Hallo zusammen, Ich habe kürzlich einen Blog Artikel geschrieben, wie man Custom Sync Rules im AAD Connect erstellt. Nun habe ich mir gedacht, es wäre auch noch nett, diese Sync Rules mit PowerShell zu erstellen. Leider gibt es dazu keine so gute Dokumentation Online. Folgende zwei Webseiten haben mir aber geholfen.
https://dirteam.com/sander/2020/06/08/an-overview-of-azure-ad-connects-powershell-modules-and-cmdlets/ https://blog.kloud.com.au/2014/10/23/adsync-cmdlets/
Import-Module ADSync Get-ADSyncRule | ft Identitifier, Name, Direction, Precedence
Schauen wir uns doch mal die Custom Sync Rules an (1-99) welche ich kürzlich erstellt habe
Hallo zusammen, Ich habe gerade gesehen, dass es seit kurzem einen neuen Public Preview vom Azure Information Protection Unified Labeling (AIP UL) Client gibt. Azure Information Protection unified labeling client - Version release history and support policy
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history
Microsoft Azure Information Protection
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Liebe Grüsse Andres Bohren
Hallo zusammen, Ich habe kürzlich von einem Kunden die Anforderung erhalten, Sync Rules für AAD connect zu erstellen, welche das Setting vom Active Directory in einen vom Azure Active Directory unterstützten wert übersetzt. How to set language and region settings for Office 365
https://docs.microsoft.com/en-us/office365/troubleshoot/access-management/set-language-and-region
Automatisieren der Office 365 Language Settings
https://www.ioz.ch/blog/automatisieren-der-o365-language-settings/
Dies war die Ausgangslage beim Kunden
Active Directory Azure Active Directory DE ch-DE EN en-US BE nl-BE Ich schaue mir mal meinen Testuser im Azure Active Directory an
Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden
Act fast to secure your infrastructure by moving to TLS 1.2!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457
Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d)
Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa
Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen.
Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist.
Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator
Hallo zusammen, Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx
Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.
https://www.yubico.com/der-yubikey/?lang=de
Nun ist der Yubikey Bio bei mir eingetroffen Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.
Hallo zusammen, Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert. Configure the admin consent workflow
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow
Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.
Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt. Erst mit einem Kommentar geht es weiter
Hallo zusammen, Es gibt schon wieder eine neue Version vom AAD Connect. Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement
Liebe Grüsse Andres Bohren
Hallo zusammen,
Ich habe kürzlich eine Präsentation zu Azure Arc-Enabled Servers gesehen. In diesem Blog Artikel probiere ich das selbst mal mit einem meiner OnPrem Server aus.
What is Azure Arc-enabled servers? https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview Damit wird ermöglicht, Server ausserhalb von Azure in Azure zu integrieren mit Azure Policy Azure Security Center Azure Sentinel Azure Automation Azure Automanage VM Extensions Azure Monitor Nach "Servers - Azure Arc" suchen
Nun den Service erstellen
Hallo zusammen,
Ich habe mich vor ein paar Wochen mit Azure AD Access Review beschäftigt. Nun habe ich es endlich geschafft, den Blog Artikel fertigzustellen und zu veröffentlichen.
What are Azure AD access reviews? https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview Dazu benötigt man jedoch eine Azure AD Premium P2 Lizenz.
Ich habe mich dazu Entschieden, den Access Review für eine M365 Group/Teams durchzuführen
Darin sind folgende 5 Mitglieder drin
Nun setze ich das Access Review auf mit "
