Hallo zusammen,
Nach dem ersten Teil des Artikels, folgt nun der zweite.
Ich wollte noch ein paar Komponenten dazufügen:
Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten
Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern.
Hallo zusammen,
Stellt euch mal folgendes Szenario vor: Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten.
Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen.
Als erstes muss man einen Azure Automation Service erstellen
Hallo zusammen,
Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later. Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns. Authentication policy administrator --> Can create and manage all aspects of authentication methods and password protection policies.
Hallo zusammen,
An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet.
Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview)
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass
Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren.
Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden.
Hallo zusammen,
Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung.
Microsoft Cloud Skills Challenge
https://www.microsoft.com/en-us/learncloudchallenge
The Microsoft Ignite Cloud Skills Challenge
https://csc.docs.microsoft.com/ignite/registration/March2021
Cloud Skills Challenge - Official Rules
https://csc.docs.microsoft.com/ignite/OfficialRules/March2021
Grüsse Andres Bohren
Hallo zusammen,
Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert.
Search groups and members (preview) in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search
Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht
Aktiviert man die Preview So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen!
Liebe Grüsse Andres Bohren
Hallo zusammen,
Kürzlich habe ich ja einen Blog Artikel darüber geschrieben, wie man Basic Authentications in Azure AD aufspürt.
Nun habe ich mir gedacht, das Resultat könnte man ja auch in PowerBI darstellen.
Dabei hat mir folgende Anleitung geholfen:
Import Azure Monitor log data into Power BI
https://docs.microsoft.com/en-us/azure/azure-monitor/visualize/powerbi
Im Log Analytics Workspace das Query eingeben und dann unter Export auf "Export to Power BI (M Query)" klicken.
Es wird dann einen .
Hallo zusammen,
Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen.
Basic Authentication and Exchange Online – April 2020 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508
Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update
Hallo zusammen,
Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes
Gründe für Massenlöschungen könnten sein:
Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man Let's Encrypt SSL Zertifikate für eine Website unter Azure App Service benutzen kann.
App Registration Als erstes braucht es dazu eine App Registration im Azure Active Directory
Ich nenne die Applikation "Let's Encrypt" und füge die Website an. Anschliessend sollte man sich die Application- / Client ID sowie die Tenant ID in ein Notepad kopieren.
Ich lege mir noch ein Client Secret an und kopiere das ebenfalls ins Notepad
