"Unser täglich Skript gib uns heute..."
It took me quite a while figuring this one out and understanding it. I hope this article helps you save some time. So you want to “automate stuff” with PowerShell via REST API, without a user account? Here’s your tutorial. Remark: In order to do anything, we still need to authenticate somehow… This is done Read more about PowerShell and REST API: Part 1[…]
Having “historically grown” structures it could happen that you lose the overview of all role assisgnments in Azure AD. With this script you can create a report: Import-Module AzureAD Connect-AzureAD $AllAzureADDirectoryRoles = Get-AzureADDirectoryRole $Table = @() Foreach ($AzureADDirectoryRole in $AllAzureADDirectoryRoles){ Foreach($User in ($AzureADDirectoryRole | Get-AzureADDirectoryRoleMember)){ $Row = “” | Select DirectoryRole,UserPrincipalName $Row.DirectoryRole = $AzureADDirectoryRole.DisplayName $Row.UserPrincipalName Read more about Report all Azure AD role assignments[…]
It could become necessary to treat an Azure AD Guest like “proper” user. I.e. in order to assign him O365 licenses. In our case we had to have a user which is a full blown member in 2 Azure AD tenants in order to move a VSTS subscription from one tenant to another. The steps Read more about Convert Azure AD Guest to member[…]
Since serveral international colleagues apporached me, asking for the blog to be available in English as well, I decided to grant their wishes. From now on, all posts will be published in English as well as in German. I will also translate all posts that have already been published.
Ein Kollege hatte das Problem, dass er einige Tausend Mails weiterleiten musste und die Outlook-Regel nicht gegriffen hat. dafür habe ihm ein kleines Script geschrieben, welches alle Mails in Posteingang an eine definierte Zieladresse weiterleitet: Add-Type -Assembly “Microsoft.Office.Interop.Outlook” $Outlook = New-Object -ComObject Outlook.Application $Namespace = $Outlook.GetNameSpace(“MAPI”) $Posteingang = $Namespace.Folders.Item(‘Joachim@PowerShell24.de’).Folders.Item(‘Posteingang’).Items Foreach($mail in $Posteingang){ $NewMail = $mail.Forward() Read more about Weiterleitung von Mails via PowerShell[…]
Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können: # Laden und anmelden Import-Module AzureRM Login-AzureRMAccount # Die Konfig muss als JSON Read more about Custom RBAC Role in Azure[…]
Noch ein Module das der moderne Microsoft Admin braucht: AzureAD Shell als Admin öffnen: Find-Module AzureAD | Install-Module Connect-AzureAD Und auch hier wird MFA unterstützt. Eine Liste aller Befehle bekommt man z.B. mit: Get-Command *AzureAD*
Man merkt, dieses MFA Thema macht es einem manchmal etwas schwieriger… Aber naja, Sicherheit ist selten bequem. Um die gesamte Palette Office 365 Security & Compliance Center also auch bei aktiviertem MFA mittels Powershell zu managen, muss man einen Umweg gehen. Zuerst bitte diesem Beitrag folgen: Exchange Online PowerShell mit MFA Wenn das erledigt ist, Read more about Office 365 Security & Compliance Center mittels PowerShell verwalten, wenn MFA aktiviert ist[…]
Wer MFA in Azure oder O365 aktiviert hat und von dem Auth-Code, dem Anruf oder der SMS genervt ist, kann sich per Push benachrichtigen lassen. Die Default Einstellung für MFA ist unter folgendem Link zu finden: https://account.activedirectory.windowsazure.com/Proofup.aspx Sofern die Autheticator-App konfiguriert wurde, kann man oben im Drop-Down Menü “Mich durch die App benachrichtigen” auswählen. Das Read more about Standard MFA Abfrage Typ ändern[…]
Wer im Azure Resource Manager mit PowerShell arbeiten will, muss sich zuerst das korrekte Modul herunterladen und installieren. Dank Microsofts Online-Repository ist das recht simpel. Eine Shell per Admin ausführen: Find-Module AzureRM | Install-Module Bestätigen Ab sofort kann das Modul einfach importiert werden. Anschl. noch anmelden. Schön ist, dass hier auch MFA Anmeldungen funktionieren: Import-Module Read more about AzureRM PowerShell Module installieren[…]