blog.icewolf.ch

Let's talk about IT!
posts - 1801, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Azure

Azure
Azure File Sync

Hallo zusammen, Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren. Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben: Deploy Azure File Sync https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-deployment-guide?tabs=azure-portal%2Cproactive-portal In Kurzform: In Azure einem Storage Account erstellen Im Storage Account einen File Share erstellen In Azure den Storage Sync Service anlegen Auf dem Fileserver den Azure File Sync Agent installieren Den File Sync Agent beim Storage Sync Service registrieren In Azure...

posted @ Thursday, May 20, 2021 4:42 PM | Filed Under [ Azure ]

M365 Azure AD dynamic groups

Hallo zusammen, Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt. Create or update a dynamic group in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule Im Azure Active Directory admin center eine neue Gruppe anlegen Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen. Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden. In diesem Beispiel nutze ich das Feld "Company" (user.companyName -eq "Icewolf") Nach dem anlegen der...

posted @ Tuesday, May 18, 2021 10:20 PM | Filed Under [ O365 Azure ]

AzureADExporter PowerShell Module

Hallo zusammen, Ich habe mir mal das AzureADExporter PowerShell Module angeschaut. Find-Module AzureADExporter Install-Module AzureADExporter Get-Command -Module AzureADExporter Nach dem Installieren verbindet man sich mit AzureAD mit einem DeviceLogin und einem Account (In meinem Fall Global Admin). Connect-AzureADExporter Eine erfolgreiches Login sieht dann so aus. Nun exportiere ich die Konfiguration. Der angegebene Ordner im Paf ("AzureADExport" in meinem Fall) wird angelegt, sofern dieser noch nicht existiert. Export-AzureAD -Path E:\Temp\AzureADExport\ -Type Config Im Windows Explorer sieht das dann so aus. In den Ordnern befinden sich Json Files Und so sieht beispielsweise ein conditional Access JSON File aus Fazit: Man kann die Konfiguration nur exportieren und muss sich in der Ordnerstruktur und mit den JSON Files...

posted @ Monday, May 17, 2021 2:46 PM | Filed Under [ Azure ]

Azure AD Conditional Access - Named locations based on GPS (Preview)

Hallo zusammen, Neu ist es in den Named Locations möglich, den Standort aufgrund von GPS Koordinaten zu bestimmen. New Azure AD Capabilities for Conditional Access and Azure VMs at RSA 2021 https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-azure-ad-capabilities-for-conditional-access-and-azure-vms/ba-p/1942482 Danach habe ich mir eine Conditional Access Policy für DevOPS erstellt Habe die SwissGPS Named Location ausgewählt Und beim Grant Control MFA ausgwählt. Beim Login ins DevOps wähle ich den Account fürs Login aus Nun erscheint ein anderer Dialog. Mein Standort wird von der MFA App angefordert. In der Authenticator App, werde ich nun aufgefordert, meinen Standort mit der App zu teilen. Ich habe hier "Nur bei Nutzung der App" ausgewählt Die App braucht das jedoch immer. Das kann man...

posted @ Thursday, May 13, 2021 10:39 AM | Filed Under [ Azure ]

Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen, Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert. Continuous Access Evaluation in Azure AD is now in public preview! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704   Continuous access evaluation https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation Grüsse Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ O365 Azure ]

Microsoft Azure Information Protection Client 2.11.58 available

Hallo zusammen, Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung. Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen". Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt Und nach dem Anmelden war alles wieder in Ordnung Grüsse Andres Bohren

posted @ Thursday, May 6, 2021 4:25 PM | Filed Under [ O365 Azure ]

Stop synchronizing thumbnailPhoto with Azure Active Directory Connect

Hallo zusammen, Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt. Ich aktiviere "Azure AD app and Attribute filtering" Und wähle "i want to restrict the list of applications" Nun selektiere ich nur "Exchange Online" Erstmal lasse ich alle Attribute aktiviert. Um ein Foto im AD zu speichern nutze ich AD Photo Edit. Wie man sieht, ist nun das AD Attribut "thumbnailPhoto" mit Daten befüllt. Bevor ich die Synchronisation starte, schaue ich mir den AzureAD User an Connect-AzureAD $user = Get-AzureADUser -SearchString hans.muster@serveralive.ch $user.ExtensionProperty Nun starte ich den AD Sync Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta Im Syncronization Service...

posted @ Wednesday, April 28, 2021 12:52 AM | Filed Under [ O365 Azure ]

Check your M365 Licenses with Azure Automation

Hallo zusammen, Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen. Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery Nun kann das Runbook vorbereitet werden. Mit "Edit" gelangt man in den SourceCode Editor Ich habe folgendes PowerShell Script geschrieben. Mit dem Hashtable $MinLicenses kann man...

posted @ Sunday, April 18, 2021 10:38 AM | Filed Under [ O365 Azure ]

