Nutanix Prism Central und Azure AD SSO

Nachdem ich in Nutanix Prism Central gesehen habe, dass man “IdP” auswählen kann, musste ich es direkt ausprobieren 🙂 Ein paar Dinge vorab: Out of the box müsste man jeden User in Nutanix eintragen Es kann nur eine Cluster Admin “Gruppe” geben Rollenzuordnung über Azure AD geht nicht Aber man kann tricksen 🙂 Metadata.xml Zunächst Read more about Nutanix Prism Central und Azure AD SSO[…]

Azure VM selective LUN Backup

Azure Backup mittels Azure Recovery Service Vaults sind eine effektive und bequeme Möglichkeit Azure VMs zu sichern. Die OS Disk wird immer gesichert, jedoch gibt es einen Fallstrick: Man zusätzlich ALLE Daten Disks sichern, oder GAR keine. Zumindest per GUI… Um dem entgegenzuwirken, habe ich hier ein Skript für euch, womit ihr euch durch die Read more about Azure VM selective LUN Backup[…]

Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen

Im letzten Beitrag ging es hierum:Direkt zugewiesene Pläne (/Lizenzen) auslesen Jetzt möchte ich euch zeigen, wie ihr diese Pläne recht einfach und vor allem SICHER von allen Usern weg bekommt. Achtung: Folgendes Skripte entfernt den ausgewählten Plan von ALLEN Usern, die diesen manuell erhalten haben. Will man nur eine Lizenz von einem User entfernen, funktioniert Read more about Manuell zugewiesene Pläne (/Lizenzen) für alle User entfernen[…]

Direkt zugewiesene Pläne (/Lizenzen) auslesen

Ich empfehle und implementiere bei ALL meinen Kunden IMMER Group Based Licensing. Wie das Leben aber so spielt, sind manche Kundenumgebungen historisch (manche aber auch hysterisch) gewachsen. Und dann kommt noch manch ein Spaß dank Microsoft hinzu, welche Dinge wie Teams Exploratory oder Flow (Verzeihung: PowerAutomate) Trial Lizenzen bereitstellt und den Usern diese Pläne bei Read more about Direkt zugewiesene Pläne (/Lizenzen) auslesen[…]

Enterprise Applications Collections

Ein kleines aber feines Feature um den Usern mehr Übersicht und Ordnung in ihren Azure AD Applications zu verschaffen: Collections Sämtliche Apps aus den Azure AD Enterprise Applications können zu Collections gruppiert werden. Diese Gruppierungen werden dann AAD Usern und/oder Gruppen zugewiesen, sodass diese dann im NEUEN (Stand 20.08.2020) MyApps-Portal in Reitern sortiert sind. Wie Read more about Enterprise Applications Collections[…]

AzureAD / M365 – View all active role assignments

As I am implementing many Conditional Access Policies and scope them to specific roles, I want to know which admins will be effected, in advance. But I am too lazy to go through all roles by hand, so I wrote following script: Nothing too fancy, but re-usable. But be aware: Roles “eligable” via PIM “eligable” Read more about AzureAD / M365 – View all active role assignments[…]

Invoke-RestMethod : {“error”:{“code”:”InvalidAuthenticationTokenTenant”,”message”:”The access token is from the wrong issuer

A little bit shorter this time…. If you retrieved to many AccessTokens geholt and are trying to make a REST Call, this might happen: Invoke-RestMethod : {“error”:{“code”:”InvalidAuthenticationTokenTenant”,”message”:”The access token is from the wrong issuer You’ve got too many tokens, and PowerShell doesn’t know which one to use. Which we can see like this: The easiest Read more about Invoke-RestMethod : {“error”:{“code”:”InvalidAuthenticationTokenTenant”,”message”:”The access token is from the wrong issuer[…]

Get-AzContext – Subscription not showing up

When trying to add subscriptions from another tenant via Connect-AzAccount it simply won’t show up… Well, something IS showing, but not THE subscription and neither THE tenant from the login form. Instead there is data from a complete different customer… Following command didn’t help either: Long story short: When adding a subscription from another tenant, Read more about Get-AzContext – Subscription not showing up[…]