Gerber

Kein Problem. Naja, es gibt immer Vor und Nachteile und jeder sieht das etwas anders. Die Azure Virtual Desktop Umgebung wird ständig weiterentwickelt, so dass bestimmte Änderungen mit Sicherheit kommen. Hier musst du Microsoft Fragen Die Azure Authentifizierung gab/gibt es noch nicht so lange als Möglichkeit die Session Hosts einzubinden. Eventuell wird dies noch nachgezogen. Dasselbe Spiel ist aber auch wie erwähnt wenn man außerhalb von AVD die Authentifizierung per Azure AD auf eine VM angibt. Auch dort wird dies nicht automatisch gesetzt. Vermutlich ist dies so gewollt. Naja, du bist ja in der AVD Umgebung und löscht somit den SessionHost inklusive Token/Registrierung aus dem Pool. Auch onPremise wenn du einen Terminalserver Cluster hast und einen Terminalserver entfernst, wird dieser nicht deinstalliert . Das was ich dir geschrieben hatte ist in der Doku von MS vorhanden. Ich wusste zwar, dass eine Rolle benötigt wird (außerhalb von VDI mit AAD) was mich vllt ein wenig näher an die Info gebracht hat. Allerdings ist es beschrieben. ###### Ich denke einfach, dass du zu wenig im Bereich Azure unterwegs bist und dich diese Dinge deswegen stören. Als Azure Consultant bin ich täglich nur in Azure unterwegs und ja es gibt gewisse Dinge wo man sich denkt, waaaaarum aber auch das Gegenteil. Azure tickt einfach anders als OnPremise, was man mit er Zeit mitbekommt. ### Kein Problem. Bei Fragen gerne melden. Grüße Phil

Hey, naja die Rolle muss auch auf die VM und nicht auf den Hostpool 😅😅 Deswegen nochmal die Frage: Hast du die Rollen direkt auf die VMs zugewiesen, welche in dem Hostpool vorhanden sind?

Denke ich doch auch, dass die Rolle bei dir fehlt. Naja einfach auf die Ressource (VMs) die von mir erwähnte RBAC Rolle zuweisen. Wichtig!!! Die Rolle sollte im Idealfall auf die RessourcenGruppe der VM gesetzt werden ,damit alle verbunden Ressourcen mit inbegriffen sind. NICs, public ip, load balancer etc ...

Nein tatsächlich reicht das Recht auf die Anwendungsgruppe aus. Wie genau spiegelt sich denn der Fehler wieder? Kommt die Anmeldung und es wird versucht sich anzumelden oder was passiert? Ich bin mir nicht sicher ob noch eine RBAC Rolle in dem Fall (wenn du Azure Active Directory in der AVD Umgebung zum joinen nutzt) auf den Session Host direkt vergeben werden muss, damit sich die User an den VMs anmelden können. Dies ist z.B. notwendig, wenn du normale VMs in Azure Active Directory integrierst und sich Azure AD Benutzer auf diesen anmelden wollen. Hierzu wird definitiv noch eine RBAC Rolle benötigt... - Du nutzt denke ich kein FSLOGIX für die Profile? EDIT: Du musst die RBAC ROlle wie gedacht zuweisen, damit sich die Benutzer bei Azure Active Directory AVD Umgebungen an den Session Hosts anmelden können:

Mhh, habe ehrlich gesagt immer AADDS oder Active Directory im Einsatz. Hatte solch ein Verhalten noch nie gesehen...

Hast du mal versucht das ganze mit dem Remote Desktop Tool zu abbonieren? Was ist wenn du eine Web App deployst, wird diese dargestellt?

Moin, wird AAD genutzt oder Azure Active Directory Domain Services? Was heißt die Credentials werden immer wieder angefordert? Der Desktop wird nicht dargestellt oder ihr müsst diese einfach doppelt eingeben?

