blog.icewolf.ch

Let's talk about IT!
posts - 1771, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen, Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert. Continuous Access Evaluation in Azure AD is now in public preview! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704   Continuous access evaluation https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation Grüsse Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ O365 Azure ]

Microsoft Azure Information Protection Client 2.11.58 available

Hallo zusammen, Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung. Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen". Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt Und nach dem Anmelden war alles wieder in Ordnung Grüsse Andres Bohren

posted @ Thursday, May 6, 2021 4:25 PM | Filed Under [ O365 Azure ]

Stop synchronizing thumbnailPhoto with Azure Active Directory Connect

Hallo zusammen, Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt. Ich aktiviere "Azure AD app and Attribute filtering" Und wähle "i want to restrict the list of applications" Nun selektiere ich nur "Exchange Online" Erstmal lasse ich alle Attribute aktiviert. Um ein Foto im AD zu speichern nutze ich AD Photo Edit. Wie man sieht, ist nun das AD Attribut "thumbnailPhoto" mit Daten befüllt. Bevor ich die Synchronisation starte, schaue ich mir den AzureAD User an Connect-AzureAD $user = Get-AzureADUser -SearchString hans.muster@serveralive.ch $user.ExtensionProperty Nun starte ich den AD Sync Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta Im Syncronization Service...

posted @ Wednesday, April 28, 2021 12:52 AM | Filed Under [ O365 Azure ]

Check your M365 Licenses with Azure Automation

Hallo zusammen, Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen. Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery Nun kann das Runbook vorbereitet werden. Mit "Edit" gelangt man in den SourceCode Editor Ich habe folgendes PowerShell Script geschrieben. Mit dem Hashtable $MinLicenses kann man...

posted @ Sunday, April 18, 2021 10:38 AM | Filed Under [ O365 Azure ]

Passwordless sign-in with Authenticator App and Number matching

Hallo zusammen, Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut. Enable passwordless sign-in with the Microsoft Authenticator app https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken. Ich habe Number Matching aktiviert Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung. Ich habe hier Passwordless ausgewählt. $ Danach muss das ganze gespeichert werden In der Authenticator App nun "Anmeldung per Telefon einrichten" auf dem entsprechenden Konto auswählen Dann werden die Prüfungen durchgeführt Man muss sich anmelden und es erfolgt eine MFA abfrage (stellt bitte vorher sicher,...

posted @ Thursday, April 8, 2021 1:54 PM | Filed Under [ O365 Azure ]

PowerShell Module AzureADPreview 2.0.2.134 has been released

Hallo zusammen, Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht. Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde start PowerShell -noprofile -nologo Dann wird zuerst das alte Modul deinstalliert Uninstall-Module AzureADPreview Nun kann das neue Modul installiert werden Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren

posted @ Wednesday, April 7, 2021 12:30 PM | Filed Under [ O365 Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 2

Hallo zusammen, Nach dem ersten Teil des Artikels, folgt nun der zweite. Ich wollte noch ein paar Komponenten dazufügen: Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern. Diese Variablen lassen sich einfach im Script wieder auslesen $StorageAccountName = Get-AutomationVariable -Name "StorageAccountName" "StorageAccountName --> $StorageAccountName" $StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey" "StorageAccounKey --> $StorageAccountKey" Danach habe ich das ganze Script...

posted @ Monday, April 5, 2021 2:47 PM | Filed Under [ Exchange Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 1

Hallo zusammen, Stellt euch mal folgendes Szenario vor: Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten. Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen. Als erstes muss man einen Azure Automation Service erstellen Der Automation Account braucht einen Namen, eine Subscription und eine ResourceGroup Das erstellen vom RunAsAccount ist fehlgeschlagen (weil ich im AzureAD mit meinem Benutzer keine Rechte habe eine Azure AD Application anzulegen) Der...

posted @ Sunday, April 4, 2021 11:12 AM | Filed Under [ Azure ]

M365 new or updated Admin Roles

Hallo zusammen, Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later.  Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns.  Authentication policy administrator --> Can create and manage all aspects of authentication methods...

posted @ Thursday, April 1, 2021 11:33 AM | Filed Under [ O365 Azure ]

Azure AD Temporary Access Pass

Hallo zusammen, An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet. Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview) https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren. Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security Dort zu "Authentication Methods" wechseln Nun kann dort "Temporary Access Pass" konfiguriert werden Ich aktiviere das und wähle als Target zwei Benutzer aus Zusätzlich können weitere Einstellungen gemacht werden Administrator View Wie stellt...

posted @ Sunday, March 7, 2021 11:16 AM | Filed Under [ Security Azure ]

Full Azure Archive

Powered by:
Powered By Subtext Powered By ASP.NET