Azure Active Directory (AAD) ist ein Identity-as-a-Service-Provider. Seine zen­trale Aufgabe besteht darin, Iden­titäten (Identities) und Zugriffe (Access) zu (managen) - daher die Abkürzung IAM. Es setzt zu­dem das Kon­zept des rollen­basierten Zugriffs (RBAC) um. Microsoft bietet den Service in mehreren Editionen an.

Der Azure Resource Manager ist der Dreh- und Angel­punkt von Azure. Er stellt Ressourcen bereit und ver­waltet sie. ARM setzt alle Auf­träge um, welche über die ver­schieden Tools (Portal-GUI, Power­Shell, etc.) er­zeugt werden. Mit Hilfe von Temp­lates lassen sich auch kom­plexe Deploy­ments schnell und einfach realisieren.

Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzer­konten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unter­nehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Ver­zeichnissen getrennt halten oder einheitliche Iden­titäten ein­richten.

Microsoft bietet seine Office-Anwen­dungen und Online-Dienste in zahl­reichen Kombi­nationen über so ge­nannte Pläne an. Die Viel­falt der Abos und Pro­dukte sowie stän­dige Änderungen in den Bezeich­nungen machen es schwierig, den Über­blick zu behalten. Dieser Beitrag fasst die wich­tigsten Infor­ma­tionen zusammen.

Immer mehr Unter­nehmen verzichten darauf, ihren Mit­arbeitern einen festen Arbeits­platz zuzu­weisen. Statt­dessen suchen sich die Angestellten selbst einen freien Schreibtisch, als Arbeits­gerät dient ihnen ein Note­book. Eine neue Funktion von Exchange Online hilft bei der Ver­waltung der Büro­plätze.

Mit Zertifi­zierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen er­weitern, IT-Firmen brauchen sie für ihren Partner­status. In den letzten Jahren sind viele neue IT-Berufs­felder mit eigenem Know-how entstanden. Micro­soft reagiert darauf mit dem Umbau seines Zertifi­zierungs­programms.

Microsoft forciert die Instal­lation von Windows-Updates, damit Schwach­stellen schnell ge­schlos­sen werden. Dies ist für Work­stations nach­voll­ziehbar, aber auf dem Server kann dies zu uner­wün­schten Resul­taten führen. Eine un­günstige Rolle spielen dabei Update-Benach­rich­tigungen, die un­gewollt einen Reboot aus­lösen können.

Abhängig davon, ob eine Shared Mailbox über Auto­mapping oder als sepa­rates Konto einge­bunden wird, lan­den versandte und ge­löschte Nachrichten ent­weder nur beim Benutzer oder im frei­ge­gebenen Post­fach. Dieses Ver­halten lässt sich im Microsoft 365 Admin Center, über Power­Shell oder ein GPO ändern.

Freige­gebene Post­fächer in Exchange und Office 365 müssen nicht lizen­ziert werden. Das macht sie attraktiv für An­wender, aber es kommt immer wieder zu falschen An­nahmen, was ihre Ver­wendung und Ein­schrän­kungen angeht. Dieser Bei­trag bespricht die wich­tigsten Eigen­schaften von Shared Mailboxes.

Die meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.