AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen

Da ich div. Conditional Access Policies implementiere und diese auf bestimmte Rollen beschränke, möchte ich vorher wissen, welche Admins davon betroffen sein werden. Ich bin aber zu faul durch alle Rollen durchzuklicken. Darum habe ich folgendes Skript geschrieben: Nichts wildes, aber wieder verwendbar. Aber Achtung: Die Rollen die mittels PIM „eligable“ sind, werden hier nicht Read more about AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen[…]

Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer

Heute mal etwas pragmatischer… Wenn ihr euch zu viele AccessTokens geholt habt und einen Rest-Aufruf machen wollt, kann folgendes passieren: Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer Wir haben zu viele Tokens und PowerShell weiß nicht welchen er nehmen soll. Das können wir hier sehr gut erkennen: Am einfachsten ist es, die Read more about Invoke-RestMethod : {„error“:{„code“:“InvalidAuthenticationTokenTenant“,“message“:“The access token is from the wrong issuer[…]

Get-AzContext – Subscription taucht nicht auf

Wenn man versucht eine Subscription aus einem andren Tenant via Connect-AzAccount hinzuzufügen, taucht die einfach nicht auf… Naja, ETWAS taucht auf, aber nicht die Subscription und auch nicht der Tenant wo wir eigentlich hin wollen. Statt dessen die Subscription aus einem ganz anderen Tenant. Auch folgender Befehl hilft nicht viel: Lange Rede, kuzer Sinn: Wen Read more about Get-AzContext – Subscription taucht nicht auf[…]

News: Group Based Licensing Konflikt lösen

Für alle die Group Based Licensing nutzen und ein Bundle haben, welches Exchange ausschließt… Es gibt einen neuen Plan –> Microsoft Bookings. Das ist aber von Exchange Online abhängig. Microsoft ist so nett und aktiviert die Lizenz aber direkt in eurem Group Based Licensing, somit gibt es Fehler. Am besten mal bei euch und euren Read more about News: Group Based Licensing Konflikt lösen[…]

1. Azure Meetup – Mannheim

Was für ein Auftakt! Am 27.11.2019 war es soweit: Die Gruppe „Azure Meetup Mannheim“ hatte seine erste Veranstaltung außerhalb des Bootcamp-Rahmens. Und diese war mega. (https://www.meetup.com/de-DE/Azure-Meetup-Mannheim/) Hier ein paar Fakten: 1. Meetup 50 Gäste 2 Speaker 90 Minuten Vorträge 29 Pizzen 2 Kisten Bier (ja, es gab auch Softdrinks und Wasser) Dutzende Giveaways Eine Community Read more about 1. Azure Meetup – Mannheim[…]

Über welche Connector Group werden Application Proxy Apps gepublished?

Ich hatte den Fall, dass Enterprise Applications über eine andere Connector Group gepublished werden mussten. Azure zeigt einem leider nicht nur nicht zuverlässig wie viele Apps noch einer Connector Group hängen, sondern ebenfalls nicht welche das denn sind. Also habe ich dieses kleine Skript geschrieben welches das übernimmt:  

Azure Application Proxy – Zertifikat tauschen

Alle Jahre wieder… kommt ein neues SSL-Zertifikat und will getauscht werden. Das Ganze kann im Azure Portal recht nervig werden. Aber mit folgendem Skript könnt ihr das schnell und einfach erledigen. Lediglich die Konstanten oben im Skript anpassen, und los geht’s.