Hallo zusammen,
Wie die ImmutableId vom AAD Objekt mit dem synchronisierten Objekt im Active Directory zusammenhängt, habe ich in untenstehender Grafik versucht zu verdeutlichen.
Aber alles mal der Reihe nach….
Bis zur Version 1.1.486.0 wurde von AAD Connect das AD Attribut objectGUID als sourceAnchor verwendet. Ab der Version 1.1.542.0 und später wird das AD Attribut ms-DS-ConsistencyGuid als sourceAnchor verwendet. Beim Upgrade gab es ein entsprechendes Prozedere um den sourceAnchor anzupassen.
Hallo zusammen,
In diesem Blog Artikel habe ich mich etwas mit Azure Storage, dem Azure Storage Explorer und dem Command Line Tool AzCopy befasst.
Erstellen vom Azure Storage Account In den folgenden Screenshots wird der Storage Account im Azure Portal erstellt https://portal.azure.com Azure Storage Explorer Azure Storage Explorer
https://azure.microsoft.com/en-us/features/storage-explorer/
Ist schon eine Weile her, dass ich den Storage Explorer das letzte mal benutzt habe. Da hat sich einigest getan.
Man kann sich mit verschiedenen Möglichkeiten einloggen.
Hallo zusammen,
Erst vor ein paar Tagen ist eine neue Version vom AAD Connect veröffentlicht worden. Neu ist dabei, dass man die Konfiguration als JSON exportieren und importieren kann. Das ist allerdings erst im Preview.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.42.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594 Danach kann man im M365 Admin Portal prüfen ob der Sync immer noch funktioniert und die neue Version angezeigt wird.
https://admin.microsoft.com/AdminPortal/Home#/dirsyncmanagement
Hallo zusammen,
Kürzlich habe ich einen Blog Artikel geschrieben, wie man mit Visual Studio Code ein Version Control Repository in GitHub verwaltet.
In diesem Artikel zeige ich euch Azure DevOps und wie man hier Code in einem Repository verwalten kann.
Für die ersten fünf Benutzer ist Azure DevOps kostenlos. Danach kostet der Basci Plan 5.91 pro Benutzer und Monat. Für meine Zwecke reicht der Basis Plan.
https://azure.microsoft.com/de-de/pricing/details/devops/azure-devops-services/
Nun muss man die Region auswählen
Hallo zusammen,
Für ein Projekt musste ich aus dem Azure Active Directory den SamAccountName auslesen.
Das Problem ist nur, dass dieses Property nicht so einfach über die PowerShell Module abgefragt werden kann. Hier das Beispiel vom MSOnline Modul
Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch | fl
Auch beim PowerShell Modul AzureAD gibt es dieses Property nicht.
Get-AzureADUser -SearchString "a.bohren@icewolf.ch" | fl
Man kann dies jedoch über den Graph Explorer, sprich über das Graph API abfragen.
Hallo zusammen,
Ich habe mir meine Azure Rechnungen genauer angeschaut und konnte diese Rechnung nirgendwo richtig zuordnen. Die Abbonement-ID (Subscription) habe ich auch nirgendwo gefunden.
Auflisten der Subscriptions
Get-AzSubscription
Irgendwann wurde ich dann bei den Azure Support Plans fündig. Also habe ich auf "Change Plan" geklickt
https://portal.azure.com/#blade/Microsoft_Azure_Support/HelpAndSupportBlade/supportPlans
Und bin dann im Uralt Azure Portal gelandet. Dort war diese Subscription sichtbar und habe sie angeklickt.
https://account.azure.com/Subscriptions
Und das Abonement (Subscription) gekündigt
Hallo zusammen,
Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters.
Hier zeige ich euch, wie man die Azure Cloud Shell benutzt.
Für die Device Authentication muss man den Code im Browser eingeben.
Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll.
Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden.
Hallo zusammen,
Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert.
Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht.
Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup.
Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben.
Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft.
Das VNET, das Subnet und die NSG besteht schon.
Hallo zusammen,
Ich habe ja in der Vergangenheit viele Dinge über PowerShell und die Exchange Webservices Management API gemacht. Mit der Abschaltung von Basic Authentication wird das aber immer schwieriger. Früher gab es ja noch die Outlook REST API. Aber selbst die Outlook REST API V2.0 wird anscheinend nicht mehr weiterentwickelt.
https://developer.microsoft.com/en-us/office/blogs/migrating-from-outlook-rest-api-v1-0-to-microsoft-graph/ Version 1.0 of the Outlook REST API was launched in 2015 to provide API access to mail, calendar, contacts, and other data from Exchange Online, with support for Basic Authentication.
Hallo zusammen,
Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht.
Combined security information registration overview
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined
Enable combined security information registration in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined
Im Azure Active Directory unter User Settings --> User feature previews
muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key
