/PowerShell/PowerShell/releases/download/v7.0.3/powershell-7.0.3-1.centos.8.x86_64.rpm Anschliessend kann man die PowerShell mit dem befehl "pwsh" starten Grüsse Andres Bohren

posted @ Friday, September 25, 2020 9:10 PM | Filed Under [ Powershell ]

Full Powershell Archive

Powered by:
Powered By Subtext Powered By ASP.NET