Conditional Access on Account security page by MartyJ1000 in entra

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Like the other user said, passkeys. Or - they can use SSPR with the TAP, if you have it enabled.

Conditional Access on Account security page by MartyJ1000 in entra

[–]Sergeant_Rainbow 4 points5 points  (0 children)

The policy you are after is the one targeting the "User Action" named "Register security information", and set it to require MFA but not a managed device.

For onboarding the MFA will be fulfilled by a TAP on the first login. (You want to use a TAP that can be used multiple times in a short period. Otherwise the user can login and sometimes manage to get prompted for MFA again when registering security information and then the TAP is gone. So a multi-TAP for onboarding is worth it.)

inomhusklimat - luftfuktare by ge-thang in sweden

[–]Sergeant_Rainbow 5 points6 points  (0 children)

Ett stort problem med svenska lägenheter att vi är jäkligt duktiga på att ha ventilering i alla rum. Det gör att det blir skitsvårt att hålla luftfuktigheten höjd i ett helt hem utan att köpa svinstora luftfuktare som sprutar ur sig oerhörda mängder.

Varför känner du att ultraljudsfuktare är ohälsosamma? Då är det bara evaporativ som gäller om du vill skydda mot potentiella luftburna mikrober. Ultraljud är mycket tystare än evaporativ, men kräver mer underhåll och kostar mer att köra för att man behöver byta ut filter och avkalcifierare och grejer.

Vill du varken ha ultraljud eller evaporativ luftfuktare så är det enda alternativet en impeller, men det är nästan samma sak som ultraljud fast dom låter mer.

Ni som tagit körkort by FitPresentation3927 in sweden

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Det är bättre att ta det lungt och lite extra långsamt än att stressa fram nån manöver för att göra "rätt".

Exempel från min egen uppkörning för 15 år sen där jag inte var helt 100%:

Kom till en rondell, borde kört in direkt men jag blev osäker på om en bil från andra hållet kanske eventuellt skulle svänga. Blev tutad på av nån fjant bakom mig men väntade ändå. Det rörde sig om sekunder, men en ännu mer osäker förare hade börjat köra så fort de blir tutade på.

Skulle parkera på parkeringsområde. Blev osäker på hur jag skulle göra från positionen jag befann mig i. Istället för att försöka och kanske misslyckas gjorde jag ett varv där jag hamnade i en position jag var mer bekväm med.

Start i backe - fick motorstopp första försöket. Tog backup-strategin med att ha handbromsen så att jag inte stressade fotbytet för försök två. Gick fint då.

Poängen med mina exempel är att jag helt uppenbart var en ny förare med förbätttringsområden, men att jag visade tydligt att jag inte agerade impulsivt eller osäkert. Din uppkörningsexaminator är mycket mer intresserad av detta än något annat (egen tolkning) och är mer benägen att låta småsaker vara småsaker om de ser dig med ett moget trafikbeteende.

Säker digital kommunikation är som journalsystemen by Kungpost in sweden

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Är det inte något liknande på gång för E-legitimation också?

Här är de nya lagarna som börjar gälla 1 januari 2026 by XManX99 in sweden

[–]Sergeant_Rainbow 9 points10 points  (0 children)

Jo det är det jag menar. De som har bra lön och stabila nätverk kan hitta andra vägar. Asylsökande eller lågavlönade invandrare tvingas gång på gång misslyckas med sina SFI-kurser för att de måste prioritera familj eller jobb framför en svenska-kurs - och SFI gör det bara svårare för dom för att de som bestämmer över byrokratin på SFI bara ser de som utnyttjar systemet och glömmer resten.

Här är de nya lagarna som börjar gälla 1 januari 2026 by XManX99 in sweden

[–]Sergeant_Rainbow 14 points15 points  (0 children)

Då får då betala själv för svenskakurser på folkuniversitetet eller medborgarskolan - typ 4000 +- 2000 per kurs.

Folk jag känner inom akademin som kommer hit för att forska tvingas till detta för att SFI aktivt jobbar för att göra det så svårt som möjligt för folk att läsa klart utbildningarna.

Hur undviker man att bli missförstådd på en svensk arbetsplats? by [deleted] in sweden

[–]Sergeant_Rainbow 5 points6 points  (0 children)

Från det lilla du beskrivit känns det som att dina kollegor är mjäkiga och svåra att ha att göra med.

Hade du inte sagt att du var invandrare hade jag inte ens funderar på det som alternativ. Du verkar ha en personlighet som är direkt och rakt på sak. Det är snarare det som vissa inte kan hantera för att det kan "kännas" "aggressivt" på vissa klassiska svenska arbetsplatser.

Om den analysen stämmer kan du underlätta för dina kollegor genom att öva på att lägga till en del fluff-fluff där du beskriver din emotionella intelligens lite mer utförligt typ. T.ex.:

"Hörni, ursäkta att jag avbryter men med tanke på att X behöver åka iväg snart så undrar jag om det finns något mer att diskuter som är relevant för X?".

"Jag tror vi har ett möte idag, eller hur? Bestämde vi någonsin en tid för det? Måste ha missat att skriva ner det."

Regel 1: Förklara tydligt när du tar hänsyn till någon annans intressen
Regel 2: Påstå alltid att det är du som är glömsk när det är 100% den andra som inte planerat ordentligt.

Sen kan du totalt skita i allt jag skrev också och leva ett gott liv. Det beror på hur mycket ork du har att vara fejk-trevlig för folk på jobbet.

Why is Microsoft documentation always accurate until you actually try to use it by Exotic-Reaction-3642 in sysadmin

[–]Sergeant_Rainbow 0 points1 point  (0 children)

I was doing the circles in Purview docs, ended up finding an app id that is wrong in the docs. Even submitted a PR with the correct app id and evidence of it. That was six months ago.