Passwordless sign-in with Authenticator App and Number matching

Hallo zusammen, Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut. Enable passwordless sign-in with the Microsoft Authenticator app https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken. Ich habe Number Matching aktiviert Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung. Ich habe hier Passwordless ausgewählt. $ Danach muss das ganze gespeichert werden In der Authenticator App nun "Anmeldung per Telefon einrichten" auf dem entsprechenden Konto auswählen Dann werden die Prüfungen durchgeführt Man muss sich anmelden und es erfolgt eine MFA abfrage (stellt bitte vorher sicher,...

posted @ Thursday, April 8, 2021 1:54 PM | Filed Under [ O365 Azure ]

PowerShell Module AzureADPreview 2.0.2.134 has been released

Hallo zusammen, Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht. Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde start PowerShell -noprofile -nologo Dann wird zuerst das alte Modul deinstalliert Uninstall-Module AzureADPreview Nun kann das neue Modul installiert werden Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren

posted @ Wednesday, April 7, 2021 12:30 PM | Filed Under [ O365 Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 2

Hallo zusammen, Nach dem ersten Teil des Artikels, folgt nun der zweite. Ich wollte noch ein paar Komponenten dazufügen: Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern. Diese Variablen lassen sich einfach im Script wieder auslesen $StorageAccountName = Get-AutomationVariable -Name "StorageAccountName" "StorageAccountName --> $StorageAccountName" $StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey" "StorageAccounKey --> $StorageAccountKey" Danach habe ich das ganze Script...

posted @ Monday, April 5, 2021 2:47 PM | Filed Under [ Exchange Azure ]

Use Azure Automation for Exchange Online PowerShell Script - Part 1

Hallo zusammen, Stellt euch mal folgendes Szenario vor: Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten. Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen. Als erstes muss man einen Azure Automation Service erstellen Der Automation Account braucht einen Namen, eine Subscription und eine ResourceGroup Das erstellen vom RunAsAccount ist fehlgeschlagen (weil ich im AzureAD mit meinem Benutzer keine Rechte habe eine Azure AD Application anzulegen) Der...

posted @ Sunday, April 4, 2021 11:12 AM | Filed Under [ Azure ]

M365 new or updated Admin Roles

Hallo zusammen, Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later.  Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns.  Authentication policy administrator --> Can create and manage all aspects of authentication methods...

posted @ Thursday, April 1, 2021 11:33 AM | Filed Under [ O365 Azure ]

Azure AD Temporary Access Pass

Hallo zusammen, An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet. Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview) https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren. Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security Dort zu "Authentication Methods" wechseln Nun kann dort "Temporary Access Pass" konfiguriert werden Ich aktiviere das und wähle als Target zwei Benutzer aus Zusätzlich können weitere Einstellungen gemacht werden Administrator View Wie stellt...

posted @ Sunday, March 7, 2021 11:16 AM | Filed Under [ Security Azure ]

Microsoft Ignite 2021 - Cloud Skills Challenge

Hallo zusammen, Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung. Microsoft Cloud Skills Challenge https://www.microsoft.com/en-us/learncloudchallenge   The Microsoft Ignite Cloud Skills Challenge https://csc.docs.microsoft.com/ignite/registration/March2021   Cloud Skills Challenge - Official Rules https://csc.docs.microsoft.com/ignite/OfficialRules/March2021 Grüsse Andres Bohren

posted @ Thursday, March 4, 2021 7:57 AM | Filed Under [ O365 Azure ]

Azure Active Directory Enhanced group management preview

Hallo zusammen, Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert. Search groups and members (preview) in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht Aktiviert man die Preview So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen! Liebe Grüsse Andres Bohren

posted @ Sunday, February 21, 2021 10:52 AM | Filed Under [ Azure ]

Import Loganalytics Data into Power BI Report

Hallo zusammen, Kürzlich habe ich ja einen Blog Artikel darüber geschrieben, wie man Basic Authentications in Azure AD aufspürt. Nun habe ich mir gedacht, das Resultat könnte man ja auch in PowerBI darstellen. Dabei hat mir folgende Anleitung geholfen: Import Azure Monitor log data into Power BI https://docs.microsoft.com/en-us/azure/azure-monitor/visualize/powerbi Im Log Analytics Workspace das Query eingeben und dann unter Export auf "Export to Power BI (M Query)" klicken. Es wird dann einen .txt Datei mit dem Query und der Anleitung heruntergeladen In Power BI Desktop eine "Leere Abfrage" erstellen Im Query Editor den "Erweiterter Editor" aufrufen Dort die Abfrage aus dem .txt File einfügen Am besten der Abfrage noch einen guten Namen...

posted @ Thursday, February 18, 2021 10:30 AM | Filed Under [ Azure ]

