Ablauf von Azure AD Application Secrets

Aus gegebenem Anlass habe ich mich gerade mit dem Ablaufdatum von Azure AD Applications beschäftigen müssen. Vor lauter Euphorie, dass ich meinen Blog mit dem Azure-AD verbinden konnte (um SSO zu ermöglichen) habe ich ganz übersehen, dass der von mir erstellte Key auch mit einem Ablaufdatum versehen ist.

Also: schön im Kalender das Ablaufdatum markieren und in einem angemessenen Zeitraum vorher einen neuen Key erzeugen und diesen in der Anwendung hinterlegen!

Aber was ist, wenn man sich die Ablaufdaten nicht notiert hat? Wenn man nur 1 oder 5 Anwendung hat, dann kann man die ja recht flott im Portal durchgucken, aber wie ist das bei einer größeren Menge an Apps? Immerhin gibt es in der Preview-Anzeige für Apps eine Spalte, in der der Status angezeigt wird – nur dummerweise kann man danach weder sortieren noch filtern.

image

PowerShell to the rescue!

Mit ein wenig PowerShell kann hier aber Abhilfe schaffen!

Voraussetzung ist, dass das Azure AD PowerShell-Modul installiert ist. Das kann ganz einfach per Install-Module -Name AzureAD installiert werden. Anschließend kann man mit

Get-AzureADApplication alle im Azure AD registrierten Anwendungen abrufen inklusive der jeweiligen Credentials. Mit ein wenig Formatierung kann man sich schließlich eine Liste sortiert nach Ablaufdatum anzeigen lassen.

image

Das komplette Skript sieht dann so aus:

Connect-AzureAD
$results = @()
Get-AzureADApplication -All $true | % {  
    $app = $_

    $owner = Get-AzureADApplicationOwner -ObjectId $_.ObjectID -Top 1

    $app.PasswordCredentials | % { 
        $results += [PSCustomObject] @{
            CredentialType = "PasswordCredentials"
            DisplayName    = $app.DisplayName; 
            ExpiryDate     = $_.EndDate;
            StartDate      = $_.StartDate;
            KeyID          = $_.KeyId;
            Type           = 'NA';
            Usage          = 'NA';
            Owners         = $owner.UserPrincipalName;
        }
    } 
                                  
    $app.KeyCredentials | % { 
        $results += [PSCustomObject] @{
            CredentialType = "KeyCredentials"                                        
            DisplayName    = $app.DisplayName; 
            ExpiryDate     = $_.EndDate;
            StartDate      = $_.StartDate;
            KeyID          = $_.KeyId;
            Type           = $_.Type;
            Usage          = $_.Usage;
            Owners         = $owner.UserPrincipalName;
        }
    }                            
}
$results | Sort ExpiryDate | FT -AutoSize 

17. Treffen der SharePoint UserGroup Köln – Nicki Borell – Azure Information Protection

Hallo liebe Interessenten,

ich möchte Sie heute herzlich zum 17. Treffen der SharePoint UserGroup Köln einladen. Wir treffen uns am 13. September im Mediapark in Köln.

Unser Programm dreht sich dieses Mal vollständig um das Thema Azure Information Protection, wie man E-Mails, Dokumente und vertrauliche Daten steuern und sichern kann, die außerhalb Ihres Unternehmens freigegeben sind. Von der einfachen Klassifizierung bis hin zu integrierten Bezeichnungen und Berechtigungen erweitert Azure Information Protection den Datenschutz zu jeder Zeit – unabhängig davon, wo die Daten gespeichert sind und für wen sie freigegeben werden.

Unser Sprecher ist diesmal:

Nicki Borell – Sprecher auf über 100 Konferenzen, Author, MVP, Microsoft Productivity Experte, Mitgründer von Experts Inside, Gründer des Labels Xperts at Work und Partner der atwork GmbH. Im Team setzt er erfolgreich IT- und Strategieprojekte im gehobenen Mittelstand und Großkundensegment um.