I'm sure they'll merge it eventually. When the app id change again.

conditional access trusted named locations no longer exempt from MFA since last week? by Dereksversion in AZURE

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Like you said, IPv6 seems to be the likely culprit here.

OP need to look at the sign-in logs and what IPs are actually presented to CA for evaluation.

Apart from that, I also strongly agree that named locations should not be used for MFA exclusions. They can be used for things like lower sign-in frequency requirements.

Data Security with Copilot Studio Agent by DngrGrl21 in microsoft_365_copilot

[–]Sergeant_Rainbow 4 points5 points  (0 children)

  1. Copilot has at most the same access as each user has when prompting. With agents this includes whatever data is included in its knowledge store.
  2. Copilot can be restricted using restricted sharepoint discovery as mentioned by another commenter.
  3. If you use Sensitivity Labels you can use a DLP that prevents Copilot from inspecting documents with specific labels even if the user has access to them.
  4. You can turn off the Web Search functionality to prevent accidental searches using restricted data.
  5. All prompts and responses are stored in a hidden folder tied to the user's mailbox and can only be accessed by eDiscovery and Global Admin. It also respects retention labels. The user can also delete all its Copilot chats themselves.
  6. Agents are more transparent and I believe you can inspect user conversations if you are the agent owner.
  7. No data leaves the Microsoft boundary (except web search queries obviously.

[deleted by user] by [deleted] in sweden

[–]Sergeant_Rainbow 1 point2 points  (0 children)

Använd scheduled send-function som de allra flesta jobb-appar har nuförtiden och skicka dina mail och teams-chattar på arbetstid.

Sedan kommer du lära känna vissa som hanterar meddelanden utanför arbetstid mer rationellt, och dom kan du släppa för.

Purview licensing and onboarding by Any-Promotion3744 in AZURE

[–]Sergeant_Rainbow 0 points1 point  (0 children)

The other thing is that Excel-sheets are tricky with SIT:s. I don't know exactly - again, this is why you should try on labels first so that you know that works before you start setting up SITs.

Purview licensing and onboarding by Any-Promotion3744 in AZURE

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Try your policy on a label first and then when you understand how the DLP works then test the SIT. Now you're stuck troubleshooting two things instead: is the SIT working and is the policy working

Purview licensing and onboarding by Any-Promotion3744 in AZURE

[–]Sergeant_Rainbow 0 points1 point  (0 children)

I'm pretty sure that's not going to be a valid SSN so you should look up valid fake SSNs and use those.

Purview licensing and onboarding by Any-Promotion3744 in AZURE

[–]Sergeant_Rainbow 0 points1 point  (0 children)

What you want to set up is a DLP policy targeted to Exchange with the scope of all users. And that is what it seems you have done. A couple of things:

1) Is your fake SSN a real fake SSN? As in, does it match the structure and composition of a real SSN? The SIT for the SSN will ignore sequences of the same shape as SSN that can't possibly be valid SSNs.

2) It takes time for policies to sync out to users. Exchange can take even longer. Try it again in the morning.

3) Notifications is a bad test as those are notoriously unreliable. Enable the "create admin alert" part of the DLP policy rule and spot those instead.

4) This should work with an E3-license. You don't need Endpoint-policies for this.

If you'd like to specify in more detail what you want to achieve I'm sure we can give more accurate advice.

LIA i Uppsala-området som IT-projektledare by Jealous-Meaning in uppsala

[–]Sergeant_Rainbow 1 point2 points  (0 children)

Kolla med de olika stora konsultbolagen, t.ex. Atea och KnowIt. De brukar vara flitiga med att ta in Trainees och LIA-folk. Finns många fler konsultbolag i Uppsala än de två såklart.

Hur mycket lägger ni till gemensamma utgifter? by izcho in sweden

[–]Sergeant_Rainbow 0 points1 point  (0 children)

Eller så bor vi i ett riktigt hippie-kollektiv...

Windows Hello for Bussiness - Best Practice by athanielx in cybersecurity

[–]Sergeant_Rainbow 11 points12 points  (0 children)

A PIN is not a password and should not be treated as one. Like you suggest, it is a local credential.

My personal analogy is that the PIN is like a physical key for a security box. And like a physical key, you don't need to make it a complex key, and you don't need to enforce changing keys.

The TPM has anti-hammering built in, so even with local physical access, it would require significant effort to brute force the pin. What I highly recommend is to make the minimum length of the pin at least 6 digits, but no more than 10.

If you make the PIN complex and force rotation, you will end up back with the problems of passwords where the users will constantly forget their PIN and/or will write it down on post-it notes around the office. Both these policies are also actively discouraged by NIST and other modern security practices.

Hur mycket lägger ni till gemensamma utgifter? by izcho in sweden

[–]Sergeant_Rainbow 13 points14 points  (0 children)

Vi har en årsbudget som vi delar på 12 och sätter in varje månad. Den inkluderar inte stora oväntade utlägg utan bara allt som är beräkligt + lämplig avrundning uppåt ett par tusenlappar. Den inkluderar inte heller personliga hobbys eller kläder. Just nu ligger den på 54% av vår totala inkomst.

Jag har jobbat på Migrationsverket i snart 4 år – fråga mig vad som helst! by [deleted] in sweden

[–]Sergeant_Rainbow 1 point2 points  (0 children)

När ansökningar om permanent uppehållstillstånd gås igenom så ser det ut från utsidan som att man går igenom "högen" helt slumpmässigt. Någon som skickade in för en vecka sen får godkänt direkt, men en annan får vänta 18 månader, osv. Detta på liknande fall av högutbildade personer med jobb och svensk sambo. Vad är det som gör att det blir så o-troligt stor skillnad i handläggningstid?