Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

„Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung“ weiterlesen

Neue Authentifizierungsmethoden bei Azure AD – Ein Versuch mit Fido2 – Update

Neben dem schon einige Zeit möglichen Variante “Microsoft Authenticator-Anmeldung ohne Kennwort”, gibt es jetzt in einer Vorschau auch die Möglichkeit einen FIDO2-Sicherheitsschlüssel für die Azure AD Anmeldung zu benutzen. – Was leider bei mir nicht klappt, mehr dazu später in diesem Artikel.

Beide Methoden werde ich in diesem Beitrag näher beleuchten.

„Neue Authentifizierungsmethoden bei Azure AD – Ein Versuch mit Fido2 – Update“ weiterlesen

Autopilot mit Microsoft Deployment Toolkit verteilen

Einige Fragen sich jetzt, wenn ich schon das Microsoft Deployment Toolkit (MDT) einsetzte, warum sollte ich dann anschließend Autopilot ausführen? Es gibt verschiedene Gründe warum es Sinnvoll sein kann, hier einige Beispiele:

„Autopilot mit Microsoft Deployment Toolkit verteilen“ weiterlesen

Microsoft Azure AD – die Lizensierung

Dies ist Teil 3 der Azure AD Reihe. Diesmal dreht es sich um das Thema Lizenzierung von Azure AD. Die verschiedenen Lizenzarten habe ich im zweiten Teil der Reihe beschrieben. Heute geht es darum die Lizenzen zu erwerben.

„Microsoft Azure AD – die Lizensierung“ weiterlesen

Die Microsoft Cloud und der Datenschutz

Seit der GDPR / DSVGO Einführung ist das Thema Datenschutz, Privatsphäre und Compliance immer noch ein Thema, mit dem viele Anwälte noch Geld verdienen. Das Problem, meiner Meinung nach, die Technische Realitätsferne mit der das ganze gestaltet wurde. Nicht zu schweigen davon, dass die Ausnahmen zum Gesetz nicht gleich mitgeliefert wurden. Aber all das hilft uns nicht, wir müssen uns dranhalten. Aber ich möchte Sie nicht zu sehr mit meiner persönlichen Meinung zur GDPR aufhalten. Schauen wir uns an, was Microsoft uns an Werkzeugen anbietet.

„Die Microsoft Cloud und der Datenschutz“ weiterlesen

Microsoft Azure AD – die Lizenzarten und Funktionen

Willkommen zu Teil 2 der Azure-AD Reihe. In diesem Teil geht es um das Thema Lizenzarten und Funktionsumfang. Wir werden uns auch mit dem Thema der Lizenzbeschaffung beschäftigen, und der Lizensierungsmöglichkeiten. Auf Grund des Funktionsumfangs kann ich in diesem Artikel nicht alle Funktionen beschreiben, die in den einzelnen Lizenzen enthalten sind. Ich versuche aber möglichst viel abzudecken und mit Links zum Vertiefen zu versehen.

„Microsoft Azure AD – die Lizenzarten und Funktionen“ weiterlesen

Microsoft Azure AD – wofür braucht man das?

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

„Microsoft Azure AD – wofür braucht man das?“ weiterlesen

Windows 10 und der Microsoft Store

Viele Firmen möchten gerne den Microsoft Store abschalten, damit nicht jeder “Netflix” oder “Ages of Empires” auf dem Firmengerät installiert. Hier gibt es viele Wege, aber welcher der richtige ist, das hängt davon ab. Das Risiko besteht, wenn der Store falsch abgeschaltet wird, das die integrierten Apps (zum Beispiel der Taschenrechner oder der Fotoviewer) keine Updates erhalten. Doch erstmal müssen noch ein paar Grundlagen geklärt werden, bevor es los geht.

„Windows 10 und der Microsoft Store“ weiterlesen

Benutzer einfachen anlegen mit PowerShell

Wie die meisten wissen, mache ich mir das Leben gerne einfach bei der Arbeit. Das bedeutet nicht das ich Arbeit scheue, ich automatisiere oder vereinfache sie nur gerne wo es geht. Ich nutze dafür gerne die PowerShell.

Ein weiterer Grund neben der Bequemlichkeit oder das Fehlen von Zeit warum man Aufgaben durch Skripte zu lösen sollte, ist eine gleichbleibende Qualität. Mal ehrlich wer kennt das nicht, selbst wenn es Checklisten gibt, wird schon mal ein Schritt vergessen, wenn man abgelenkt wird.

„Benutzer einfachen anlegen mit PowerShell“ weiterlesen

Azure AD Hybrid mit Windows 10, Autopilot und Intune

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.

Worum geht es bei der Funktion?

Ziel vom Azure AD Hybrid Join ist es ein mit AutoPilot und Intune ausgerolltes Gerät nicht nur im Azure AD, sondern auch im On-Premise Active Directory integriert zu haben. Bisher war das immer sehr kompliziert und hat auch nicht immer Funktioniert.

„Azure AD Hybrid mit Windows 10, Autopilot und Intune“ weiterlesen