Kategorie: Cloud

Azure Active Directory – User-Papierkorb

Posted on By Daniel Lensing 1 Kommentar zu Azure Active Directory – User-Papierkorb

Standardmäßig gibt es im Azure Active Directory einen „Papierkorb“ für gelöschte Benutzer. Dieser hält gelöschte Userobjekte für 30 Tage mit allen Eigenschaften zur Verfügung.

Zum Beispiel können über Access Reviews oder weitere Methoden Anwender automatisch oder samt eines Genehmigungsprozesses bereinigt werden. Die entsprechend bearbeiteten Objekte werden entsprechend in die Option „Gelöschte Benutzer“ überführt.

Aus diesem können auch die User im Falle eines ungewollten Löschens wieder zur Verfügung gestellt werden. Es gibt allerdings auch die Möglichkeit Userobjekte vor dem Ablauf der 30 Tage endgültig zu löschen.

Endgültig gelöschte Benutzer können allerdings nicht wiederhergestellt werden. Dieses gilt auch für den Microsoft-Support.

Microsoft Azure

Powershell: Kopieren von AzureAD-Gruppe des Typs Sicherheit

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Kopieren von AzureAD-Gruppe des Typs Sicherheit

Im Rahmen einer größeren Migration mussten Gruppen in der AzureAD kopiert werden, um diese neu zu berechtigen.

Mit dem folgenden Skript werden bei Gruppen, bei denen die Mitgliedschaften zugewiesen werden, die Besitzer (Owner) sowie die Mitglieder (Member) übernommen. Bei Gruppen mit dynamischer Mitglieder-Zuordnung wird das entsprechende Regelwerk übernommen und aktiviert.

#Variablen-Definition
$SourceGroup ="Gruppe_1A"
$DestinationGroup ="Gruppe_2A"

### Skript-Start
#Verbindungsaufbau zum Azure AD
Connect-AzureAD

#Ermittlung der Standard-Parameter der Source-Gruppe
$SourceObjectStatic = Get-AzureADGroup -Filter "DisplayName eq '$SourceGroup'"
$SourceObjectDynamic = Get-AzureADMSGroup -Filter "DisplayName eq '$SourceGroup'"

#Abfrage nach Gruppentyp "Dynamisch"
if ($SourceObjectDynamic.GroupTypes -eq "DynamicMembership") {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADMSGroup -MembershipRule $SourceObjectDynamic.MembershipRule -DisplayName $DestinationGroup -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailEnabled $SourceObjectStatic.MailEnabled -MailNickname $SourceObjectStatic.MailNickName -MembershipRuleProcessingState "On" -GroupTypes @("DynamicMembership")

}

else {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADGroup -DisplayName $DestinationGroup -MailEnabled $SourceObjectStatic.MailEnabled -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailNickName $SourceObjectStatic.MailNickName -Description $SourceObjectStatic.Description

#Ermittlung der Standard-Parameter der Destination-Gruppe
$DestinationObject = Get-AzureADGroup -Filter "DisplayName eq '$DestinationGroup'"

#Ermittlung der Mitglieder
$SourceMembers = Get-azureadgroupmember -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($Destinationmember in $Sourcemembers){
Add-AzureADGroupMember -ObjectId $DestinationObject.ObjectId -RefObjectId $destinationmember.ObjectId
}

#Ermittlung der Besitzer
$SourceOwners = Get-azureadgroupOwner -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($DestinationOwner in $SourceOwners){
Add-AzureADGroupOwner -ObjectId $DestinationObject.ObjectId -RefObjectId $DestinationOwner.ObjectId
}


}
Microsoft Azure, Powershell

Powershell: Auslesen von Gruppen aus Azure-Unternehmensanwendungen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Auslesen von Gruppen aus Azure-Unternehmensanwendungen

Im Rahmen einer Aktualisierung mussten die Anwender von mehreren Unternehmensapplikationen ermittelt werden.

Dazu wollte ich allerdings nur den Applikationsnamen definieren und eine entsprechenden CSV-Export erhalten. Bei meiner ersten Analyse fiel mir dann direkt auf, dass bei den betroffenen Zuordnungen nur Gruppen Definiert sind. Entsprechend ist das Skript aktuell nur auf diesen Sachverhalt abgestimmt.

