AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen

Veröffentlicht am 20. Mai 20202. September 2020 von Joachim

Da ich div. Conditional Access Policies implementiere und diese auf bestimmte Rollen beschränke, möchte ich vorher wissen, welche Admins davon betroffen sein werden. Ich bin aber zu faul durch alle Rollen durchzuklicken. Darum habe ich folgendes Skript geschrieben: Nichts wildes, aber wieder verwendbar. Aber Achtung: Die Rollen die mittels PIM „eligable“ sind, werden hier nicht Read more about AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen[…]

Custom RBAC Role in Azure

Veröffentlicht am 27. April 201813. Mai 2018 von Joachim

Um innerhalb vom Azure Resource Manager granularere Berechtigungen zu verteilen, braucht man customized Rollen. Dieses lassen sich per Shell erstellen. In diesem Beispiel möchte ich den Kollegen Contributor Rechte auf deren ResourceGroups geben, jedoch verhindern, dass sie irgendetwas am Netzwerk-Stack ändern können: # Laden und anmelden Import-Module AzureRM Login-AzureRMAccount # Die Konfig muss als JSON Read more about Custom RBAC Role in Azure[…]