Über Ihre Teilnahme und interessante Diskussionen würde ich mich sehr freuen.

Hier noch einmal die Daten:

SharePoint UserGroup Köln

Termin: Donnerstag, 13.09.2018 – 18.00 Uhr

Ort: novaCapta Software & Consulting, Im Mediapark 5C, 50670 Köln

Parken: Parkplätze stehen in der Tiefgarage im Mediapark zur Verfügung, bitte in der Zentralgarage oder in der Garage Mediapark 5 parken.

Eine ausführliche Anfahrtsbeschreibung findet sich hier!

XING: https://www.xing.com/net/prib6b3dax/spugcgn

Ansprechpartner:
Andrej Doms
Tel. 0151 58 22 72 38

Neben den Vorträgen gibt es bei einem Snack hoffentlich reichlich Gelegenheit für Sie, mit den anwesenden Experten ins Gespräch zu kommen.
Ich freue mich, Sie alle am 12. November begrüßen zu dürfen.

Mit freundlichen Grüßen

Andrej Doms und das UserGroup Team

29. Treffen der SharePoint UserGroup Düsseldorf

Hallo Liebe Teilnehmer,

ich möchte Sie heute herzlich zum 29. Treffen der SharePoint UserGroup Düsseldorf einladen. Nach einer projektbedingten Pause geht es endlich mit der SPUG Düsseldorf weiter. Wir treffen uns am 5. Juli im schönen Dorf Saarn in der Kaffeerösterei pottschwarz, in der man ganz nebenbei auch einmal einen Einblick in die Vorgänge einer der besten Röstereien im Ruhrgebiet bekommen kann.

Unser Programm dreht sich dieses Mal vollständig um das Thema Infrastructure as Code, wie man z.B. RollOuts oder Farmsetups effizient und flexibel gestalten kann und mittels Anlehnung an agile Methoden und Erfahrungen aus der Entwicklerwelt eine umfassende DevOps Kultur in der IT fördert.

Unsere Sprecher sind diesmal:

Denis Buco, Microsoft Deutschland GmbH

Henning Eiben, busitec GmbH

Andrej Doms, novaCapta Software & Consulting

Über Ihre Teilnahme und interessante Diskussionen würde ich mich sehr freuen.

Hier noch einmal die Daten:

SharePoint UserGroup Düsseldorf

Termin: Donnerstag, 05.07.2018 – 18.00 Uhr

Ort: pottschwarz die rösterei – Düsseldorfer Straße 77 – 45481 Mülheim an der Ruhr

Parken: Parkplätze stehen in der Langenfeldstraße, bzw. der Quellenstraße ausreichend und kostenlos zur Verfügung.

XING: https://www.xing.com/events/29-treffen-sharepoint-usergroup-dusseldorf-1958110

Ansprechpartner:
Andrej Doms
Tel. 0151 58 22 72 38

Neben den Vorträgen gibt es bei einem Snack hoffentlich reichlich Gelegenheit für Sie, mit den anwesenden Experten ins Gespräch zu kommen.
Ich freue mich, Sie alle am 5. Juli begrüßen zu dürfen.

Mit freundlichen Grüßen

Andrej Doms und das UserGroup Team

Nachlese der Ignite

So – die Ignite ist fast zuende – einmal kurz durchatmen und zunächst mal die großen, offiziellen Announcements verarbeiten.

Was haben wir in den letzten Tagen auf der Ignite gesehen?

