微軟 Teams 是目前很多企業在使用的通訊軟體,其中一個貼心的小功能,讓我覺得很棒的,就是 Teams 可以很快得知同事的工作時間 (痛哭流涕),尤其他是你的國外同事而且跟你不同時區,請大家多多關心工程師及他的家人好嗎?
標籤: MS Cloud
最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。
移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。
事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?
過去在管理 Azure 儲存體時,我大都是使用 PowerShell 或者第三方軟體像是 CloudBerry Explorer for Azure Blob Storage;約在去年底,微軟終於發佈自己撰寫的管理工具 - Microsoft Azure Storage Explorer ( 文後簡稱MS ASE ),儘管目前屬於 Preview 測試階段 ( 發文時的版本為 v0.7.20160107 ),但尚能滿足基本操作需求,而且還是跨平台連 Mac 或 Linux 均有。
他真的很方便,只要輸入可登入 Azure 的帳號,就會自動把所有關聯此帳號的訂閱及儲存體勾選後列出...
只是我們都知道,方便與資訊安全永遠很難畫上等號!!!
某天,在客戶公司進行 Azure VM 佈署管理時,為了加快建置時間,在客戶的「公用」電腦安裝了 MS ASE,因為該公司的內網不允許直接連到 Internet。安裝完成,沒想太多就在 Azure Storage Explorer 順手用自己的 Microsoft Account 登入。
直到工作完成,我才發現...代誌大條了!!! 因為客戶的公用電腦只要一開 MS ASE,就會自動用我的帳號密碼登入,而且還把我自己及其他客戶的儲存體帳戶通通列出來。
因為公司有在使用 Office 365 的關係,幾個月前,把公司本來在使用的 Azure Active Directory Synchronization Services (AAD Sync),也就是用來同步地端 AD 帳號至雲端的軟體,升級至後來發佈正式版的 Azure Active Directory Connect (Azure AD Connect)。
在先移除原本的 AAD Sync 後,想再安裝 Azure AD Connect,竟告知最早版本的同步軟體 - Azure Active Directory Synchronization Tool (DirSync) 已經裝在主機裡,目前將從 DirSync 升級到 Azure AD Connect :
「An existing version of DirSync is installed on the local computer and will be upgradeed to Azure AD Connect.」
然後吐個錯誤訊息,就無法繼續進行下一步安裝動作了:
「An error occurred while analyzing your current settings. Service FIMSynchronizationService was not found on computer.」
其實最詭異的是... DirSync 早在一年多前就從主機消失,升級到 AAD Sync 了!!!
現在連 AAD Sync 根本都不在已安裝的程式清單中... 
已經不是第一次在 Azure PowerShell 遇到這個狀況,乾脆寫成部落格文章筆記一下。
這陣子在使用 Azure PowerShell 對 Azure 進行更進階設定時,有時會突然發生下了指令,卻跳出:「AuthenticationFailed: A security token exception occured for the received JWT token.」的錯誤訊息,導致無法完成指令,甚至整個關閉 Azure PowerShell 視窗再開,也是相同情況。(現在大都在英文版環境下作業,不確定是否有中文描述的錯誤訊息)
造成狀況的原因不明,但還好是很容易解掉的問題。 Continue reading
最近在測試 AD 與 Office 365 做單一登入整合(SSO),由於單一登入的佈署,必須透過 DirSync 做目錄同步作業,之後 Office 365 網站就會被塞入 AD 上的所有帳號。由於,測試過程不是很順利,我決定先解掉同步設定,把環境弄乾淨再重作一次;但同步到 Office 365 的 AD 帳號,可不會因為停用掉目錄同步而自動消失,必須手動刪除。
麻煩的是,用 UI 介面刪除掉的這些帳號,會先通通放進「已刪除的使用者」中,而且預設是 30 天後才清掉。難道,我們一定要一個月後才能再回來玩嗎?
還好,「介面有限,指令無限」!!!
近期留言