Hallo zusammen,
Diesen Monat ist eine neue Version vom AzPreview PowerShell Modul veröffentlicht worden https://www.powershellgallery.com/packages/AzPreview/6.2.1 Ich habe schon ein paar AZ PowerShell Module installiert
Get-Module az.* -ListAvailable
Nun suchen wir das AzPreview PowerShell Modul in der PowerShell Gallery
Find-Module AzPreview Find-Module AzPreview | fl Mit dem folgenden Befehl werden die AZ.* PowerShell Module installiert.
Install-Module -Name AzPreview
Das dauert sehr lange... Einfach abwarten bis man wieder den Command Prompt sieht.
Hallo zusammen,
Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ein paar der Highlights
Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL Läuft nur noch auf Windows Server 2016 und höher Microsoft Azure Active Directory Connect 2.
Hallo zusammen,
Kürzlich hatte ich ein Problem mit einer Azure Active Directory Applikation beim interaktiven Login mit Delegated Permissions.
AADSTS500113: No reply address is registered for the application
Die Azure AD Authentication and authorization error codes haben mich auch nicht weiter gebracht
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-aadsts-error-codes
Die Lösung war eigentlich recht einfach.
In den Azure Active Directory Application --> Authentifizierung --> Plattformkonfiguration hinzufügen
Mobilgerät- und Desktopanwendungen auswählen
Dort die Umleitungs-URI's aktivieren
https://login.microsoftonline.com/common/oauth2/nativeclient msal<AppID>://auth Grüsse Andres Bohren
Hallo zusammen,
Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren.
Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben:
Deploy Azure File Sync https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-deployment-guide?tabs=azure-portal%2Cproactive-portal In Kurzform: In Azure einem Storage Account erstellen Im Storage Account einen File Share erstellen In Azure den Storage Sync Service anlegen Auf dem Fileserver den Azure File Sync Agent installieren Den File Sync Agent beim Storage Sync Service registrieren In Azure eine Sync Group anlegen Einen Server Endpoint anlegen und das Verzeichnis, welches synchronisiert werden soll angeben Warten bis alles synchronisiert ist Azure Storage Account anlegen File Share im Storage Account anlegen Azure File Sync einrichten Nun ist der Storage Account und der Storage Sync Service in der Resource Grouppe erstellt
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Hallo zusammen,
Ich habe mir mal das AzureADExporter PowerShell Module angeschaut.
Find-Module AzureADExporter Install-Module AzureADExporter Get-Command -Module AzureADExporter Nach dem Installieren verbindet man sich mit AzureAD mit einem DeviceLogin und einem Account (In meinem Fall Global Admin).
Connect-AzureADExporter
Eine erfolgreiches Login sieht dann so aus.
Nun exportiere ich die Konfiguration. Der angegebene Ordner im Paf ("AzureADExport" in meinem Fall) wird angelegt, sofern dieser noch nicht existiert.
Export-AzureAD -Path E:\Temp\AzureADExport\ -Type Config
Hallo zusammen,
Neu ist es in den Named Locations möglich, den Standort aufgrund von GPS Koordinaten zu bestimmen.
New Azure AD Capabilities for Conditional Access and Azure VMs at RSA 2021
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-azure-ad-capabilities-for-conditional-access-and-azure-vms/ba-p/1942482
Danach habe ich mir eine Conditional Access Policy für DevOPS erstellt
Habe die SwissGPS Named Location ausgewählt
Und beim Grant Control MFA ausgwählt.
Beim Login ins DevOps wähle ich den Account fürs Login aus
Nun erscheint ein anderer Dialog.
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse Andres Bohren
Hallo zusammen,
Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung.
Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen".
Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt
Und nach dem Anmelden war alles wieder in Ordnung
Grüsse Andres Bohren
Hallo zusammen,
Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt.
Ich aktiviere "Azure AD app and Attribute filtering"
Und wähle "i want to restrict the list of applications"
Nun selektiere ich nur "Exchange Online"
Erstmal lasse ich alle Attribute aktiviert.
Um ein Foto im AD zu speichern nutze ich AD Photo Edit.
Wie man sieht, ist nun das AD Attribut "
