Microsoft365
Microsoft 365
Hallo zusammen,
Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert.
Configure the admin consent workflow
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow
Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.
Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt.
Erst mit einem Kommentar geht es weiter
Der Benutzer erhält die Information, dass die Anfrage gesendet wurde
Der eingestellte Reviewer erhält dien Consent request per Mail (Default)
Im Azure AD Admin Portal kann man dann den Request bearbeiten
Nun prüft man die Berechtigungen und gibt...
Hallo zusammen,
Es gibt schon wieder eine neue Version vom AAD Connect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Sicher kennen einige von euch die folgende Website https://www.whatismytenantid.com/
Damit kann man anhand einer Domain herausfinden, ob diese Firma einen Azure Active Directory Tenant besitzt und damit vermutlich M365 einsetzt.
erhält man eine Guid zurück, handelt es sich dabei um die Azure AD Tenant ID
Diese TenantID sieht man auch im Azure Active Directory
Wie das mit PowerShell geht, zeige ich euch hier
#Get-TenantID with TenantName
$TenantName = "Icewolfch.onmicrosoft.com"
$TenantID = (Invoke-WebRequest https://login.windows.net/$TenantName/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#Get-TenantID with Domain
$Domain = "icewolf.ch"
$TenantID = (Invoke-WebRequest -UseBasicParsing https://login.windows.net/$($Domain)/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#OpenID Configuration
$OIDConfig =Invoke-WebRequest –URI "https://login.microsoftonline.com/$TenantID/v2.0/.well-known/openid-configuration"
$OIDConfig.Content | ConvertFrom-Json
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt einen Hotfix für die AAD Connect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Bereits seit ein paar Wochen kann man im Whiteboard (Online in M365) Formen und Linien zeichnen. So sehen die Diagramme dann ein bisschen weniger klobig aus.
Wenn ich mir allerdings dieses Whiteboard in der Whiteboard App aus dem Microsoft Store anschaue, dann sieht die Vorschau noch richtig aus...
Aber sobald man das Whiteboard öffnet, so kann die App aus dem Microsoft Store nichts mehr damit anfangen
Und hey, die App ist aktuell und wurde gestern aktualisiert
Auch bei einem Export klappt das nicht
Ich gehe davon aus, dass die Formen und Linien mit einem baldigen Update auch auf der Whiteboard App aus dem Store...
Hallo zusammen,
Ich habe kürzlich davon gehört, dass ein Benutzer Security Gruppen im Azure Active Directory erstellen konnte und bin dem ein bisschen nachgegangen.
Dokumentiert wird das ganze auch hier: https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-self-service-management
Wie man auf dem folgenden Screenshot sieht, habe ich keine Azure AD Rollen zugewiesen und bin ganz normaler Benutzer.
Im Azure AD Portal unter den Gruppeneinstellungen gibt es eine Einstellung, welche erlaubt als Benutzer Gruppen zu erstellen. Diese ist Standardmässig aktiviert, was bedeutet, dass Benutzer Security Gruppen im Azure AD erstellen können.
Ich habe das natürlich gleich ausprobiert
Security Gruppen ausgewählt und eine neue Gruppe angelegt
Wie man sieht, wurde die AAD Gruppe erstellt
Das selbe...
Hallo zusammen,
Mit der Nachricht MC275573 hat Microsoft im M365 Message Center angekündigt, dass die alte Service Health und Communication API per 17.12.2021 eingestellt wird und stattdessen die API über Graph benutzt werden kann.
Ich hatte mich mit der alten API https://manage.office.com bereits mal beschäftig gehabt.
Office 365 Service Communications API with Powershell
https://blog.icewolf.ch/archive/2018/01/11/office-365-service-communications-api-with-powershell.aspx
Die Infos zur neuen Graph API von Service Health und Communications findet man hier
Working with service communications API in Microsoft Graph
https://docs.microsoft.com/en-us/graph/api/resources/service-communications-api-overview?view=graph-rest-1.0
Die API bietet Informationen zu
Service Health (Dienststatus)
Issues (Vorfälle / Hinweise)
Messages (Nachrichtencenter)
Wie immer braucht es dazu eine Applikation im...
Hallo zusammen,
Kürzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden.
Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting
Ein paar einfachere KQL Querys zum Anfangen
EmailAttachmentInfo | where FileName like '.docx' | summarize count()
oder
EmailAttachmentInfo | summarize count() by FileType
EmailAttachmentInfo | summarize count() by FileType | order by count_ | render barchart
Es gibt aber auch komplexere Abfragen
let OfficeMacroFiles = dynamic([".docm",".dotm",".ppsm",".pptm",".potm",".xlam",".xlsm",".xltm",".xlw"]);
EmailAttachmentInfo | where FileName has_any (OfficeMacroFiles) | summarize count() by FileType | order by count_
oder
EmailAttachmentInfo
| summarize count () by bin(Timestamp, 1d), FileType
| render linechart
Oder die Zustellung von Mails
EmailEvents
| where EmailDirection == "Inbound"
| summarize count () by bin(Timestamp, 1d), DeliveryAction
| render linechart
Weitere Beispiele für Querys gibt es hier https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe gestern den Tweet von Yusuf Dikmenoglu gesehen, dass wieder eine neue Version vom AAD Connect zur Verfügung steht. Anscheinend kann es zu Problemen im Zusammenhang mit PWH Sync kommen, wenn die Domäne mal umbenennt wurde (was wohl nicht sehr häufig in der Produktion geschehen ist).
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 2.0.10.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt seit gestern einen Bugfix für AADConnect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ich habe mir die neue Version heruntergeladen und installiert
Microsoft Azure Active Directory Connect 2.0.9.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Nach der Installation startet der AAD Connect Upgrade Wizard
Und auch im M365 Admincenter unter der Verzeichnissynchronisierung sieht man die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement
Grüsse
Andres Bohren
Full Microsoft365 Archive