OneDrive for Business

Große Änderungen gibt es bei OneDrive for Business. Zum einen gibt ein großes Update für den OneDrive for Business Client, der lange gewünschte Features liefert:

  • der sogenannte Next Generation Sync Client (NGSC) kann nun auch SharePoint Online Dokumentbibliotheken synchronisieren und nicht mehr nur ausschließlich das OneDrive
  • durch die Verwendung des NGSC können nun auch selektive Inhalte aus SharePoint gesynct werden – es muss nicht mehr immer die komplette Bibliothek synchronisiert werden
  • bei dem “alten” SkyDrive Client gab es schon mal die Möglichkeit, dass man im Client zwar alle Dateien gesehen hatte, aber nicht alle wirklich auch lokal vorhanden waren. Dazu konnte zwischen Online und Offline-Dateien unterschieden werden. Diese Möglichkeit wird es nun auch wieder im NGSC geben – und somit auch für OneDrive als auch für SharePoint Online Bibliotheken

Zum anderen gibt es neuen Features in der Online-Darstellung von OneDrive:

  • mehr und verbesserte Previews (z.B. bessere Darstellung von PDF-Dokumenten, Darstellung von Mails in .msg und .eml Dateien)
  • direkte Bearbeitung von Dateien im Browser
  • Herunterladen von mehreren Dateien in einer ZIP-Datei

Dazu kommen noch viele weitere Funktionen für Administratoren und neue Fähigkeiten für die mobilen Apps für OneDrive.

Mehr Infos: Major OneDrive updates at Ignite 2016 include SharePoint Online sync preview

Feature Pack 1 for SharePoint

Nachdem im Frühjahr die freigegebene Version von SharePoint 2016 veröffentlicht wurde, gibt es nun voraussichtlich im November das erste Feature Pack, welche neue Funktionen für SharePoint 2016 liefert:

  • Logging von administrativen Aktionen
  • Erweiterung des MinRole-Konzepts für kleine Umgebungen (ermöglicht eine 2-Server-Farm mit Min-Roles! bisher war die kleinste mögliche Farm mit 4 Servern zu erreichen)
  • OneDrive for Business verbesserungen (für On-Premise SharePoint bzw OneDrive!)
  • Anpassung des App-Launchers

Mehr Infos: Announcing Feature Pack 1 for SharePoint Server 2016—cloud-born and future-proof

SharePoint Mobile Apps

Bereits auf dem Future-Of-SharePoint Event wurden Apps für SharePoint vorgestellt – nun gibt es die Apps als Preview in der Stores. Damit kann man auf mobilen Geräten direkt auf SharePoint-Inhalte zugreifen, Datein betrachten, Listen durchsuchen und aktuelle Aktivitäten einer Seite sehen

Mehr Infos: Enriching the mobile and intelligent intranet with team news, apps for Android and Windows and more

My Analytics

Im Frühjahr wurde Delve um einen Analytics-Menupunkt erweitert, der in nächster Zeit aus Delve heraus in eine eigene App MyAnalytics wandern wird.

Mehr Infos: Create better work habits with MyAnalytics (formerly Delve Analytics)

Yammer

Yammer wächst immer weiter mit Office365 zusammen. Office-Dokumente, die in Yammer abgelegt sind können oline mit Office-Online betrachtet und bearbeitet werden. Darüber hinaus kann aus Yammer direkt auf OneDrive, OneDrive for Business und SharePoint zugegriffen werden. Zudem können Notizen in Yammer nun mit OneNote erstellt und gepflegt werden und Aufgaben lassen sich mit Planner für Yammer-Gruppen genauso verwalten wir das mit Office-Groups bereits funktioniert.

Mehr Infos: Yammer strengthens team collaboration through integration with Office 365 Groups

Weitere Ankündigungen

Keine Sandboxed Solutions in Office365

Nun ist es soweit – Sandboxed Solutions in SharePoint sind ja schon seit langem als “deprecated” markiert. Deprecated bedeutet, dass das Feature noch voll Funktionsfähig ist, aber in einer der nächsten Versionen eingestellt werden könnte und dann nicht mehr zur Verfügung stehen wird. Und das ist jetzt.

Letzte Woche gab es in Office365 einen Incident SP73009, demnach kein Sandboxed Code mehr aktiviert oder ausgeführt werden kann. Kurz darauf hat das Office-Team in einem Blogpost  bekannt gegeben, dass das Ausführen von Sandbox-Code in Office365 (mit sofortiger Wirkung) eingestellt werden wird. Allerdings bleibt weiterhin die Option, dass No-Code Lösungen (also deklarative Lösungen) über Sandboxed Solutions zu deployen.

