Endlich! Microsoft hat eine grafische Oberfläche für die Erstellung von eigenen Rollen innerhalb der App Registrations hinzugefügt. Früher war das recht nervige Arbeit über die Graph API, jetzt ist das im Handumdrehen erledigt. In euer Azure AD wechseln –> App registrations –> Und hier eure selbst registrierte Applikation auswählen. Auf App roles –> Create app Read more about Custom Roles in Azure AD Applications[…]
Nachdem ich in Nutanix Prism Central gesehen habe, dass man “IdP” auswählen kann, musste ich es direkt ausprobieren 🙂 Ein paar Dinge vorab: Out of the box müsste man jeden User in Nutanix eintragen Es kann nur eine Cluster Admin “Gruppe” geben Rollenzuordnung über Azure AD geht nicht Aber man kann tricksen 🙂 Metadata.xml Zunächst Read more about Nutanix Prism Central und Azure AD SSO[…]
Im letzten Beitrag ging es hierum:Direkt zugewiesene Pläne (/Lizenzen) auslesen Jetzt möchte ich euch zeigen, wie ihr diese Pläne recht einfach und vor allem SICHER von allen Usern weg bekommt. Achtung: Folgendes Skripte entfernt den ausgewählten Plan von ALLEN Usern, die diesen manuell erhalten haben. Will man nur eine Lizenz von einem User entfernen, funktioniert Read more about Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen[…]
Ich empfehle und implementiere bei ALL meinen Kunden IMMER Group Based Licensing. Wie das Leben aber so spielt, sind manche Kundenumgebungen historisch (manche aber auch hysterisch) gewachsen. Und dann kommt noch manch ein Spaß dank Microsoft hinzu, welche Dinge wie Teams Exploratory oder Flow (Verzeihung: PowerAutomate) Trial Lizenzen bereitstellt und den Usern diese Pläne bei Read more about Direkt zugewiesene Pläne (/Lizenzen) auslesen[…]
Ein kleines aber feines Feature um den Usern mehr Übersicht und Ordnung in ihren Azure AD Applications zu verschaffen: Collections Sämtliche Apps aus den Azure AD Enterprise Applications können zu Collections gruppiert werden. Diese Gruppierungen werden dann AAD Usern und/oder Gruppen zugewiesen, sodass diese dann im NEUEN (Stand 20.08.2020) MyApps-Portal in Reitern sortiert sind. Wie Read more about Enterprise Applications Collections[…]
In einer Kundenanfrage ging es heute darum, wie man sich mit Azure AD Credentials an Linux VMs in Azure anmelden kann. Hierzu gibt es natürlich einen Artikel von Microsoft: https://docs.microsoft.com/en-us/azure/virtual-machines/linux/login-using-aad Das wichtigste vorab (Stand 18.08.2020): Preview FeatureWas die SLA angeht, vielleicht nicht ganz so optimal. :/ “Currently, Azure network security groups can’t be configured for Read more about Azure AD Sign-in für Linux VMs[…]
I recently stumbled accross following links, which I want to share with you: Office 365 Business Premium Office 365 E3 Office 365 E5 The setup is straight forward as can be seen in following screenshots:
As I am implementing many Conditional Access Policies and scope them to specific roles, I want to know which admins will be effected, in advance. But I am too lazy to go through all roles by hand, so I wrote following script: Nothing too fancy, but re-usable. But be aware: Roles “eligable” via PIM “eligable” Read more about AzureAD / M365 – View all active role assignments[…]
If you are using Group Based Licensing to create a bundle which excludes Exchange…There’s a new plan –> Microsoft Bookings. But it depends on Exchange Online. Microsoft was so kind and activated this license within your Group Based Licensing, which causes errors… Better check your customer’s setup!
It could become necessary to treat an Azure AD Guest like “proper” user. I.e. in order to assign him O365 licenses. In our case we had to have a user which is a full blown member in 2 Azure AD tenants in order to move a VSTS subscription from one tenant to another. The steps Read more about Convert Azure AD Guest to member[…]