Hunting for Basic Authentication in AzureAD

Hallo zusammen, Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen. Basic Authentication and Exchange Online – April 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508 Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904 In Azure Active Directory unter Sign-Ins kann man mit "Add Filter" nach "Client App" filtern. Nun werden die ClientApps mit Legacy Authentication (sprich: Basic Auth) angezeigt. Im letzten Monat hat sich zweimal der ewservice@icewolf.ch...

posted @ Thursday, February 4, 2021 10:07 PM | Filed Under [ Security Azure ]

Azure AD Connect Prevent accidential deletes

Hallo zusammen, Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes Gründe für Massenlöschungen könnten sein: Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...

posted @ Wednesday, January 27, 2021 8:22 AM | Filed Under [ O365 Azure ]

Let's Encrypt SSL Certificate with Azure App Service

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man Let's Encrypt SSL Zertifikate für eine Website unter Azure App Service benutzen kann. App Registration Als erstes braucht es dazu eine App Registration im Azure Active Directory Ich nenne die Applikation "Let's Encrypt" und füge die Website an.  Anschliessend sollte man sich die Application- / Client ID sowie die Tenant ID in ein Notepad kopieren. Ich lege mir noch ein Client Secret an und kopiere das ebenfalls ins Notepad Berechtigung auf der Azure Resource Group Nun muss die eben erstellte Applikation im Azure Portal berechtigt werden. Ich füge die Applikation als Contributor dazu. So sieht das danach aus Storage Account Nun...

posted @ Saturday, January 23, 2021 9:05 PM | Filed Under [ Azure ]

Export AAD Connect config and read it with PowerShell

Hallo zusammen, In diesem Blog Artikel erkläre ich euch, wie man die Konfiguration von Azure Active Directory Connect exportiert und mit PowerShell die XML Files durchsucht und die Konfiguration anzeigt. Als erstes muss auf dem AAD Connect Server die Konfiguration exportiert werden Import-Module ADSync Get-ADSyncServerConfiguration -Path C:\Install\AADicewolf\ Im Verzeichnis werden drei weitere Ordner angelegt "Connectors", "GlobalSettings" und "SynchronizationRules". In den Connectors gibt es zwei. Einen für Azure AD und den anderen für Active Directory. In den Global Settings gibt es nur ein XML In den Synchronization Rules gibt es ganz viele XML Files Schauen wir uns mal die Connectoren an. Wie man sieht, handelt es sich um den...

posted @ Monday, January 18, 2021 9:38 PM | Filed Under [ Powershell Azure ]

Azure Cost analysis, Budget and Cost alerts

Hallo zusammen, Heute Morgen habe ich eine Azure Budget Warnung von meiner Azure Subscription erhalten. Azure Budget dient nur der Überwachung der Kosten und verhindert keine hohen Kosten. Aber wenn man rechtzeitig gewarnt wird, so kann man noch reagieren, bevor etwaige Kosten explodieren. Tutorial: Create and manage Azure budgets https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/tutorial-acm-create-budgets Also schaue ich mir die Kostenanalyse im Azure Portal auf der Subscription an. Wie es Aussieht, werden da bis Ende Monat Kosten von etwa CHF108 erwartet. Also passe ich das Azure Budget entsprechend an. Ich finde die untenstehende Grafik super. So sieht man gleich, wann die Warnungen versendet werden. Wie man sieht, habe ich im November einen...

posted @ Saturday, January 16, 2021 12:02 PM | Filed Under [ Azure ]

Start Azure VM's with Powershell

Hallo zusammen, In diesem Artikel zeige ich euch, wie man mit der Azure PowerShell Virtuelle Maschinen starten kann. Zunächst braucht es dazu das AZ PowerShell Modul. Install Azure PowerShell https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-5.3.0 Allerdings, darf dafür das Module AzureRM nicht installiert sein, weil die beiden Module inkompatibel sind. Das kann man mit dem folgenden PowerShell Befehl prüfen Get-Module -Name AzureRM -ListAvailable Oder gleich das installationsscript benutzen (Dazu muss die PowerShell als Administrator gestartet werden) if ($PSVersionTable.PSEdition -eq 'Desktop' -and (Get-Module -Name AzureRM -ListAvailable)) {     Write-Warning -Message ('Az module not installed. Having both the AzureRM and ' +       'Az modules installed at the same time is not supported.') } else {     Install-Module...

posted @ Thursday, January 14, 2021 9:57 PM | Filed Under [ Azure ]

Create and publish ASP.NET Website with Visual Studio 2019 to Azure

Hallo zusammen, Ich habe mir die Visual Studio 2019 Community IDE heruntergeladen um meine ASP.NET WebForms Website zu überarbeiten und nach Azure zu deployen. Dazu habe ich mir ein neues Projekt angelegt Und eine ASP.NET Webanwendung ausgewählt Der Projektname wird dann auch gleich zum Ordner wo das Projekt abgelegt wird. Da ich schon eine Website habe, welche nur migriert werden muss, habe ich eine leere Projektvorlage ausgewählt.  Auf dem Filesystem sieht das dann so aus. Ich habe mir aus der vorhandenen Website die *.aspx und weiteren benötigten Dateien ins neue Projektverzeichnis kopiert. Danach in der IDE vorhandene Elemente hinzugefügt. So sieht das danach im Projektmappen-Explorer aus. Die zwei Klassen aus...

