Infrastructure + Security: Noteworthy News (September, 2018)

Hi there! Stanislav Belov here to bring you the next issue of the Infrastructure + Security: Noteworthy News series!   As a reminder, the Noteworthy News series covers various areas, to include interesting news, announcements, links, tips and tricks from Windows, Azure, and Security worlds on a monthly basis. Microsoft Azure Azure AD B2B Collaboration support…


Diferenciar usuarios sincronizados con Azure AD Connect

Últimamente, he necesitado diferenciar los usuarios creados en Azure AD de los usuarios sincronizados mediante Azure AD Connect. Los atributos que nos permiten diferenciar estos usuarios son los siguientes: DirSyncEnabled ImmutableId OnPremisesSecurityIdentifier LastDirSyncTime De estos atributos, el más lógico es DirSyncEnabled. Pero una característica interesante a la hora de usar este atributo es que o…


Installing and testing the new Azure Security Center Preview Cmdlets

CAUTION: This post handles pre-release software. Please test carefully in your Lab/Test environment first! Last week the Azure Security Center (ASC) team released a preview of a new PowerShell module: AzureRM.Security center that allows for managing ASC automatically. The current version contains these Cmdlets: Name Version Get-AzureRmDiscoveredSecuritySolution 0.1.0 Get-AzureRmExternalSecuritySolution 0.1.0 Get-AzureRmJitNetworkAccessPolicy 0.1.0 Get-AzureRmSecurityAlert 0.1.0 Get-AzureRmSecurityAutoProvisioningSetting…


Remove Azure Hybrid Connection objects

There is currently no cmdlet to easily remove an Azure Hybrid Connection object (from an App Service Plan). So in a case you need to remove several connection objects, doing it from the protal is tedious. This is why I created the following script: HTH, Martin.


Verifying PowerShell versions…let me count the ways

There are numerous posts out there on how to check which version(s) of PowerShell are installed on a machine. An easy, common way is to check the PSVersion property of the $PSVersionTable variable. This will tell you the version of the currently running engine. But what if you have multiple engines installed on the machine?…


O365 Groups Tidbit – Compliance in O365 Groups (Audit log search)

Hello All, Continuing to look at Compliance and O365 Groups I wanted to look at the Audit log search in Security & Compliance, I’m sure we all realize how important it is to collect audit data so that you can answer questions about user or system actions. So let’s look at what it means for…


Workflow Parallell and Sequence….for the control freak

Following up on my last post on PowerShell WorkFlows , I thought I would take a moment to dive a little deeper into a topic that I personally could not find a lot of good details on, at least in a way that made sense to me:  How the Parallel and Sequence functions work within…


Quick note: PoSh function to show discovery sources for SCOM class properties

This week, I needed to troubleshoot some properties, that did not get discovered. For this, I needed to know, which discovery rules are responsible for discovering these particular properties. I did not want to search all MPs for that, so I wrote a small function, that helps me to gather this information: This function creates…


管理スコープと配布グループの管理

Exchange の管理者の役割をユーザーに与えるときに、書き込み可能な範囲 (スコープ) を指定することが可能です。 この機能を利用して一部の管理者権限をユーザーに与える運用も多いのではないかと思いますが、今回は管理者の役割とユーザーの役割の両方が指定されている場合の動作を紹介します。 なお、本投稿は Exchange Online を前提としていますが、オンプレミスの Exchange Server 2016 でも同様です。 はじめに、ユーザー権限で配布グループの管理を行う役割は MyDistributionGroupMembership と MyDistributionGroups の 2 つがあります。 MyDistributionGroupMembership は自分のメンバーシップ (自分がどの配布グループに所属するかなど) を管理する役割です。 MyDistributionGroups は自分が所有者となっている配布グループを管理する役割です。 つまりこれらはスコープが制限されています。 次に管理者の役割としては Distribution Groups の役割があります。 この役割は配布グループ全般の管理を行うことができる管理者の役割です。 既定ではスコープの制限はありませんのですべての配布グループを管理することができますが、ユーザーに役割を割り当てる際にスコープを制限することができます。 スコープの使用方法についてはこちらの技術情報に詳しい情報があります。 なお、セキュリティ グループの管理を行う役割として別途 Security Group Creation and Membership もあります。 では MyDistributionGroups と、スコープの制限された Distribution Groups の両方を割り当てられたユーザーが配布グループの管理を行うとき、スコープはどうなるでしょうか。 答えは、一部の例外を除きどちらかのスコープに当てはまれば管理可能、となります。 つまり、対象の配布グループの所有者であれば Distribution Groups のスコープ外であっても管理可能であり、Distribution Groups のスコープ内であれば所有者ではない配布グループの管理も可能です。…


Creating Registered Servers in SSMS via PowerShell

I wrote a script that creates a “Registered Server” group and then a “Server Registration” for each of the servers found in a text or csv file. This comes in handy when you want to create lots of registrations (groups and/or servers). Basically, to use the script, you create a file (txt or csv) for…