Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Azure AD fordert Benutzer mit der neuen MFA-Richtlinie auf, sich mit der sichersten Methode anzumelden, wenn sie mehrere Verfahren registriert haben. Admins können damit die Anmeldesicherheit für Office 365 oder Azure verbessern, indem Sie die Nutzung weniger sicherer Anmeldemethoden wie SMS unterbinden.
Der Transfer von sensiblen Daten gehört in vielen Unternehmen zum täglichen Geschäft. Die dafür eingesetzten Verfahren sollten die gesetzlichen Vorgaben erfüllen und wiederkehrende Abläufe automatisieren. Neben traditionellen Mitteln wie FTP kommen dafür besonders Lösungen für Managed File Transfer (MFT) in Frage.
Microsoft sieht auch in der Cloud neben dem grafischen Azure Portal die PowerShell zur Verwaltung seiner Services vor. Wie on-prem dient es dort ebenfalls zur Automatisierung wiederkehrender Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig dafür ist das neue Az-Modul, welches AzureRM nachfolgt.
Microsoft bietet eine Vielzahl verschiedener Typen und Größen für virtuelle Maschinen auf Azure an. Nicht alle davon sind in jeder Region verfügbar. Man kann sich einen allgemeinen Überblick in der Dokumentation oder im Azure-Portal verschaffen. Wegen der flexiblen Filteroptionen ist aber PowerShell eine gute Alternative.
Im Juni 2022 hat Microsoft mit Entra eine neue Produktfamilie angekündigt, die künftig alle Identitäts- und Zugriffsfunktionen für Cloud-Dienste umfassen soll. Neben Azure AD enthält sie zwei neue Produkte, die CIEM-Lösung Microsoft Entra Permissions Management und das dezentrale Identitätsprodukt Microsoft Entra Verified ID.
Microsoft hatte Ende letzten Jahres eine internationale Harmonisierung seiner Preise angekündigt, welche die Schwankungen des Dollar-Wechselkurses ausgleichen soll. Unklar war damals noch, wie der Euro-Markt davon betroffen sein würde. Der Hersteller gab nun bekannt, dass hier die Preise für Azure-Services ab April 2023 um 11 Prozent steigen.
ADN und Microsoft laden alle Partner herzlich zur CSP-Week "Azure und Security" ein! Die Online-Veranstaltung findet vom 20. bis 23. März 2023 auf der kostenfreien Trainings-Plattform Cloud Champion statt. An 4 Tagen vermitteln Experten viel Wissen rund um Microsoft Azure sowie zu allen wichtigen Security-Bereichen.
Was für On-prem-RDS ein alter Hut ist, kommt nun als Innovation für Microsofts Cloud-basierte virtuelle Desktops. Um die Darstellungsqualität von Videos zu verbessern, werden diese vom Remote Desktop auf das lokale Endgerät umgeleitet. Dieses Feature soll auch Kosten senken, aber es unterstützt nicht alle Videoformate.
Die Mitgliedschaft von Geräten und Benutzern im Azure Active Directory ist praktisch immer eine Bedingung, um Cloud- und Hybrid-Dienste von Microsoft nutzen zu können. Dafür bietet der Verzeichnisdienst mehrere Optionen. Für Clients, die Mitglied in einer lokalen AD-Domäne sind, bietet sich ein Hybrid Join an.
Azure bietet öffentliche und private IP-Adressen, die jeweils dynamisch oder statisch sein können. Bei privaten IP-Adressen können Sie zwar den Bereich gemäß RFC 1819 und somit die Größe der virtuellen Netzwerke frei bestimmen. Einige Adressen stehen aber für Subnetze und VMs nicht zur Verfügung, weil Azure diese selbst beansprucht.