Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurücksetzen. Verbessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.
Microsoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mitarbeiter handelt, dann reicht ein reduziertes Management. Gehören sie jedoch dem Unternehmen, dann lassen sich über einen AAD Join weitergehende Policies durchsetzen.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Azure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umgebungen. Deren Ressourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Automanage nutzen. Damit kann man Konfigurationsabweichungen automatisch korrigieren, Backups und Monitoring oder Hotpatching für Windows Server einrichten.
Hotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.
Mit dem Deployment Service möchte Microsoft den Systemverwaltern eine detailliertere Kontrolle über Windows Update for Business (WUfB) geben. Dies betrifft die Freigabe, Planung, Überwachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevorzugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.
Mit Azure Policy können Anwender etwa dafür sorgen, dass virtuelle Maschinen oder beliebige andere Azure-Ressourcen nur in Deutschland erstellt werden, um damit etwaigen gesetzlichen Anforderungen gerecht zu werden. Neben dem Ort des Rechenzentrums lassen sich auch diverse Eigenschaften der VMs steuern.
Azure-Regionen sind in Availability Zones aufgeteilt, und diese verfügen über jeweils eigene Datacenter. Da die Zonen physisch auseinanderliegen, liefern sie unterschiedliche Latenzen. Damit es bei sensiblen Workloads nicht zu Engpässen kommt, lassen sich diese gezielt in Zonen platzieren.
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.