posted @ Thursday, December 31, 2020 4:10 PM | Filed Under [ Dotnet Azure ]

How to create and deploy a website on Azure

Hallo zusammen, Im folgenden Blog habe ich dokumentiert, wie man eine Website in Azure publiziert. Als erstes braucht es dazu einen "App Service Plan" Beim anlegen des App Service Plan sollte man sich Gedanken über den Plan machen, denn das definiert die Funktionalitäten und Kosten. Für Tests habe ich den F1 (Free Plan) benutzt. Für die jetzige Website habe ich mich für B1 entschieden, da dieser Plan auch Custom Domains und SSL Zertifikate unterstützt. Der App Service Plan ist nun angelegt. Nun braucht es eine "Web App" Bei der Web App wird ein App Service Plan benötigt. Den haben wir ja schon angelegt. Nun steht die Website mit...

posted @ Sunday, December 20, 2020 11:04 AM | Filed Under [ Azure ]

Migrate SQL Database to Azure and change the connectionstring in web.conf

Hallo zusammen, In den letzten Blog Artikeln habe ich eine SQL Datenbank in Azure angelegt und dann das SQL Server Management Studio installiert. In diesem Artikel geht es darum, die Datenbank nach Azure zu migrieren. Ich habe den gestrigen Abend damit verbracht die Tabellen als CSV Dateien zu speichern und ein Import PowerShell Script zu schreiben. Dabei geht das ganz einfach mit dem SQL Server Management Studio... Mit der Azure SQL Datenbank verbinden Nun sieht man auch, was für eine Machine dahinter steckt (CPU und Storage) Im Azure Portal sieht man in der Resource Group, dass eine neue Datenbank angelegt wurde Kurz mal prüfen ob da...

posted @ Wednesday, December 9, 2020 11:44 PM | Filed Under [ SQL Azure ]

Install SQL Server Management Studio (SSMS) and connect to Azure SQL Database

Hallo zusammen, Ich habe mir das SQL Server Management Studio installiert, um auf die Azure Datenbank zuzugreifen, welche ich im vorherigen Blog Artikel angelegt habe. Download SQL Server Management Studio (SSMS) https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver15   Create SQL Database in Azure http://blog.icewolf.ch/archive/2020/12/06/create-sql-database-in-azure.aspx Grüsse Andres Bohren

posted @ Sunday, December 6, 2020 4:23 PM | Filed Under [ SQL Azure ]

Create SQL Database in Azure

Hallo zusammen, Ich habe mir in Azure eine SQL DB zum testen angelegt. Für den Compute und RAM braucht es dazu einen Server Ich habe mir dabei eine Basic Instanz ausgewählt Allerdings ist mir das mit den DTU noch nicht so ganz klar. Diensttarife beim DTU-basierten Kaufmodell https://docs.microsoft.com/de-de/azure/azure-sql/database/service-tiers-dtu   What the heck is a DTU? https://sqlperformance.com/2017/03/azure/what-the-heck-is-a-dtu?WT.mc_id=dataexposed-c9-niner Mit dem Query Editor kann man sich durch das erstellte Login auf die Datenbank verbinden. Mit folgendem Befehl lege ich eine Tabelle an. CREATE TABLE tUsers     (     fID INT PRIMARY KEY NOT NULL IDENTITY(1,1),     fVorname varchar(50) NOT NULL,     fNachname varchar(50) NOT NULL,     ) Grüsse Andres Bohren

posted @ Sunday, December 6, 2020 4:15 PM | Filed Under [ SQL Azure ]

New Logs available in Azure AD Diagnostic Settings

Hallo zusammen, Im März habe ich einen Blog Artikel geschrieben, wie man die Azure AD Signins im Azure Log Analytics Workspace speichert. Als ich mir kürzlich die Settings angeschaut habe, habe ich gesehen, dass man nun viel mehr loggen kann. Beispielsweise auch Service Principal und Managed Identity Signins. Im Unterschied dazu die Settings vom März. Grüsse Andres Bohren

posted @ Sunday, December 6, 2020 11:42 AM | Filed Under [ Azure ]

Use Powershell to activate Privileged Identity Management Role

Hallo zusammen, Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren. Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein) PowerShell for Azure AD roles in Privileged Identity Management https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles Get-Command *AzureADMSPrivilegedRole* Mit folgendem Command verbindet man sich mit dem AzureAD Import-Module AzureAD Connect-AzureAD Mit folgendem Befehl kann man sich die Rollen welche "Eligible" sind anzeigen lassen Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "46bbad84-29f0-4e03-8d34-f6841a5071ad" | where {$_.AssignmentState -eq "Eligible"} Leider steht da dann nicht wie was für eine Rolle das ist, sondern man muss mit der ID die Rollendefinition abfragen Get-AzureADMSPrivilegedRoleDefinition...

