In diesem Beitrag möchte ich euch zeigen, wie ein Hybrid Azure AD join konfiguriert wird. Aber was verbirgt sich überhaupt hinter diesem etwas sperrigen Begriff? Hier nutze ich die Chance für ein schnelles Bullshit Bingo 🙂 Das Beste aus zwei Welten Bullshit Bingo Ein Hybrid Azure AD join ist immer dann eine Option, wenn man… Weiterlesen »
In diesem Artikel möchte ich euch eine Besonderheit bei der Verwendung vom Active Directory Import in einer SharePoint Umgebung zeigen, die bei der Nutzung berücksichtigt werden muss. SharePoint Server 2013 war die letzte Version, die zur Synchronisation von Active Directory Benutzern und deren Eigenschaften den Forefront Identity Manager (FIM) mitgebracht hat. In der SharePoint Zentraladministration… Weiterlesen »
Dieser Artikel beschreibt das Vorgehen wenn das Exchange Hybrid Federation Zertifikat abgelaufen ist. Wenn man Exchange Hybrid im Einsatz und bei der initialen Konfiguration mit dem Hybrid Configuration Wizard (HCW) den lokalen Exchange mit Exchange Online verbunden hat, wird im Hintergrund für diese Vertrauensstellung ein Zertifikat erstellt. Aus Basis dieses Zertifikats funktioniert die Vertrauensstellung zwischen… Weiterlesen »
In diesem Beitrag möchte ich euch zeigen, wie bei einem Azure Runbook die zertifikatsbasierte Authentifizierung mit einem Dienstprinzipal funktioniert. Das ist vor allem dann spannend, wenn ich per PowerShell auf einen anderen Tenant zugreifen möchte, als wo das Azure Runbook ausgeführt wird. Dadurch benötigt man auch keine Subscription im Ziel-Tenant, sondern kann als Dienstleister für… Weiterlesen »
In diesem Artikel möchte ich euch zeigen, wie man sich per Powershell mit dem Azure Active Directory (AAD) mit Hilfe eines Dienstprinzipals verbinden kann. In diesem konkreten Beispiel nutze ich dazu ein Zertifikat zur Authentifizierung und eine App-Registrierung im AAD. Ganz am Anfang benötigen wir natürlich ein Zertifikat, dass wir zur Authentifizierung nutzen können. Es… Weiterlesen »
In diesem Beitrag möchte ich euch zeigen, wie man einen Office 365 Dienste Report erstellen kann. Also welche Dienste einer Office 365 Lizenz wirklich aktiviert sind und vom Benutzer genutzt werden können. Ab und zu gibt es ja das Szenario, dass man einen Onboarding Prozess für die Benutzer hat und die einzelnen Office 365 Dienste… Weiterlesen »
In diesem Artikel möchte ich euch zeigen, wie Ihr ganz einfach das SharePoint Benutzereigenschaften Mapping für den Active Directory-Import anpassen könnt. Seit SharePoint Server 2016 gibt es standardmäßig keinen Forefront Identity Manager (FIM) mehr, um SharePoint Benutzereigenschaften mit dem Active Directory zu synchronisieren. Der FIM wurde durch den leichtgewichtigen und wesentlich stabileren Active Directory-Import ersetzt.… Weiterlesen »
In diesem Artikel möchte ich euch zeigen, wie die Softwareverteilung mit Microsoft Intune in der Praxis funktioniert. In meinem vorherigen Artikel zu Windows Autopilot Deployment habe ich euch bereits gezeigt, wie man Windows Clients in Intune registriert (Natürlich kann man dies auch manuell ohne Autopilot durchführen). Bei einer modernen Infrastruktur, die sich großteils in der… Weiterlesen »
Nach einer langen Pause, möchte ich euch heute zeigen, wie das Windows Autopilot Deployment funktioniert. Das Windows Autopilot Deployment ist eine neue Möglichkeit, um einem Mitarbeiter ein neues Arbeitsgerät bereitstellen zu können. Beim bisherigen klassischen Deployment müssen viele Schritte manuell durch die IT durchgeführt werden. Das neue Windows Gerät muss mit einem entsprechenden Windows-Image installiert… Weiterlesen »
In diesem Beitrag möchte ich euch zeigen, wie man einen On-Premise SharePoint mit einem Azure Application Proxy (AAP) veröffentlichen kann. Nachdem der Forefront Threat Management Gateway (TMG) von Microsoft schon einige Zeit abgekündigt ist und aus Sicherheitsgründen nicht mehr eingesetzt werden sollte, muss man zwangsläufig eine Alternative nutzen. Eine davon ist der Azure Application Proxy, der… Weiterlesen »