Hallo zusammen,
Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen.
Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery
Hallo zusammen,
Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut.
Enable passwordless sign-in with the Microsoft Authenticator app
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken.
Ich habe Number Matching aktiviert
Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung.
Ich habe hier Passwordless ausgewählt.
Hallo zusammen,
Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht.
Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde
start PowerShell -noprofile -nologo
Dann wird zuerst das alte Modul deinstalliert
Uninstall-Module AzureADPreview
Nun kann das neue Modul installiert werden
Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren
Hallo zusammen,
Nach dem ersten Teil des Artikels, folgt nun der zweite.
Ich wollte noch ein paar Komponenten dazufügen:
Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten
Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern.
Hallo zusammen,
Stellt euch mal folgendes Szenario vor: Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten.
Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen.
Als erstes muss man einen Azure Automation Service erstellen
Hallo zusammen,
Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later. Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns. Authentication policy administrator --> Can create and manage all aspects of authentication methods and password protection policies.
Hallo zusammen,
An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet.
Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview)
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass
Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren.
Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden.
Hallo zusammen,
Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung.
Microsoft Cloud Skills Challenge
https://www.microsoft.com/en-us/learncloudchallenge
The Microsoft Ignite Cloud Skills Challenge
https://csc.docs.microsoft.com/ignite/registration/March2021
Cloud Skills Challenge - Official Rules
https://csc.docs.microsoft.com/ignite/OfficialRules/March2021
Grüsse Andres Bohren
Hallo zusammen,
Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert.
Search groups and members (preview) in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search
Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht
Aktiviert man die Preview So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen!
Liebe Grüsse Andres Bohren
Hallo zusammen,
Kürzlich habe ich ja einen Blog Artikel darüber geschrieben, wie man Basic Authentications in Azure AD aufspürt.
Nun habe ich mir gedacht, das Resultat könnte man ja auch in PowerBI darstellen.
Dabei hat mir folgende Anleitung geholfen:
Import Azure Monitor log data into Power BI
https://docs.microsoft.com/en-us/azure/azure-monitor/visualize/powerbi
Im Log Analytics Workspace das Query eingeben und dann unter Export auf "Export to Power BI (M Query)" klicken.
Es wird dann einen .
