Blog

"Unser täglich Skript gib uns heute..."

Azure Key Vault – No public IP through Firewall after Private Endpoint?

Currently, if you create a Key Vault together with a Private Endpoint directly at the time of deployment, you won’t be able to access it via the internet, even if you enter your public IP address in the service’s firewall, afterwards… The problem is, that the attribute “publicNetworkAccess” is set to “Disabled” when creating the Read more about Azure Key Vault – No public IP through Firewall after Private Endpoint?[…]

Custom Roles in Azure AD Applications

Endlich! Microsoft hat eine grafische Oberfläche für die Erstellung von eigenen Rollen innerhalb der App Registrations hinzugefügt. Früher war das recht nervige Arbeit über die Graph API, jetzt ist das im Handumdrehen erledigt. In euer Azure AD wechseln –> App registrations –> Und hier eure selbst registrierte Applikation auswählen. Auf App roles –> Create app Read more about Custom Roles in Azure AD Applications[…]

Nutanix Prism Central und Azure AD SSO

Nachdem ich in Nutanix Prism Central gesehen habe, dass man “IdP” auswählen kann, musste ich es direkt ausprobieren 🙂 Ein paar Dinge vorab: Out of the box müsste man jeden User in Nutanix eintragen Es kann nur eine Cluster Admin “Gruppe” geben Rollenzuordnung über Azure AD geht nicht Aber man kann tricksen 🙂 Metadata.xml Zunächst Read more about Nutanix Prism Central und Azure AD SSO[…]

SaaS Backup verstehen

In diesem Artikel möchte ich das Verständnis für Backup im Allgemeinen schärfen. Denn wie so oft im Leben geht es um das “WARUM”? Oder doch eher “weshalb” oder “wofür”? Warum machen wir überhaupt Backups? Es gibt zwei major usecases: Desaster Recovery Retention Dazu kommt ggf. noch das Thema “Exit-Strategie”, also wenn man sich nicht zu Read more about SaaS Backup verstehen[…]

Azure VM selective LUN Backup

Azure Backup mittels Azure Recovery Service Vaults sind eine effektive und bequeme Möglichkeit Azure VMs zu sichern. Die OS Disk wird immer gesichert, jedoch gibt es einen Fallstrick: Man zusätzlich ALLE Daten Disks sichern, oder GAR keine. Zumindest per GUI… Um dem entgegenzuwirken, habe ich hier ein Skript für euch, womit ihr euch durch die Read more about Azure VM selective LUN Backup[…]

Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen

Im letzten Beitrag ging es hierum:Direkt zugewiesene Pläne (/Lizenzen) auslesen Jetzt möchte ich euch zeigen, wie ihr diese Pläne recht einfach und vor allem SICHER von allen Usern weg bekommt. Achtung: Folgendes Skripte entfernt den ausgewählten Plan von ALLEN Usern, die diesen manuell erhalten haben. Will man nur eine Lizenz von einem User entfernen, funktioniert Read more about Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen[…]

Direkt zugewiesene Pläne (/Lizenzen) auslesen

Ich empfehle und implementiere bei ALL meinen Kunden IMMER Group Based Licensing. Wie das Leben aber so spielt, sind manche Kundenumgebungen historisch (manche aber auch hysterisch) gewachsen. Und dann kommt noch manch ein Spaß dank Microsoft hinzu, welche Dinge wie Teams Exploratory oder Flow (Verzeihung: PowerAutomate) Trial Lizenzen bereitstellt und den Usern diese Pläne bei Read more about Direkt zugewiesene Pläne (/Lizenzen) auslesen[…]

Enterprise Applications Collections

Ein kleines aber feines Feature um den Usern mehr Übersicht und Ordnung in ihren Azure AD Applications zu verschaffen: Collections Sämtliche Apps aus den Azure AD Enterprise Applications können zu Collections gruppiert werden. Diese Gruppierungen werden dann AAD Usern und/oder Gruppen zugewiesen, sodass diese dann im NEUEN (Stand 20.08.2020) MyApps-Portal in Reitern sortiert sind. Wie Read more about Enterprise Applications Collections[…]