PowerShell und REST API: Teil 1

Das hier herauszufinden und zu verstehen hat mich einiges an Zeit gekostet. Ich hoffe euch diese Zeit ersparen zu können. Ihr wollt mittels PowerShell automatisiert und außerhalb des Userkontextes „Dinge“ via REST API in Azure machen? Hier das passende Tutorial. Vorab: Um etwas machen zu können, muss man sich trotzdem irgendwie authentifizieren… Das machen wir Read more about PowerShell und REST API: Teil 1[…]

Alle Azure AD Rollen auslesen

Bei einer gewachsenen Struktur kann es schon mal vorkommen, dass man die Übersicht über die Rollen im Azure AD verliert. Mit diesem Script kann man sich einen Report anzeigen lassen: Import-Module AzureAD Connect-AzureAD $AllAzureADDirectoryRoles = Get-AzureADDirectoryRole $Table = @() Foreach ($AzureADDirectoryRole in $AllAzureADDirectoryRoles){ Foreach($User in ($AzureADDirectoryRole | Get-AzureADDirectoryRoleMember)){ $Row = „“ | Select DirectoryRole,UserPrincipalName $Row.DirectoryRole Read more about Alle Azure AD Rollen auslesen[…]

Azure AD Gast zu Mitglied konvertieren

Es kann nötig sein einen Azure AD Gast“richtig“ zu behandeln. D.h. ihm beispielsweise ein O365 Lizenz zu geben. In unserem Fall war es nötig einen User als vollwertiges Mitglied in 2 Azure AD Tenants zu haben, um eine VSTS Subscription auf einen anderen Tenant umzuziehen. Der Vorgang ist so simpel: User als Gast einladen (es Read more about Azure AD Gast zu Mitglied konvertieren[…]

PowerShell24 gibt es endlich auch auf Englisch

Nachdem einige internationale Kollegen an mich herantraten und sagte sie hätten den Blog gerne auch in Englisch, habe ich mich entschieden diesen Wünschen endlich nachzukommen. Ab sofort wird alles sowohl in Englisch als auch in Deutsch verfasst. Nach und nach werde ich die ursprünglichen Artikel ebenfalls übersetzen.

Weiterleitung von Mails via PowerShell

Ein Kollege hatte das Problem, dass er einige Tausend Mails weiterleiten musste und die Outlook-Regel nicht gegriffen hat. dafür habe ihm ein kleines Script geschrieben, welches alle Mails in Posteingang an eine definierte Zieladresse weiterleitet: Add-Type -Assembly „Microsoft.Office.Interop.Outlook“ $Outlook = New-Object -ComObject Outlook.Application $Namespace = $Outlook.GetNameSpace(„MAPI“) $Posteingang = $Namespace.Folders.Item(‚Joachim@PowerShell24.de‘).Folders.Item(‚Posteingang‘).Items Foreach($mail in $Posteingang){ $NewMail = $mail.Forward() Read more about Weiterleitung von Mails via PowerShell[…]

Custom RBAC Role in Azure

Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können: # Laden und anmelden Import-Module AzureRM Login-AzureRMAccount # Die Konfig muss als JSON Read more about Custom RBAC Role in Azure[…]

Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist

Man merkt, dieses MFA Thema macht es einem manchmal etwas schwieriger… Aber naja, Sicherheit ist selten bequem. Um die gesamte Palette Office 365 Security & Compliance Center also auch bei aktiviertem MFA mittels Powershell zu managen, muss man einen Umweg gehen. Zuerst bitte diesem Beitrag folgen: Exchange Online PowerShell mit MFA Wenn das erledigt ist, Read more about Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist[…]

Standard MFA Abfrage Typ ändern

Wer MFA in Azure oder O365 aktiviert hat und von dem Auth-Code, dem Anruf oder der SMS genervt ist, kann sich per Push benachrichtigen lassen. Die Default Einstellung für MFA ist unter folgendem Link zu finden: https://account.activedirectory.windowsazure.com/Proofup.aspx Sofern die Autheticator-App konfiguriert wurde, kann man oben im Drop-Down Menü „Mich durch die App benachrichtigen“ auswählen. Das Read more about Standard MFA Abfrage Typ ändern[…]