Schlagwort: Azure AD

Gruppenbasierte Lizensierung – Löschung einer Gruppe schlägt fehl

Tools

Bei Nutzung der gruppenbasierten Zuweisung von Microsoft 365 Lizenzen via Entra ID, kann es zu einem spannenden Phänomen kommen. Das folgende Fehlerbild trat in einer Kundenumgebung auf, als ein Administrator versuchte, eine lokale und synchronisierte Active Directory Sicherheitsgruppe zu löschen, die in Entra ID für die Zuweisung von Lizenzen verwendet wurde. Die Sicherheitsgruppe selbst enthielt […]

Microsoft 365 Reporting mit AdminDroid

Wenn Sie Microsoft 365 in Ihrem Unternehmen einführen, möchten Sie auch wissen, ob die von Ihnen erworbenen Lizenzen optimal genutzt werden oder ob es z.B. außergewöhnliche Ereignisse bei der Nutzung von Exchange oder SharePoint Online gibt. Mit den von Microsoft bereitgestellten Bordmitteln, verteilt über unzählige Portale, gestaltet sich diese Aufgabe schwierig.

Übernahme einer Microsoft 365 Schattendomäne

Die Dienste von Microsoft 365 machen es Anwender leicht, sich mit Ihrer beruflichen E-Mail-Adresse anzumelden. Anwender werden regelrecht dazu verführt, eine für sie interessante Lösung auszuprobieren.

Lösungen wie Microsoft Teams, Power BI und andere benötigen für ihre Funktion Azure AD und damit einen Microsoft 365 Mandanten. Wenn sich nun ein Anwender mit einer beruflichen E-Mail-Adresse bei einer ausgewählten Lösung anmeldet, ob die E-Mail-Domäne bereits eine, existierenden Mandaten zugeordnet ist. Ist dies der Fall, erfolgt die Authentifizierung und weitere Nutzung auf Basis der Einstellungen des entsprechenden Mandanten.

Was aber passiert, wenn die E-Mail-Domäne keinem Mandanten zugeordnet ist?

Tech Talk – 10 – Exchange und hybride Identitäten

Mit der Implementierung von Azure AD Connect werden deaktiviert Azure AD die Bearbeitung von Exchange-relevanten Benutzerattributen. Grund hierfür ist, dass das lokale Active Directory als Source of Authority gilt. Selbst wenn Sie nur Exchange Online verwenden, jedoch Benutzerkonten aus dem lokalen AD synchronisieren, befinden Sie sich in einem Hybrid-Betrieb und müssen alle Anforderungen hierzu berücksichtigen.

Azure AD Connect und Express Einstellungen

Azure AD Connect ist das Werkzeug der Wahl, wenn Sie in Microsoft 365 mit hybriden Benutzerkonten Logo Azure ADarbeiten möchten.

Gerade für kleine und mittlere Unternehmen empfiehlt Microsoft die Nutzung von Azure AD Connect mit Express-Einstellungen. Dies soll Ihnen dabei helfen, möglichst schnell und einfach zu Microsoft zu wechseln.

Die Nutzung der Express-Einstellungen ist bei der Einrichtung in der Oberfläche sehr prägnant platziert. Leider werden durch die Express-Einstellung unnötige Konten zu Azure AD synchronisiert, die in der Cloud keinerlei Verwendung finden.

Register Azure AD PTA agent manually

Azure AD Pass-through authentication (PTA) recommends that you run at least three authentication agents to provide high availability for authentication.

When you download and install the PTA agent, registering the PTA agent to Azure AD might fail. This happens most of the time when the network connectivity to Azure AD requires the use of a proxy server.

Ignite 2019 – Azure Active Directory Sessions

Vom 4. – 8. November fand die diesjährige Microsoft Ignite Konferenz statt. Ein großes Thema war die Absicherung von Identitäten und Applikationen und die sichere Zusammenarbeit im Rahmen von Modern Workplace und Modern Life.

Die folgenden Liste bietet einen Überblick über die wichtigsten Sessions zum Thema Azure Active Directory:

Set ThumbnailPhoto for Azure AD Guest Users

When using this PowerShell script you can update the guest user’s thumbnail photo to a photo that aligns with your company’s CI and you do not have to rely on the Azure AD default photo.

Blog Cumulative Update Mai 2017

Das Exchange Blog Cumulative Update für Mai 2017 (CU0517) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Mai 2017 zusammen.