Azure Active Directory (AAD) ist ein Identity-as-a-Service-Provider. Seine zentrale Aufgabe besteht darin, Identitäten (Identities) und Zugriffe (Access) zu (managen) - daher die Abkürzung IAM. Es setzt zudem das Konzept des rollenbasierten Zugriffs (RBAC) um. Microsoft bietet den Service in mehreren Editionen an.
Der Azure Resource Manager ist der Dreh- und Angelpunkt von Azure. Er stellt Ressourcen bereit und verwaltet sie. ARM setzt alle Aufträge um, welche über die verschieden Tools (Portal-GUI, PowerShell, etc.) erzeugt werden. Mit Hilfe von Templates lassen sich auch komplexe Deployments schnell und einfach realisieren.
Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzerkonten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unternehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Verzeichnissen getrennt halten oder einheitliche Identitäten einrichten.
Microsoft bietet seine Office-Anwendungen und Online-Dienste in zahlreichen Kombinationen über so genannte Pläne an. Die Vielfalt der Abos und Produkte sowie ständige Änderungen in den Bezeichnungen machen es schwierig, den Überblick zu behalten. Dieser Beitrag fasst die wichtigsten Informationen zusammen.
Immer mehr Unternehmen verzichten darauf, ihren Mitarbeitern einen festen Arbeitsplatz zuzuweisen. Stattdessen suchen sich die Angestellten selbst einen freien Schreibtisch, als Arbeitsgerät dient ihnen ein Notebook. Eine neue Funktion von Exchange Online hilft bei der Verwaltung der Büroplätze.
Mit Zertifizierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen erweitern, IT-Firmen brauchen sie für ihren Partnerstatus. In den letzten Jahren sind viele neue IT-Berufsfelder mit eigenem Know-how entstanden. Microsoft reagiert darauf mit dem Umbau seines Zertifizierungsprogramms.
Microsoft forciert die Installation von Windows-Updates, damit Schwachstellen schnell geschlossen werden. Dies ist für Workstations nachvollziehbar, aber auf dem Server kann dies zu unerwünschten Resultaten führen. Eine ungünstige Rolle spielen dabei Update-Benachrichtigungen, die ungewollt einen Reboot auslösen können.
Abhängig davon, ob eine Shared Mailbox über Automapping oder als separates Konto eingebunden wird, landen versandte und gelöschte Nachrichten entweder nur beim Benutzer oder im freigegebenen Postfach. Dieses Verhalten lässt sich im Microsoft 365 Admin Center, über PowerShell oder ein GPO ändern.
Freigegebene Postfächer in Exchange und Office 365 müssen nicht lizenziert werden. Das macht sie attraktiv für Anwender, aber es kommt immer wieder zu falschen Annahmen, was ihre Verwendung und Einschränkungen angeht. Dieser Beitrag bespricht die wichtigsten Eigenschaften von Shared Mailboxes.
Die meisten Gruppenrichtlinienobjekte (GPOs) fassen mehrere Einstellungen zu einem Windows-Feature oder einer Anwendung zusammen. Möchte man eine bestimmte Einstellung wieder daraus entfernen, dann funktioniert das oft nicht rückstandslos. In diesem Fall ist manuelle Nacharbeit nötig.
Mit PowerShell lassen sich praktisch alle Produkte und Komponenten der Microsoft-Plattform verwalten. Kommt jedoch eine größere Sammlung an Scripts zusammen, dann geht die Übersicht schnell verloren. Das gilt erst recht, wenn die Scripts an Benutzer delegiert und deren Berechtigungen angepasst werden sollen.