September 2021 Blog Posts
Hallo zusammen,
Ich habe kürzlich eine Präsentation zu Azure Arc-Enabled Servers gesehen. In diesem Blog Artikel probiere ich das selbst mal mit einem meiner OnPrem Server aus.
What is Azure Arc-enabled servers?
https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview
Damit wird ermöglicht, Server ausserhalb von Azure in Azure zu integrieren mit
Azure Policy
Azure Security Center
Azure Sentinel
Azure Automation
Azure Automanage
VM Extensions
Azure Monitor
Nach "Servers - Azure Arc" suchen
Nun den Service erstellen
Ich fange erst mal klein mit einem Server an
Subscription, Resource Group, Region, Betriebssystem und Endpoint...
Hallo zusammen,
Sicher kennen einige von euch die folgende Website https://www.whatismytenantid.com/
Damit kann man anhand einer Domain herausfinden, ob diese Firma einen Azure Active Directory Tenant besitzt und damit vermutlich M365 einsetzt.
erhält man eine Guid zurück, handelt es sich dabei um die Azure AD Tenant ID
Diese TenantID sieht man auch im Azure Active Directory
Wie das mit PowerShell geht, zeige ich euch hier
#Get-TenantID with TenantName
$TenantName = "Icewolfch.onmicrosoft.com"
$TenantID = (Invoke-WebRequest https://login.windows.net/$TenantName/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#Get-TenantID with Domain
$Domain = "icewolf.ch"
$TenantID = (Invoke-WebRequest -UseBasicParsing https://login.windows.net/$($Domain)/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#OpenID Configuration
$OIDConfig =Invoke-WebRequest –URI "https://login.microsoftonline.com/$TenantID/v2.0/.well-known/openid-configuration"
$OIDConfig.Content | ConvertFrom-Json
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde ein Patch für VMware vCenter veröffentlicht.
Workaround Instructions for CVE-2021-22005 (85717)
https://kb.vmware.com/s/article/85717
Das Update kann man entweder von der Website herunterladen https://customerconnect.vmware.com/patch/
Als ich mich auf der VCSA einloggen wollte, habe ich folgende Fehlermeldung erhalten https://vcsa.corp.icewolf.ch:5480/
Anscheinend ist einfach das Passwort abgelaufen und wenn man sich über SSH einloggt, muss man das Passwort aktualisieren.
Danach klappt das Einloggen über den Browser
Nun kann man das Update auch von hier downloaden, bereitstellen und installieren
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich vor ein paar Wochen mit Azure AD Access Review beschäftigt. Nun habe ich es endlich geschafft, den Blog Artikel fertigzustellen und zu veröffentlichen.
What are Azure AD access reviews?
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
Dazu benötigt man jedoch eine Azure AD Premium P2 Lizenz.
Ich habe mich dazu Entschieden, den Access Review für eine M365 Group/Teams durchzuführen
Darin sind folgende 5 Mitglieder drin
Nun setze ich das Access Review auf mit "New access review"
Wähle "Teams + Groups" aus
Wähle die M365 Group / Team für den Access review aus
Entscheide ob nur Gäste oder alle Member überprüft werden sollen
Wähle aus, wer denn Reviewen soll
Wie lange das Review dauern...
Hallo zusammen,
Ich habe mich mit mal mit den PowerShell Module Microsoft.PowerShell.SecretManagement und Microsoft.PowerShell.SecretStore befasst.
Zuerst müssen die Module mal installiert werden. Dazu muss die PowerShell "Als Administrator" gestartet werden.
Find-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore
Install-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore -Scope AllUsers
Schauen wir uns nun mal die Commandlets der beiden Module an
Get-Command -Module Microsoft.PowerShell.SecretManagement
Get-Command -Module Microsoft.PowerShell.SecretStore
Nun Muss erst mal ein Vault (Tresor) angelet werden
Get-SecretVault
#File Vault
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
Get-SecretVault
Wo liegen denn die Secrets? Diese Frage beantwortet folgendes Command
Get-ChildItem $env:LocalAppData\Microsoft\PowerShell\secretmanagement
Per Default hat der Vault ein Passwort. Natürlich kann das auch entfernt werden
Get-SecretStoreConfiguration
$SecureString = ConvertTo-SecureString "PasswordToTheVault" -AsPlaintext -Force
Unlock-SecretStore -Password $SecureString
#Remove Password from SecretStore
Set-SecretStoreConfiguration -Authentication None
Beim ersten Eintrag muss...
Hallo zusammen,
Es gibt wieder eine neue Version von Jabra Direct (Version 5.8.49513).
Die Details dazu gibt es in den Release Notes
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct
Grüsse
Andres Bohren
Hallo zusammen,
Im Teams Admin Center unter Voice > Auto attendands kann man nachschauen, wohin ein Call weitergeleitet wird.
In meinem Fall wird der Call an eine Call Queue (CallQueueDemo01) weitergeleitet.
Aber wie fragt man das per PowerShell ab?
$Demo01 = Get-CsAutoAttendant -NameFilter AutoAttendantDemo01
$Demo01
$Demo01.DefaultCallFlow
$Demo01.DefaultCallFlow.Menu
$Demo01.DefaultCallFlow.Menu.MenuOptions
$Demo01.DefaultCallFlow.Menu.MenuOptions.CallTarget.Id
Was da nun für ein Resource Account dahinter steckt, kann man mit der AzureAD PowerShell herausfinden
Get-AzureADUser -ObjectId f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01
Oder noch einfacher mit Get-CsOnlineUser
Get-CsOnlineUser f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01 | fl ObjectID, DisplayName, UserPrincipalName,InterpretedUserType, LineURI, OnPremLineUri, SIPAddress
Grüsse
Andres Bohren
Hallo zusammen,
Heute gab es einen ziemlichen Wirbel, weil Microsoft Passwordless für Microsoft Accounts angekündigt hat. Dabei wird das Passwort komplett entfernt.
Introducing password removal for Microsoft Accounts
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-password-removal-for-microsoft-accounts/ba-p/2747280
Zuerst meldet man sich bei seinem Microsoft Account an https://account.live.com. Unter Sicherheit > Zusätzliche Sicherheitsoptionen können die Einstellungen verwaltet werden.
Als erstes aktiviere ich die Zweifaktorautentifizierung
Nun startet ein Wizard
Den Wiederherstellungscode sollte man an einem sicheren Ort aufbewahren. Vorzugsweise ein Passwortmanager.
Ein App Kennwort ist für die Outlook App nicht erforderlich. Die Erklärungen sind hier meiner Ansicht nach etwas zu ungenau.
Auch funktioniert Modern Authentication ohne Probleme mit Outlook 2016 / Microsoft 365 Apps for Enterprise.
Zweifaktor oder Multifaktor...
Hallo zusammen,
Wie man Azure File Sync einrichtet, habe ich schon vor ein paar Monaten gebloggt.
Gestern habe ich in Windows Update gesehen, dass es einen neuen Azure File Sync Client gibt. Den Client kann man jedoch auch herunterladen.
Azure File Sync Agent 13.0.0.0
https://www.microsoft.com/en-us/download/details.aspx?id=57159
Windows Update hat den Job erfolgreich erledigt und nun ist die Version 13 installiert.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt einen Hotfix für die AAD Connect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt wieder man ein Update für die Citrix Workspace App
Citrix Workspace app
https://www.citrix.de/downloads/workspace-app/
Grüsse
Andres Bohren