Microsoft Azure AD – wofür braucht man das?

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

„Microsoft Azure AD – wofür braucht man das?“ weiterlesen

Benutzer einfachen anlegen mit PowerShell

Wie die meisten wissen, mache ich mir das Leben gerne einfach bei der Arbeit. Das bedeutet nicht das ich Arbeit scheue, ich automatisiere oder vereinfache sie nur gerne wo es geht. Ich nutze dafür gerne die PowerShell.

Ein weiterer Grund neben der Bequemlichkeit oder das Fehlen von Zeit warum man Aufgaben durch Skripte zu lösen sollte, ist eine gleichbleibende Qualität. Mal ehrlich wer kennt das nicht, selbst wenn es Checklisten gibt, wird schon mal ein Schritt vergessen, wenn man abgelenkt wird.

„Benutzer einfachen anlegen mit PowerShell“ weiterlesen

Azure AD Hybrid mit Windows 10, Autopilot und Intune

Hinweis zur Vorschauphase

Die Funktion ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.

Worum geht es bei der Funktion?

Ziel vom Azure AD Hybrid Join ist es ein mit AutoPilot und Intune ausgerolltes Gerät nicht nur im Azure AD, sondern auch im On-Premise Active Directory integriert zu haben. Bisher war das immer sehr kompliziert und hat auch nicht immer Funktioniert.

„Azure AD Hybrid mit Windows 10, Autopilot und Intune“ weiterlesen

Namenskonzepte für IT Umgebungen

Heute mal etwas nicht ganz so Technisches. Da ich mittlerweile auch den einen oder anderen Azubi oder Quereinsteiger mit Informationen versorge, dachte ich, ich schreibe mal ein paar Grundlagen Artikel. Das Thema diesmal, Namenskonzepte.

Wozu brauch ich ein Namenskonzept?

Fangen wir mal mit dem Beispiel Servernamen an. So lange das IT-Team klein ist, ist das egal. Wenn externe Mitarbeiter hinzukommen oder das Team wächst, kann es helfen. Hier ein paar Beispiele von Namenskonzepten, die mir schon begegnet sind, dievielleicht nicht ganz so verständlich auch den ersten Blick waren:

„Namenskonzepte für IT Umgebungen“ weiterlesen

Windows Analytics Teil 3 – Einrichten von Windows Analytics Upgrade Readiness

Für die Funktion Upgrade Readiness muss noch ein bisschen mehr gemacht werden. Laden Sie sich zuerst bitte das aktuelle “Upgrade Readiness Deployment Script” von Microsoft herunter. Dies enthält zwei Komponenten, ein Umfangreiches Skript zur Diagnose und für den Pilot Rollout , und ein einfacheres Skript für das allgemeine Ausrollen. Die Besonderheit, das Skript für die Pilot Phase benötigt Administrative Rechte.

„Windows Analytics Teil 3 – Einrichten von Windows Analytics Upgrade Readiness“ weiterlesen

Neues im Bereich Modern Deployment

Im Moment ist ja die Microsoft Ignite in Orlando und ich bin mit dabei. Wie immer nutz Microsoft die Veranstaltung um Neuheiten zu zeigen oder anzukündigen.

„Neues im Bereich Modern Deployment“ weiterlesen

Anforderungen von Microsoft Windows Autopilot – Teil 3 der Autopilot Reihe

Voraussetzungen für Autopilot

Ein paar Voraussetzungen habe ich schon in Teil 1 und Teil 2 der Reihe verraten. Hier jetzt aber nochmal eine Vollständige Liste.

  • Azure AD Premium P1 oder P2
  • Synchronisation zwischen dem On-Premise und dem Azure Active Directory
  • Netzwerkzugriff auf die Cloud Dienste die Windows AutoPilot verwendet (z.B. MDM, diese müssen aus dem Internet für den Client ohne VPN Verbindung erreichbar sein)
  • Benutzer müssen Zugriff auf Azure-AD Geräte haben
  • Auf den Geräten muss Windows 10 Professional, Education oder Enterprise in der Version 1703 oder neuer installiert sein.
  • Die Geräte müssen im Azure AD registriert werden, entweder durch den Lieferanten oder die IT Abteilung des Unternehmens.
  • Zur Verteilung von Software auf den Geräten wird ein Azure AD kompatibles MDM benötig. Zum Beispiel Microsoft Intune oder VMware Airwatch.
  • Das Unternehmensbranding muss in Azure gepflegt werden (Siehe nächster Absatz)
„Anforderungen von Microsoft Windows Autopilot – Teil 3 der Autopilot Reihe“ weiterlesen

Gruppenrichtlinien richtig sichern und dokumentieren

Seit ich im August 2014 mich mal für die erste einfache Version des Skriptes befasst hatte, und darüber bei der CONET im Blog berichtet hatte ist etwas Zeit vergangen. Diese erste Fassung kam auf gerade mal 6 Zeilen Code ohne den Header. Seit dem ist einiges passiert und das Skript in der TechNet Gallery gewachsen. Zeit für ein neuen Artikel über das Skript und seine Funktion.

„Gruppenrichtlinien richtig sichern und dokumentieren“ weiterlesen

Virtuelle SmartCards mit Windows 10

In vielen Unternehmen wir gerne für besonders schützenswerte Anwendungen die zusätzliche Verwendung von Smartcards vorgeschrieben. Smartcards bedeutet immer extra Lesegeräte und extra Smartcards. Seit Windows 8 gab es die Möglichkeit dies durch Virtuelle Smartcards zu ersetzten. Mit Windows 10 wurde das Ganze noch etwas erweitert. Virtuelle Smartcards können wie normale Smartcards genutzt werden, zum Beispiel zur Anmeldung an Windows, an Webseiten oder zur Authentifizierung als zweiter Faktor zu Benutzername und Kennwort.

„Virtuelle SmartCards mit Windows 10“ weiterlesen

BitLocker mit Windows 10 und Power Shell

Seit Windows 7 gibt es mit Microsoft BitLocker eine Festplattenverschlüsselung  von Microsoft. In Windows 7 benötigte man noch die Ultimate oder Enterprise Edition, seit Windows 8 reicht die Professional Edition aus. Auch in Windows 10 ist das so. Gerade für Firmen hat BitLocker einige Vorteile gegenüber den anderen Kostenfreien Versionen wie zum Beispiel VeraCrypt.

„BitLocker mit Windows 10 und Power Shell“ weiterlesen