#Definition der Azure-Unternehmensanwendung
$app_name = "Demo App"

#Definition der Exportdatei
$ExportFileCsv = "E:\DemoCompany\Export\AppUsers.csv"

### ----- Beginn Skripting ----- ###

#Verbindung zur AzureAD aufbauen
Connect-AzureAD

#Ermittlung der Applikationsdaten
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"

#Ermittlung der Angebundenen Azure AD-Gruppen
$assignments = Get-AzureADServiceAppRoleAssignment -ObjectId $sp.ObjectId -All $true

#Verarbeitung der eingetragenen Gruppen
$groupMembers = foreach ($group in $assignments){

    #Ermittlung der Daten zur aktuellen Gruppe 
    $AzureADgroup = Get-AzureADGroup -SearchString $group.PrincipalDisplayName
            
    #Definition der ObjectID der aktuellen Gruppe
    $ObjectId = $AzureADgroup.ObjectId
    #Definition des Displaynames der aktuellen Gruppe
    $GroupName = $AzureADgroup.DisplayName

    #Kurze Pause...
    Start-Sleep -Milliseconds 200

    #Ermittlung der Mitglieder der aktuellen Gruppe
    Get-AzureADGroupMember -ObjectId $ObjectId | Select-Object -Property @{Name = 'GroupName'; Expression= {$GroupName}}, DisplayName, UserPrincipalName

}
#Export der ermittelten Daten in das Export-CSV
$groupMembers | Export-Csv -Path $ExportFileCsv -NoTypeInformation -Append -Encoding UTF8 -Delimiter ";"

Eine Erweiterung, so dass neben den Gruppen auch die Benutzer ermittelt werden, ist bereits auf dem ToDo-Zettel und wird eine V2.

Microsoft Azure, Powershell

Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

Posted on By Daniel Lensing Keine Kommentare zu Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

Seit dem 22. Januar 2021 ist der Zugriff auf Microsoft To Do für Anwender, die kein Exchange Online Postfach besitzen, nur noch über den Webzugriff über Office.com möglich gewesen.

Ab dem 11. März 2021 wird diese Möglichkeit ebenfalls deaktiviert. Somit haben Personen ohne Cloud-Postfach im O365-Kontext keine Möglichkeit mehr Microsoft To Do zu nutzen.

Die bereits eingegebenen Daten stehen nicht mehr zur Verfügung. Sollten zum Beispiel Firmen entsprechend Postfächer in die Cloud migrieren ist der Zugriff auf Microsoft To Do wieder hergestellt. Die Daten müssen allerdings wieder neu erfasst werden.

Weitere Informationen hat Microsoft in einem Artikel zusammengestellt.

Exchange Server, Office 365

Power Automate: Terminübersicht per Mail zusenden

Posted on By Daniel Lensing 3 Kommentare zu Power Automate: Terminübersicht per Mail zusenden

Für mich ergibt es in vielen Situationen Sinn, dass ich eine kurze Übersicht der aktuellen Termine aus dem Microsoft Outlook für die kommenden Stunden bekomme. Diese lasse ich mir gerne per Mail zustellen. Außerdem kann ich diese Liste entsprechend weiterleiten, so dass auch weitere Personen davon partizipieren können.

Dazu habe ich mir unter „Microsoft Power Automate“ (ehemals Microsoft Flow) einen Ablauf gebaut. Für mich persönlich macht es am meisten Sinn ihn als Schaltfläche zu starten. Es ist aber auch möglich diesen anzupassen, um diesen zu einer gewissen Uhrzeit zu starten.

Der Ablauf sieht wie folgt aus:

  • Löst einen Flow manuell aus
    Es ist keine Eingabe erforderlich
  • Kalenderansicht der der Termine abrufen (V3)
    Kalender-ID: Kalender
    Startzeit: Ausdruck „utcNow()“
    Endzeit: Ausdruck „addHours(utcnow(),10)“
    Mit der 10 werden die Stunden angegeben, welche im Kalender abgefragt werden
  • Array filtern
    von: „value“
    Im erweiterten Modus bearbeiten „@not(equals(item()?[‚isAllDay‘], True))“
    Damit werden die ganztägigen Termine aus der Übersicht ausgeschlossen
  • Variable initialisieren
    Name: „EventLists“
    Typ: Array

Ab hier wird das Array abgearbeitet:

