blog.icewolf.ch

Let's talk about IT!
posts - 1837, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Azure Active Directory Connect 2.0.3.0 released

Hallo zusammen, Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Ein paar der Highlights Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL ...

posted @ Wednesday, July 21, 2021 5:24 PM | Filed Under [ Microsoft365 Azure ]

AAD Delegated Login fix Error: AADSTS500113: No reply address is registered for the application

Hallo zusammen, Kürzlich hatte ich ein Problem mit einer Azure Active Directory Applikation beim interaktiven Login mit Delegated Permissions. AADSTS500113: No reply address is registered for the application Die Azure AD Authentication and authorization error codes haben mich auch nicht weiter gebracht https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-aadsts-error-codes Die Lösung war eigentlich recht einfach. In den Azure Active Directory Application --> Authentifizierung --> Plattformkonfiguration hinzufügen Mobilgerät- und Desktopanwendungen auswählen Dort die Umleitungs-URI's aktivieren https://login.microsoftonline.com/common/oauth2/nativeclient msal<AppID>://auth Grüsse Andres Bohren

posted @ Tuesday, July 6, 2021 8:37 PM | Filed Under [ Azure ]

Azure File Sync

Hallo zusammen, Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren. Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben: Deploy Azure File Sync https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-deployment-guide?tabs=azure-portal%2Cproactive-portal In Kurzform: In Azure einem Storage Account erstellen Im Storage Account einen File Share erstellen In Azure den Storage Sync Service anlegen Auf dem Fileserver den Azure File Sync Agent installieren Den File Sync Agent beim Storage Sync Service registrieren In Azure...

posted @ Thursday, May 20, 2021 4:42 PM | Filed Under [ Azure ]

M365 Azure AD dynamic groups

Hallo zusammen, Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt. Create or update a dynamic group in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule Im Azure Active Directory admin center eine neue Gruppe anlegen Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen. Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden. In diesem Beispiel nutze ich das Feld "Company" (user.companyName -eq "Icewolf") Nach dem anlegen der...

posted @ Tuesday, May 18, 2021 10:20 PM | Filed Under [ Microsoft365 Azure ]

AzureADExporter PowerShell Module

Hallo zusammen, Ich habe mir mal das AzureADExporter PowerShell Module angeschaut. Find-Module AzureADExporter Install-Module AzureADExporter Get-Command -Module AzureADExporter Nach dem Installieren verbindet man sich mit AzureAD mit einem DeviceLogin und einem Account (In meinem Fall Global Admin). Connect-AzureADExporter Eine erfolgreiches Login sieht dann so aus. Nun exportiere ich die Konfiguration. Der angegebene Ordner im Paf ("AzureADExport" in meinem Fall) wird angelegt, sofern dieser noch nicht existiert. Export-AzureAD -Path E:\Temp\AzureADExport\ -Type Config Im Windows Explorer sieht das dann so aus. In den Ordnern befinden sich Json Files Und so sieht beispielsweise ein conditional Access JSON File aus Fazit: Man kann die Konfiguration nur exportieren und muss sich in der Ordnerstruktur und mit den JSON Files...

posted @ Monday, May 17, 2021 2:46 PM | Filed Under [ Azure ]

Azure AD Conditional Access - Named locations based on GPS (Preview)

Hallo zusammen, Neu ist es in den Named Locations möglich, den Standort aufgrund von GPS Koordinaten zu bestimmen. New Azure AD Capabilities for Conditional Access and Azure VMs at RSA 2021 https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-azure-ad-capabilities-for-conditional-access-and-azure-vms/ba-p/1942482 Danach habe ich mir eine Conditional Access Policy für DevOPS erstellt Habe die SwissGPS Named Location ausgewählt Und beim Grant Control MFA ausgwählt. Beim Login ins DevOps wähle ich den Account fürs Login aus Nun erscheint ein anderer Dialog. Mein Standort wird von der MFA App angefordert. In der Authenticator App, werde ich nun aufgefordert, meinen Standort mit der App zu teilen. Ich habe hier "Nur bei Nutzung der App" ausgewählt Die App braucht das jedoch immer. Das kann man...

posted @ Thursday, May 13, 2021 10:39 AM | Filed Under [ Azure ]

Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen, Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert. Continuous Access Evaluation in Azure AD is now in public preview! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704   Continuous access evaluation https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation Grüsse Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ Microsoft365 Azure ]

Microsoft Azure Information Protection Client 2.11.58 available

Hallo zusammen, Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung. Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen". Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt Und nach dem Anmelden war alles wieder in Ordnung Grüsse Andres Bohren

posted @ Thursday, May 6, 2021 4:25 PM | Filed Under [ Microsoft365 Azure ]

Stop synchronizing thumbnailPhoto with Azure Active Directory Connect

Hallo zusammen, Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt. Ich aktiviere "Azure AD app and Attribute filtering" Und wähle "i want to restrict the list of applications" Nun selektiere ich nur "Exchange Online" Erstmal lasse ich alle Attribute aktiviert. Um ein Foto im AD zu speichern nutze ich AD Photo Edit. Wie man sieht, ist nun das AD Attribut "thumbnailPhoto" mit Daten befüllt. Bevor ich die Synchronisation starte, schaue ich mir den AzureAD User an Connect-AzureAD $user = Get-AzureADUser -SearchString hans.muster@serveralive.ch $user.ExtensionProperty Nun starte ich den AD Sync Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta Im Syncronization Service...

posted @ Wednesday, April 28, 2021 12:52 AM | Filed Under [ Microsoft365 Azure ]

Check your M365 Licenses with Azure Automation

Hallo zusammen, Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen. Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery Nun kann das Runbook vorbereitet werden. Mit "Edit" gelangt man in den SourceCode Editor Ich habe folgendes PowerShell Script geschrieben. Mit dem Hashtable $MinLicenses kann man...

posted @ Sunday, April 18, 2021 10:38 AM | Filed Under [ Microsoft365 Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET