Ablauf von Azure AD Application Secrets

Aus gegebenem Anlass habe ich mich gerade mit dem Ablaufdatum von Azure AD Applications beschäftigen müssen. Vor lauter Euphorie, dass ich meinen Blog mit dem Azure-AD verbinden konnte (um SSO zu ermöglichen) habe ich ganz übersehen, dass der von mir erstellte Key auch mit einem Ablaufdatum versehen ist.

Also: schön im Kalender das Ablaufdatum markieren und in einem angemessenen Zeitraum vorher einen neuen Key erzeugen und diesen in der Anwendung hinterlegen!

Aber was ist, wenn man sich die Ablaufdaten nicht notiert hat? Wenn man nur 1 oder 5 Anwendung hat, dann kann man die ja recht flott im Portal durchgucken, aber wie ist das bei einer größeren Menge an Apps? Immerhin gibt es in der Preview-Anzeige für Apps eine Spalte, in der der Status angezeigt wird – nur dummerweise kann man danach weder sortieren noch filtern.

image

PowerShell to the rescue!

Mit ein wenig PowerShell kann hier aber Abhilfe schaffen!

Voraussetzung ist, dass das Azure AD PowerShell-Modul installiert ist. Das kann ganz einfach per Install-Module -Name AzureAD installiert werden. Anschließend kann man mit

Get-AzureADApplication alle im Azure AD registrierten Anwendungen abrufen inklusive der jeweiligen Credentials. Mit ein wenig Formatierung kann man sich schließlich eine Liste sortiert nach Ablaufdatum anzeigen lassen.

image

Das komplette Skript sieht dann so aus:

Connect-AzureAD
$results = @()
Get-AzureADApplication -All $true | % {  
    $app = $_

    $owner = Get-AzureADApplicationOwner -ObjectId $_.ObjectID -Top 1

    $app.PasswordCredentials | % { 
        $results += [PSCustomObject] @{
            CredentialType = "PasswordCredentials"
            DisplayName    = $app.DisplayName; 
            ExpiryDate     = $_.EndDate;
            StartDate      = $_.StartDate;
            KeyID          = $_.KeyId;
            Type           = 'NA';
            Usage          = 'NA';
            Owners         = $owner.UserPrincipalName;
        }
    } 
                                  
    $app.KeyCredentials | % { 
        $results += [PSCustomObject] @{
            CredentialType = "KeyCredentials"                                        
            DisplayName    = $app.DisplayName; 
            ExpiryDate     = $_.EndDate;
            StartDate      = $_.StartDate;
            KeyID          = $_.KeyId;
            Type           = $_.Type;
            Usage          = $_.Usage;
            Owners         = $owner.UserPrincipalName;
        }
    }                            
}
$results | Sort ExpiryDate | FT -AutoSize 

SharePoint Updates: Patchday Oktober 2018

Neuer Monat, neue SharePoint Updates – diesmal leider ein wenig mit Verspätung.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday September 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

 

WICHTIG: Wenn das Update KB 457916 oder KB 4457035 installiert wurden, funktionieren die Workflows in SharePoint nicht mehr. Die Ursache sind fehlende Einträge in der web.config, die die notwendigen Komponenten als “sicher” markieren. Eine ausführliche Beschreibung und Anleitung zur Behebung ist in dem Blogpost von Rodney Viana zu finden.

 

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday August 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Für SharePoint 2016 gibt es mit diesem Update die Möglichkeit das Verhalten bei CORS-Requests anzupassen. Bisher antwortet SharePoint auf die OPTIONS-Anfrage immer mit einem 401 (Unauthorized) anstatt ohne Authentifizierung zu antworten. Mit folgendem Befehl kann das Verhalten geändert werden:

$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday Juli 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es Updates nur für 2013 und 2016:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet. In diesem Monat gibt es zudem keine sprachabhängigen Anpassungen in SharePoint 2016, so dass nur ein Update eingespielt werden muss

Zusätzlich gibt es über WSUS für SharePoint 2013 und 2016 auch Sicherheits-Updates.

Das Update für SharePoint 2016 ändert den Besitzer von Search-Datenbanken. Wurde eine Search-Service-Application mit Hilfe von Powershell eingerichtet, so war der SharePoint-Farm-Account als Besitzer eingetragen und nicht der Dienst-Account unter dem der SharePoint-TimerService ausgeführt wird. Mit diesem Update wird dies angepasst.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday Juni 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday Mai 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zudem gibt es nun bei SharePoint 2016 die Möglichkeit, dass MySites automatisch in Offcie365 erstellt werden, um somit in hybriden Umgebungen noch einfacher Workloads nach Office365 zu verlagern.

 

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday April 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday März 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle drei Plattformen (2010, 2013 und 2016) Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2010, 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.

SharePoint Updates: Patchday Februar 2018

Neuer Monat, neue SharePoint Updates.

Wie immer hilft der Blog von Stefan Goßner mit allen Details. Dieses mal gibt es für alle nur für die Plattformen 2013 und 2016 Updates:

Zu beachten ist, dass das Update für SharePoint 2016 das Feature-Pack 2 beinhaltet.

Zusätzlich gibt es über WSUS für SharePoint 2013 und 2016 auch Sicherheits-Updates.

Bei den Sicherheitsupdates über WSUS ist zu beachten, dass nach der Installation (wie immer) auch der PSConfig-Wizard auszuführen ist.

Eine komplette Übersicht über alle verfügbaren Patches sowie den jeweiligen Build-Nummern als auch z.T. sehr ausführlichen Patch-Notizen gibt es unter https://sharepointupdates.com/Patches.