Global Azure Bootcamp 2016 Tuesday, March 8, 2016 8:00 AM Toni Pohl Bühne frei für das mittlerweile vierte Global Azure Bootcamp! Am Samstag, dem 16. April 2016, findet dieses Event weltweit statt! Azure | Event | Cloud | Developer | Microsoft | MVP Mediumlink | Permalink | Comments (0) | Post RSS mehr
Sessions der Microsoft Cloud Roadshow Friday, March 4, 2016 8:00 AM Toni Pohl Microsoft hat sich eine 7-Monate-lange Tour vorgenommen, um Interessierte IT-ler über die aktuellsten Cloud Technologien zu informieren, nämlich die Microsoft Cloud Roadshow. Wir waren an drei Stationen dabei. General | Azure | Cloud | Event | Microsoft | Office365 Mediumlink | Permalink | Comments (0) | Post RSS mehr
How the UserProfile in Azure Active Directory and how a Mailbox in Exchange Online looks like Wednesday, February 17, 2016 3:30 PM Toni Pohl When using a federated scenario where on prem users are synchronized to the cloud with Dirsync or AAD Connect, it’s important to know which user properties are transported into the Azure Active Directory (AAD). In the Microsoft Sync Tool you can define which fields shall be transported. In the cloud world, we can use the user properties in AAD in different ways... see all the user properties here! Azure | Cloud | English | Microsoft | Office365 Mediumlink | Permalink | Comments (0) | Post RSS mehr
Kostenlose Tools und Azure mit dem Visual Studio Dev Essentials Program Thursday, February 11, 2016 8:00 AM Toni Pohl Mit dem Visual Studio Dev Essentials Program haben Software-Entwickler die Möglichkeit, eine Vielzahl an Tools und Services zu nutzen. Mehr Infos hier! General | App | Azure | Cloud | Microsoft | Visual Studio Mediumlink | Permalink | Comments (0) | Post RSS mehr
Runnung into Azure Service Limits? Monday, February 8, 2016 3:29 PM Toni Pohl From time to time we stumble about resource quotas in Microsoft Azure. So this is a good opportunity to remember the article Azure Subscription and Service Limits, Quotas, and Constraints” which describes the limits used by default in Azure services. Azure | Cloud | Business Intelligence | Developer | English | Microsoft | SQL Server Mediumlink | Permalink | Comments (0) | Post RSS mehr
To Sync or Not to Sync? Wednesday, February 3, 2016 12:39 PM Christoph Wilfing Ich bin heute wieder einmal über ein Problem bei AAD Connect gestossen, das ich kurz erklären will. Speziell deshalb, weil nicht immer AAD Connect schuld ist, wenn mal ein Sync nicht funktioniert, Manchmal tut AAD Connect genau das was man ihm sagt, man muss halt nur wissen was in der Default Konfiguration für Regeln und Sicherheitsmechanismen eingebaut wurden. Mein Problem hat sich ganz simpel geäussert. Ein User im Active Directory soll per AAD Connect synchronisiert werden. Egal ob er vorher per Attributelevel Filter oder einfach durch OU Folder Filter nicht synchronisiert wurde oder auch einfach nicht aufgefallen ist, dass er online nicht existiert hat. Plötzlich fällt auf, der User fehlt. Step 1: Was fehlt? Im ersten Schritt müssen wir mal nachsehen ob der User überhaupt gefunden wird. Überprüfen können wir das ganz einfach. Wir öffnen den Synchronization Service und suchen im Metaverse ob der User aus dem Active Directory gelesen wird. unter 'Metaverse Search' entweder per 'Add Clause' die Suche einschränken oder einfach alle User suchen. Im Idealfall ist der betroffene User in der Liste enthalten. In meinem Beispiel ist der User zu finden. Sollte das nicht so sein, ist der Filter für den Import fehlerhaft. Mein User findet sich in der Liste und die Attribute schauen eigentlich ganz gut aus. Auf dem Tab 'Connectors' ist aber etwas seltsam. Der