Интересное


Из интересного сегодня в программе:

Автопилот. Развертывание корпоративных машин шло семимильными шагами, но тут я посмотрел, что дают сейчас и очень впечатлился.  Смотрим 6 минутный мультик, читаем требования, не отстаем от прогресса.

Развертывание офиса для корпоративных машин.

С полгода наверное хотел написать про страшный веб сайт, про который не принято говорить. Это старый добрый ОСТ, и корпоратам тоже надо бы в него уметь и любить. Читаем, любим.

Continue reading “Интересное”

Мультики


Просмотров у хороших мультиков всегда мало, поэтому исправим это упущение на выходных!

Мультики будут про OAth и Azure

Azure B2C

Еще

BRK3243

BRK3408

THR3046

Мультики годные и полезные, если вы вступили ногами в облако, рекомендуются к просмотру.

 

 

Azure такой Azure


Частенько панелька подводит, вот например давеча смотрел на членство в группе Глобальных администраторов. Облако было затянуто тучами, и панелька не показывала ничего.

 

 

 

 

 

 

 

 

В очередной раз призываю ходить в синее окошко и смотреть, жить и работать там.

 

 

$role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq ‘Company Administrator’}
Get-AzureADDirectoryRoleMember -ObjectId $role.ObjectId | Get-AzureADUser

Полезная ссылка.

Одной строкой


Снова конец месяца, и с на связи  рубрика срочно в номер. Поехали.

Идентификатор организации

Частенько нужен tenant ID, и быстро его помогает найти

Get-MSOLCompanyInformation | select objectID

Есть способы сделать это более модными командлетами из модуля Azure, но гораздо быстрее и анонимнее это можно сделать вот так:

(Invoke-WebRequest https://login.windows.net/YOURDIRECTORYNAME.onmicrosoft.com/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split(‘/’)[3]

Поколение Z может использовать чудный сервис, запущенный добрыми людьми и получать данные из него.

Update. А еще можно вот так:

dsregcmd /status  Но машина должна быть присоединена к облаку как понятно.

Настраиваемый фон для MS Teams

Фишка сезона- настраиваемые фоны и приватные чаты. Слак нервно курит в стороне.

Смотрим. https://news.microsoft.com/europe/2019/03/19/homeworkers-rejoice-microsoft-teams-new-customized-background-feature-hides-distractions-at-the-press-of-a-button/

Боты и всякий разный около-AI проникает в жизнь все больше. Представим что новый сотрудник спрашивает, а где тут политика компании у нас на портале. Никто ему не ответил, и тут из квстов вылезает бот и дает ему ссылочку, мол вот, почитай, дружок. И прочие новые сценарии. Читаем.

https://www.petri.com/enterprise-dish-teams-microsoft-365-and-the-updates-you-need-to-know-about

MS Teams будет устанавливаться по умолчанию

Для тех, кто читает новости на портале и в уютном бложике это не новость. Читаем. https://old.reddit.com/r/sysadmin/comments/bu21sp/additional_information_microsoft_teams_coming_to/

Your meeting was found to be out of date and has been automatically updated


Выполнял тут задание немецкого генштаба: надо было на майских праздниках неспешно съехать с десятки на Exchange 2016. Ехали бы и дальше, но стародавнее правило “через один” нам тут не дало влиться в ряды модных парней и поставить сразу 2019. Заказчик не особо печалился и все прошло гладко. Единственное, что вылезло, так это пара проблем с делегатами и сабж с календарями. Календари, как понятно решаются просто удалением проблемного элемента, который рассылает пользователю в зависимости от его кармы или пяток уведомлений в час или сразу сотню. Помолясь, можно элемент удалить и восстановить статус-кво.

Другая проблема была куда более интересная.

У одного пользователя не запускается Аутлук на терминальном сервере. Говорит, this set of folders cannot be opened.  Пробовали запретить MAPI через HTTP, отключить add on’ы, пересоздать профиль, выполнить запуск с resetnavpane и safe, удалить в реестре Windows Mail и Outlook из HKCU – ничерта. Политики, как рекомендуют граждане вот тут, тоже не помогли.

Рекомендую еще ознакомиться со ссылкой на технет внизу статьи, где с подобным оказывается сталкивались и не раз. Когда увидели что и OWA на терминальнике не работает, захотелось убежать с воем.

Как решили проблему? После того, как были перепробованы все способы диагностики и лечения, решили использовать последний. Передвинули ящик в другую базу (я напомню, свежий сервер, новые базы,  DAG и все такое, но поди ж ты) и проблема разрешилась.

Windows 10 Accounts – Sync Settings


Разберем сценарий: Вы присоединили машину к Azure AD и после этого не можете больше управлять синхронизацией OneDrive для учеток Microsoft ID (который бывший Live ID).

 

 

 

 

История длится довольно давно, но чтобы починить выключенную синхронизацию нужно всего две вещи:

  1. Подписка Azure AD Premium или эквивалентная лицензия EMS.
  2. Включенный параметр на портале Azure AD “Users may sync settings and Enterprise app data” в разделе Devices.

Azure MFA


Если мы захотим погрузиться в мир Azure MFA, то нам в этом поможет руководство по развертыванию оного. Чего не будет в руководстве, так это ошибок и как с ними бороться. Но здесь поможет наш тележурнал. Итак, ошибка сегодня будет такая:

 

 

 

 

Лечится она своеобразно. Для регистрации SPN в Azure нам понадобится оформить подписку на любую лицензию начиная с Премиум плана 1. (Р1 и выше). После оформления даже пробной лицензии вы сможете успешно преодолеть трудности и опасности облачного MFA.