Azure

    SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren

    Azure AD ConnectAzure AD dient als Cloud-basierter Identitäts­speicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.

    Windows 365: Zurücksetzen auf Restore-Points, Upgrade für Multimedia Redirection

    Windows 365Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurück­setzen. Ver­bessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    Azure Active Directory: Was ist der Unterschied zwischen Registrierung und Beitritt (AD Join)?

    Azure Active DirectoryMicrosoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mit­arbeiter handelt, dann reicht ein reduziertes Manage­ment. Gehören sie jedoch dem Unter­nehmen, dann lassen sich über einen AAD Join weiter­gehende Policies durchsetzen.

    Windows Server VMs on-prem mit Azure Arc und Azure Automanage verwalten

    Server zu Azure Arc hinzufügenAzure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umge­bungen. Deren Res­sourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Auto­manage nutzen. Damit kann man Kon­figurations­abweichungen auto­matisch korrigieren, Backups und Monitoring oder Hot­patching für Windows Server einrichten.

    Übersicht: Security-Produkte von Microsoft Defender unter neuen Namen

    Azure Security, Microsoft DefenderDienste und Produkte mit "Azure" im Namen er­wecken den Eindruck, dass sie auf die Cloud be­schränkt seien, selbst wenn sie hybride Fähig­­keiten bieten. Daher hat Micro­soft kürzlich viele Dienste aus dem Sicher­heits­port­folio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicher­heits­­pro­dukte und ihre wich­tigsten Features.

    Windows Update for Business via Deployment Service und PowerShell steuern

    Patch-Management aus der CloudMit dem Deployment Service möchte Microsoft den System­verwaltern eine detail­liertere Kon­trolle über Windows Update for Business (WUfB) geben. Dies betrifft die Frei­gabe, Planung, Über­wachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevor­zugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.