Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug ermöglichte es Microsoft-Nutzern – unter bestimmten Bedingungen sogar Gästen – ihren User Principal Name (UPN) zu ändern. Der UPN ist das primäre Anmeldeattribut, an dem in der Microsoft-Welt die Identität festgestellt wird. Dies öffnete Tür und Tor für Impersonation, unberechtigten Zugriff auf Teams und Dateien... » weiterlesen
Zum Zeitpunkt des Verfassens (April 2024) unterstützt Microsoft noch nicht, dass Enterprise Apps in Administrativen Units hinzugefügt werden Tatsächlich kenne ich keine offizielle Previews. Dieser Artikel ist rein spielerisch von mir erstellt; wenn Sie hieraus etwas in Produktion verwenden, liegt die Verantwortung bei Ihnen. Ich habe schon einige Artikel geschrieben, die zumindest am Rande das... » weiterlesen
Während ich an meinem Appell gegen Application.ReadWrite.All arbeitete, stieß ich auf eine potenzielle Möglichkeit, ohne Graph API-Rechte das Authentifizierungszertifikat einer Applikation zu rotieren. Nach einigem Herum-Probieren hatte ich es nicht zu meiner Zufriedenheit in PowerShell umgesetzt, entsprechend habe ich es vorerst beiseite gelegt, um den Artikel abszuschließen. Das Thema ließ mich aber nicht los, da... » weiterlesen
Als Microsoft den Midnight Blizzard-Angriff vom Januar zum ersten Mal bekannt gab und ihre darauf folgende tiefere Analyse veröffentlichte, verfolgte ich den resultierenden Inhalt mit großem Interesse – Risiken, die von Enterprise Applikationen ausgehen, sind ein Herzensthema für mich. Wenn Sie Microsoft 365 auf einem vernünftigen Niveau nutzen, werden Sie unweigerlich Enterprise Applikationen mit einem... » weiterlesen
In meiner Arbeit an der praktischen Umsetzung von Kennwortrotation ohne Privileged Authentication Administrator, bin ich über eine etwas umfangreiche Herausforderung gestolpert. Wenn man sich über PowerShell mit Benutzername + Passwort an der Graph API anmelden will, findet man keine Kombination in der PowerShell SDK. Die einzige Methode wäre ClientID + Secret – damit wären wir... » weiterlesen
I bin hier für eine Antwort, nicht irgend einen Blog Post! Okay okay, hier gehts direkt zum GitHub Repo Vielleicht schaust du doch wieder hier vorbeit, der Weg ist das Ziel? Die ursprüngliche Frage Einer meiner Kollegen verstand nicht, warum eines seiner Dynamische Gruppen nicht befüllt wurde und bat um Hilfe – unter der Annahme,... » weiterlesen
Das Legacy Problem Wenn man genau diese Frage stellt, findet man Online leider noch sehr viele Lösungen mit alten PowerShell Modulen (Azure AD, Azure AD Preview, MSOL), die deprecated werden Entsprechend hier eine kleine Sammlung der neuen Wege über die PowerShell Graph SDK. ! Notwendige Permissions finden sich am leichtesten via Find-MgGraphCommand "<CmdLet>" EIGENES Kennwort... » weiterlesen
Entra ID Directory Extensions Haben Sie schon einmal Informationen in Entra ID speichern wollen, konnten aber kein passendes Attribut finden, um Ihre Daten zu abzulegen? Zum Beispiel, um den Spitznamen einer Person auf eine nutzbare Weise zu hinterlegen? Oder benötigen Sie ein spezifisches Attribut aus Ihrer Personalverwaltungssoftware für Single Sign-On oder Autorisierung? Oder für dynamische... » weiterlesen