Inbound Connector genannt '2und40.at' liest aus meinem Active Directory, seltsam ist aber, es gibt keinen Outbound Connector. Den sollte es aber geben, sonst wird der User zwar aus dem Active Directory gelesen, aber niemals in unser AAD exportiert. Vergleichen wir das mit einem User bei dem es funktioniert, dann schaut das Ganze etwas anders aus, ein Beispiel wie unten: Man erkennt sofort, der Connector aus dem Active Directory und der Outbound Connector schreibt ins AAD. Perfekt, aber was verhindert, dass unser User im Metaverse ins AAD geschrieben wird? Step 2: Warum fehlt es? Um herauszufinden was hier schief geht, müssen wir den Rules Editor bemühen. Hier finden sich die Synchronzation Rules. Diese zeigen uns, was mit welchen Parametern synchronisiert wird. Nachdem unser User zwar hinein in unser MetaVerse kommt, ist der Teil 'inbound' für uns uninteressant. Spannend ist Outbound. Dort finden wir Rules die entscheiden ob ein Person Object aus dem Metaverse auf ein Cloud object gejoined wird und natürlich auch welche Attribute synchronisiert werden. Schaun wir dort etwas genauer rein, finden wir gleich die erste Rule 'User Join' Im Scoping Filter der User Join Rule wird entschieden, ob diese Rule zutrifft oder nicht. Diese Attribute sind verantwortlich ob ein User angelegt wird oder weggefiltert wird. Diese Filter sind auch Default, also da ist nichts customized. Simples Beispiel - ist der User nicht enabled, dann wird das 'AccountEnabled' Attribute entsprechend geändert. Ist das beim User leer, kann ich den User nicht synchronisieren. Ebenso wenn es sich nicht um User handelt und / oder das CloudMastered Attribute auf TRUE steht. (Damit wird zum Beispiel User Write Back realisiert, aber dazu später mal mehr) Wenn wir diese Attribute jetzt hernehmen und mal auf unserem User ansehen finden wir folgendes: Wie man sieht, fehlt unserem User der SourceAnchor. Fehlt dieses Attribute, kann der User nicht synchronisiert werden. Wer sich jetzt kurz meinen Artikel zum Thema ImmutableIDs ins Gedächtnis ruft, (Forever Immutable - ID gefällig - oder - Dirsync extended) wird feststellen, dass dieses Attribute eigentlich recht wesentlich ist und vor allem nicht fehlen kann. Es gibt keinen User im ActiveDirectory ohne ObjectGUID. ABER - das Attribute muss irgendwo befüllt werden bzw. beim Import aus dem ActiveDirectory entsprechend auf unser Metaverse geschrieben werden. Schaun wir uns daher die 'Inbound Rule' zum Erzeugen eines Users einmal genau an. Leider muss man da jetzt etwas suchen, aber das 'sourceAnchor' Attribute wird in der 'User AccountEnabled' Rule unter Transformations befüllt. Dort ist aber als Source eine Query angegeben die wir jetzt etwas genauer untersuchen: IIF(IsPresent([msExchRecipientTypeDetails]), IIF([msExchRecipientTypeDetails]=2, NULL, IIF(IsString([objectGUID]), CStr([objectGUID]), ConvertToBase64([objectGUID]))), IIF(IsString([objectGUID]), CStr([objectGUID]), ConvertToBase64([objectGUID]))) Etwas übersichtlicher dargestellt ist der wesentliche Teil für uns, dass hier per IF Abragen geprüft wird ob gewisse Attribute befüllt sind und welche Werte sie haben. Entsprechend wird als Result der SourceAnchor gesetzt. Wie man sieht, wird geprüft ob das msExchRecipientTypeDetails Feld existiert und ob es den Wert 2 hat. Ist das der Fall - wird SourceAnchor auf' NULL gesetzt. Unser SourceAnchor ist null. also .. welchen Wert hat unser msExchangeRecipientTypeDetails? Jo, das ist natürlich blöd. Laut einem BlogArtikel (Recipient Type Details) ist der Wert eigentlich nur ein optisches Thema und sorgt dafür, dass die Mailbox anders angezeit wird. In dem Fall ist sie als 'Linked