Hallo zusammen,
Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen.
In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert
Import-Module MSCommerce
Connect-MSCommerce
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False
Hallo zusammen,
Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ein paar der Highlights
Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL Läuft nur noch auf Windows Server 2016 und höher Microsoft Azure Active Directory Connect 2.
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false Grüsse Andres Bohren
Hallo zusammen,
Mit den Informationen kann man nun mit dem MSAL.PS Modul ein Token von Azure AD
Import-Module MSAL.PS
$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "c1a5903b-cd73-48fe-ac1f-e71bde968412" #DelegatedMail
$Scope = "https://graph.microsoft.com/.default" $Token = Get-MsalToken -ClientId $AppID -TenantId $tenantID -Scope $Scope -Interactive
Aus der Token Variable hole ich mir den AccessToken, lasse mir den AccessToken anzeigen und kopiere ihn mit dem "clip" Befehl in die Zwischenablage
$AccessToken = $Token.AccessToken
$AccessToken
$AccessToken | clip
Hallo zusammen,
Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert. OneDrive sync reports in the Apps Admin Center
https://docs.microsoft.com/en-us/OneDrive/sync-health
Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren
Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen
Erstmal bleibt alles leer
Erst nach 24 Stunden ist etwas zu sehen
Grüsse Andres Bohren
Hallo zusammen,
In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.
Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide
Zum Testen habe ich eine Eicar Datei hochgeladen.
Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.
Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.
Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
Hallo zusammen,
Es wird Zeit meinen ADFS Server zurückzubauen.
Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden.
In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen.
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse Andres Bohren