posted @ Tuesday, November 24, 2020 4:28 PM | Filed Under [ Powershell Azure ]

Azure AD Identity Protection in Action

Hallo zusammen, In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln. Wie man sieht, hat hier Identity Protection eingegriffen Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst. Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt. Ist doch cool oder Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

Monitor Signin of a specific AAD Account with LogAnalytics Alert Rule

Hallo zusammen, Wie man die Azure AD Signins in einem Log Analytics Workspace speichert habe ich, ja schon in einem früheren Blog Artikel erklärt.  Integrate Azure AD Signins into Azure Log Analytics Workspace http://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx In diesem Artikel will ich das Login eines speziellen Accounts per KQL abfragen. In diesem Fall ist das der Admin (Global Admin) Account. SigninLogs | where UserPrincipalName == "admin@icewolfch.onmicrosoft.com" | where TimeGenerated > ago(30m) Leider gibt es kein Attribut, mit welchem man erkennen kann, ob der User welcher sich da gerade einloggt Global Admin ist (jedenfalls habe ich keines gefunden, das Standardmässig da wäre). Mit diesem KQL Query lege ich nun einen...

posted @ Saturday, October 31, 2020 12:16 PM | Filed Under [ Azure ]

Privileged Identity Management

Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden. What is Azure AD Privileged Identity Management? https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.   Deploy Azure AD Privileged Identity Management (PIM) https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan Man benötigt dazu...

posted @ Tuesday, October 20, 2020 10:42 PM | Filed Under [ Security O365 Azure ]

AAD Connect and Conditional Access Error

Hallo zusammen, Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr. Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet Start-ADSyncSyncCycle -PolicyType delta Das wurde aber mit heftigen Fehlermeldungen beantwortet Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.InvalidOperationException: Showing a modal dialog box or form when the application is not running in UserInteractive mode is not a valid operation. Specify the Service Notification or DefaultDesktopOnly style to display a notification from a...

posted @ Tuesday, October 6, 2020 8:36 AM | Filed Under [ O365 Azure ]

How Identity Protection blocked Skype for Business Sign-In

Hallo zusammen, Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert. Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.microsoft.com/azure/active-directory/identity-protection/howto-unblock-user Das Problem war, dass die Identity Protection ein Risky Sign-In festgestellt hat. Tipp: Bei der Anfrage den Username in den Filter aufnehmen Grüsse Andres Bohren

posted @ Sunday, September 6, 2020 11:07 AM | Filed Under [ O365 Azure ]

Setup SendGrid Mail Service in Azure

Hallo zusammen, In diesem Blogbeitrag beschreibe ich, wie man einen SendGrid Account in Azure aufsetzt um Mails Script zu versenden. How to Send Email Using SendGrid with Azure https://docs.microsoft.com/en-us/azure/sendgrid-dotnet-how-to-send-email In einer bestehenden Subscription in einer Resourcegroup auf "+ Add" klicken. Im Suchfeld dann "SendGrid" eingeben Nun auf "Create" klicken. Wie man sieht, können bis zu 25'000 Mails pro Monat gratis versendet werden. Nun müssen einige Informationen eingegeben werden. Die Email welche hier angegeben wird, muss später den Account verifizieren. Nachdem die Resource in Azure erstellt wurde, kann man direkt zum Objekt. Um SendGrid zu verwalten muss man oben auf "Manage" klicken. Dort landet man auf der https://app.sendgrid.com/ Website ohne sich nochmals...

posted @ Friday, August 21, 2020 3:59 PM | Filed Under [ Azure ]

Azure Active Directory My Staff (Preview)

Hallo zusammen, Kürzlich habe ich mir mal "My Staff" angeschaut. Dazu habe ich mir ein paar Screenshots zur Erklärung gemacht. Manage your users with My Staff (preview) https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/my-staff-configure Das Setting muss in den "User feature Previews" aktiviert werden. Ich habe "Selected" ausgewählt und eine Gruppe ausgewählt in der ich Mitglied bin. Das ganze basiert auf den Azure Active Directory Administrative Units - darüber habe ich bereits in folgendem Blog Artikel berichtet http://blog.icewolf.ch/archive/2020/04/24/azure-active-directory-administrative-units-preview.aspx In der "TestOU" befinden sich zwei Accounts. Ein CloudOnly Account und ein mit AAD Connect synchronisierter Account aus dem lokalen Active Directory. Der delegierte Admin kann also nur das Passwort und die Telefonnummer anpassen. Grüsse Andres Bohren

posted @ Monday, August 17, 2020 10:22 PM | Filed Under [ Azure ]

