Table of Contents


I bin hier für eine Antwort, nicht irgend einen Blog Post!

Okay okay, hier gehts direkt zum GitHub Repo
Vielleicht schaust du doch wieder hier vorbeit, der Weg ist das Ziel?


Die ursprüngliche Frage

Einer meiner Kollegen verstand nicht, warum eines seiner Dynamische Gruppen nicht befüllt wurde und bat um Hilfe – unter der Annahme, dass systemLabels sich auf Defender for Endpoint Geräte-Tags beziehen – eine faire Annahme, da die Begriffe "Tags" und "Labels" im Microsoft 365-Universum vieles bedeuten können.
Nach einer Überprüfung wurde jedoch schnell klar, dass es keinen Zusammenhang gibt; entsprechend haben wir uns über alternative Lösugen unterhalten. Doch die Frage beschäftigte mich weiterhin – was sind eigentlich systemLabels?


Sehen wir in der Dokumentation von Dynamischen Gruppen Regeln für Endgeräte finden wir nur eine Notiz:

Alles was Microsoft uns gibt


Sogar die Graph API Dokumentation bleibt sehr vage:

GraphAPIDocumentation.png


Wenn wir unsere Suche spezifisch auf site:learn.microsoft.com "systemlabels" ausrichten, finden wir viele Verweise auf das allgemeine Geräteobjektschema, aber nie eine umfassende Liste, welche die tatsächlichen Werte enthält.

Die Conditional Access Dokumentation gibt uns wenigstens ein paar Beispiele:

List of labels applied to the device by the system.
Some of the supported values are:

  1. AzureResource: Windows VMs in Azure enabled with Microsoft Entra sign-in
  2. M365Managed: Devices managed using Microsoft Managed Desktop
  3. MultiUser: Shared devices


Schlüsselwort ist Some – das ist ein Wort das ich nicht mag.

Bevor gefragt wird – ChatGPT und folglich auch Bing Chat performen auch nicht viel besser https://chat.openai.com/share/212b34dd-2ede-4311-914b-78f0e57cef52


Nun, für eine vernünftige Person ist die ursprüngliche Frage beantwortet, die Eigenschaft hat nichts mit den Defender-Labels zu tun – also könnten wir hier aufhören. Aber sind das alle Werte, die wir verwenden könnten? Welche Möglichkeiten gibt es noch? Ich muss tiefer


Breiter ins Netz ausgeworfen

Wenn wir uns aus über die offizielle Dokumentation von Microsoft hinausbewegen, bin ich wenig überraschend nicht der erste der diese Frage stellt. Wenn wir aber in dem issue zu der Dokumentation nachlesen finden wir nur Adam Gross, der im Wesentlichen dieselbe Frage stellt

Wenigstens finden wir auch heraus, dass es früher zwei weitere systemLabels gab, aber Geschichte ist zwar interessant, hilft uns aber hier nicht wirklich weiter.

JeffreyAppel

Dank an Jeffrey Appel


20.000 Zeilen unter der API

Meine Neugier war noch nicht befriedigt, also habe ich ein script geschrieben um mir meinen Informationsfix zu holen – leider konnte ich kein einziges Beispiel in den Tenants in meinem Dunstkreis finden… Vielleicht findet jemand da draußen die Zeit um zu prüfen was es noch geben könnte…

Wenn du etwas findest, teile es mit mir über GitHub oder LinkedIn, damit wir dein Wissen mit anderen "Spezialisten" teilen können, die sich dafür interessieren könnten.


Ich werde keine Kommentare moderieren und möchte Ihre E-Mail-Adresse nicht; dieser Post erlaubt keine Kommentare.


Wenn sie an den Dingen interessiert sind die ich tue folgen sie mir auf LinkedIn.


Zuletzt bearbeitet: 4. November 2024

Kommentare

Schreibe eine Antwort oder einen Kommentar