Incident SP73009 - Service Degradation

Interessant ist, dass das Office365 aber dennoch erst einmal eine Woche recherchiert hat, bis der Incident SP73009 als “false-positiv” geschlossen wurde.

Incident SP73009 - Resolution

Jetzt heißt es also: Lösungen auf die Verwendung von Sandboxed Solutions prüfen und alternativen entwickeln: Provider-Hosted Apps oder auf Client-Side Technologien umstellen!

Die Zukunft von SharePoint

Letzte Woche war es also so weit – #FutureOfSharePoint. Dabei wurden viele neu Dinge bekannt gegeben, die uns demnächst in Office 365 zur Verfügung stehen werden.

SharePoint Mobile App & OneDrive App

Es wird für Windows, iOS und Android eine neue App geben, mit der man durch SharePoint navigieren kann, ohne dass man extra über den Browser auf die Site zugreifen muss. Zudem wird die OneDrive App in Zukunft nicht mehr nur auf OneDrive beschränkt sein und auch Dateien aus SharePoint und Groups synchronisieren können.

 

SharePoint Home, Modern-UI, Team-Sites und Groups

Die Sites Kachel aus dem App-Launcher wird in SharePoint umbenannt und bekommt auch ein komplett neues Aussehen. Dieser neuer Look ähnelt dem von Delve. In SharePoint Home sind alle meine häufig besuchten Websites zu finden, aber auch Vorschläge für neue Sites.

Nachdem die “mordern document library” Funktion ja bereits für First-Release Kunden zur Verfügung steht, wird es ein solches Modern-UI auch für Listen geben. Zudem wird das UI auch weiter entwickelt, so dass man direkt Eigenschaften über die Infoleiste am rechten Rand bearbeiten kann. Außerdem werden weitere Befehle ergänzt, die vielleicht heute noch in der Modern-UI fehlen.

Auch die Team-Sites werden einen modernen Look bekommen. Dazu gehört zum einen, dass Inhalte in der Site in Zukunft nicht mehr im Stil einer Wiki Seite erstellt werden, sondern dass der “Editor” eher aussieht und anfühlt wie man den Editor aus Sway und den neuen Blogs von Delve kennt.

Somit ist also auch für alle “Zweifler” dieses neuen Looks klar, dass uns dieses neue UI erhalten bleiben wird und dass es kontinuierlich weiterentwickelt wird. Microsoft wird also iterativ die bisher vorhandenen Funktionen in das neue UI überführen.

Von Anfang an war die Frage im Raum: wozu würde man die Office Groups am besten verwenden? Die Verwendung als neue Teamsite, insbesondere z.B. für Projekte, war für mich naheliegend. Allerdings war der Komfort der Groups doch eher bescheiden, da so gut wie keine Anpassungen vorgenommen werden konnten. Ich freue mich, dass die Funktionen der Groups in die neuen Teamsites mit aufgehen. Somit wachen sie Fähigkeiten der Kollaboration der Groups und die Anpassbarkeit einer “normalen” Teamsite zusammen und ergänzen sich.

Microsoft Flow

Microsoft Flow App Launcher

Diesen Punkt finde ich besonders spannend. Noch vor knapp zwei Wochen habe ich darüber gesprochen, dass ich mir vorstellen könnte, dass die Azure Logic Apps einmal der Nachfolger des Workflow Managers (aka Windows Azure Workflows aka SharePoint 2013 Workflows) werden könnte. Ich hatte in dem Zusammenhang argumentiert, dass mit der Einführung des Workflow Managers Microsoft die Workflows ja schon von der SharePoint Plattform gelöst hat, und zumindest logisch unabhängig von SharePoint gestaltet hat. Somit sollte es relativ einfach möglich sein, dass Backend für die Workflows auszutauschen, da SharePoint die Workflow-Engine ja ohnehin nicht (mehr) kennt.

