Zum Zeitpunkt des Verfassens (April 2024) unterstützt Microsoft noch nicht, dass Enterprise Apps in Administrativen Units hinzugefügt werden Tatsächlich kenne ich keine offizielle Previews. Dieser Artikel ist rein spielerisch von mir erstellt; wenn Sie hieraus etwas in Produktion verwenden, liegt die Verantwortung bei Ihnen. Ich habe schon einige Artikel geschrieben, die zumindest am Rande das... » weiterlesen
Während ich an meinem Appell gegen Application.ReadWrite.All arbeitete, stieß ich auf eine potenzielle Möglichkeit, ohne Graph API-Rechte das Authentifizierungszertifikat einer Applikation zu rotieren. Nach einigem Herum-Probieren hatte ich es nicht zu meiner Zufriedenheit in PowerShell umgesetzt, entsprechend habe ich es vorerst beiseite gelegt, um den Artikel abszuschließen. Das Thema ließ mich aber nicht los, da... » weiterlesen
Dieser Artikel ist der Praktische Part zur Theorie – für die Antwort auf die Frage "Wozu das ganze?" also bitte dort vorbei schauen. Damit ich nicht als jemand dastehe der sagt "man müsste mal" und dann nichts tut, folgt hier ein (für meine Verhältnisse) "schneller" Proof of Concept wie man in Realität Passwort Rotation handhaben... » weiterlesen
Vorhang auf Es gibt manche Dinge, die mich immer wieder stören – so frage ich mich oft, wo die ganzen API Rechte gerechtfertigt sein sollen, die von Applikationen gefordert werden. Und mit dem Privileged Access Management Stück habe ich doch einige Zeit verbracht – aber ich greife vorweg, lernen wir doch erst mal unsere Akteure... » weiterlesen