Hallo zusammen,
Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren.
Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben:
Deploy Azure File Sync https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-deployment-guide?tabs=azure-portal%2Cproactive-portal In Kurzform: In Azure einem Storage Account erstellen Im Storage Account einen File Share erstellen In Azure den Storage Sync Service anlegen Auf dem Fileserver den Azure File Sync Agent installieren Den File Sync Agent beim Storage Sync Service registrieren In Azure eine Sync Group anlegen Einen Server Endpoint anlegen und das Verzeichnis, welches synchronisiert werden soll angeben Warten bis alles synchronisiert ist Azure Storage Account anlegen File Share im Storage Account anlegen Azure File Sync einrichten Nun ist der Storage Account und der Storage Sync Service in der Resource Grouppe erstellt
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Hallo zusammen,
Ich habe mir mal das AzureADExporter PowerShell Module angeschaut.
Find-Module AzureADExporter Install-Module AzureADExporter Get-Command -Module AzureADExporter Nach dem Installieren verbindet man sich mit AzureAD mit einem DeviceLogin und einem Account (In meinem Fall Global Admin).
Connect-AzureADExporter
Eine erfolgreiches Login sieht dann so aus.
Nun exportiere ich die Konfiguration. Der angegebene Ordner im Paf ("AzureADExport" in meinem Fall) wird angelegt, sofern dieser noch nicht existiert.
Export-AzureAD -Path E:\Temp\AzureADExport\ -Type Config
Hallo zusammen,
Neu ist es in den Named Locations möglich, den Standort aufgrund von GPS Koordinaten zu bestimmen.
New Azure AD Capabilities for Conditional Access and Azure VMs at RSA 2021
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-azure-ad-capabilities-for-conditional-access-and-azure-vms/ba-p/1942482
Danach habe ich mir eine Conditional Access Policy für DevOPS erstellt
Habe die SwissGPS Named Location ausgewählt
Und beim Grant Control MFA ausgwählt.
Beim Login ins DevOps wähle ich den Account fürs Login aus
Nun erscheint ein anderer Dialog.
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse Andres Bohren
Hallo zusammen,
Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung.
Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen".
Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt
Und nach dem Anmelden war alles wieder in Ordnung
Grüsse Andres Bohren
Hallo zusammen,
Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt.
Ich aktiviere "Azure AD app and Attribute filtering"
Und wähle "i want to restrict the list of applications"
Nun selektiere ich nur "Exchange Online"
Erstmal lasse ich alle Attribute aktiviert.
Um ein Foto im AD zu speichern nutze ich AD Photo Edit.
Wie man sieht, ist nun das AD Attribut "
Hallo zusammen,
Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen.
Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery
Hallo zusammen,
Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut.
Enable passwordless sign-in with the Microsoft Authenticator app
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken.
Ich habe Number Matching aktiviert
Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung.
Ich habe hier Passwordless ausgewählt.
Hallo zusammen,
Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht.
Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde
start PowerShell -noprofile -nologo
Dann wird zuerst das alte Modul deinstalliert
Uninstall-Module AzureADPreview
Nun kann das neue Modul installiert werden
Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren
