In wenigen Stunden errichtet die Telekom einen neuen Mast. Doch die Montage ist nicht das, was Verzögerungen beschert. Infos dazu und Bilder vom Aufbau gibt es hier.
Ab Catalina hat der Finder iTunes abgelöst, das Synchronisieren von Daten ist nicht einfacher geworden. Es gibt aber zahlreiche Alternativen um Daten vom Mac auf ein iPhone zu übertragen.
Office 365 allows organizations to delegate administrative privileges in a granular fashion. There is an over-arching “Global Administrator” role, as well as a series of lower privilege roles for specific administrative tasks. A partial list of the admin roles is visible in the user management area of the Office 365 admin portal.
That’s not the complete list though. There’s several other administrative and non-administrative roles in Office 365. While looking for a complete list, I happen to stumble across some differences between how the old MSOnline PowerShell module reports the list of roles, compared to the new AzureAD PowerShell module. Get-MsolRole returns 30 groups, while Get-AzureADDirectoryRoleTemplate returns 34 groups. I’ve highlighted the differences in the table below.
It’s good practice to review the membership of admin groups on a regular basis, to make sure that only those users who require admin privileges in your tenant actually have them, and nobody else has sneaked in there and been forgotten.
If you’re familiar with the Exchange RBAC permissions model you will notice that none of the Exchange RBAC roles are included in that list above. If you want to report on those you can use my RBAC role group membership report script.
You should also be aware that if you’re using Get-AzureADDirectoryRole as the equivalent cmdlet to Get-MsolRole, the Get-AzureADDirectoryRole cmdlet only returns roles that have been enabled. It seems that a role becomes enabled when you first add a user to the role, or when an admin enables the role using the Enable-AzureADDirectoryRoleTemplate cmdlet. Since the point of this exercise is to report on membership of Office 365 roles, I’m going to use Get-AzureADDirectoryRole as the basis of a PowerShell script, which will effectively ignore roles that have not been enabled yet.
If you just want to download the reporting script, go to the end of this blog post.
To begin with, let’s look at the output of Get-AzureADDirectoryRole for one of my tenants.
PS C:\> Get-AzureADDirectoryRole
ObjectId DisplayName
-------- -----------
1e5b0ce4-381f-4554-93fc-1fdea462c7eb Billing Administrator
32554153-2f11-43f0-aadc-0c3c0e9540c6 CRM Service Administrator
4d7ba3db-b65c-46f8-8fc5-8f5803e7809c Company Administrator
5a12811f-e5d4-4794-b9e7-a604b3881a26 Lync Service Administrator
67780c9d-4aa7-4ff5-986f-c04b07b70546 Power BI Service Administrator
7cbef213-fcb9-43b5-8b65-eee6dd79e2f4 Service Support Administrator
83c85103-dd8e-4d24-bd17-922fc40dd7d4 Directory Readers
a75585d4-38b8-4e14-9a40-8f694cb4164f User Account Administrator
ad9c6fdb-d8c9-4c57-9b2d-070f75bc30db Helpdesk Administrator
daaca1b7-f6f2-4cbb-82e4-f8adcfcdd02e Exchange Service Administrator
e58f4d04-b5fc-406b-a2bd-cc114499ac53 SharePoint Service Administrator
e7b328f2-2839-400c-ac6a-299c2487aa16 Directory Writers
f603a44f-df89-4a46-89b1-aedfe5f52ce8 Directory Synchronization Accounts
fde1b62b-4d9d-4a1b-96ca-381266264055 Device Administrators
To see the membership of a role, such as Company Administrator (which is the same as Global Administrator when you’re editing a user’s roles in the Office 365 admin portal), we need to run Get-AzureADDirectoryRoleMember and supply the ObjectId.
PS C:\> Get-AzureADDirectoryRoleMember -ObjectId 4d7ba3db-b65c-46f8-8fc5-8f5803e7809c
ObjectId DisplayName UserPrincipalName
-------- ----------- -----------------
8db8b044-b825-4456-b6f7-3994f9296872 Paul Cunningham admin@exchangeserverpro.onmicrosoft.com
b2149a88-327c-4f61-afb5-f8a7374f6d28 Paul Cunningham paul_domain#EXT#@exchangeserverpro.onmicrosoft.com
The standard output looks different depending on the role that you’re querying. For example, Directory Readers looks like this.
The properties that are returned are also different, depending on the type of object that is a member of the group. Users have properties such as JobTitle, Mail, and PasswordPolicies. Service principals (such as the Office 365 Secure Score service) have properties such as AppId, Homepage, and Oauth2Permissions. Both types of objects have common properties such as ObjectType and DisplayName though, so reporting on both types of objects together is not too difficult.
Retrieving that information for the members of an admin group/role is not difficult, as you can see above. To generate a full report it’s really just a matter of looping through the roles, collect the desired info, and present it in a readable format for the report. I’ve chosen to used CSV as the file format. You can then load the CSV into Excel to filter and sort the data as required.
The script will output a CSV file named Office365AdminGroupMembers-ddMMyyyy.csv, where “ddMMyyyy” is the current date (e.g. 17042017). If the file already exists, a unique string of characters is added to the filename.
There are two optional parameters that you can use to change the output behavior:
ReportFile – You can provide a custom output file name. The file name you specify will be modified with the current date, for example MyReportFileName.csv will become MyReportFileName-ddMMyyyy.csv. If a file of the same name exists, a unique character string will also be appended to the file name.
Overwrite – Overwrites an existing report file of the same name, instead of appending a unique character string.
Wer beruflich oft fliegt, merkt schnell: Gutes Equipment ist das A und O, um entspannter zu reisen. Wir stellen zehn Must-haves vor, die für mehr Komfort und Übersichtlichkeit beim Reisen sorgen.
Schlafbrille von Kelana
Entspannter reisen: Schlafbrille von Kelana. (Foto: Kelana)
Wer viel und vor allem weit fliegt, kommt um ein Teil meist nicht herum: eine Schlafbrille. Eine interessante Lösung liefert Kelana. Das Produkt lässt sich im Augen- und Nasenbereich komplett an die Gesichtsform anpassen und sorgt so für eine „vollständige Verdunkelung“, wie die Macher selbst sagen. Durch die ...
With our modern approvals experiences, you can quickly create an approval workflow for your data in SharePoint, Dynamics CRM, Twitter, Visual Studio Team Services, MailChimp and many others. As part of the approval process, approvers will receive email notifications about pending approvals, and can view and respond to all approval requests in a brand-new, unified approvals center. Let's take a look!
In Q1 of 2017, Microsoft Flow rapidly delivered new functionality and iterated with customers. Today, Microsoft Flow is announcing modernized approval processes for businesses of all sizes, with the ability to create an approval process in seconds using rich templates and a smooth mobile experience for approving or rejecting requests on the go and the ability to surface actions directly in other Microsoft products like Outlook. Collaborative flow creation and management, key for many essential business process, is reaching General Availability today, and much more!
The Windows 10 Store might lack quality apps, but that doesn't mean you can't find the occasional gems. EarTrumpet is one such gem.
I recently found the app via the Windows 10 subreddit by accident. We covered it in a previous app roundup, but it's about time we gave it a signal boost because it's great.
EarTrumpet is a super simple app you can download for free from the Windows 10 Store, and it gives you an instant taskbar icon with additional audio controls that, frankly, should be baked into Windows directly.
We designed Windows Server 2016 from an assume breach posture. Yes, we want to build the most secure servers, and we have taken some giant steps forward when it comes to breach resistance, but we have also built in some new capabilities to mitigate the risk of breaches when they do happen.
Two new Microsoft Virtual Academy courses will teach you how to use new capabilities in Windows Server 2016 to protect virtual machines, and to mitigate the risk of breaches when they do happen:
Windows Server 2016 Breach Resistance for Your Operating System and Applications: Look at common attack timelines and scenarios, along with attacker access. Explore the concept of extending the time between an attackers initial breach and when they take control of an organization, giving data security professionals time to detect, respond, and root out the intruder. See how to protect against pass-the-hash attacks using Credential Guard, how to lock down your server using Device Guard, and how you can better detect and investigate threats using new audit events that are triggered by malicious activity.
Deploying Shielded VMs in a Windows Server 2016 Guarded Fabric: Start with a look at the Host Guardian Service (HGS), and then learn to configure Trusted Platform Modulebased (TPM-based) attestation on the Hyper-V host. Create baseline security policies and Hypervisor-enforced Code Integrity policies, and configure HGS to attest to them. Plus, get the details on signing trustworthy template disks, creating shielding data, and deploying Shielded VMs.
Attackers can get inside your organization in multiple ways, burrow deeper before detection, and eventually take control. Windows Server 2016 helps protect administrative credentials, protect the applications running on devices, and detect when something bad is happening so you stop it faster.
To learn more, check out these two Microsoft Virtual Academy courses today. They are both free and each one runs about one hour in length.
Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis. (Nextloud, Server-Applikationen)
Leiden wie Denguefieber oder die Schlafkrankheit treten immer weniger auf, meldet die WHO. Doch man dürfe sich nicht auf den positiven Entwicklungen ausruhen.
80 Liter Bier oder alkoholfreie Getränke dürfen Mitarbeiter der Brauerei Reutberg im Monat kostenlos mit nach Hause nehmen. Bierproduzenten in der Region pflegen die „Haustrunk“- Tradition – aber genau die will die Drogenbeauftragte der Bundesregierung jetzt abschaffen.
US-Forscher haben eine Adblocking-Technologie entwickelt, die mit aktuellen Methoden nicht auszuschalten sein soll. Der Trick: Der Adblocker nimmt die gekennzeichnete Online-Werbung visuell wahr.
Kampf um Online-Werbung: Unblockbarer Adblocker?
Die Lösung soll den Kampf um Online-Werbung zwischen Websitebetreibern und Werbeanbietern auf der einen und Adblocker-Entwicklern auf der anderen ein für allemal beenden. Der von Forschern der US-Universitäten Princeton und Stanford entwickelte Adblocker soll von herkömmlichen Anti-Adblocker-Methoden nicht auszuschalten sein – in einem Test konnte der Adblocker entsprechende Maßnahmen auf 50 von 50 Websites aushebeln. Selbst die bisher als nahezu unblockbar geltenden Werbeanzeigen auf Facebook wurden geblockt, wie die US-Website Motherboard berichtet.
Adblocker soll Online-Werbung zuverlässig erkennen. (Screenshot: Chrome Web Store)
Bei ihrem Adblocker („Perceptual Ad Blocker“) setzen die Forscher auf verschiedenen Technologien des maschinellen Sehens. Die Technologie erkennt – wie ein menschlicher Internetnutzer – Werbeanzeigen anhand ihrer Kennzeichnung oder dem Design. Die entsprechenden Kennzeichnungen sind in den USA Pflicht. Auch in Deutschland muss Online-Werbung gekennzeichnet und von den eigentlichen Inhalten der Plattform zu unterscheiden sein.
Daher bezeichnen die Forscher die Adblocking-Technologie auch als mögliche Endphase im Wettrüsten zwischen Adblockern und Anti-Adblockern. Die Forscher sind sich der unterschiedlichen Sichtweisen der Rivalen bewusst. Online-Anzeigen, so die Forscher, gefährdeten die Sicherheit der Internetnutzer und verlangsamten die Surfgeschwindigkeit. Allerdings sorge die Werbung auch dafür, dass Internetplattformen und Verlagsangebote finanziell existieren könnten.
Adblocker: Forscher wollen Umgang mit Online-Werbung verändern
Die Forscher wollen aber keine Position für oder gegen den Einsatz von Adblockern einnehmen, sondern das Verhältnis zwischen Publishern, Werbeanbietern und Lesern verändern. Auch die Inhalteanbieter hätten am Ende wenig Kontrolle über die von ihnen ausgespielte Werbung. Ein Konzept des Adblockers kann man sich hier für den Chrome-Browser herunterladen.
Telefónica will künftig kurzfristig auf den Bedarf an Netzkapazität reagieren können und hat dazu ein Service Operation Center eingerichtet. Anonymisierte Nutzungsdaten sollen dazu in Echtzeit ausgewertet werden.
Außenminister Sigmar Gabriel lehnt einen Abzug der Bundeswehr aus Incirlik ab. Die Opposition hatte dies nach Erdoğans Erfolg im Verfassungsreferendum gefordert.
We, on the product team, often hear from many of you about how incredibly powerful Flow is. Some of you, however, have told us that the designer is difficult to navigate and you prefer to use our one-click templates instead. Since we want all of our templates to be available to everyone, we've created a "diet" designer. This version of the designer presents just the fields that required to create a flow, which simplifies the experience. Let's take a look!
Einer Studie zufolge erbringen zehn Prozent der Erwerbstätigen die Hälfte der Einkommenssteuer in Deutschland. Auch Geringverdiener werden stark belastet.
Auch in der Wüste enthält die Luft Feuchtigkeit. Forscher aus den USA haben ein Gerät entwickelt, das der Luft das Wasser entzieht. Es basiert auf einem Material mit einer großen inneren Oberfläche und nutzt die Sonne als Energiequelle. (Wissenschaft, Technologie)
Ein Ritt auf einem Ball: Ein deutscher Ingenieur hat ein neues Transportmittel entwickelt. Üo fährt auf einem Ball - und ist damit wendiger als beispielsweise ein Segway. (Technologie, Kickstarter)
Nach der Übernahme der deutschen Maschinenbaufirma Grohmann Engineering im November 2016 hat Tesla Ärger mit der Belegschaft und der Gewerkschaft. Es geht um die Lohnhöhe und die Zukunft der Arbeitsplätze. (Tesla, Technologie)
Laut aktuellen Wahlumfragen verlieren SPD und Grüne. Die Linke überholt die AfD. Als vertrauenswürdigste Politikerin wird Angela Merkel wahrgenommen.
Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis. (Nextloud, Server-Applikationen) 
Leiden wie Denguefieber oder die Schlafkrankheit treten immer weniger auf, meldet die WHO. Doch man dürfe sich nicht auf den positiven Entwicklungen ausruhen.
Telefónica will künftig kurzfristig auf den Bedarf an Netzkapazität reagieren können und hat dazu ein Service Operation Center eingerichtet. Anonymisierte Nutzungsdaten sollen dazu in Echtzeit ausgewertet werden.
Außenminister Sigmar Gabriel lehnt einen Abzug der Bundeswehr aus Incirlik ab. Die Opposition hatte dies nach Erdoğans Erfolg im Verfassungsreferendum gefordert.
Einer Studie zufolge erbringen zehn Prozent der Erwerbstätigen die Hälfte der Einkommenssteuer in Deutschland. Auch Geringverdiener werden stark belastet.
Auch in der Wüste enthält die Luft Feuchtigkeit. Forscher aus den USA haben ein Gerät entwickelt, das der Luft das Wasser entzieht. Es basiert auf einem Material mit einer großen inneren Oberfläche und nutzt die Sonne als Energiequelle. (Wissenschaft, Technologie) 
Ein Ritt auf einem Ball: Ein deutscher Ingenieur hat ein neues Transportmittel entwickelt. Üo fährt auf einem Ball - und ist damit wendiger als beispielsweise ein Segway. (Technologie, Kickstarter) 
Nach der Übernahme der deutschen Maschinenbaufirma Grohmann Engineering im November 2016 hat Tesla Ärger mit der Belegschaft und der Gewerkschaft. Es geht um die Lohnhöhe und die Zukunft der Arbeitsplätze. (Tesla, Technologie) 