Beiträge von
Marcel Meurer

Expertenwissen von Marcel Meurer

| |

Fast overview about your Azure spending with a windows tool for your subscriptions

Between Christmas and New Year’s Eve, I had a couple of days I had some time for hacking. So, I wrote a small windows tool which can display the Azure spending for my subscriptions and notifies me if one amount has changed.

The result is my tool “Azure Spendings”. You can enter up to three accounts. For these accounts Azure Spendings enumerates all tenants and assigned subscriptions. The costs (the same as on portal.azure.com) are displayed.

| |

Use Azure OMS Log Analytics to monitor Custom Applications / Infrastructures: Citrix Workers

Azure OMS offers with Log Analytics a big data analysis cloud service. It comes with an agent to collect different data on Windows and Linux systems. It can also be combined with Microsoft System Center Operations Manager (SCOM). The collected data can be visualized by adding solutions from a gallery, searching the log with its own syntax and building custom views. Solutions from the gallery can be: AD Replication Status, Change Tracking and many more.

| |

Create MSOMS Workspace for LogAnalytics Premium plan or change it from Standalone to Premium with PowerShell – Data retention 1 year

I use Microsoft Azure Log Analytics as a big data service. For example, I’m developing an agent for Citrix Worker to collect a mass of performance data for each worker in a farm. Performance data are: Different bandwidth consumption per user, running processes with memory and cpu usages, session data, logon data, etc. The agent uploads these data to Log Analytics and a custom dashboard shows different statistics and allows a capacity management of Citrix farms.

| |

Access OneDrive for Business with PowerShell as an Azure AD App

Some months ago I wrote a blog and a PowerShell module to operate OneDrive (the private one): https://www.sepago.com/blog/2016/02/21/Use-PowerShell-Module-OneDrive-from-PowerShellGallery-command-line. Accessing OneDrive for Business is well documented at https://dev.onedrive.com/, but it is more difficult to authenticate to it than to OneDrive.

These are the steps for the authentication:

Register your PowerShell app in your Azure AD

To allow your PowerShell script to authenticate users you have to register it in Azure Active Directory.

| |

Zugriff auf OneDrive for Business mit PowerShell als Azure AD Anwendung

For einigen Monaten habe ich ein PowerShell Modul und einen Blog über den Zugriff auf OneDrive mit PowerShell geschrieben – auf den privaten OneDrive Account: https://www.sepago.com/blog/2016/02/21/Use-PowerShell-Module-OneDrive-from-PowerShellGallery-command-line. Der Zugriff auf OneDrive for Business ist in der Authentifizierung komplexer und erfordert die Einbindung eigener Skripte in das Azure Active Directory. Die Zugrunde legenden API ist hier beschrieben: https://dev.onedrive.com.

Hier meine Schritt-für-Schritt Anleitung für die Authentifizierung für den Zugriff auf OneDrive4Business.

Registrieren der Anwendung / des Skripts im Azure AD

Damit das spätere PowerShell Skript Benutzer authentifizieren kann,

| |

Azure VM Control – Meine erste selbstgeschriebene Android App

In einer cloudbasierten Welt verhält sich einiges anders als in der klassischen.

Zum Beispiel laufen Server im Rechenzentrum kontinuierlich – es macht von den Kosten nahezu keinen Unterschied, ob sie durchlaufen oder nur dann in Betrieb sind, wenn sie gebraucht werden.

Anders ist es in Azure: VMs werden minutengenau abgerechnet. Also macht es hier einen deutlichen Unterschied, ob eine VM 24h läuft oder nur in den 10h, in denen sie benötigt wird.

| |

Azure VM Control – My 1st Android app

In a cloud based world some things are different. For example: In your data center you run your server continuously. In Azure you consider the runtime, because each minute counts. So it makes a difference if you run servers 24 hours a day or just the 10 hours you use them.

It was not the first time two weeks ago that I forgot to shut down and deallocate a server on Friday evening (my shut down automatisms couldn’t work,

| |

Erzeugen des Bearer Tokens für die Authentifizierung gegen Azure über REST mit Benutzername und Passwort – Machbarkeitstest

Es ist nicht so einfach, den Bearer Token für die Authentifizierung gegen Azure mal eben schnell zu erhalten. Gebraucht wird er jedoch für REST Calls gegen die Azure Dienste – und hier gibt es einige Funktionen, die über PowerShell nicht direkt erreichbar sind.

Standardgemäß wird eine Anwendung erstellt, die vor der Authentifizierung im Azure AD registriert werden muss. Es gibt jedoch einen weiteren Weg, den PowerShell benutzt: Der Befehl „Login-AzureRmAccount“ meldet einen Benutzer an Azure direkt an – nur mit Name und Passwort und ohne Registrierung.

| |

How to generate a bearer access token for Azure REST access with username and password only – Feasibility test

It’s not so easy to get the bearer access token for Azure. The typical PowerShell command doesn’t return the token. However, you need it to talk directly via REST to Azure.

The “normal” way is to register your application within Azure Active Directory to authenticate a user. For a simple test (and an unattended/silent login without preparation) I found a way similar to PowerShell’s command “Login-AzureRmAccount”. PowerShell uses an internal well-known client id to authenticate a user to Azure (1950a258-227b-4e31-a9cf-717495945fc2).

| |

Automatischer Login für OneDrive mit Benutzernamen und Passwort – Machbarkeitstest

Im Februar schrieb ich ein PowerShell-Modul für die PowerShellGallery. Das Modul stellt Befehle für die Interaktion mit OneDrive (https://www.sepago.com/blog/2016/02/21/Use-PowerShell-Module-OneDrive-from-PowerShellGallery-command-line) zur Verfügung. Der Befehl Get-ODAuthentication authentifiziert Benutzer auf OneDrive mit Hilfe der Microsoft Live-Website. Auf dieser gibt der Benutzer seine Anmeldeinformationen ein und wird authentifiziert. Soweit ich weiß, ist es derzeit nicht möglich, Anmeldungen über ein Skript unbeaufsichtigt durchzuführen.

In diesem Blog biete ich eine Möglichkeit, den Login automatisch durchzuführen. Aber Vorsicht: Diese Methode verwendet ein Internet Explorer-com-Objekt,