Users can have different administrative roles in Azure Ad. Azure Portal can show these roles and members. Sometimes it can be favorable to get roles and members in a PowerShell object list.

To login into your Azure AD tenant use:

Where xxx is your tenant id. The -TenantId is optional. But if your account member of different Azure ADs you can select the right one.

After login in with your credential you can show the different roles with:

Output:

Using PSCustomObject helps to build a list/array of custom objects to save all roles and users.

In den Räumen der sepago findet nächste Woche das nächste Trust in Tech Meetup mit dem Thema PowerShell Security Prioritization List statt.

Zwei Speaker erwarten Euch mit diesen Beiträgen:

In David das Neves (Premier Field Engineer Microsoft Deutschland) Session geht es um PowerShell Security.

Eric Berg (MVP für Cloud und Datacenter Management) hat für Euch eine Session mit Live-Demos und Best Practices zum Thema Azure Automation und Sicherheit vorbereitet.

These days I’m dealing with the automation of starting and stopping Azure virtual machines. I do this to avoid unnecessary costs for customers running Citrix or RDS workers on Azure. I translated a piece of my work into a PowerShell script to de-allocate the VM on which it is running.

Azure Instance Metadata Service

To get information about the running VM I use Azure Instance Metadata Service (https://docs.microsoft.com/en-us/azure/virtual-machines/windows/instance-metadata-service). This information contains the public IP address,

Ich habe ein PowerShell Modul geschrieben, mit dem per Kommandozeile mit OneDrive gearbeitet werden kann. Das Modul verwendet die dokumentiert OneDrive API (https://dev.onedrive.com/README.htm). Wenn PowerShellGet bereits auf dem Rechner installiert ist, lässt sich das OneDrive Modul mit einem Befehl laden und installieren:

Install-Module -Name OneDrive -Scope CurrentUser

Ebenso lässt sich das Modul mit dem gleichen Befehl aktualisieren (bitte -force anhängen). Falls PowerShellGet aktuell nicht vorhanden ist, lässt sich dies hier nachholen: https://www.powershellgallery.com/packages/OneDrive – „Get Started“.

Auf dieser Seite finden Sie alle Downloads zu meinen bisherigen Blogartikeln. Klicken Sie einfach auf den gewünschten Dateinamen.

Dateiname
Report-ChangedAdPrimaryGroup.zip

Md5 Checksumme
bfec60c11c0ceae46e4c30c8cd652c9d

Blogartikel
Active Directory Primary Group auslesen

Details
Diese Skripts erstellen HTML-Reports von Active Directory Benutzerkonten mit geänderter Primary Group.

Version
1.0

Dateiname
vSphere-Toolbox.zip

Md5 Checksumme
33a0a1f2be0fc65915a8eae1035028dd

Blogartikel
vCenter Verbindungen

Details
Eine Sammlung von Skripten für häufige Aufgaben bei der Verwaltung von VMware vSphere 4.x / 5.x.

Version
1.5 : Skript “Report-VMMemoryOverhead.ps1″ hinzugefügt.

4.4 Sprachkonstrukte

Die Cmdlets und Befehle sowie die Pipeline, die in der PowerShell zur Verfügung stehen, bieten bereits sehr viele Möglichkeiten in der Shell. Um jedoch komplexere Funktionen und Skripte zu schreiben, bedarf es noch zusätzlich einiger Sprachelemente, welche wiederholtes Ausführen eines Skriptblocks oder logische Abzweigungen und Entscheidungen erlauben. Diese Sprachelemente, sogenannte Keywords oder reservierte Wörter, sind Teil der PowerShell Skriptsprache. Das impliziert, dass sie im Gegensatz zu Cmdlets, Befehlen und Funktionen nicht umdefiniert werden können.

Some months ago I wrote a blog and a PowerShell module to operate OneDrive (the private one): https://www.sepago.com/blog/2016/02/21/Use-PowerShell-Module-OneDrive-from-PowerShellGallery-command-line. Accessing OneDrive for Business is well documented at https://dev.onedrive.com/, but it is more difficult to authenticate to it than to OneDrive.

These are the steps for the authentication:

Register your PowerShell app in your Azure AD

To allow your PowerShell script to authenticate users you have to register it in Azure Active Directory.

For einigen Monaten habe ich ein PowerShell Modul und einen Blog über den Zugriff auf OneDrive mit PowerShell geschrieben – auf den privaten OneDrive Account: https://www.sepago.com/blog/2016/02/21/Use-PowerShell-Module-OneDrive-from-PowerShellGallery-command-line. Der Zugriff auf OneDrive for Business ist in der Authentifizierung komplexer und erfordert die Einbindung eigener Skripte in das Azure Active Directory. Die Zugrunde legenden API ist hier beschrieben: https://dev.onedrive.com.

Hier meine Schritt-für-Schritt Anleitung für die Authentifizierung für den Zugriff auf OneDrive4Business.

Registrieren der Anwendung / des Skripts im Azure AD

Damit das spätere PowerShell Skript Benutzer authentifizieren kann,

4.5 Skriptblöcke

Skriptblöcke sind bereits öfter in diesem Dokument verwendet oder erwähnt worden. Im Grunde ist das ein Stück Code, eingeschlossen in geschweifte Klammern. Sie können nicht nur in CMDLets, Funktionen und Sprachelementen verwendet werden, sondern können auch direkt ausgeführt oder als Argument übergeben werden. Darüber hinaus können Skriptblöcke als Funktionen, Filter (siehe Kapitel 4.6) und CMDLets verwendet werden. Letztlich können Skriptblöcke auch zur Funktionsdefinition zur Laufzeit verwendet werden, was allerdings nicht Bestandteil dieses Dokuments wird.

Es ist nicht so einfach, den Bearer Token für die Authentifizierung gegen Azure mal eben schnell zu erhalten. Gebraucht wird er jedoch für REST Calls gegen die Azure Dienste – und hier gibt es einige Funktionen, die über PowerShell nicht direkt erreichbar sind.

Standardgemäß wird eine Anwendung erstellt, die vor der Authentifizierung im Azure AD registriert werden muss. Es gibt jedoch einen weiteren Weg, den PowerShell benutzt: Der Befehl „Login-AzureRmAccount“ meldet einen Benutzer an Azure direkt an – nur mit Name und Passwort und ohne Registrierung.