Microsoft bereitet seit einiger Zeit eine grundlegende Änderung der Anzeige und Speicherung von Sign-In Logs vor. Dies hilft bei der Analyse von Anmeldevorgängen, da z.B. unterschieden wird ob der Benutzer sich interaktiv oder mit einem gespeicherten Credential (non-interactive) anmeldet.

Die immer mehr verbreite Nutzung von SaaS E-Mail Dienstleistern ala Exchange Online, G-Suite, Amazon SES, SendGrid und anderer ist eine Herausforderung für E-Mail Administratoren. Um zu verhindern das E-Mails an die Kunden im Spam Filter landen oder gar nicht angenommen werden, ist eine einwandfreie Konfiguration von DMARC, DKIM und SPF Pflicht.

Gerade bei SPF ist man schnell dazu geneigt einfach alle include Einträge der Drittanbieter einzupflegen. Das kann aber auch ins Auge gehen, wenn z.B. die maximale Anzahl an DNS Lookups (10) oder die maximale Länge eines TXT DNS Records (255) überschritten wird. Gerade bei include sind die Auswirkungen nicht immer direkt sichtbar, weil viele Dienste selbst ebenfalls include nutzen um die IP Ranges zu organisieren.

Solltest du die folgende Fehlermeldung beim Zugriff auf ein Benutzerobjekt in Entra ID (Azure AD) erhalten kann dies mehrere Usachen haben.

Die offentsichtlichste Ursache ist: Es fehlen die notwendigen Rechte.

Was aber wenn die entsprechende Entra ID (Azure AD) Rollengruppen zugewiesen wurden und aktiv ist?

Microsoft 365 E3, Office 365 E3, Business Basic oder doch F3? Welches Lizenzpaket beinhaltet welche Funktionen und wie unterscheiden sich die Add-Ons?

Die Lizenzpakete von Microsoft sind vielfältig und können schnell verwirrrend werden. Die wenigsten Kunden dürften alle Funktionen kennen, die Ihnen Ihr Lizenzpaket zu Verfügung stellt.

Und auch als Consultant ist die Frage “Kann ich Funktion x in Plan y verwenden” nicht immer ad hoc zu beantworten.

Dan Chemistruck von Infused Innovations hat eine wundervolle Übersicht der aktuellen Microsoft 365 Pläne erstellt und teilt diese Informationen hier im Blogpost oder auch als (nicht downloadbare) Excel-Datei. Die Exceldatei enthält noch zusätzliche Informationen zu den Add-On Preisen.

Am Dienstag, den 13. April, werde ich beim virtuellen Meetup der Cloud Management User Group London sprechen. Das Thema meines Vortrags ist “Legacy Authentication kontrolliert abschalten” (englisch).

Es ist das erste Meetup der User Group und diese wird von Dean Ellerby, Andy Jones und Simon Lee organisiert. Ihr findet die User Group auf Twitter und Meetup.

Agenda

Die Uhrzeiten sind auf die Zeitzone CEST angepasst.

Der Fehler

Du nutzt das Feature Anmelden bei einem virtuellen Windows-Computer in Azure mit der Azure Active Directory-Authentifizierung und die Benutzer erhalten bei der Anmeldung folgende Fehlermeldung.