Windows 365 (und Azure Virtual Desktop) Conditional Access Deep-Dive
Windows 365 (und Azure Virtual Desktop) Conditional Access Deep-Dive

Wie kann Sign-In Frequency sonst noch Ihren Tag ruinieren? 😅 Kürzlich war ich mit einem kniffligen Problem in Windows 365 beschäftigt: Trotz konfiguriertem Single Sign-On (SSO) wurden Benutzer wiederholt zur Authentifizierung aufgefordert. Nach stundenlangem Testen stellte sich heraus, dass der Übeltäter – mal wieder – die Sign-In Frequency war. Die Sign-In Frequency-Einstellungen funktionierten nicht gut... » weiterlesen

Fehlersuche in Entra ID Tenant Wechsel Problemen
Fehlersuche in Entra ID Tenant Wechsel Problemen

Also – Sie haben begonnen, das Feature „Authentication Strength“ zu testen, wie von Microsoft vorgeschlagen. Aber erhalten Sie Berichte von Partnerorganisationen oder Gästen, die sich nicht in Ihren Mandanten einloggen können? Oder vielleicht sind Sie ein Teams-Administrator, der Meldungen erhält, dass Ihre Benutzer nicht mit einer bestimmten Organisation zusammenarbeiten können? Aus der anderen Perspektive –... » weiterlesen

Alle Wege zum Entra ID SSO
Alle Wege zum Entra ID SSO

Wollen sie wissen wie man in Entra ID einen Single Sign-On erreicht? ‼️ Dann lesen sie gerne den Artikel auf Deutsch bei meinem Arbeitgeber Provectus Technologies GmbH ‼️ (Oder lesen sie die Englische Übersetzung dieses Artikels auf meiner Seite) Haben Sie Gedanken zu diesen Ergebnissen oder sehen Sie etwas, das ich übersehen habe? Ich würde... » weiterlesen

Grenzerkundung: Kleine Vorschau von Entra ID Administrative Units für Enterprise Apps
Grenzerkundung: Kleine Vorschau von Entra ID Administrative Units für Enterprise Apps

Zum Zeitpunkt des Verfassens (April 2024) unterstützt Microsoft noch nicht, dass Enterprise Apps in Administrativen Units hinzugefügt werden Tatsächlich kenne ich keine offizielle Previews. Dieser Artikel ist rein spielerisch von mir erstellt; wenn Sie hieraus etwas in Produktion verwenden, liegt die Verantwortung bei Ihnen. Ich habe schon einige Artikel geschrieben, die zumindest am Rande das... » weiterlesen

Du brauchst (wahrscheinlich) kein Application.ReadWrite.All
Du brauchst (wahrscheinlich) kein Application.ReadWrite.All

Als Microsoft den Midnight Blizzard-Angriff vom Januar zum ersten Mal bekannt gab und ihre darauf folgende tiefere Analyse veröffentlichte, verfolgte ich den resultierenden Inhalt mit großem Interesse – Risiken, die von Enterprise Applikationen ausgehen, sind ein Herzensthema für mich. Wenn Sie Microsoft 365 auf einem vernünftigen Niveau nutzen, werden Sie unweigerlich Enterprise Applikationen mit einem... » weiterlesen

Theater gegen Overprivilege: PAM Edition – Praxis
Theater gegen Overprivilege: PAM Edition – Praxis

Dieser Artikel ist der Praktische Part zur Theorie – für die Antwort auf die Frage "Wozu das ganze?" also bitte dort vorbei schauen. Damit ich nicht als jemand dastehe der sagt "man müsste mal" und dann nichts tut, folgt hier ein (für meine Verhältnisse) "schneller" Proof of Concept wie man in Realität Passwort Rotation handhaben... » weiterlesen

Theater gegen Overprivilege: PAM Edition – Theorie
Theater gegen Overprivilege: PAM Edition – Theorie

Vorhang auf Es gibt manche Dinge, die mich immer wieder stören – so frage ich mich oft, wo die ganzen API Rechte gerechtfertigt sein sollen, die von Applikationen gefordert werden. Und mit dem Privileged Access Management Stück habe ich doch einige Zeit verbracht – aber ich greife vorweg, lernen wir doch erst mal unsere Akteure... » weiterlesen

Eintauchen in Entra ID systemLabels
Eintauchen in Entra ID systemLabels

I bin hier für eine Antwort, nicht irgend einen Blog Post! Okay okay, hier gehts direkt zum GitHub Repo Vielleicht schaust du doch wieder hier vorbeit, der Weg ist das Ziel? Die ursprüngliche Frage Einer meiner Kollegen verstand nicht, warum eines seiner Dynamische Gruppen nicht befüllt wurde und bat um Hilfe – unter der Annahme,... » weiterlesen

Wie setze ich Entra ID Passwörter mit PowerShell zurück? (2023)
Wie setze ich Entra ID Passwörter mit PowerShell zurück? (2023)

Das Legacy Problem Wenn man genau diese Frage stellt, findet man Online leider noch sehr viele Lösungen mit alten PowerShell Modulen (Azure AD, Azure AD Preview, MSOL), die deprecated werden Entsprechend hier eine kleine Sammlung der neuen Wege über die PowerShell Graph SDK. ! Notwendige Permissions finden sich am leichtesten via Find-MgGraphCommand "<CmdLet>" EIGENES Kennwort... » weiterlesen

Arbeiten mit Entra ID Directory Extensions
Arbeiten mit Entra ID Directory Extensions

Entra ID Directory Extensions Haben Sie schon einmal Informationen in Entra ID speichern wollen, konnten aber kein passendes Attribut finden, um Ihre Daten zu abzulegen? Zum Beispiel, um den Spitznamen einer Person auf eine nutzbare Weise zu hinterlegen? Oder benötigen Sie ein spezifisches Attribut aus Ihrer Personalverwaltungssoftware für Single Sign-On oder Autorisierung? Oder für dynamische... » weiterlesen