Mein Account, welcher in dem (Ziel) Tenant nur ein Gast Account ist, soll dort auf Azure DevOps zugreifen können. In die Organization Settings unter Users den Account hinzugefügt- gesagt, getan. Mail ist angekommen mit dem Link zur Ressource. Klick auf den Link, anmelden und der Zugriff geht trotz MFA nicht.
Fehler: TF909091 - 403 - Uh-oh, you do not have access.
Muss was mit meinem Gast Account sein.
Microsoft beschreibt das sehr gut und es gibt eine Einstellung welche geändert werden muss damit “External guest access” funktioniert.
Schon länger habe ich mit überlegt ein Gerät mit MacOS anzuschaffen. Ich finde die Geräte von Apple wahnsinnig gut verarbeitet und sie gefallen mir einfach. Also überlegte ich mir, ob ein MacBook Air oder ein MacBook Pro in Frage kommt. Nach kurzem recherchieren sah ich, nur das MacBook Pro kann mit 2 externen Monitoren betrieben werden. Da mein Setup zu Hause ein Dual Screen Setup ist war die Entscheidung schnell gefallen.
Aktuell schaue ich mir den Endpoint Manager ein wenig an. Mich interessiert, wie ich ein MacOS in den Microsoft Endpoint Manager registrieren kann. Aus dem Grund habe ich mir eine VM installiert. Der nächste Schritt nach der OS Installation ist das Unternehmensportal (Company Portal) zu installieren. Bei der Registrierung habe ich dann folgenden Fehler erhalten:
Der Grund für die Meldung liegt an der VM. MacOS kann kein Hardwaremodell erkennen. In der .
Leider haben meine ESXi Hosts kein TPM 2.0 welcher von Windows 11 für die Installation vorausgesetzt wird. Damit ich im Lab dennoch Features und Weiteres anschauen kann, zeige ich euch hier, wie Windows 11 dennoch installiert werden kann. Empfohlen für eine produktie Umgebung wir das natürlich nicht.
Systemanforderungen Windows 11
Mein Vorgehen (Kurzfassung)
Schritt 1: Windows 11 Media Creation Tool runterladen, ISO erstellen und für ESXi Host zur Verfügung stellen
Im Message Center sind geplante Änderungen von Microsoft zu finden. Hier sind die Änderungen aller Produkte von Microsoft Office zu sehen. Da diese unter Umständen nicht von den gleichen Abteilungen betreut werden, suchte ich nach einer Möglichkeit, diese Informationen irgendwie verteilen zu können. Dann habe ich den Schalter “Planner syncing” gesehen- sieht spannend aus das versuchen wir doch gerade mal aus.
Damit der “Button” geht, sollte als erstes den Planner mal gestartet werden damit dieser initialisiert ist.
Zum Testen einer Microsoft 365 Tenant Migration habe ich in meiner Testumgebung folgendes aufgebaut.
Domaincontroller mit Azure AD Connect und diesen konfiguriert Test Tenant in Microsoft 365 erstellt Ziel des Tests war: Rückbau von Azure AD Connect und die User sollen in Microsoft 365 noch erhalten bleiben.
Hier die paar Zeilen Code welche ich dafür verwendet habe. Weiter unten dann noch mit Screenshots wie ich das gemacht habe.
# Sync Schedulder auf AAD Connect Server on-prem ausschalten
Auf Twitter bin ich auf einen interessanten Tweet von Nathan McNulty gestossen.
Das wollte ich mir näher anschauen da ich sehr viel in Azure und Microsoft 365 teste sowie automatisiere.
Praktisch, man kann auch noch User, Daten und Sharepoint Sites generieren lassen.
Gedacht ist es um Entwicklungen und Automatisierungen in Microsoft 365 Umgebungen zu testen.
Erstellen eines Accounts folgenden Link aufrufen: Entwicklerprogramm – Microsoft 365 Angaben ausfüllen
Angaben worauf der Fokus liegt
Synology bietet die Möglichkeit an, über ein installiertes Paket die Microsoft 365 Daten zu sichern. Gemäss Homepage von Synology kann folgendes gesichert werden:
Als wichtigen Aspekt der Sicherung erachte ich die Daten aus Microsoft Teams und da steht folgendes:
Link: Synology Active Backup for Microsoft 365 | Lizenzfreie und unbegrenzte Microsoft 365-Datensicherung | Synology Inc.
In diesem Beitrag möchte ich euch zeigen wie das Paket installiert wird und wie die Konfiguration für ein Backup Job ist.
Für einen Case mit Administrativen Units brauche ich mehre Domains. Hier zeige ich kurz wie eine neue Domain im Azure Portal hinzugefügt und verifiziert werden kann. Danach nehmen wir noch kurz die Einstellungen vor damit wir Microsoft 365 Services verwenden können.
Info zu Benutzerdefinierter Domain zu Azure hinzufügen
> https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain
Info zu Administrativen Units
> https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units
=========================================================================================
Login am Azure Portal https://aad.portal.azure.com/
Custom domain names > Add custom domain
Name der Domain eingeben und Add Domain klicken
Aktuelle teste ich einige Sachen in Microsoft 365. Dabei erstelle ich User und lösche diese auch wieder. Super ist dabei,der Papierkorb welcher die User für 30 Tage speichert. Wird beispielsweise nach dem Widerherstellen eine Lizenz mit Exchange Online zugewiesen sind die Daten auch wieder da.
Nun habe ich ein Szenario wo ich das genau nicht will. Der User soll neue Daten erhalten. Unter gelöschte User hat es im GUI keine Möglichkeit den User aus dem Papierkorb zu löschen.