How AAD Connect calculates ImmutableId

Hallo zusammen, Wie die ImmutableId vom AAD Objekt mit dem synchronisierten Objekt im Active Directory zusammenhängt, habe ich in untenstehender Grafik versucht zu verdeutlichen. Aber alles mal der Reihe nach.... Bis zur Version 1.1.486.0 wurde von AAD Connect das AD Attribut objectGUID als sourceAnchor verwendet. Ab der Version 1.1.542.0 und später wird das AD Attribut ms-DS-ConsistencyGuid als sourceAnchor verwendet. Beim Upgrade gab es ein entsprechendes Prozedere um den sourceAnchor anzupassen. Azure AD Connect: Design concepts https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-design-concepts Wir schauen uns mal die objectGUID von meinem Active Directory User Objekt an. In der HEX Ansicht sieht das so aus Wir vergleichen das mit dem AD Attribut ms-DS-ConsistencyGuid ebenfalls in...

posted @ Saturday, July 18, 2020 10:40 AM | Filed Under [ O365 Azure ]

Azure Storage / Azure Storage Explorer / AzCopy

Hallo zusammen, In diesem Blog Artikel habe ich mich etwas mit Azure Storage, dem Azure Storage Explorer und dem Command Line Tool AzCopy befasst. Erstellen vom Azure Storage Account In den folgenden Screenshots wird der Storage Account im Azure Portal erstellt https://portal.azure.com Azure Storage Explorer Azure Storage Explorer https://azure.microsoft.com/en-us/features/storage-explorer/ Ist schon eine Weile her, dass ich den Storage Explorer das letzte mal benutzt habe. Da hat sich einigest getan. Man kann sich mit verschiedenen Möglichkeiten einloggen. Ich habe mich dafür entschieden, das Azure Konto hinzuzufügen. Habe dann einen Container "icewolf-container" hizugefügt. Dann kann man ein File hochladen. Nach dem Hochladen kann man sich den AzCopy Befehl herunterladen. Im Azure Portal...

posted @ Wednesday, July 15, 2020 11:11 PM | Filed Under [ Azure ]

Microsoft Azure Active Directory Connect 1.5.42.0 (Import/Export Preview)

Hallo zusammen, Erst vor ein paar Tagen ist eine neue Version vom AAD Connect veröffentlicht worden. Neu ist dabei, dass man die Konfiguration als JSON exportieren und importieren kann. Das ist allerdings erst im Preview. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.42.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Danach kann man im M365 Admin Portal prüfen ob der Sync immer noch funktioniert und die neue Version angezeigt wird. https://admin.microsoft.com/AdminPortal/Home#/dirsyncmanagement Wie bereits erwähnt, kann man die AAD Connect Konfiguration als JSON Exportieren. Importing and exporting Azure AD Connect configuration settings (Public Preview) https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-import-export-config Das File befindet sich dann hier: C:\ProgramData\AADConnect Grüsse Andres Bohren

posted @ Tuesday, July 14, 2020 11:12 PM | Filed Under [ O365 Azure ]

Visual Studio Code and Azure DevOps Repo

Hallo zusammen, Kürzlich habe ich einen Blog Artikel geschrieben, wie man mit Visual Studio Code ein Version Control Repository in GitHub verwaltet. In diesem Artikel zeige ich euch Azure DevOps und wie man hier Code in einem Repository verwalten kann. Für die ersten fünf Benutzer ist Azure DevOps kostenlos. Danach kostet der Basci Plan 5.91 pro Benutzer und Monat. Für meine Zwecke reicht der Basis Plan. https://azure.microsoft.com/de-de/pricing/details/devops/azure-devops-services/ Nun muss man die Region auswählen Der Organisation einen Namen vergeben - ich übernehme den Vorschlag Die DevOps Organisation ist vorbereitet. Nun kann man ein Projekt erstellen. Ich erstelle ein privates Projekt um dort Code zu verwalten. Es gibt aber noch...

posted @ Sunday, July 12, 2020 8:51 AM | Filed Under [ Powershell Azure ]

Get SamAccountName from Azure Active Directory by PowerShell

Hallo zusammen, Für ein Projekt musste ich aus dem Azure Active Directory den SamAccountName auslesen. Das Problem ist nur, dass dieses Property nicht so einfach über die PowerShell Module abgefragt werden kann. Hier das Beispiel vom MSOnline Modul Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch | fl Auch beim PowerShell Modul AzureAD gibt es dieses Property nicht. Get-AzureADUser -SearchString "a.bohren@icewolf.ch" | fl Man kann dies jedoch über den Graph Explorer, sprich über das Graph API abfragen. https://graph.microsoft.com/v1.0/users/a.bohren@icewolf.ch?$select=userPrincipalName,onPremisesSamAccountName Um das ganze mit PowerShell abzufragen braucht es eine App Registration im Azure AD. Dort benötigt man das "User.Read.All" recht und einen Admin Consent.  Mit folgendem Code holt man sich den Accesstoken $AppId = '449e6fed-e858-437e-ba9f-769773106786' $AppSecret = 'geheimesAppSecret' $Scope...