    • Auf alle anwenden
      Ausgabe von vorherigen Schritten: „Körper“
    • Html to text (Vorschau)
      Content: „Text“
    • Zeitzone konvertieren
      Objekt wurde umbenannt in „KONV Starttime“
      Basiszeit: „Startzeit“
      Formatzeichenfolge: „dd.MM.yyyy HH:mm“
      Quellzeitzone: „(UTC) Koordinierte Weltzeit
      Zielzeitzone (UTC+01:00) Amsterdamm, Berlin, Bern, Rom Stockholm, Wien
      Damit bekommt man die korrekte Zeit in einem gekürzten Format übertragen
    • Zeitzone konvertieren
      Objekt wurde umbenannt in „KONV Endtime“
      Basiszeit: „Endzeit“
      Formatzeichenfolge: „dd.MM.yyyy HH:mm“
      Quellzeitzone: „(UTC) Koordinierte Weltzeit
      Zielzeitzone (UTC+01:00) Amsterdamm, Berlin, Bern, Rom Stockholm, Wien
      Damit bekommt man die korrekte Zeit in einem gekürzten Format übertragen
  • Verfassen
    {
    „Terminname“: „Betreff“,
    „Startzeit“: „Konvertierte Zeit“ aus „KONV Starttime“,
    „Endzeit“: „Konvertierte Zeit“ aus „KONV Endtime“,
    „Ort“: „Standort“
    }
  • Am Arrayvariable anfügen
    Name: „EventLists“
    Wert: „Ausgaben“

Ab hier wird das Array verarbeitet:

    • HTML-Tabelle erstellen
      Von: „EventLists“
      Spalten: „Automatisch“
    • E-Mail senden (V2)
      An: „E-Mail-Adresse des Benutzers“ aus „Löst einen Flow manuell aus“
      Betreff: „[MPA] Terminliste“
      Ich tagge alle Mails aus automatisierten Prozessen gern, um diese schneller wiederzufinden.
      Text: „Ausgabe“ aus „HTML-Tabelle erstellen“
      Priorität: „Normal“
      Ohne Angabe der Priorität wird diese auf „Niedrig“ definiert.

Somit erhält man eine schnelle Übersicht der Termine per Mail.
Zusätzlich war dieser Ablauf ein Test für einen neuen Prozess, den ich in Zukunft erstellen und dann ebenfalls vorstellen möchte.

Microsoft Azure, Power Automate

Intune: Begrenzung bei Benachrichtigungsvorlage

Posted on By Daniel Lensing Keine Kommentare zu Intune: Begrenzung bei Benachrichtigungsvorlage

Sollte zum Beispiel Aktualisierungen auf dem System fehlen, werden Zugriffe auf die Online-Dienste gesperrt. Es können automatisch Mails an die Endanwender versandt werden, wenn ein Gerät entsprechd nicht mehr den Definitionen entspricht.

Über den Zustand des Systems wird ein definiertes Template versandt. Diese Vorlage beinhaltet eine Betreffzeile sowie den Nachrichtenblock im Textformat sowie Möglichkeiten für Kopf- und Fußzeilen. Bei der Erstellung eines kundenspezifischen Textes fiel mir auf, dass ich auf eine Fehlermeldung stieß.

Die Fehlermeldung benannte mir, dass ich zu viele Zeichen nutzen würde. Im Bereich der Microsoft Dokumentation wurde ich leider nicht fündig. Nach einem eigenen Test kann ich nun mitteilen, dass das Feld auf 2000 Zeichen begrenzt wird.

Vielleicht hilft diese Information anderen. Generelles findet man unter dem Link in den Microsoft Docs.

Microsoft Azure

Microsoft Office Specialist O365 & Office 2019

Posted on By Daniel Lensing Keine Kommentare zu Microsoft Office Specialist O365 & Office 2019

Über Certiport ist es möglich eine Zertifizierung für Microsoft Office-Produkte zu erlangen. Dieses ist auch wieder für Office 365 bzw. Microsoft Office 2016 erreichbar. Anbei die aktuellsten Informationen zu den Zertifizierungen:

  • Word Associate – MO-100
    Verfügbar in deutscher Sprache: September 2019
  • Word Expert – MO-101
    Verfügbar in deutscher Sprache: Oktober 2019
  • Excel Associate – MO-200
    Verfügbar in deutscher Sprache: September 2019
  • Excel Expert – MO-201
    Verfügbar in deutscher Sprache: Oktober 2019
  • PowerPoint Associate – MO-300
    Verfügbar in deutscher Sprache: September 2019
  • Outlook Associate – MO-400
    Verfügbar in deutscher Sprache: Dezember 2019
  • Access Expert – MO-500
    Verfügbar in deutscher Sprache: Dezember 2019

Die aktuellen Übersichten zu den Prüfungen sind in englischer Sprache verfasst. Weitere Informationen gibt es beim Prüfungsanbieter.

Office, Office 365, Zertifizierung