M365: Active users and licenses overview

By Marc

From time to time you need an overview of active users in your Microsoft 365 environment to clean up license assignments. Especially in larger scale environments this can be a challenge. As I needed a quick way to get this information (users with their last login to Azure AD and their assigned licenses), I developed…

Enable TLS 1.2 in Windows

By Marc

Securely connecting internet sevices (like Office 365) becomes more and more important. Learn how to get your Windows versions ready for TLS 1.2.

PRTG – Office 365 Lizenzen im Blick

By Marc

Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht…

PRTG – Office 365 Status überwachen [veraltet]

By Marc

Dieses Skript wird nicht weiter aktualisiert Update 27.02.2022: Da mich immer wieder Meldungen erreichen, dass das Skript in Zwischenzeit nicht mehr funktioniert: PRTG hat die Funktion dieses Skripts in Zwischenzeit in den eigenen Funktionsumfang aufgenommen, deshalb werde ich dieses hier nicht mehr aktualisieren. Bitte stellt eure Sensoren entsprechend um. Folgende Sensoren gibt es aktuell für Microsoft…

Quick Tipp #6: Kostenlose SSL Zertifikate

By Marc

Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden,…

Quick Tipp #4 (Office365): Einschränken der ADFS-Anmeldung

By Marc

In Office 365 Deployments kommt immer wieder die Frage, wie man verhindern kann, dass der Zugriff auf diese Dienste außerhalb des Firmennetzes nicht gestattet werden kann. Hat man im Unternehmen ADFS zur Authentifizierung im Einsatz, kann dieses Verhalten über die Claim Rules definiert werden – nicht schön, aber möglich. Das Ganze ist (inkl. Beispiele) ist…

Office 365: Änderung an Gruppennamen werden nicht synchronisiert

By Marc

Weil ich gerade darüber gestolpert bin, hier ein schneller Blogpost zu dem Thema. Beim Einsatz von DirSync werden unter anderem auch Gruppen zwischen Active Directory und Azure AD (für Office365) synchronisiert. Nun hatten wir den Fall, dass wir lokal eine Gruppe umbenannt haben und darauf warteten, bis sich der geänderte Name auch online zeigte. Doch…

ADFS, Office 365 und Subdomains

By Marc

Wer ADFS für die Authentifizierung mit Office 365 nutzt, ist eigentlich von den Automatismen und Assistenten, die die Einrichtung und Konfiguration der zu den Diensten gehörenden Parameter übernehmen, sehr verwöhnt. Um so schlimmer, wenn das dann mal genau nicht funktioniert – wie in einem meiner letzten Projekte geschehen, und zwar in Verbindung mit der Authentifizierung…

Anpassen der AD FS-Anmeldeseiten

By Marc

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges…

Synchronisationsintervall für DirSync einstellen

By Marc

Wer öfters mal mit Office 365 zu tun hat, muss sich wohl oder übel auch mit DirSync herumschlagen, um die Benutzer- und Gruppenobjekte zwischen dem lokalen Active Directory und dem Azure Active Directory zu synchronisieren. Zum Troubleshooting kann es aber durchaus hilfreich sein, den automatischen Synchronisationslauf schneller ausführen zu lassen, als alle 3 Stunden, was…