Azure

    Azure-Grundlagen: Wie gehören Tenants, Konten, Subscriptions und Lizenzen zusammen?

    Azure-LogoNeueinsteiger und Anwender, die von AWS oder Google zur Microsoft-Cloud wechseln, sind oft etwas verwirrt von den Begriff­lich­keiten in der Microsoft Cloud. Um sich dort zurecht­­zufinden, sollte man die Konzepte von Konto, Mandant, Abonne­ment sowie Lizenz kennen und verstehen, wie diese zusammen­hängen.

    MFA, FIDO2, Authenticator App, Hello for Business: Methoden zur Authentifizierung am (hybriden) Azure Active Directory

    Azure Active Directory (Azure AD, AAD)Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffs­­verwaltung, der sich für externe Anwen­­dungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Ver­­fahren zur Authen­ti­fizierung, die auch in hybriden Umge­bungen mit einem lokalen Active Directory zur Ver­fügung stehen.

    Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute

    AD DS und Azure AD synchronisieren mit AAD ConnectMicrosoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevor­zugten Tool für die Synchro­nisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuer­ungen gehört, dass sich das Tool auto­matisch aktualisiert. Der Admin Agent wurde aus Sicher­heits­gründen entfernt.

    Multifaktor-Authentifizierung (MFA) für Azure und Office 365 konfigurieren

    MFA mit Microsoft Authenticator AppVerwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Ver­fahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.

    Azure Firewall: Regeln für RDP-Zugriff und ausgehenden HTTP-Traffic erstellen

    Azure FirewallDie Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatz­bei­spiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwen­dungs­regel einen eingeschränkten Zugang zum Internet erhalten soll.