Custom Roles in Azure AD Applications

Endlich! Microsoft hat eine grafische Oberfläche für die Erstellung von eigenen Rollen innerhalb der App Registrations hinzugefügt. Früher war das recht nervige Arbeit über die Graph API, jetzt ist das im Handumdrehen erledigt. In euer Azure AD wechseln –> App registrations –> Und hier eure selbst registrierte Applikation auswählen. Auf App roles –> Create app Read more about Custom Roles in Azure AD Applications[…]

Nutanix Prism Central und Azure AD SSO

Nachdem ich in Nutanix Prism Central gesehen habe, dass man „IdP“ auswählen kann, musste ich es direkt ausprobieren 🙂 Ein paar Dinge vorab: Out of the box müsste man jeden User in Nutanix eintragen Es kann nur eine Cluster Admin „Gruppe“ geben Rollenzuordnung über Azure AD geht nicht Aber man kann tricksen 🙂 Metadata.xml Zunächst Read more about Nutanix Prism Central und Azure AD SSO[…]

Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen

Im letzten Beitrag ging es hierum:Direkt zugewiesene Pläne (/Lizenzen) auslesen Jetzt möchte ich euch zeigen, wie ihr diese Pläne recht einfach und vor allem SICHER von allen Usern weg bekommt. Achtung: Folgendes Skripte entfernt den ausgewählten Plan von ALLEN Usern, die diesen manuell erhalten haben. Will man nur eine Lizenz von einem User entfernen, funktioniert Read more about Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen[…]

Direkt zugewiesene Pläne (/Lizenzen) auslesen

Ich empfehle und implementiere bei ALL meinen Kunden IMMER Group Based Licensing. Wie das Leben aber so spielt, sind manche Kundenumgebungen historisch (manche aber auch hysterisch) gewachsen. Und dann kommt noch manch ein Spaß dank Microsoft hinzu, welche Dinge wie Teams Exploratory oder Flow (Verzeihung: PowerAutomate) Trial Lizenzen bereitstellt und den Usern diese Pläne bei Read more about Direkt zugewiesene Pläne (/Lizenzen) auslesen[…]

Enterprise Applications Collections

Ein kleines aber feines Feature um den Usern mehr Übersicht und Ordnung in ihren Azure AD Applications zu verschaffen: Collections Sämtliche Apps aus den Azure AD Enterprise Applications können zu Collections gruppiert werden. Diese Gruppierungen werden dann AAD Usern und/oder Gruppen zugewiesen, sodass diese dann im NEUEN (Stand 20.08.2020) MyApps-Portal in Reitern sortiert sind. Wie Read more about Enterprise Applications Collections[…]

AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen

Da ich div. Conditional Access Policies implementiere und diese auf bestimmte Rollen beschränke, möchte ich vorher wissen, welche Admins davon betroffen sein werden. Ich bin aber zu faul durch alle Rollen durchzuklicken. Darum habe ich folgendes Skript geschrieben: Nichts wildes, aber wieder verwendbar. Aber Achtung: Die Rollen die mittels PIM „eligable“ sind, werden hier nicht Read more about AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen[…]

News: Group Based Licensing Konflikt lösen

Für alle die Group Based Licensing nutzen und ein Bundle haben, welches Exchange ausschließt… Es gibt einen neuen Plan –> Microsoft Bookings. Das ist aber von Exchange Online abhängig. Microsoft ist so nett und aktiviert die Lizenz aber direkt in eurem Group Based Licensing, somit gibt es Fehler. Am besten mal bei euch und euren Read more about News: Group Based Licensing Konflikt lösen[…]

Azure AD Gast zu Mitglied konvertieren

Es kann nötig sein einen Azure AD Gast“richtig“ zu behandeln. D.h. ihm beispielsweise ein O365 Lizenz zu geben. In unserem Fall war es nötig einen User als vollwertiges Mitglied in 2 Azure AD Tenants zu haben, um eine VSTS Subscription auf einen anderen Tenant umzuziehen. Der Vorgang ist so simpel: User als Gast einladen (es Read more about Azure AD Gast zu Mitglied konvertieren[…]