Active Directory

    Kostenloses eBook: Passwörter im Active Directory mit PowerShell verwalten

    Kompromittierte PasswörterNeben den Gruppen­­richt­linien ist Power­Shell das bevor­zugte Bord­mittel für das Manage­ment der AD-Passwörter. So bietet es Cmdlets für das Ver­walten der Kennwort­­richt­linien oder das Aktua­lisieren von Konten. Eine Stärke von PowerShell liegt in der Ana­lyse von un­­sicheren Accounts, etwa wenn diese kein Kennwort benötigen.

    Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID

    Entra Verified IDIm Juni 2022 hat Microsoft mit Entra eine neue Produktfamilie angekündigt, die künftig alle Identitäts- und Zugriffsfunktionen für Cloud-Dienste umfassen soll. Neben Azure AD enthält sie zwei neue Produkte, die CIEM-Lösung Microsoft Entra Permissions Management und das dezentrale Identitätsprodukt Microsoft Entra Verified ID.

    IdFix: Fehler im Active Directory finden, Sync mit Azure AD vorbereiten

    Nutzer von IdFix M365-Diensten richten in der Regel ein hybrides AD ein, um über gemein­same Identitäten für Cloud- und lokale Ressourcen zu verfügen. Dafür synchronisieren sie mittels AAD Connect Objekte des lokalen AD nach Azure Active Directory (AAD). IdFix soll AD-Probleme beheben, bevor Sie Objekte des Verzeichnisses in die Cloud übertragen.

    Technisches Webinar: Änderungen im Active Directory und auf File-Shares in Echtzeit erkennen

    ADAudit PlusWenn sich im Active Dirctory die Mit­glieder von privile­gierten Gruppen ändern, dann sollte gewährleistet sein, dass es sich dabei um eine legitime Aktion handelt. Ähnliches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür einige Basisfunktionen.

    Microsoft 365 mit Intune-Compliance und Conditional Access absichern

    Azure Active DirectoryEin Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Manage­ment (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.