I bin hier für eine Antwort, nicht irgend einen Blog Post!
Okay okay, hier gehts direkt zum GitHub Repo
Vielleicht schaust du doch wieder hier vorbeit, der Weg ist das Ziel?
Die ursprüngliche Frage
Einer meiner Kollegen verstand nicht, warum eines seiner Dynamische Gruppen nicht befüllt wurde und bat um Hilfe – unter der Annahme, dass systemLabels sich auf Defender for Endpoint Geräte-Tags beziehen – eine faire Annahme, da die Begriffe "Tags" und "Labels" im Microsoft 365-Universum vieles bedeuten können.
Nach einer Überprüfung wurde jedoch schnell klar, dass es keinen Zusammenhang gibt; entsprechend haben wir uns über alternative Lösugen unterhalten. Doch die Frage beschäftigte mich weiterhin – was sind eigentlich systemLabels?
Sehen wir in der Dokumentation von Dynamischen Gruppen Regeln für Endgeräte finden wir nur eine Notiz:
Sogar die Graph API Dokumentation bleibt sehr vage:
Wenn wir unsere Suche spezifisch auf site:learn.microsoft.com "systemlabels" ausrichten, finden wir viele Verweise auf das allgemeine Geräteobjektschema, aber nie eine umfassende Liste, welche die tatsächlichen Werte enthält.
Die Conditional Access Dokumentation gibt uns wenigstens ein paar Beispiele:
List of labels applied to the device by the system.
Some of the supported values are:
- AzureResource: Windows VMs in Azure enabled with Microsoft Entra sign-in
- M365Managed: Devices managed using Microsoft Managed Desktop
- MultiUser: Shared devices
Schlüsselwort ist Some – das ist ein Wort das ich nicht mag.
Bevor gefragt wird – ChatGPT und folglich auch Bing Chat performen auch nicht viel besser https://chat.openai.com/share/212b34dd-2ede-4311-914b-78f0e57cef52
Nun, für eine vernünftige Person ist die ursprüngliche Frage beantwortet, die Eigenschaft hat nichts mit den Defender-Labels zu tun – also könnten wir hier aufhören. Aber sind das alle Werte, die wir verwenden könnten? Welche Möglichkeiten gibt es noch? Ich muss tiefer
Breiter ins Netz ausgeworfen
Wenn wir uns aus über die offizielle Dokumentation von Microsoft hinausbewegen, bin ich wenig überraschend nicht der erste der diese Frage stellt. Wenn wir aber in dem issue zu der Dokumentation nachlesen finden wir nur Adam Gross, der im Wesentlichen dieselbe Frage stellt…
Wenigstens finden wir auch heraus, dass es früher zwei weitere systemLabels gab, aber Geschichte ist zwar interessant, hilft uns aber hier nicht wirklich weiter.
20.000 Zeilen unter der API
Meine Neugier war noch nicht befriedigt, also habe ich ein script geschrieben um mir meinen Informationsfix zu holen – leider konnte ich kein einziges Beispiel in den Tenants in meinem Dunstkreis finden… Vielleicht findet jemand da draußen die Zeit um zu prüfen was es noch geben könnte…
Wenn du etwas findest, teile es mit mir über GitHub oder LinkedIn, damit wir dein Wissen mit anderen "Spezialisten" teilen können, die sich dafür interessieren könnten.
Ich werde keine Kommentare moderieren und möchte Ihre E-Mail-Adresse nicht; dieser Post erlaubt keine Kommentare.
Wenn sie an den Dingen interessiert sind die ich tue folgen sie mir auf LinkedIn.