Mailbox' markiert. Also eigentlich eine Mailbox, die jemand anderem zugeordnet ist. In meinem konkreten Fall ist das aber eher 'passiert' als bewusst gesetzt worden. Es handelt sich um einen User, der aus einer anderen Domäne per ADMT migriert wurde. Daher wurde der Zugriff auf die Mailbox einige Zeit über External Accounts berechtigt. Damit wird der User als Linked Mailbox markiert. Step 3: Fehler ausbessern! Also.. machen wir einfach mal eine 1 aus den Details und.. Voila - beim nächsten Anstossen per DirSyncClientCmd.exe und einem Delta Sync wird der SourceAnchor befüllt und unser User ab sofort korrekt synchronisiert. Fazit Falls es also mal Probleme bei einzelnen Usern gibt und die Synchronisation muss man sich immer ansehen ob der User ins Metaverse kommt, ob er dort alle Attribute hat und natürlich auch die Synchronization Rules kennen. Hat man diese einmal verstanden, ist es ein leichtes zu erkennen warum ein User nicht gesynct wird oder sehr wesentliche Attribute einfach fehlen. Happy Syncing! LG Christoph Azure | Cloud | Office365 | Windows | Tools Mediumlink | Permalink | Comments (0) | Post RSS mehr
Azure BLOB Storage nutzen Wednesday, February 3, 2016 8:00 AM Toni Pohl Die meisten Applikationen benötigen einen Platz zum Speichern von Daten. Dieser Artikel befasst sich mit dem Zugriff auf Azure BLOB Storage. Azure | Cloud | Developer | Microsoft | Visual Studio Mediumlink | Permalink | Comments (0) | Post RSS mehr
Mit Azure Stack in die Private Cloud Tuesday, February 2, 2016 8:00 AM Martina Grom Im Frühling 2015 hat Microsoft Azure Stack” angekündigt. Microsoft Azure Stack ist ein neues hybrides Cloud Platform Produkt, welches Enterprise Services in das unternehmenseigene DataCenter bringt. Hier gehts zur Preview! Azure | Cloud | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Welcome Microsoft PowerApps Monday, November 30, 2015 7:32 PM Toni Pohl Today Microsoft announced a new tool named PowerApps”. PowerApps are a new service for providing a new and shiny app user interface for all kind of devices and works with any data (OData) delivered from cloud services. So, it’s a kind of form and workflow generator for the cloud… App | Azure | Cloud | Developer | English | Microsoft | Tools Mediumlink | Permalink | Comments (0) | Post RSS mehr
Connect(); // 2015 News for Developers Friday, November 20, 2015 2:00 PM Toni Pohl Beim Connect(); //2015 Developer Virtual Event hat Microsoft hat eine ganze Reihe an Neuerungen für Developer bekannt gegeben. In 112 Sessions geht es um Alles, was Developer Herzen höher schlagen lässt! ASP.NET | General | Azure | Cloud | Developer | Event | GitHub | Microsoft | Open Source | Visual Studio Mediumlink | Permalink | Comments (0) | Post RSS mehr
Download the Anatomy of Responsive ASP.NET Apps whitepaper from Telerik Thursday, November 12, 2015 10:00 PM Toni Pohl Telerik provides a new, free whitepaper for ASP.NET Developers. Download it from here: The Anatomy of Responsive ASP.NET Apps whitepaper See the basics of Responsive UI design in the 28 page PDF and enjoy...! ASP.NET | App | Azure | Developer | English | Visual Studio Mediumlink | Permalink | Comments (0) | Post RSS mehr
Microsoft Azure and More comes to new European datacenters Thursday, November 12, 2015 5:23 AM Toni Pohl Microsoft’s CEO Satya Nadella is currently on Europe tour and announced a number of investments in the Microsoft Cloud in Europe. Microsoft will extend regional hubs in Ireland and in the Netherlands and announced new datacenters in the UK and in Germany. Azure | Microsoft | Cloud | Office365 | English Mediumlink | Permalink | Comments (0) | Post RSS mehr