TIL; Today I Learned TIL ist eine Blogreihe in der ich (für mich) interessante Erkentnisse dokumentiere. Diese Erkentniss ist eventuell schon hundertfach im Internet dokumentiert. Aber damit ich es wiederfinde habe ich es hier nochmal aufgeschrieben. Microsoft bereitet seit einiger Zeit eine grundlegende Änderung der Anzeige und Speicherung von Sign-In Logs vor. Dies hilft bei der Analyse von Anmeldevorgängen, da z.B. unterschieden wird ob der Benutzer sich interaktiv oder mit einem gespeicherten Credential (non-interactive) anmeldet.

Die immer mehr verbreite Nutzung von SaaS E-Mail Dienstleistern ala Exchange Online, G-Suite, Amazon SES, SendGrid und anderer ist eine Herausforderung für E-Mail Administratoren. Um zu verhindern das E-Mails an die Kunden im Spam Filter landen oder gar nicht angenommen werden, ist eine einwandfreie Konfiguration von DMARC, DKIM und SPF Pflicht. Gerade bei SPF ist man schnell dazu geneigt einfach alle include Einträge der Drittanbieter einzupflegen. Das kann aber auch ins Auge gehen, wenn z.

Solltest du die folgende Fehlermeldung beim Zugriff auf ein Benutzerobjekt in Azure AD erhalten kann dies mehrere Usachen haben. Fehler Nur globale Administratoren, Sicherheitsadministratoren, Sicherheitsleseberechtigte und Benutzer mit Leseberechtigung für Berichte können Anmeldungen anzeigen. Die offentsichtlichste Ursache ist: Es fehlen die notwendigen Rechte. Was aber wenn die entsprechende Azure AD Rollengruppen zugewiesen wurden und aktiv ist? Dann kann es an einem Bug bei gruppenbasierten Rollenzuweisung (Preview) liegen.

Microsoft 365 E3, Office 365 E3, Business Basic oder doch F3? Welches Lizenzpaket beinhaltet welche Funktionen und wie unterscheiden sich die Add-Ons? Die Lizenzpakete von Microsoft sind vielfältig und können schnell verwirrrend werden. Die wenigsten Kunden dürften alle Funktionen kennen, die Ihnen Ihr Lizenzpaket zu Verfügung stellt. Und auch als Consultant ist die Frage “Kann ich Funktion x in Plan y verwenden” nicht immer ad hoc zu beantworten. Dan Chemistruck von Infused Innovations hat eine wundervolle Übersicht der aktuellen Microsoft 365 Pläne erstellt und teilt diese Informationen hier im Blogpost oder auch als (nicht downloadbare) Excel-Datei.

Am Dienstag, den 13. April, werde ich beim virtuellen Meetup der Cloud Management User Group London sprechen. Das Thema meines Vortrags ist “Legacy Authentication kontrolliert abschalten” (englisch). Es ist das erste Meetup der User Group und diese wird von Dean Ellerby, Andy Jones und Simon Lee organisiert. Ihr findet die User Group auf Twitter und Meetup. Agenda Uhrzeit* 19:30 Welcome and introduction 19:45 Phasing out Legacy Authentication - Fabian Bader of Cloudbrothers.

The case of the... In dieser Kategorie möchte ich Blogeinträgen veröffentlichen, in denen ich ein Problem, die Lösung und den Weg dorthin erläutere. Der Name ist Homage an “The Case of the Unexplained” von Mark Russinovich. Der Fehler Du nutzt das Feature Anmelden bei einem virtuellen Windows-Computer in Azure mit der Azure Active Directory-Authentifizierung und die Benutzer erhalten bei der Anmeldung folgende Fehlermeldung. Fehler Die von Ihnen verwendete Anmeldemethode ist nicht zulässig.