/images/avatar.png

Work and live with IT

Azure Resource Manager API Übersicht

Beim Schreiben von ARM-Templates braucht man häufig verschiedene API-Versionen der Resource Types. Mit dem nachfolgenden Skript werden alle angezeigt, die in der ausgewählten Subscription vorhanden sind. try{ $AzureRmResourceProvider = Get-AzureRmResourceProvider -ErrorAction Stop } catch { throw "$($($\_.Exception).Message)" } [system.Collections.Arraylist]$Array = @() foreach($Provider in $AzureRmResourceProvider){ foreach($ProviderType in $($Provider.ResourceTypes)){ $obj = [PSCustomObject]@{ "ProviderNamespace" = $($Provider.ProviderNamespace) "ResourceTypeName" = $($ProviderType.ResourceTypeName) "apiVersions" = $($ProviderType.ApiVersions) } $Array.Add($obj) | Out-Null } } Return $Array

The case of the... WS_E_OPERATION_TIMED_OUT

The case of the... In dieser Kategorie möchte ich Blogeinträgen veröffentlichen, in denen ich ein Problem, die Lösung und den Weg dorthin erläutere. Der Name ist Homage an “The Case of the Unexplained” von Mark Russinovich. Der Fehler Bei einer automatisierten Zertifikatsanfrage, auf einem neu installierten Server, kommt es zu der folgende Fehlermeldung: Fehler An Error occured requesting Certificate [TEMPLATENAME] from Issuing CA ‘https//pki.lab.cloudbrothers.info/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP’ CX509EnrollmentPolicyWebService::LoadPolicy: The operation did not complete within the time allotted.

Azure Automation: Inventory, Change Tracking und Update Management GA

Die Azure Automation Funktionen Inventory, Change Tracking und Update Management sind ab sofort nicht mehr in Preview. Alle diese Funktionen bauen auf Desired State Configuration auf. Darauf weist Jeffrey Snover, nicht ganz ohne Stolz auf Twitter auch extra nochmal hin. Was der Blogpost von Microsoft nicht nennt, aber schon im Azure Portal auftaucht, ist die neue Preview für die “DSC Configurations Gallery”.

Mehr Azure MFA mit NPS

Gestern hatte ich hier etwas zum Thema Azure MFA, NPS und Netscaler geschrieben. Ein großer Nachteil der bisherigen Implementierung ist, dass alle RADIUS Requests nun durch das MFA Plugin geprüft werden. Es ist nicht möglich mit dem Regelsatz des RADIUS Servers Einfluss darauf zu nehmen. So scheint es so, dass es nicht möglich ist den NPS auch für andere Zwecke wie z.B. WLAN zu nutzen. Ausgehend davon haben Fabian und ich angefangen die Dokumentation zu durchgraben und sind auf zwei Ansätze gestoßen:

Undokumentierte Parameter der Azure MFA NPS Erweiterung

Die Azure MFA Erweiterung für den NPS Server von Microsoft bietet einige erweiterte Parameter die Microsoft in der aktuellen Dokumentation auch erwähnt. Jedoch zeigt sich bei der Analyse mit dem Process Monitor das dies bei weitem nicht alle Parameter sind, die die Erweiterung verarbeiten kann. Die folgende Tabelle ist eine Liste mit allen von mir gefundenen Parametern. Hierbei ist zu beachten das viele davon nicht geändert werden sollten, da dadurch die Erweiterung nicht mehr funktionieren würde.

Die Azure MFA RADIUS Challenge!

Ich habe mich die letzten Tage ein wenig mit dem Azure MFA Plugin für den Network Protection Server beschäftigt und bin relativ schnell bei dem(!) Artikel bzgl. NPS, Azure MFA und Netscaler von Christiaan Brinkhoff gelandet. Für meinen Aufbau habe ich mich für eine verkleinerte Variante seiner Anleitung ohne Proxy und komplexe Request Policies entschieden.  NPS Konfiguration Die Konfiguration des NPS sieht dann wie folgt aus: Radius-Clients Mit welcher IP Adresse (NSIP oder SNIP) hängt vom Netscaler ab.