posted @ Monday, June 22, 2020 11:23 PM | Filed Under [ Powershell Azure ]

Azure Support Plans

Hallo zusammen, Ich habe mir meine Azure Rechnungen genauer angeschaut und konnte diese Rechnung nirgendwo richtig zuordnen. Die Abbonement-ID (Subscription) habe ich auch nirgendwo gefunden. Auflisten der Subscriptions Get-AzSubscription Irgendwann wurde ich dann bei den Azure Support Plans fündig. Also habe ich auf "Change Plan" geklickt https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/supportPlans Und bin dann im Uralt Azure Portal gelandet. Dort war diese Subscription sichtbar und habe sie angeklickt. https://account.azure.com/Subscriptions Und das Abonement (Subscription) gekündigt So sieht das schon besser aus. Fazit: Ich habe also seit November 2019 einen Support Plan bezahlt. Gut dass ich den gefunden und gelöscht habe. Brauche ich nämlich nicht. Habe also rund CHF 215 für etwas ausgegeben, was ich gar nicht...

posted @ Wednesday, June 3, 2020 2:51 PM | Filed Under [ Azure ]

Azure Cloud Shell in Windows Terminal

Hallo zusammen, Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters. Hier zeige ich euch, wie man die Azure Cloud Shell benutzt. Für die Device Authentication muss man den Code im Browser eingeben. Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll. Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden. Wer die transparente Einstellung nicht mag, kann das ganz einfach mit folgender Zeile deaktivieren. Das wird sofort angewendet und erfordert keinen neustart der Shell oder Verbindung. "useAcrylic" : false So sieht das dann aus. Wer lieber...

posted @ Tuesday, May 26, 2020 9:43 PM | Filed Under [ Azure ]

Azure - New Virtual Machine Wizard

Hallo zusammen, Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert. Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht. Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup. Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben. Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft. Das VNET, das Subnet und die NSG besteht schon. Einzig die Public IP habe ich hinzugefügt. Ich habe Azure Active Directory aktiviert. Dadurch wurde auch die Identity auf On gestellt. Ausserdem habe ich gleich das Auto-shutdown konfiguriert. Nach ein paar...

posted @ Wednesday, May 13, 2020 4:47 PM | Filed Under [ Azure ]

Microsoft Graph REST API - Outlook Calendar with Powershell

Hallo zusammen, Ich habe ja in der Vergangenheit viele Dinge über PowerShell und die Exchange Webservices Management API gemacht. Mit der Abschaltung von Basic Authentication wird das aber immer schwieriger. Früher gab es ja noch die Outlook REST API. Aber selbst die Outlook REST API V2.0 wird anscheinend nicht mehr weiterentwickelt. https://developer.microsoft.com/en-us/office/blogs/migrating-from-outlook-rest-api-v1-0-to-microsoft-graph/ Version 1.0 of the Outlook REST API was launched in 2015 to provide API access to mail, calendar, contacts, and other data from Exchange Online, with support for Basic Authentication.  Over time, we’ve released major enhancements in Outlook REST API v2.0 and Microsoft Graph, both of which provide richer features, and better...

posted @ Wednesday, April 29, 2020 9:44 PM | Filed Under [ Powershell Azure ]

O365 Kombinierte registration für MFA und Self-Service-Passwort-Reset (SSPR)

Hallo zusammen, Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht. Combined security information registration overview https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined   Enable combined security information registration in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined   Im Azure Active Directory unter User Settings --> User feature previews muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key Nachfolgend nochmals die MFA Einstellungen zur Dokumentation Wie die Conditional Access Policy aussehen muss, ist hier dokumentiert. User Experience Und so sieht es dann für den Benutzer aus Ach ja, vielleicht sollte ich...

posted @ Saturday, April 25, 2020 11:28 AM | Filed Under [ O365 Azure ]

Azure Active Directory Administrative Units Preview

Hallo zusammen, Ich habe mir mal die Preview von Administrative Units in Azure Active Directory angeschaut. Administrative units management in Azure Active Directory (preview) https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units In Azure Active Directory ist die Hierarchie bisher flach - sprich es gibt nicht wie aus dem OnPrem Acitve Directory bekannte Organisational Units. Ich habe mir mal eine "TestOU" erstellt - müsste eigentlich korrekterweise "Test AU" heissen. Und dieser OU dann einen Cloud User und einen via AAD Connect synchronisierten Benutzer hinzugefügt. Bisher werden folgende Szenarios unterstützt Ich habe mir mal über den Graph Explorer das Userobjekt angeschaut. Mit dem "beta" API sieht man nirgends die Administrative Unit des Objekts. Man sieht einzig die...

