Azure

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    Azure AD Connect einrichten

    AD DS und Azure AD synchronisieren mit AAD ConnectIst ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.

    SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren

    Azure AD ConnectAzure AD dient als Cloud-basierter Identitäts­speicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.

    Windows 365: Zurücksetzen auf Restore-Points, Upgrade für Multimedia Redirection

    Windows 365Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurück­setzen. Ver­bessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.

    Azure Active Directory: Was ist der Unterschied zwischen Registrierung und Beitritt (AD Join)?

    Azure Active DirectoryMicrosoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mit­arbeiter handelt, dann reicht ein reduziertes Manage­ment. Gehören sie jedoch dem Unter­nehmen, dann lassen sich über einen AAD Join weiter­gehende Policies durchsetzen.

    Windows Server VMs on-prem mit Azure Arc und Azure Automanage verwalten

    Server zu Azure Arc hinzufügenAzure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umge­bungen. Deren Res­sourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Auto­manage nutzen. Damit kann man Kon­figurations­abweichungen auto­matisch korrigieren, Backups und Monitoring oder Hot­patching für Windows Server einrichten.

    Übersicht: Security-Produkte von Microsoft Defender unter neuen Namen

    Azure Security, Microsoft DefenderDienste und Produkte mit "Azure" im Namen er­wecken den Eindruck, dass sie auf die Cloud be­schränkt seien, selbst wenn sie hybride Fähig­­keiten bieten. Daher hat Micro­soft kürzlich viele Dienste aus dem Sicher­heits­port­folio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicher­heits­­pro­dukte und ihre wich­tigsten Features.

    Windows Update for Business via Deployment Service und PowerShell steuern

    Patch-Management aus der CloudMit dem Deployment Service möchte Microsoft den System­verwaltern eine detail­liertere Kon­trolle über Windows Update for Business (WUfB) geben. Dies betrifft die Frei­gabe, Planung, Über­wachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevor­zugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.