Und nun haben wir gesehen, dass Microsoft Flow in SharePoint Einzug halten wird. Ob nun für die Kommunikation wirklich die bereits in SharePoint 2013 eingeführte Service-Bus Infrastruktur verwendet wird, oder die ebenfalls neu genannten Webhooks bleibt abzuwarten.

Nun ist also aus den ehemaligen Azure Logic Apps, mit kurzem Umweg über PowerFlow (eigentlich als Teil der PowerApps) Microsoft Flow geworden.

Ein wenig abzuwarten bleibt noch, in wie weit die in den Office Groups kürzlich eingeführten Connectors in dieses Bild passen. Ich würde mal sagen, dass diese Connectoren, die in den Groups ihr Debut gefeiert haben, in Zukunft auch in Microsoft Flow verwendet werden können.

Search - Microsoft Flow

Connect Twitter to Yammer - Microsoft Flow

SharePoint Framework

Die starke Konzentration auf Client-Technologien wird auch in SharePoint immer stärker sichtbar. Das Add-In Modell bot hier ja noch unterschiedliche Wege an mit den Provider-Hosted Apps eine Möglichkeit um z.B. in C# zu entwickeln und mit den SharePoint-Hosted Apps einen Weg um ausschließlich mit Client-Technologie (also JavaScript) zu arbeiten.

Nun wird die JavaScript getriebene Entwicklung noch weiter gestärkt, indem das neue SharePoint Framework auf Visual Studio Code, Typescript und Gulp setzt.

Dies ist ja auch aktuell mein bevorzugter Technologie-Stack um Anpassungen in SharePoint oder Office 365 vorzunehmen – ich freue mich schon auf eine noch bessere Unterstützung insbesondere mit Gulp (und Yeoman). Aber die neuen Client-Side WebParts sehen gut aus – bieten sie doch eine neue Möglichkeit um Anpassungen in Form von WebParts in bestehenden Seiten einzubetten.

Mehr Infos, Links und Videos über die Zukunft von SharePoint gibt es in dem entsprechenden Blog-Post aus dem Office-Team.

Neues UI für Dokumenten Bibliotheken in SharePoint Online

Nanü, dachte ich mir heute. Was für eine Meldung begrüßt mich denn da in meinem Office365 Tenant beim ersten öffnen einer Dokumentenbibliothek. Offensichtlich rollt im Moment stufenweise das neue UI für selbige in die produktiven Tenants aus.

Damit verschwinden allerdings auch sämtliche UI Anpassungen, die man bisher in den SP Seiten vorgenommen hat und werden durch eine OneDrive sehr ähnliche Ansicht ersetzt. Aber fangen wir mal ganz am Anfang an.

Beim öffnen der Dokumenten Bibliothek präsentiert sich einem zunächst die Anfrage, ob man denn das neue UI mal testen möchte.

1

Na gut, dann klicken wir halt mal drauf und lassen uns überraschen. 🙂

2

Die neue Oberfläche sieht quasi identisch wie Onedrive for Business aus, bedient sich gleich und passt sich somit recht gut ein in die Strategie, die Tool Landschaft optisch zu harmonisieren. Allerdings verliert man dadurch auch jegliches Branding. Ein Blick in den Code offenbart eine Menge JScript, der in bester Spaghetticode Manier in wenige extrem lange Codezeilen verpackt wurde. Die Listenansicht mit Metadaten etc. lässt sich jederzeit über einen klick wiederherstellen, entweder links oben über das Menü:

3

Hier findet man auch vordefinierte Views und den Zugang zu der Ansichtsbearbeitung. Was allerdings vollständig verschwunden ist, ist das Ribbon und entprechende Anpassungen, mit denen man eigene Actions in die Ribbon Bar integriert hat. Die Nutzeraktionen sind quasi verstreut worden über verschiedene Menüs.

4

5

Das finde ich erstmal suboptimal, aber man hat ja noch den Rechtsklick, um in das Kontextmenü zu kommen.

