Hi everybody I've just seen that a new version of Microsoft Azure Information Protection (AIP UL) Client was released. Apart from a few updates, fixes, and enhancements the new Client will only support x64 Plattform.
Azure Information Protection unified labeling client - Version release history and support policy
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history
Microsoft Azure Information Protection
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Regards Andres Bohren
Hallo zusammen, Es gab einen Fehler in AAD Connect 2.0.88.0 bei dem unter umständen die Shared Mailboxen nicht mehr syncronisiert wurden. Deshalb gibt es jetzt eine neue Version.
AAD Connect 2.0.88.0 breaks Shared Mailboxes for Exchange hybrid customers
https://blog.expta.com/2021/12/aad-connect-20880-breaks-shared.html?m=1
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 2.0.89.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Shared Mailboxes are synced again
Hallo zusammen, Seit ein paar Tagen gibt es wieder eine neue Version von Microsoft Azure Active Directory Connect (AAD Connect).
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 2.0.88.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Ich war erst etwas beunruhigt, weil der Passwort Sync über eine Stunde lang nicht synchronisiert hat. Aber danach hat dann alles wie gewohnt funktioniert.
Hallo zusammen, Ich habe kürzlich einen Blog Artikel geschrieben, wie man Custom Sync Rules im AAD Connect erstellt. Nun habe ich mir gedacht, es wäre auch noch nett, diese Sync Rules mit PowerShell zu erstellen. Leider gibt es dazu keine so gute Dokumentation Online. Folgende zwei Webseiten haben mir aber geholfen.
https://dirteam.com/sander/2020/06/08/an-overview-of-azure-ad-connects-powershell-modules-and-cmdlets/ https://blog.kloud.com.au/2014/10/23/adsync-cmdlets/
Import-Module ADSync Get-ADSyncRule | ft Identitifier, Name, Direction, Precedence
Schauen wir uns doch mal die Custom Sync Rules an (1-99) welche ich kürzlich erstellt habe
Hallo zusammen, Ich habe gerade gesehen, dass es seit kurzem einen neuen Public Preview vom Azure Information Protection Unified Labeling (AIP UL) Client gibt. Azure Information Protection unified labeling client - Version release history and support policy
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history
Microsoft Azure Information Protection
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Liebe Grüsse Andres Bohren
Hallo zusammen, Ich habe kürzlich von einem Kunden die Anforderung erhalten, Sync Rules für AAD connect zu erstellen, welche das Setting vom Active Directory in einen vom Azure Active Directory unterstützten wert übersetzt. How to set language and region settings for Office 365
https://docs.microsoft.com/en-us/office365/troubleshoot/access-management/set-language-and-region
Automatisieren der Office 365 Language Settings
https://www.ioz.ch/blog/automatisieren-der-o365-language-settings/
Dies war die Ausgangslage beim Kunden
Active Directory Azure Active Directory DE ch-DE EN en-US BE nl-BE Ich schaue mir mal meinen Testuser im Azure Active Directory an
Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden
Act fast to secure your infrastructure by moving to TLS 1.2!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457
Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d)
Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa
Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen.
Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist.
Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator
Hallo zusammen, Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx
Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.
https://www.yubico.com/der-yubikey/?lang=de
Nun ist der Yubikey Bio bei mir eingetroffen Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.
Hallo zusammen, Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert. Configure the admin consent workflow
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow
Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.
Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt. Erst mit einem Kommentar geht es weiter