Mit dem Deployment Service möchte Microsoft den Systemverwaltern eine detailliertere Kontrolle über Windows Update for Business (WUfB) geben. Dies betrifft die Freigabe, Planung, Überwachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevorzugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.
Mit Azure Policy können Anwender etwa dafür sorgen, dass virtuelle Maschinen oder beliebige andere Azure-Ressourcen nur in Deutschland erstellt werden, um damit etwaigen gesetzlichen Anforderungen gerecht zu werden. Neben dem Ort des Rechenzentrums lassen sich auch diverse Eigenschaften der VMs steuern.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Azure-Regionen sind in Availability Zones aufgeteilt, und diese verfügen über jeweils eigene Datacenter. Da die Zonen physisch auseinanderliegen, liefern sie unterschiedliche Latenzen. Damit es bei sensiblen Workloads nicht zu Engpässen kommt, lassen sich diese gezielt in Zonen platzieren.
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.
Bei der Einführung von Microsoft Teams stehen Unternehmen vor der Frage, wie sie den Wildwuchs bei Teams und Channels in den Griff bekommen. Entzieht man den Benutzern das Recht, Gruppen im Azure AD anzulegen, dann können sie keine Teams mehr erstellen. Das wirkt sich aber auch auf andere M365-Dienste aus.
Wurde die Azure Replication Appliance unter VMware bereitgestellt und ein erster Discover-Prozess durchgeführt, können erkannte VMs zuerst zu Azure repliziert und anschließend dorthin migriert werden. Vor dem endgültigen Umzug in die Cloud sieht der Azure-Service eine Testmigration von VMs vor.
Anlässlich der Ignite-Konferenz stellte Microsoft das nächste GA-Release von Windows Admin Center (WAC) vor. Es unterstützt nun alle aktuellen Versionen von Windows sowie Azure Stack HCI 21H2. Neu sind ein Multi-Resource-Dashboard, die Option zum Erstellen von VHDX sowie ein automatisches Logout.
Microsoft veröffentlichte eine neue Version seines bevorzugten Server-OS für die Bare-Metal-Installation. Zu den wichtigsten Neuerungen gehören ein beschleunigter Neustart von Cluster-Knoten, GPUs in VMs mittels DDA, Thin Provisioning von Volumes auf Storage-Pools und Nested Virtualization für AMD.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.