6

Evtl. angedockte Workflowactions findet man allerdings gar nicht mehr… Der Workflow Link schickt einen zu den Site Workflows, nicht zu denen der Bibliothek. Aber es muss ja auch noch Luft nach oben sein, oder es ist der erste zarte Hinweis auf das Ende von WF zugunsten von PowerFlows. Ich lasse mich aber gerne belehren, wenn ich es einfach nur nicht gefunden habe.

Der Weg zurück in die “alte” und vertraute SharePoint Welt versteckt sich ganz verschämt in kleiner Schrift links unten in der Ecke.

Ein erstes kleines Fazit. Eigentlich ein genau richtiger Schritt, die OneDrive und SharePoint Welt zumindest optisch wieder anzunähern. Leider wird aber damit die Dokumentenwelt komplett aus der SharePoint Welt herausgehoben, da hier Branding und Funktion verloren gehen und die gewohnte Listenwelt noch im “alten” Look verbleibt. Aber vielleicht steht ja dafür auch schon eine Veränderung in den Startlöchern, wer weiß. Der Funktionsverlust ist allerdings schon arg, da immer noch viele unserer Kunden gerade in der Cloud stark auf Workflows setzen und diese über Custom Actions in der Ribbon Bar oder im Kontextmenü der Dokumente triggern. Diese Funktion ist allerdings aktuell verschwunden. Meine Prognose ist, dass die Kunden diese Änderung zunächst nicht annehmen werden, bis das Thema Funktion wieder en par ist oder durch neuere Technologie ersetzt.

Anlagen versenden per OneDrive und OWA

Dem einen oder anderen ist es vielleicht schon aufgefallen, dass seit kurzem im OneDrive for Business (ODfB) ein Ordner “E-Mail-Anlagen” existiert. Stellt sich die Frage: wofür ist dieser Ordner? Wo kommt der her?

Dabei handelt es sich um ein neues Feature in Office365, genauer gesagt im OWA. Wenn man im OWA eine Anlage in einer Mail versenden will, kann man auswählen ob man eine Datei aus OneDríve versenden möchte oder eine Datei von seinem lokalen Computer versenden will. Bei letzterem kann ich zudem auswählen, dass die Anlagen nicht mit der Mail versendet werden sollen, sondern über mein OneDrive freigegeben werden sollen.

image

Nachdem die Datei in OneDrive hochgeladen wurde, kann ich nun in der Mail noch auswählen, ob der Empfänger die Datei auch bearbeiten kann oder ob dieser die Datei nur ansehen kann.

image

Wenn der Empfänger noch kein Microsoft Konto hat, dann bekommt er zunächst per Mail einen Hinweis, dass er sich ein neues Konto erstellen muss, bevor er sich die gesendete Datei ansehen kann.

image

Ansonsten beinhaltet die Mail wie erwartet lediglich einen Link auf die Datei im OneDrive

image

Im OneDrive sieht man ganz normal die Datei in dem Ordner. Was allerdings auffällt ist, dass es a) kein Ribbon (in diesem Ordner!) gibt und b) zwei neue Icons.

image

Wenn ich nun mir die Freigabeberechtigungen der Dokumente ansehen, dann sind dort genau die Mail-Empfänger zu sehen.

image

Mehr zu dem Feature gibt es auch in dem Blog des Office365 Teams.

Nicht vergessen! Noch 3:30h bis zum Public Viewing der Ignite Keynote.

Heute ab 15:30 geht´s los. Sei dabei beim Microsoft Ignite 2015 Keynote Hangout und kommentiere live zusammen mit uns die Keynote, diskutiere mit anderen Experten und lass Dich überraschen, was Microsoft so Neues für uns in Petto hat.

Du findest uns unter https://plus.google.com/u/0/events/cm0up8mq3qndh5al88nqd3ngo7s

Wir freuen uns auf Deine Teilnahme,

Max, Henning und Andrej

227811_117809078301852_100002182812178_154817_3823693_nfileeM80SWIMG_2361