posted @ Friday, April 24, 2020 7:11 AM | Filed Under [ Azure ]

Azure DNS Zone

Hallo zusammen, Nachdem ich nun mein LAB erfolgreich nach Azure migriert habe, stellt sich nun die Frage, ob auch der DNS Server in Azure gehostet werden kann. In diesem Blog Artikel, habe ich in Azure eine DNS Zone erstellt und die DNS Records dort erstellt. Dokumentation zu Azure DNS https://docs.microsoft.com/de-de/azure/dns/ Nun besteht eine mehr oder weniger leere DNS Zone. Die Einträge von NS und SOA können nicht verändert werden. Es können jedoch neue Records hinzugefügt werden. Wäre aber langweilig, wenn man das nicht auch per CloudShell bearbeiten könnte. Mit folgendem Befehl kann man DNS Records abfragen. Get-AzDnsRecordSet -ZoneName serveralive.ch -ResourceGroupName LAB -RecordType NS Nun müssen ja neue DNS Records in...

posted @ Friday, March 27, 2020 11:20 PM | Filed Under [ Azure ]

Migrate VM from ESX to Azure - Part 3

Hallo zusammen, In den vorangegangenen Blog Artikeln habe ich erklärt, wie man eine VM von ESX nach Azure migriert. Migrate VM from ESX to Azure - Part 1 Migrate VM from ESX to Azure - Part 2 Nun gibt es noch ein paar Settings, welche gemacht werden müssen, damit man sich auf die VM's verbinden kann. Denn die laufen ja in einem VNET mit einer Privaten IP Adresse. Eine Möglichkeit wäre den VPN Gateway zu benutzen oder man könnte Azure Bastion verwenden. Und vermutlich gibt es noch einige andere Möglichkeiten. Ich habe mich jedoch für einen anderen Weg...

posted @ Tuesday, March 24, 2020 10:38 PM | Filed Under [ Virtualisation Azure ]

Migrate VM from ESX to Azure - Part 2

Hallo zusammen, Dies ist der Part 2 vom Artikel. Den Part 1 könnt ihr hier nachlesen. Ich starte ein Assessment und wähle die vier Server aus und fasse sie zu einer Gruppe zusammen. Das Resultat sieht dann so aus. Man sieht, welche VM's ohne Probleme migriert werden können und wo es vielleicht noch Issues gibt. Ausserdem wird eine Schätzung der Kosten abgegeben. Ich schaue mir den Server mit "Ready with conditions" an und sehe, dass es sich um ein EUFI stat BIOS boot handelt, welches jedoch während der Migration konvertiert werden kann. In den Cost Details sieht man, welche Typen VM und Storage vom Assessment...

posted @ Friday, March 20, 2020 5:13 PM | Filed Under [ Virtualisation Azure ]

Migrate VM from ESX to Azure - Part 1

Hallo zusammen, Mein HP ML350e Server ist nun auch schon fast 7 Jahre alt. Deshalb habe ich beschlossen ein paar VM's nach Azure zu verschieben. Um erstmal ein paar Erfahrungen zu sammeln, migriere ich die vier Virtual Machines aus meinem LAB. Ich habe mich entschieden, die VM's mit Azure Migrate zu migrieren. Ich habe Azure Migrate in meiner Subscription in die Resource Group "LAB" hinzugefügt. Mit "Add Tools" ein Migrations Projekt erstellen. Nun muss die Subscription und die Resource Group ausgewählt werden. Ausserdem einen Namen für das Migrationsprojekt vergeben werden und eine Region ausgewählt werden. Fürs Assessment "Azure Migrate: Server Assessment" auswählen Für die Migration "Azure Migrate: Server Migration"...

posted @ Friday, March 20, 2020 4:38 PM | Filed Under [ Virtualisation Azure ]

Integrate Azure AD Signins into Azure Log Analytics Workspace

Hallo zusammen, Im folgenden Artikel erkläre ich euch, wie man die Azure AD Signins in einen Azure Log Analytics Workspace integriert. Ich habe mir in Azure eine Resource Gruppe "LogAnalytics" angelegt. In dieser Resourcegruppe habe ich mir dann ein Log Analytics Workspace angelegt. In Azure Active Directory im Menü das Menü "Diagnostic Settings" auswählen. Dort dann "Add diagnostic setting" auswählen Nun können die AuditLogs und die SigninLogs an den LogAnalytics Workspace weitergeleitet werden. Anschliessend sind im Azure Active Directory unter "Workbooks" ein paar Querys vorhanden. Beispielsweise kann man sich die Details der Logins anschauen. Wer selbst Abfragen machen möchte, kann dies im Azure LogAnalytics Workspace unter "Logs" tun. Beispielsweise...

posted @ Tuesday, March 17, 2020 8:55 PM | Filed Under [ O365 Azure ]

Powered by:
Powered By Subtext Powered By ASP.NET