Azure

    Windows 365: Zurücksetzen auf Restore-Points, Upgrade für Multimedia Redirection

    Windows 365Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurück­setzen. Ver­bessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.

    Azure Active Directory: Was ist der Unterschied zwischen Registrierung und Beitritt (AD Join)?

    Azure Active DirectoryMicrosoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mit­arbeiter handelt, dann reicht ein reduziertes Manage­ment. Gehören sie jedoch dem Unter­nehmen, dann lassen sich über einen AAD Join weiter­gehende Policies durchsetzen.

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Windows Server VMs on-prem mit Azure Arc und Azure Automanage verwalten

    Server zu Azure Arc hinzufügenAzure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umge­bungen. Deren Res­sourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Auto­manage nutzen. Damit kann man Kon­figurations­abweichungen auto­matisch korrigieren, Backups und Monitoring oder Hot­patching für Windows Server einrichten.

    Übersicht: Security-Produkte von Microsoft Defender unter neuen Namen

    Azure Security, Microsoft DefenderDienste und Produkte mit "Azure" im Namen er­wecken den Eindruck, dass sie auf die Cloud be­schränkt seien, selbst wenn sie hybride Fähig­­keiten bieten. Daher hat Micro­soft kürzlich viele Dienste aus dem Sicher­heits­port­folio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicher­heits­­pro­dukte und ihre wich­tigsten Features.

    Windows Update for Business via Deployment Service und PowerShell steuern

    Patch-Management aus der CloudMit dem Deployment Service möchte Microsoft den System­verwaltern eine detail­liertere Kon­trolle über Windows Update for Business (WUfB) geben. Dies betrifft die Frei­gabe, Planung, Über­wachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevor­zugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.

    Single Sign-On für Azure, Microsoft 365 und hybride Umgebungen: 3 Verfahren im Überblick

    Azure AD hybridDas Primary Refresh Token dient dem Single Sign-on (SSO) auf moder­nen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähn­liche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authenti­fizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Ver­fahren vor.