Which connector group publishes and Azure Application Proxy app?

I had the issue that I need Enterprise Applications to be published via another Connector Group. Azure doesn’t only not show a reliable value of how many app are using a specific Connector Group, but also doesn’t show which those are. So I wrote this little script to take care of it:

Azure Application Proxy – Replace Certificate

Every year again… comes a new SSL-certificate and want to be replaced. Since doing so within the Azure Portal is quite a tedious task, here’s a script that gets the work done quite easily and fast. Simply adjust the constants in the script’s header, and you’re all set.

Custom RBAC Role in Azure

Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können:

Möchte man nun nicht nur Befehle ausschließen, sondern in weiteren Rollen auch Read more about Custom RBAC Role in Azure[…]

Modul für AzureAD installieren

Noch ein Module das der moderne Microsoft Admin braucht: AzureAD Shell als Admin öffnen:

Und auch hier wird MFA unterstützt. Eine Liste aller Befehle bekommt man z.B. mit:

 

Standard MFA Abfrage Typ ändern

Wer MFA in Azure oder O365 aktiviert hat und von dem Auth-Code, dem Anruf oder der SMS genervt ist, kann sich per Push benachrichtigen lassen. Die Default Einstellung für MFA ist unter folgendem Link zu finden: https://account.activedirectory.windowsazure.com/Proofup.aspx Sofern die Autheticator-App konfiguriert wurde, kann man oben im Drop-Down Menü “Mich durch die App benachrichtigen” auswählen. Das Read more about Standard MFA Abfrage Typ ändern[…]

SSL-Zertifikat eines Application Gateways tauschen

Läuft ein SSL-Zertifikat eines Application Gateways aus, muss dieses getauscht werden. Das passiert wie folgt:

Achtet bitte darauf den Display Name des Zertifikats vernünftig und eindeutig zu vergeben. Nicht, dass ich beim Konfigurieren eines neuen Listeners vertut.

Azure VM neu erstellen

Wer eine VM in einem falschen vNet erstellt, hat ein Problem. Die bekommt man nicht so einfach wieder heraus. Man muss die VM löschen und anschließen wieder zusammenbauen… und zusammenbauen ist das richtige Wort. Das geht nur per PowerShell (oder per AzureCLI). Folgender Code ist nicht besonders schön und in dieser Form sicher auch nichts Read more about Azure VM neu erstellen[…]