Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
Hallo zusammen,
Es wird Zeit meinen ADFS Server zurückzubauen.
Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden.
In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen.
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse Andres Bohren
Hallo zusammen,
Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung.
Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen".
Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt
Und nach dem Anmelden war alles wieder in Ordnung
Grüsse Andres Bohren
Hallo zusammen,
Der Kanton Bern veröffentlicht täglich die Impfzahlen. Ich habe mich gefragt, ob diese Impfzahlen nicht besser visualisiert werden könnten. Dann habe ich das mal mit PowerBI ausprobiert.
https://www.besondere-lage.sites.be.ch/de/start/impfen.html Daten aus dem Web abrufen
Die URL eingeben
Nach der Auswahl der Tabelle müssen die Daten noch transformiert werden
Als erstes "Erste Zeile als Überschriften verwenden" auswählen.
In der ersten Spalte muss die Uhrzeit entfernt werden.
Die zweite Spalte muss getrennt werden beim Zeilenumbruch
Hallo zusammen,
Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt.
Ich aktiviere "Azure AD app and Attribute filtering"
Und wähle "i want to restrict the list of applications"
Nun selektiere ich nur "Exchange Online"
Erstmal lasse ich alle Attribute aktiviert.
Um ein Foto im AD zu speichern nutze ich AD Photo Edit.
Wie man sieht, ist nun das AD Attribut "
Hallo zusammen,
Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen.
Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery
Hallo zusammen,
Vor etwa zwei Jahren ist im O365 Portal unter dem App Launcher das Dynamics 365 Logo aufgetaucht. Auch wenn man gar keine Lizenzen dafür hatte. Bis jetzt gab es keinen Weg diese App auszublenden. Das ist nun endlich vorbei.
So hat es noch im März 2021 ausgesehen
Nun ist die App endlich verschwunden.
Grüsse Andres Bohren
Hallo zusammen,
Ich habe heute gesehen, dass Microsoft ein Company Branding für die Outlook Konten der Mobilbetriebssysteme angekündigt hat https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=72214 Das ganze wird als Global Administrator im Azure AD unter Company Branding angepasst https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/customize-Branding Verwendet man mehrere Konten derselben Organisation, verschwindet das Logo wieder
Grüsse Andres Bohren
