Hallo zusammen,
Ich habe kürzlich davon gehört, dass ein Benutzer Security Gruppen im Azure Active Directory erstellen konnte und bin dem ein bisschen nachgegangen.
Dokumentiert wird das ganze auch hier: https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-self-service-management Wie man auf dem folgenden Screenshot sieht, habe ich keine Azure AD Rollen zugewiesen und bin ganz normaler Benutzer.
Im Azure AD Portal unter den Gruppeneinstellungen gibt es eine Einstellung, welche erlaubt als Benutzer Gruppen zu erstellen. Diese ist Standardmässig aktiviert, was bedeutet, dass Benutzer Security Gruppen im Azure AD erstellen können.
Hallo zusammen,
Mit der Nachricht MC275573 hat Microsoft im M365 Message Center angekündigt, dass die alte Service Health und Communication API per 17.12.2021 eingestellt wird und stattdessen die API über Graph benutzt werden kann.
Ich hatte mich mit der alten API https://manage.office.com bereits mal beschäftig gehabt.
Office 365 Service Communications API with Powershell
https://blog.icewolf.ch/archive/2018/01/11/office-365-service-communications-api-with-powershell.aspx Die Infos zur neuen Graph API von Service Health und Communications findet man hier
Working with service communications API in Microsoft Graph
Hallo zusammen,
Kürzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden.
Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting Ein paar einfachere KQL Querys zum Anfangen
EmailAttachmentInfo | where FileName like '.docx' | summarize count()
oder EmailAttachmentInfo | summarize count() by FileType EmailAttachmentInfo | summarize count() by FileType | order by count_ | render barchart Es gibt aber auch komplexere Abfragen
Hallo zusammen,
Ich habe gestern den Tweet von Yusuf Dikmenoglu gesehen, dass wieder eine neue Version vom AAD Connect zur Verfügung steht. Anscheinend kann es zu Problemen im Zusammenhang mit PWH Sync kommen, wenn die Domäne mal umbenennt wurde (was wohl nicht sehr häufig in der Produktion geschehen ist).
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 2.0.10.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Grüsse Andres Bohren
Hallo zusammen,
Es gibt seit gestern einen Bugfix für AADConnect. Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ich habe mir die neue Version heruntergeladen und installiert
Microsoft Azure Active Directory Connect 2.0.9.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Nach der Installation startet der AAD Connect Upgrade Wizard
Und auch im M365 Admincenter unter der Verzeichnissynchronisierung sieht man die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Grüsse Andres Bohren
Hallo zusammen,
Für den AAD Connect gibt es neue Versionen welche gegen die CVE-2021-36949 abgesichert sind.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Sicherheitsanfälligkeit bei Microsoft Azure Active Directory Connect bezüglich der Umgehung der Authentifizierung
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36949
Ich habe mir die neuste Version vom AAD Connect heruntergeladen und installiert
Microsoft Azure Active Directory Connect 2.0.8.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Auch im M365 Admin Center sieht man die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement Grüsse Andres Bohren
Hallo zusammen,
Gestern wurde angekündigt, dass der Azure Information Protection Unified Labeling (AIP UL) Client 2.12.62 nun als Generally Available (GA) veröffentlicht wurde.
Microsoft Azure Information Protection
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Azure Information Protection unified labeling client - Version release history and support policy
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history#version-212620
Grüsse Andres Bohren
Hallo zusammen,
Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen.
In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert
Import-Module MSCommerce
Connect-MSCommerce
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False
Hallo zusammen,
Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ein paar der Highlights
Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL Läuft nur noch auf Windows Server 2016 und höher Microsoft Azure Active Directory Connect 2.
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false Grüsse Andres Bohren
