Ist ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.
Die meisten Organisationen beginnen ihren Weg in die Cloud mit dem Hybridmodus. Dabei synchronisiert Azure AD Connect die lokalen Benutzer nach Microsoft 365. Möchte eine Firma dann von der hybriden auf eine reine Cloud-Umgebung umsteigen, dann lassen sich die synchronisierten Benutzer zu Cloud-Accounts konvertieren.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Azure AD dient als Cloud-basierter Identitätsspeicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.
Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurücksetzen. Verbessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.
Microsoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mitarbeiter handelt, dann reicht ein reduziertes Management. Gehören sie jedoch dem Unternehmen, dann lassen sich über einen AAD Join weitergehende Policies durchsetzen.
Die Schwachstelle CVE-2022-24508 im SMB-Protokoll 3.1.1 versetzt Angreifer in die Lage, über das Netzwerk beliebigen Code auf den Zielrechnern auszuführen. Betroffen davon sind neuere Versionen von Windows 10 und von Windows Server. Neben einem Patch bietet Microsoft eine Behelfslösung für dieses Problem an.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Windows Hello kann die Benutzer mit biometrischen Verfahren wie Scannen des Gesichts oder eines Fingerabdrucks an einem einzelnen Gerät anmelden. Die Business-Version authentifiziert die Anwender hingegen im Hintergrund mittels Zertifikat gegen das (Azure) Active Directory und erfordert eine Multifaktor-Authentifizierung.