Nutanix Prism Central und Azure AD SSO

Nachdem ich in Nutanix Prism Central gesehen habe, dass man „IdP“ auswählen kann, musste ich es direkt ausprobieren 🙂 Ein paar Dinge vorab: Out of the box müsste man jeden User in Nutanix eintragen Es kann nur eine Cluster Admin „Gruppe“ geben Rollenzuordnung über Azure AD geht nicht Aber man kann tricksen 🙂 Metadata.xml Zunächst Read more about Nutanix Prism Central und Azure AD SSO[…]

Azure VM selective LUN Backup

Azure Backup mittels Azure Recovery Service Vaults sind eine effektive und bequeme Möglichkeit Azure VMs zu sichern. Die OS Disk wird immer gesichert, jedoch gibt es einen Fallstrick: Man zusätzlich ALLE Daten Disks sichern, oder GAR keine. Zumindest per GUI… Um dem entgegenzuwirken, habe ich hier ein Skript für euch, womit ihr euch durch die Read more about Azure VM selective LUN Backup[…]

Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen

Im letzten Beitrag ging es hierum:Direkt zugewiesene Pläne (/Lizenzen) auslesen Jetzt möchte ich euch zeigen, wie ihr diese Pläne recht einfach und vor allem SICHER von allen Usern weg bekommt. Achtung: Folgendes Skripte entfernt den ausgewählten Plan von ALLEN Usern, die diesen manuell erhalten haben. Will man nur eine Lizenz von einem User entfernen, funktioniert Read more about Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen[…]

Direkt zugewiesene Pläne (/Lizenzen) auslesen

Ich empfehle und implementiere bei ALL meinen Kunden IMMER Group Based Licensing. Wie das Leben aber so spielt, sind manche Kundenumgebungen historisch (manche aber auch hysterisch) gewachsen. Und dann kommt noch manch ein Spaß dank Microsoft hinzu, welche Dinge wie Teams Exploratory oder Flow (Verzeihung: PowerAutomate) Trial Lizenzen bereitstellt und den Usern diese Pläne bei Read more about Direkt zugewiesene Pläne (/Lizenzen) auslesen[…]

Enterprise Applications Collections

Ein kleines aber feines Feature um den Usern mehr Übersicht und Ordnung in ihren Azure AD Applications zu verschaffen: Collections Sämtliche Apps aus den Azure AD Enterprise Applications können zu Collections gruppiert werden. Diese Gruppierungen werden dann AAD Usern und/oder Gruppen zugewiesen, sodass diese dann im NEUEN (Stand 20.08.2020) MyApps-Portal in Reitern sortiert sind. Wie Read more about Enterprise Applications Collections[…]

AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen

Da ich div. Conditional Access Policies implementiere und diese auf bestimmte Rollen beschränke, möchte ich vorher wissen, welche Admins davon betroffen sein werden. Ich bin aber zu faul durch alle Rollen durchzuklicken. Darum habe ich folgendes Skript geschrieben: Nichts wildes, aber wieder verwendbar. Aber Achtung: Die Rollen die mittels PIM „eligable“ sind, werden hier nicht Read more about AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen[…]

Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer

Heute mal etwas pragmatischer… Wenn ihr euch zu viele AccessTokens geholt habt und einen Rest-Aufruf machen wollt, kann folgendes passieren: Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer Wir haben zu viele Tokens und PowerShell weiß nicht welchen er nehmen soll. Das können wir hier sehr gut erkennen: Am einfachsten ist es, die Read more about Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer[…]

Get-AzContext – Subscription taucht nicht auf

Wenn man versucht eine Subscription aus einem andren Tenant via Connect-AzAccount hinzuzufügen, taucht die einfach nicht auf… Naja, ETWAS taucht auf, aber nicht die Subscription und auch nicht der Tenant wo wir eigentlich hin wollen. Statt dessen die Subscription aus einem ganz anderen Tenant. Auch folgender Befehl hilft nicht viel: Lange Rede, kuzer Sinn: Wen Read more about Get-AzContext – Subscription taucht nicht auf[…]