Ich hatte den Fall, dass Enterprise Applications über eine andere Connector Group gepublished werden mussten. Azure zeigt einem leider nicht nur nicht zuverlässig wie viele Apps noch einer Connector Group hängen, sondern ebenfalls nicht welche das denn sind. Also habe ich dieses kleine Skript geschrieben welches das übernimmt:
Heute geht es um’s Geld… Naja, darum Geld zu sparen. Azure bietet „out of the Box“ die Option, VMs zu gewissen Zeitpunkten herunterzufahren. Es gibt sogar die Option mittels Automation Accounts die VMs auch zu gewissen Zeiten zu starten. Jedoch entweder pro ResourceGroup oder auf die ganze Subscription. Ich brauchte hier mehr Dynamik in Form Read more about Azure VMs automatisch starten und stoppen[…]
Alle Jahre wieder… kommt ein neues SSL-Zertifikat und will getauscht werden. Das Ganze kann im Azure Portal recht nervig werden. Aber mit folgendem Skript könnt ihr das schnell und einfach erledigen. Lediglich die Konstanten oben im Skript anpassen, und los geht’s.
Du willst deinen Kollegen (Service Desk, etc.) also eine Methode für einen MFA Reset zur Verfügung stelle, willst aber keine Azure AD P2 (oder E5) Lizenz für PIM zuweisen? Natürlich sollen keine 20 Kollegen Global Admin werden… aber es jedesmal selbst zu mache ist auch nichts, oder? Hier ist dein Ausweg! Zudem wird sichergestellt, dass Read more about MFA Reset ohne Global Administrator Rechte[…]
Das hier herauszufinden und zu verstehen hat mich einiges an Zeit gekostet. Ich hoffe euch diese Zeit ersparen zu können. Ihr wollt mittels PowerShell automatisiert und außerhalb des Userkontextes „Dinge“ via REST API in Azure machen? Hier das passende Tutorial. Vorab: Um etwas machen zu können, muss man sich trotzdem irgendwie authentifizieren… Das machen wir Read more about PowerShell und REST API: Teil 1[…]
Bei einer gewachsenen Struktur kann es schon mal vorkommen, dass man die Übersicht über die Rollen im Azure AD verliert. Mit diesem Script kann man sich einen Report anzeigen lassen: Import-Module AzureAD Connect-AzureAD $AllAzureADDirectoryRoles = Get-AzureADDirectoryRole $Table = @() Foreach ($AzureADDirectoryRole in $AllAzureADDirectoryRoles){ Foreach($User in ($AzureADDirectoryRole | Get-AzureADDirectoryRoleMember)){ $Row = „“ | Select DirectoryRole,UserPrincipalName $Row.DirectoryRole Read more about Alle Azure AD Rollen auslesen[…]
Es kann nötig sein einen Azure AD Gast“richtig“ zu behandeln. D.h. ihm beispielsweise ein O365 Lizenz zu geben. In unserem Fall war es nötig einen User als vollwertiges Mitglied in 2 Azure AD Tenants zu haben, um eine VSTS Subscription auf einen anderen Tenant umzuziehen. Der Vorgang ist so simpel: User als Gast einladen (es Read more about Azure AD Gast zu Mitglied konvertieren[…]
Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können: # Laden und anmelden Import-Module AzureRM Login-AzureRMAccount # Die Konfig muss als JSON Read more about Custom RBAC Role in Azure[…]
Noch ein Module das der moderne Microsoft Admin braucht: AzureAD Shell als Admin öffnen: Find-Module AzureAD | Install-Module Connect-AzureAD Und auch hier wird MFA unterstützt. Eine Liste aller Befehle bekommt man z.B. mit: Get-Command *AzureAD*
Man merkt, dieses MFA Thema macht es einem manchmal etwas schwieriger… Aber naja, Sicherheit ist selten bequem. Um die gesamte Palette Office 365 Security & Compliance Center also auch bei aktiviertem MFA mittels Powershell zu managen, muss man einen Umweg gehen. Zuerst bitte diesem Beitrag folgen: Exchange Online PowerShell mit MFA Wenn das erledigt ist, Read more about Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist[…]