Dieser Artikel beschreibt das Vorgehen wenn das Exchange Hybrid Federation Zertifikat abgelaufen ist. Wenn man Exchange Hybrid im Einsatz und bei der initialen Konfiguration mit dem Hybrid Configuration Wizard (HCW) den lokalen Exchange mit Exchange Online verbunden hat, wird im Hintergrund für diese Vertrauensstellung ein Zertifikat erstellt. Aus Basis dieses Zertifikats funktioniert die Vertrauensstellung zwischen… Read More »
In diesem Beitrag möchte ich euch zeigen, wie bei einem Azure Runbook die zertifikatsbasierte Authentifizierung mit einem Dienstprinzipal funktioniert. Das ist vor allem dann spannend, wenn ich per PowerShell auf einen anderen Tenant zugreifen möchte, als wo das Azure Runbook ausgeführt wird. Dadurch benötigt man auch keine Subscription im Ziel-Tenant, sondern kann als Dienstleister für… Read More »
In diesem Artikel möchte ich euch zeigen, wie man sich per Powershell mit dem Azure Active Directory (AAD) mit Hilfe eines Dienstprinzipals verbinden kann. In diesem konkreten Beispiel nutze ich dazu ein Zertifikat zur Authentifizierung und eine App-Registrierung im AAD. Ganz am Anfang benötigen wir natürlich ein Zertifikat, dass wir zur Authentifizierung nutzen können. Es… Read More »
In diesem Beitrag möchte ich euch zeigen, wie man einen Office 365 Dienste Report erstellen kann. Also welche Dienste einer Office 365 Lizenz wirklich aktiviert sind und vom Benutzer genutzt werden können. Ab und zu gibt es ja das Szenario, dass man einen Onboarding Prozess für die Benutzer hat und die einzelnen Office 365 Dienste… Read More »
In diesem Artikel möchte ich euch zeigen, wie Ihr ganz einfach das SharePoint Benutzereigenschaften Mapping für den Active Directory-Import anpassen könnt. Seit SharePoint Server 2016 gibt es standardmäßig keinen Forefront Identity Manager (FIM) mehr, um SharePoint Benutzereigenschaften mit dem Active Directory zu synchronisieren. Der FIM wurde durch den leichtgewichtigen und wesentlich stabileren Active Directory-Import ersetzt.… Read More »
In diesem Artikel möchte ich euch zeigen, wie die Softwareverteilung mit Microsoft Intune in der Praxis funktioniert. In meinem vorherigen Artikel zu Windows Autopilot Deployment habe ich euch bereits gezeigt, wie man Windows Clients in Intune registriert (Natürlich kann man dies auch manuell ohne Autopilot durchführen). Bei einer modernen Infrastruktur, die sich großteils in der… Read More »
Nach einer langen Pause, möchte ich euch heute zeigen, wie das Windows Autopilot Deployment funktioniert. Das Windows Autopilot Deployment ist eine neue Möglichkeit, um einem Mitarbeiter ein neues Arbeitsgerät bereitstellen zu können. Beim bisherigen klassischen Deployment müssen viele Schritte manuell durch die IT durchgeführt werden. Das neue Windows Gerät muss mit einem entsprechenden Windows-Image installiert… Read More »
In diesem Beitrag möchte ich euch zeigen, wie man einen On-Premise SharePoint mit einem Azure Application Proxy (AAP) veröffentlichen kann. Nachdem der Forefront Threat Management Gateway (TMG) von Microsoft schon einige Zeit abgekündigt ist und aus Sicherheitsgründen nicht mehr eingesetzt werden sollte, muss man zwangsläufig eine Alternative nutzen. Eine davon ist der Azure Application Proxy, der… Read More »
Der SharePoint Timer Service ist eine fundamentale Komponente, der für zeit gesteuerte/wiederholende Aktionen genutzt wird (Timer Jobs). Deshalb sollte dieser Dienst auf allen SharePoint Servern in einer Farm ausgeführt werden. Sollte der SharePoint Timer Service nicht auf allen Servern in der Farm ausgeführt werden, ist es nur eine Frage der Zeit, wann es zu Problemen,… Read More »
In diesem Artikel möchte ich Euch zeigen, wie man bei Exchange Hybrid Zertifikate tauschen muss. Irgendwann läuft jedes Zertifikat einmal aus und muss durch ein neues Zertifikat ersetzt werden. Nutzt man dabei eine hybride Exchange Umgebung, müssen ein paar Dinge beachtet werden. Zuerst müssen wir das neue Zertifikat auf unserem lokalen Exchange verfügbar machen. Das… Read More »