Wenn man einer virtuellen Maschine bei der Bereitstellung in Azure eine öffentliche IP-Adresse zuteilt, dann erhält sie keinen öffentlichen DNS-Namen. Um den Hostname auch von außerhalb des virtuellen Azure-Netzwerkes aufzulösen, bieten sich drei Optionen an. Zwei davon nutzen einen PaaS-Dienst, alternativ betreibt man einen eigenen DNS-Server.
Die Remote Desktop Services sind ein beliebtes Mittel, um Desktop-Applikationen remote bereitzustellen. Die RDS in Windows Server haben aber keine Zukunft mehr, Microsoft setzt ganz auf die Cloud. Die ADN Distribution GmbH veranstaltet eine Webinar-Reihe zu Azure Virtual Desktop, um Partner als Lösungsanbieter zu qualifizieren.
Das neue sechsmonatige Channel Partner Accelerator-Programm unter dem Motto "How to Microsoft" zeigt Resellern und Systemhäusern, wie sie ihr Geschäft mit Microsoft-Lösungen ausbauen können. Teilnehmen können je zwei Personen aus maximal zehn Partnerfirmen, bei denen Microsoft bereits bestehender Portfolio-Partner ist.
Die PCs der meisten Unternehmen werden über einen hybrid Join Mitglied in Azure AD (künftig Entra ID), wobei das lokale AD mit dem AAD synchronisiert wird. Wenn Organisationen ihre IT jedoch weitgehend in die Cloud ausgelagert haben, dann können die PCs direkt dem AAD beitreten. Wie on-prem gibt es dafür mehrere Optionen.
Die ADN Distribution GmbH lädt IT-Reseller, MSPs und Systemhäuser zu den ADN Technical Cloud Days 2023 ein. Die Veranstaltung findet dieses Mal an drei Orten statt. Der Schwerpunkt der Vorträge liegt auf Microsoft Cloud Security und der Frage, was Monitoring-Tools oder Defender for Cloud dazu beitragen können.
Das neue sechsmonatige Channel Partner Accelerator-Programm unter dem Motto "How to Microsoft" zeigt Resellern und Systemhäusern, wie sie ihr Geschäft mit Microsoft-Lösungen ausbauen können. Teilnehmen können je zwei Personen aus maximal zehn Partnerfirmen, bei denen Microsoft bereits bestehender Portfolio-Partner ist.
Azure Virtual Desktop (AVD) schützt Confidential Virtual Machines (CVMs) durch die Verschlüsselung des virtuellen Laufwerks, einen abgesicherten Boot-Vorgang (Trusted Launch) und Hardware-basierte Verschlüsselung des Arbeitsspeichers. Zudem können Benutzer nun mittels Private Link über Microsofts Backbone-Netzwerk auf virtuelle Desktops zugreifen.
Microsoft benennt Azure Active Directory (AAD), einen der ältesten und wichtigsten seiner Cloud-Dienste, in Entra ID um. Als der Hersteller im letzten Jahr seine Produktfamilie für Identity and Access Management (IAM) vorstellte, umfasste sie auch AAD. Dieses wird nun namentlich angeglichen und um zwei weitere Entra-Produkte ergänzt.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Azure AD fordert Benutzer mit der neuen MFA-Richtlinie auf, sich mit der sichersten Methode anzumelden, wenn sie mehrere Verfahren registriert haben. Admins können damit die Anmeldesicherheit für Office 365 oder Azure verbessern, indem Sie die Nutzung weniger sicherer Anmeldemethoden wie SMS unterbinden.
Microsoft bietet eine Vielzahl verschiedener Typen und Größen für virtuelle Maschinen auf Azure an. Nicht alle davon sind in jeder Region verfügbar. Man kann sich einen allgemeinen Überblick in der Dokumentation oder im Azure-Portal verschaffen. Wegen der flexiblen Filteroptionen ist aber PowerShell eine gute Alternative.