Blog

"Unser täglich Skript gib uns heute..."

PowerShell und REST API: Teil 1

Das hier herauszufinden und zu verstehen hat mich einiges an Zeit gekostet. Ich hoffe euch diese Zeit ersparen zu können. Ihr wollt mittels PowerShell automatisiert und außerhalb des Userkontextes „Dinge“ via REST API in Azure machen? Hier das passende Tutorial. Vorab: Um etwas machen zu können, muss man sich trotzdem irgendwie authentifizieren… Das machen wir Read more about PowerShell und REST API: Teil 1[…]

Alle Azure AD Rollen auslesen

Bei einer gewachsenen Struktur kann es schon mal vorkommen, dass man die Übersicht über die Rollen im Azure AD verliert. Mit diesem Script kann man sich einen Report anzeigen lassen:

 

MFA für alle Azure AD User aktivieren

“Safety first”… Naja, Security first passt hier besser. Es gibt zwei Möglichkeiten MFA im Microsoft Cloud Umfeld zu triggern: Conditional Access Direkt auf dem Benutzerobjekt im Azure AD Hat man nun bsplw. eine Firmenpolicy die vorgibt, dass alle administrativen Accounts MFA im Benutzerobjekt aktiviert haben müssten, hilft dieses Script:

Dieses Script kann man nun Read more about MFA für alle Azure AD User aktivieren[…]

Azure AD Gast zu Mitglied konvertieren

Es kann nötig sein einen Azure AD Gast”richtig” zu behandeln. D.h. ihm beispielsweise ein O365 Lizenz zu geben. In unserem Fall war es nötig einen User als vollwertiges Mitglied in 2 Azure AD Tenants zu haben, um eine VSTS Subscription auf einen anderen Tenant umzuziehen. Der Vorgang ist so simpel: User als Gast einladen (es Read more about Azure AD Gast zu Mitglied konvertieren[…]

PowerShell24 gibt es endlich auch auf Englisch

Nachdem einige internationale Kollegen an mich herantraten und sagte sie hätten den Blog gerne auch in Englisch, habe ich mich entschieden diesen Wünschen endlich nachzukommen. Ab sofort wird alles sowohl in Englisch als auch in Deutsch verfasst. Nach und nach werde ich die ursprünglichen Artikel ebenfalls übersetzen.

Weiterleitung von Mails via PowerShell

Ein Kollege hatte das Problem, dass er einige Tausend Mails weiterleiten musste und die Outlook-Regel nicht gegriffen hat. dafür habe ihm ein kleines Script geschrieben, welches alle Mails in Posteingang an eine definierte Zieladresse weiterleitet:

Man kann mit “Folders.Item(‘…’).Folder.Item(‘…’)…etc….” weiter durch die Ordnerstruktur browsen. Im Internet finden sich noch weitere Befehle, die man im Read more about Weiterleitung von Mails via PowerShell[…]

Custom RBAC Role in Azure

Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können:

Möchte man nun nicht nur Befehle ausschließen, sondern in weiteren Rollen auch Read more about Custom RBAC Role in Azure[…]

Modul für AzureAD installieren

Noch ein Module das der moderne Microsoft Admin braucht: AzureAD Shell als Admin öffnen:

Und auch hier wird MFA unterstützt. Eine Liste aller Befehle bekommt man z.B. mit:

 

Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist

Man merkt, dieses MFA Thema macht es einem manchmal etwas schwieriger… Aber naja, Sicherheit ist selten bequem. Um die gesamte Palette Office 365 Security & Compliance Center also auch bei aktiviertem MFA mittels Powershell zu managen, muss man einen Umweg gehen. Zuerst bitte diesem Beitrag folgen: Exchange Online PowerShell mit MFA Wenn das erledigt ist, Read more about Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist[…]

Standard MFA Abfrage Typ ändern

Wer MFA in Azure oder O365 aktiviert hat und von dem Auth-Code, dem Anruf oder der SMS genervt ist, kann sich per Push benachrichtigen lassen. Die Default Einstellung für MFA ist unter folgendem Link zu finden: https://account.activedirectory.windowsazure.com/Proofup.aspx Sofern die Autheticator-App konfiguriert wurde, kann man oben im Drop-Down Menü “Mich durch die App benachrichtigen” auswählen. Das Read more about Standard MFA Abfrage Typ ändern[…]