Die Pass-through Authentifizierung (PTA) stellt eine Alternative zu AD FS oder der Password-Hash-Synchronisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authentifizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfiguration ist jedoch weniger aufwändig als etwa für AD FS.
Ist ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.
Der Lastausgleich ist ein wesentlicher Bestandteil bei jeder Bereitstellung von Anwendungen. Damit erreicht man hohe Verfügbarkeit, Performance und Sicherheit. Dieser Beitrag erklärt, welche Rolle dabei die Algorithmen für das Scheduling spielen und wie Persistenz und Timeouts eine gleichmäßige Auslastung beeinflussen.
Azure AD dient als Cloud-basierter Identitätsspeicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.
Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurücksetzen. Verbessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.
Microsoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mitarbeiter handelt, dann reicht ein reduziertes Management. Gehören sie jedoch dem Unternehmen, dann lassen sich über einen AAD Join weitergehende Policies durchsetzen.
Azure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umgebungen. Deren Ressourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Automanage nutzen. Damit kann man Konfigurationsabweichungen automatisch korrigieren, Backups und Monitoring oder Hotpatching für Windows Server einrichten.
Hotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.
Mit dem Deployment Service möchte Microsoft den Systemverwaltern eine detailliertere Kontrolle über Windows Update for Business (WUfB) geben. Dies betrifft die Freigabe, Planung, Überwachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevorzugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.
Mit Azure Policy können Anwender etwa dafür sorgen, dass virtuelle Maschinen oder beliebige andere Azure-Ressourcen nur in Deutschland erstellt werden, um damit etwaigen gesetzlichen Anforderungen gerecht zu werden. Neben dem Ort des Rechenzentrums lassen sich auch diverse Eigenschaften der VMs steuern.