Hallo zusammen,
Wie man die Azure AD Signins in einem Log Analytics Workspace speichert habe ich, ja schon in einem früheren Blog Artikel erklärt. Integrate Azure AD Signins into Azure Log Analytics Workspace
http://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx
In diesem Artikel will ich das Login eines speziellen Accounts per KQL abfragen. In diesem Fall ist das der Admin (Global Admin) Account.
SigninLogs | where UserPrincipalName == "admin@icewolfch.onmicrosoft.com" | where TimeGenerated > ago(30m)
Leider gibt es kein Attribut, mit welchem man erkennen kann, ob der User welcher sich da gerade einloggt Global Admin ist (jedenfalls habe ich keines gefunden, das Standardmässig da wäre).
Hallo zusammen,
Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt Organize content your way with the Preview of Project Moca
https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329
Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell.
Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist.
Hallo zusammen,
Ich habe ja kürzlich Windows 10 20H2 installiert. Nun musste ich etwas mit Telnet testen, das Feature hat jedoch noch gefehlt. Hier zeige ich euch, wie man den Telnet Client unter Windows 10 20H2 installiert.
In der Systemsteuerung auf "Programme und Features" klicken und dort "Windows-Features aktivieren oder deaktivieren" auswählen
Anschliessend bei "Telnet client" ein Häklein setzen
Dann wird das Feature installiert
Und dann kann Telnet genutzt werden
Hallo zusammen,
Für ein Script habe ich das ActiveDirectory PowerShell Modul benötigt. Die ist ja Teil der Remote Server Administration Tools (RSAT).
In den folgenden Schritten zeige ich euch, wie man ein RSAT Feature installiert.
Und so kann man nun die Active Directory PowerShell testen. Da mein Computer nur Azure AD Joined ist, muss ich Credentials und einen DomainController als Parameter mitgeben.
Import-Module ActiveDirectory
Get-Module
$cred = Get-Credential
Get-ADUser -LDAPFilter "
Hallo zusammen,
An der Ignite 2020 war angekündigt worden, dass die Teams Meeting Recordings künftig auch in SharePoint abgelegt werden können. Wie das genau geht, beschreibt der nachfolgende Link.
Use OneDrive for Business and SharePoint or Stream for meeting recordings
https://docs.microsoft.com/en-us/microsoftteams/tmr-meeting-recording-change
Ich habe mir eine Custom TeamsMeetingPolicy erzeugt (TestIcewolf)
Get-CsTeamsMeetingPolicy | ft Identity
Get-CsTeamsMeetingPolicy -Identity TestIcewolf
Set-CsTeamsMeetingPolicy -Identity TestIcewolf -RecordingStorageMode "OneDriveForBusiness"
Diese Policy weise ich meinem Benutzer zu. Damit die Einstellung übernommen wird, muss der Teams Client neu gestartet werden.
Hallo zusammen,
Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy.
Dazu gibt es zwei Möglichkeiten:
Anpassen der Default Berechtigungen Berechtigung über eine AD Gruppe Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht.
Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen.
Hallo zusammen,
Ich bin per Zufall über folgendes PowerShell Modul gestolpert.
Microsoft Compliance Configuration Analyzer (MCCA)
https://github.com/OfficeDev/MCCA
Microsoft Compliance Configuration Analyzer (MCCA) Preview Module
https://www.powershellgallery.com/packages/MCCAPreview/1.2
Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus
Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA)
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern Abend kann man Windows 10 20H2 oder October 2020 Update herunterladen.
Windows 10 October 2020 Update
https://www.microsoft.com/de-de/software-download/windows10
Ich habe mir das MediaCreationTool heruntergeladen
Installation Das ISO kann anschliessend gemounted werden und die Installation von dort aus gestartet werden.
Nun kommt ein FullScreen mit folgendem Bildschirm
Aber eigentlich ist das nur die Setup App, welche einen Fullscreen macht, wie man in der folgenden Abbildung sieht.
Die ganze Installation.
Hallo zusammen,
Heute wurde ein Security Update für ESXi 6.7 veröffentlicht.
VMSA-2020-0023
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Vmware Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202010001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 167773714 zu sehen
Dieses mal waren keine VMWare Tools upgrades notwendig.
Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt.
