AZURE

Azure Information Protection Unified Labeling (AIP UL) 2.13.49

Andres Bohren
Hi everybody I've just seen that a new version of Microsoft Azure Information Protection (AIP UL) Client was released. Apart from a few updates, fixes, and enhancements the new Client will only support x64 Plattform. Azure Information Protection unified labeling client - Version release history and support policy https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history Microsoft Azure Information Protection https://www.microsoft.com/en-us/download/details.aspx?id=53018 Regards Andres Bohren

Azure Active Directory Connect 2.0.89.0 released

Andres Bohren
Hallo zusammen, Es gab einen Fehler in AAD Connect 2.0.88.0 bei dem unter umständen die Shared Mailboxen nicht mehr syncronisiert wurden. Deshalb gibt es jetzt eine neue Version. AAD Connect 2.0.88.0 breaks Shared Mailboxes for Exchange hybrid customers https://blog.expta.com/2021/12/aad-connect-20880-breaks-shared.html?m=1 Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 2.0.89.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Shared Mailboxes are synced again

Azure Active Directory Connect 2.0.88.0 released

Andres Bohren
Hallo zusammen, Seit ein paar Tagen gibt es wieder eine neue Version von Microsoft Azure Active Directory Connect (AAD Connect). Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 2.0.88.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Ich war erst etwas beunruhigt, weil der Passwort Sync über eine Stunde lang nicht synchronisiert hat. Aber danach hat dann alles wie gewohnt funktioniert.

AAD Connect - Create Custom Sync Rule with Powershell

Andres Bohren
Hallo zusammen, Ich habe kürzlich einen Blog Artikel geschrieben, wie man Custom Sync Rules im AAD Connect erstellt. Nun habe ich mir gedacht, es wäre auch noch nett, diese Sync Rules mit PowerShell zu erstellen. Leider gibt es dazu keine so gute Dokumentation Online. Folgende zwei Webseiten haben mir aber geholfen. https://dirteam.com/sander/2020/06/08/an-overview-of-azure-ad-connects-powershell-modules-and-cmdlets/ https://blog.kloud.com.au/2014/10/23/adsync-cmdlets/ Import-Module ADSync Get-ADSyncRule | ft Identitifier, Name, Direction, Precedence Schauen wir uns doch mal die Custom Sync Rules an (1-99) welche ich kürzlich erstellt habe

Azure Information Protection Unified Labeling (AIP UL) Preview 2.13.47

Andres Bohren
Hallo zusammen, Ich habe gerade gesehen, dass es seit kurzem einen neuen Public Preview vom Azure Information Protection Unified Labeling (AIP UL) Client gibt. Azure Information Protection unified labeling client - Version release history and support policy https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history Microsoft Azure Information Protection https://www.microsoft.com/en-us/download/details.aspx?id=53018 Liebe Grüsse Andres Bohren

Azure AD Connect - Custom Sync Rule for preferredLanguage

Andres Bohren
Hallo zusammen, Ich habe kürzlich von einem Kunden die Anforderung erhalten, Sync Rules für AAD connect zu erstellen, welche das Setting vom Active Directory in einen vom Azure Active Directory unterstützten wert übersetzt. How to set language and region settings for Office 365 https://docs.microsoft.com/en-us/office365/troubleshoot/access-management/set-language-and-region Automatisieren der Office 365 Language Settings https://www.ioz.ch/blog/automatisieren-der-o365-language-settings/ Dies war die Ausgangslage beim Kunden Active Directory Azure Active Directory DE ch-DE EN en-US BE nl-BE Ich schaue mir mal meinen Testuser im Azure Active Directory an

Azure AD Signins KQL Query für Legacy TLS

Andres Bohren
Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden Act fast to secure your infrastructure by moving to TLS 1.2! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457 Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d)

Beta: Location und App im Microsoft Authenticator anzeigen

Andres Bohren
Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen. Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist. Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator

Yubikey Bio - FIDO Key with Fingerprint

Andres Bohren
Hallo zusammen, Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro. https://www.yubico.com/der-yubikey/?lang=de Nun ist der Yubikey Bio bei mir eingetroffen Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.

Azure AD Admin Consent Workflow

Andres Bohren
Hallo zusammen, Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert. Configure the admin consent workflow https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt. Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt. Erst mit einem Kommentar geht es weiter