From time to time you need an overview of active users in your Microsoft 365 environment to clean up license assignments. Especially in larger scale environments this can be a challenge. As I needed a quick way to get this information (users with their last login to Azure AD and their assigned licenses), I developed…
Securely connecting internet sevices (like Office 365) becomes more and more important. Learn how to get your Windows versions ready for TLS 1.2.
Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht…
Dieses Skript wird nicht weiter aktualisiert Update 27.02.2022: Da mich immer wieder Meldungen erreichen, dass das Skript in Zwischenzeit nicht mehr funktioniert: PRTG hat die Funktion dieses Skripts in Zwischenzeit in den eigenen Funktionsumfang aufgenommen, deshalb werde ich dieses hier nicht mehr aktualisieren. Bitte stellt eure Sensoren entsprechend um. Folgende Sensoren gibt es aktuell für Microsoft…
Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden,…
In Office 365 Deployments kommt immer wieder die Frage, wie man verhindern kann, dass der Zugriff auf diese Dienste außerhalb des Firmennetzes nicht gestattet werden kann. Hat man im Unternehmen ADFS zur Authentifizierung im Einsatz, kann dieses Verhalten über die Claim Rules definiert werden – nicht schön, aber möglich. Das Ganze ist (inkl. Beispiele) ist…
Weil ich gerade darüber gestolpert bin, hier ein schneller Blogpost zu dem Thema. Beim Einsatz von DirSync werden unter anderem auch Gruppen zwischen Active Directory und Azure AD (für Office365) synchronisiert. Nun hatten wir den Fall, dass wir lokal eine Gruppe umbenannt haben und darauf warteten, bis sich der geänderte Name auch online zeigte. Doch…
Wer ADFS für die Authentifizierung mit Office 365 nutzt, ist eigentlich von den Automatismen und Assistenten, die die Einrichtung und Konfiguration der zu den Diensten gehörenden Parameter übernehmen, sehr verwöhnt. Um so schlimmer, wenn das dann mal genau nicht funktioniert – wie in einem meiner letzten Projekte geschehen, und zwar in Verbindung mit der Authentifizierung…
Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges…
Wer öfters mal mit Office 365 zu tun hat, muss sich wohl oder übel auch mit DirSync herumschlagen, um die Benutzer- und Gruppenobjekte zwischen dem lokalen Active Directory und dem Azure Active Directory zu synchronisieren. Zum Troubleshooting kann es aber durchaus hilfreich sein, den automatischen Synchronisationslauf schneller ausführen zu lassen, als alle 3 Stunden, was…