Dieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

Mit Zertifi­zierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen er­weitern, IT-Firmen brauchen sie für ihren Partner­status. In den letzten Jahren sind viele neue IT-Berufs­felder mit eigenem Know-how entstanden. Micro­soft reagiert darauf mit dem Umbau seines Zertifi­zierungs­programms.

Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Als Alternative zu AAD Connect Sync hat Micro­soft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchro­nisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfall­sicherheit. Das Tool bietet aber nicht alle Funk­tionen von AAD Connect Sync.

Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtu­elle Desktops über Azure bereit. Das Setup ist zwar nicht so auf­wändig wie bei den On-Prem-RDS, basierte bis­her aber weit­gehend auf PowerShell. Seit Juli bietet WVD eine durch­gängige Konfiguration im Azure Portal sowie mehrere neue Features.

Wenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamt­struktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redun­danter Konten vermeiden.

Unter Azure Stack fasst Micro­soft Pro­dukte für das lokale Rechen­zen­trum zu­sammen. Mit­glied dieser Produkt­familie ist auch Azure Stack HCI, mit dem sich hyper­konver­gente Cluster ein­richten lassen. Version 20H2 bringt ein dedi­ziertes Betriebs­system mit und lässt sich über WAC konfigurieren.

Microsoft bietet einen zeitlich begrenzten Test­zugang zu Office 365. Nach Abschluss der Test­phase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänen­übernahme erzwingen.

Microsofts Endpoint Manager kombi­niert SCCM (jetzt: Endpoint Config­uration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Manage­ment für Windows-10-PCs vor, für das man die lokale ECM-Infra­struktur und Intune koppelt. Wer von beiden Aufgaben über­nimmt, kann der Admin fest­legen.