Azure AD Gast zu Mitglied konvertieren

Es kann nötig sein einen Azure AD Gast”richtig” zu behandeln. D.h. ihm beispielsweise ein O365 Lizenz zu geben. In unserem Fall war es nötig einen User als vollwertiges Mitglied in 2 Azure AD Tenants zu haben, um eine VSTS Subscription auf einen anderen Tenant umzuziehen. Der Vorgang ist so simpel: User als Gast einladen (es Read more about Azure AD Gast zu Mitglied konvertieren[…]

Custom RBAC Role in Azure

Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können:

Möchte man nun nicht nur Befehle ausschließen, sondern in weiteren Rollen auch Read more about Custom RBAC Role in Azure[…]

Modul für AzureAD installieren

Noch ein Module das der moderne Microsoft Admin braucht: AzureAD Shell als Admin öffnen:

Und auch hier wird MFA unterstützt. Eine Liste aller Befehle bekommt man z.B. mit:

 

Standard MFA Abfrage Typ ändern

Wer MFA in Azure oder O365 aktiviert hat und von dem Auth-Code, dem Anruf oder der SMS genervt ist, kann sich per Push benachrichtigen lassen. Die Default Einstellung für MFA ist unter folgendem Link zu finden: https://account.activedirectory.windowsazure.com/Proofup.aspx Sofern die Autheticator-App konfiguriert wurde, kann man oben im Drop-Down Menü “Mich durch die App benachrichtigen” auswählen. Das Read more about Standard MFA Abfrage Typ ändern[…]

SSL-Zertifikat eines Application Gateways tauschen

Läuft ein SSL-Zertifikat eines Application Gateways aus, muss dieses getauscht werden. Das passiert wie folgt:

Achtet bitte darauf den Display Name des Zertifikats vernünftig und eindeutig zu vergeben. Nicht, dass ich beim Konfigurieren eines neuen Listeners vertut.

Azure VM neu erstellen

Wer eine VM in einem falschen vNet erstellt, hat ein Problem. Die bekommt man nicht so einfach wieder heraus. Man muss die VM löschen und anschließen wieder zusammenbauen… und zusammenbauen ist das richtige Wort. Das geht nur per PowerShell (oder per AzureCLI). Folgender Code ist nicht besonders schön und in dieser Form sicher auch nichts Read more about Azure VM neu erstellen[…]