Hi Thomas, Vorweg, ich arbeite als Cloud Consultant bei einer Firma, welche lediglich Cloud Kunden betreut (Azure). In meinem Bereich ist die komplette Security Azure Infrastruktur + Devops angesiedelt. Somit spreche ich jetzt nur von der Azure Seite und nicht von Office365 (Exchange, SharePoint etc...) Du bringst ziemlich viele Faktoren ins Spiel, welche für einen Aussenstehendem fast nicht greifbar sind. Aus diesem Grund ist es hier uach nicht möglich zu sagen, hey deine Azure Subs kosten im Monat x Euro. Auch sprichst du z.B. das Thema Backup mit "WICHTIG" an, was natürlich auch wirklich sehr wichtig ist. Hier kommen diverse Faktoren ins Spiel, welche z.B. die Kosten stark variieren lassen. Um ein zwei Beispiele zu nennen: - Retention Policy - Longterm Archive in Richtung Storage Account - Recovery etc Ebenso gibt es diverse PAAS oder SAAS welche deine Server eventuell ersetzen könnten? Hier müsste man sich die einzelnen Server und Dienste genauer ansehen und dementsprechend entscheiden. #### Weitere Wichtige Punkte (Brainstorm): - bei einer Migration solltest du auch immer die Lizenzen unter die Lupe nehmen. Kannst du den Hybrid Benefit nutzen (Also die Lizenzen mitnehmen (Software Assurance oder Abonnement Lizenzen vorausgesetzt)). - Welche VM Family willst du nutzen. Eher auf die gleichen Familien gehen um Reserved Instances zu nutzen (Sehr viel Einsparung) Alternative "Saving Plans" - gilt für alle Compute Ressourcen (weniger Einsparung). ##### Nutzt du Hyper V oder VmWare? Du könntest ein Azure Migrate Projekt aufsetzten und damit ein Assesment der Umgebung durchführen. Dort kannst du dir ebenso kosten und die notwendigen Ressourcen ausgeben lassen. Viele Grüße Phil

Hey, danke dir für die schnelle Antwort. Bisher habe ich auch nirgends etwas darüber gefunden. Es wurde hier und da mal beschrieben, dass es möglich sei. Allerdings war dies nicht von MS Quellen. Schade eigentlich, dass man keine festen Aussagen darüber findet.

Hallo zusammen, ich habe eine Frage bezüglich dem HTML 5 RDP Client auf einem Windows Server 2019. Ist es möglich SSO für den HTML 5 Client zu nutzten? Ziel ist den Azure Anwendungsproxy davor zu schalten und die Anmeldung per SSO weiterzugeben. Anwendungsproxy läuft, allerdings kommt nach der Anmeldung am Proxy immer die zweite Anmelde Maske am Server 2019 (HTML). Hat jemand Erfahrung damit, bzw. schon einmal SSO an einem HTML 5 RDP Client konfiguriert? Danke. Grüße Phil

Hi Community, eine kurze Frage bezüglich Azure Tags per Policy. Gibt es eine Möglichkeit um mit einer Policy Ressourcen zu prüfen und alle Ressourcen ohne Tags per Warnung auflisten zu lassen? Entweder stehe ich auf dem Schlauch, aber ich finde keine Policy welche solch etwas abbildet. Bei allen Policys muss man einen Tag Name und ein Value mitgeben. Angenommen eine Ressource hat diesen Wert aber nicht, so läuft diese auf einen Fehler. Ich würde allerdings gerne eine Policy nutzen um alle ungetaggten Ressourcen ausfindig zu machen und diese in einem gesetzten Intervall laufen zu lassen. Danke im Voraus. Grüße Phil

Hast du auch SMTP Authentifizierung für das Postfach aktiviert? Deaktiviere doch dann einfach MFA für dieses Postfach.

Hoi, Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365 | Microsoft Docs Grüße Phil

Moin zusammen, ein Kunde sucht ein Outlook Add in, mit dem er sich die Public Folder Kalendereinträge erinnern lassen kann. Gangl bietet eine Server Lösung für Exchange OnPremise Server an, allerdings ist dieser Kunde in M365. Kennt jemand ein einfaches Outlook Add In welches dies abbilden kann (natürlich auch kostenpflichtig)? Danke im Voraus. P.S. ein eigenes Postfach als zweites einbinden ist nicht gewünscht. Grüße Phil Nachtrag: Es gibt auch eine Arbeitsplatz Variante von Gangl: Erinnerungen aus Öffentlichen Ordnern für Outlook (gangl.de)

Hallo firebb, du musst lediglich die Domain bei M365 registrieren (TXT Einträge). Die von dir genannten Einstellungen können übersprungen werden und müssen nicht wie von MS empfohlen gesetzt werden. Hier kannst du also Manuell die Einträge vornehmen und wie von dir gewünscht den MX zuerst auf den von dir gewünschten Spam Filter zeigen lassen. Grüße Phil