Hallo zusammen,
Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht.
Combined security information registration overview
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined
Enable combined security information registration in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined
Im Azure Active Directory unter User Settings --> User feature previews
muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key
Hallo zusammen,
Ich habe mir mal die Preview von Administrative Units in Azure Active Directory angeschaut.
Administrative units management in Azure Active Directory (preview)
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units
In Azure Active Directory ist die Hierarchie bisher flach - sprich es gibt nicht wie aus dem OnPrem Acitve Directory bekannte Organisational Units.
Ich habe mir mal eine "TestOU" erstellt - müsste eigentlich korrekterweise "Test AU" heissen.
Und dieser OU dann einen Cloud User und einen via AAD Connect synchronisierten Benutzer hinzugefügt.
Hallo zusammen,
Nachdem ich nun mein LAB erfolgreich nach Azure migriert habe, stellt sich nun die Frage, ob auch der DNS Server in Azure gehostet werden kann.
In diesem Blog Artikel, habe ich in Azure eine DNS Zone erstellt und die DNS Records dort erstellt.
Dokumentation zu Azure DNS
https://docs.microsoft.com/de-de/azure/dns/
Nun besteht eine mehr oder weniger leere DNS Zone. Die Einträge von NS und SOA können nicht verändert werden.
Es können jedoch neue Records hinzugefügt werden.
Hallo zusammen,
In den vorangegangenen Blog Artikeln habe ich erklärt, wie man eine VM von ESX nach Azure migriert.
Migrate VM from ESX to Azure - Part 1 Migrate VM from ESX to Azure - Part 2 Nun gibt es noch ein paar Settings, welche gemacht werden müssen, damit man sich auf die VM's verbinden kann. Denn die laufen ja in einem VNET mit einer Privaten IP Adresse.
Eine Möglichkeit wäre den VPN Gateway zu benutzen oder man könnte Azure Bastion verwenden.
Hallo zusammen,
Mein HP ML350e Server ist nun auch schon fast 7 Jahre alt. Deshalb habe ich beschlossen ein paar VM's nach Azure zu verschieben.
Um erstmal ein paar Erfahrungen zu sammeln, migriere ich die vier Virtual Machines aus meinem LAB. Ich habe mich entschieden, die VM's mit Azure Migrate zu migrieren.
Ich habe Azure Migrate in meiner Subscription in die Resource Group "LAB" hinzugefügt.
Mit "Add Tools" ein Migrations Projekt erstellen.
Hallo zusammen,
Dies ist der Part 2 vom Artikel. Den Part 1 könnt ihr hier nachlesen.
Ich starte ein Assessment und wähle die vier Server aus und fasse sie zu einer Gruppe zusammen. Das Resultat sieht dann so aus.
Man sieht, welche VM's ohne Probleme migriert werden können und wo es vielleicht noch Issues gibt. Ausserdem wird eine Schätzung der Kosten abgegeben.
Ich schaue mir den Server mit "Ready with conditions"
Hallo zusammen,
Im folgenden Artikel erkläre ich euch, wie man die Azure AD Signins in einen Azure Log Analytics Workspace integriert.
Ich habe mir in Azure eine Resource Gruppe "LogAnalytics" angelegt. In dieser Resourcegruppe habe ich mir dann ein Log Analytics Workspace angelegt.
In Azure Active Directory im Menü das Menü "Diagnostic Settings" auswählen.
Dort dann "Add diagnostic setting" auswählen
Nun können die AuditLogs und die SigninLogs an den LogAnalytics Workspace weitergeleitet werden.
