Dieser Artikel befasst sich mit Azure Sentinel, wie es funktioniert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vorhandenes Produkt ersetzen möchten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Sentinel dafür ohne zusätzliche Kosten einsetzen.
Mit Zertifizierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen erweitern, IT-Firmen brauchen sie für ihren Partnerstatus. In den letzten Jahren sind viele neue IT-Berufsfelder mit eigenem Know-how entstanden. Microsoft reagiert darauf mit dem Umbau seines Zertifizierungsprogramms.
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.
Als Alternative zu AAD Connect Sync hat Microsoft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchronisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfallsicherheit. Das Tool bietet aber nicht alle Funktionen von AAD Connect Sync.
Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtuelle Desktops über Azure bereit. Das Setup ist zwar nicht so aufwändig wie bei den On-Prem-RDS, basierte bisher aber weitgehend auf PowerShell. Seit Juli bietet WVD eine durchgängige Konfiguration im Azure Portal sowie mehrere neue Features.
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.
Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.
Unter Azure Stack fasst Microsoft Produkte für das lokale Rechenzentrum zusammen. Mitglied dieser Produktfamilie ist auch Azure Stack HCI, mit dem sich hyperkonvergente Cluster einrichten lassen. Version 20H2 bringt ein dediziertes Betriebssystem mit und lässt sich über WAC konfigurieren.
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Microsofts Endpoint Manager kombiniert SCCM (jetzt: Endpoint Configuration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Management für Windows-10-PCs vor, für das man die lokale MECM-Infrastruktur und Intune koppelt. Wer von beiden Aufgaben übernimmt, kann der Admin festlegen.