Hallo zusammen,
Wie Privileged Identity Management funktioniert, habe ich bereits hier beschrieben. Nun dachte ich, vielleicht gibt es ja mit PowerShell eine einfache Möglichkeit die PIM Rollen zu aktivieren.
Es gibt PIM Commands im AzureAD Modul (denke es muss die Preview Version sein)
PowerShell for Azure AD roles in Privileged Identity Management
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/powershell-for-azure-ad-roles
Get-Command *AzureADMSPrivilegedRole*
Mit folgendem Command verbindet man sich mit dem AzureAD
Import-Module AzureAD Connect-AzureAD Mit folgendem Befehl kann man sich die Rollen welche "
Hallo zusammen,
In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.
Wie man sieht, hat hier Identity Protection eingegriffen
Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.
Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.
Ist doch cool oder
Grüsse Andres Bohren
Hallo zusammen,
Wie man die Azure AD Signins in einem Log Analytics Workspace speichert habe ich, ja schon in einem früheren Blog Artikel erklärt. Integrate Azure AD Signins into Azure Log Analytics Workspace
http://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx
In diesem Artikel will ich das Login eines speziellen Accounts per KQL abfragen. In diesem Fall ist das der Admin (Global Admin) Account.
SigninLogs | where UserPrincipalName == "admin@icewolfch.onmicrosoft.com" | where TimeGenerated > ago(30m)
Leider gibt es kein Attribut, mit welchem man erkennen kann, ob der User welcher sich da gerade einloggt Global Admin ist (jedenfalls habe ich keines gefunden, das Standardmässig da wäre).
Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt.
Hallo zusammen,
Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr.
Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet
Start-ADSyncSyncCycle -PolicyType delta
Das wurde aber mit heftigen Fehlermeldungen beantwortet
Start-ADSyncSyncCycle : System.
Hallo zusammen,
Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert.
Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund
Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.
Hallo zusammen,
In diesem Blogbeitrag beschreibe ich, wie man einen SendGrid Account in Azure aufsetzt um Mails Script zu versenden.
How to Send Email Using SendGrid with Azure
https://docs.microsoft.com/en-us/azure/sendgrid-dotnet-how-to-send-email
In einer bestehenden Subscription in einer Resourcegroup auf "+ Add" klicken.
Im Suchfeld dann "SendGrid" eingeben
Nun auf "Create" klicken. Wie man sieht, können bis zu 25'000 Mails pro Monat gratis versendet werden.
Nun müssen einige Informationen eingegeben werden. Die Email welche hier angegeben wird, muss später den Account verifizieren.
Hallo zusammen,
Kürzlich habe ich mir mal "My Staff" angeschaut. Dazu habe ich mir ein paar Screenshots zur Erklärung gemacht.
Manage your users with My Staff (preview)
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/my-staff-configure
Das Setting muss in den "User feature Previews" aktiviert werden.
Ich habe "Selected" ausgewählt und eine Gruppe ausgewählt in der ich Mitglied bin.
Das ganze basiert auf den Azure Active Directory Administrative Units - darüber habe ich bereits in folgendem Blog Artikel berichtet http://blog.
Hallo zusammen,
Wie die ImmutableId vom AAD Objekt mit dem synchronisierten Objekt im Active Directory zusammenhängt, habe ich in untenstehender Grafik versucht zu verdeutlichen.
Aber alles mal der Reihe nach….
Bis zur Version 1.1.486.0 wurde von AAD Connect das AD Attribut objectGUID als sourceAnchor verwendet. Ab der Version 1.1.542.0 und später wird das AD Attribut ms-DS-ConsistencyGuid als sourceAnchor verwendet. Beim Upgrade gab es ein entsprechendes Prozedere um den sourceAnchor anzupassen.
Hallo zusammen,
In diesem Blog Artikel habe ich mich etwas mit Azure Storage, dem Azure Storage Explorer und dem Command Line Tool AzCopy befasst.
Erstellen vom Azure Storage Account In den folgenden Screenshots wird der Storage Account im Azure Portal erstellt https://portal.azure.com Azure Storage Explorer Azure Storage Explorer
https://azure.microsoft.com/en-us/features/storage-explorer/
Ist schon eine Weile her, dass ich den Storage Explorer das letzte mal benutzt habe. Da hat sich einigest getan.
Man kann sich mit verschiedenen Möglichkeiten einloggen.
