Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Mit Microsoft Teams können sich User weitgehend selbst organisieren, indem sie etwa Teams und Channels anlegen oder Teilnehmer einladen. Der IT bleiben aber trotzdem verschiedene administrative Aufgaben, um die Collaboration-Umgebung in Schuss zu halten. Mit PowerShell lassen sich solche Tätigkeiten automatisieren.
Mit Microsoft Teams können sich User weitgehend selbst organisieren, indem sie etwa Teams und Channels anlegen oder Teilnehmer einladen. Der IT bleiben aber trotzdem verschiedene administrative Aufgaben, um die Collaboration-Umgebung in Schuss zu halten. Mit PowerShell lassen sich solche Tätigkeiten automatisieren.
Gelegentlich kommt es vor, dass sich die Einstellungen für die Windows-Sicherheit nicht öffnen lassen. In diesem Fall kann man das Programm mit einem neuen Cmdlet für Store-Apps auf die Standardeinstellungen zurücksetzen. Derzeit ist es jedoch nicht in Windows 10, sondern nur in der Version 11 enthalten.
Admins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des entsprechenden Attributs in AD-Benutzer und -Computer leicht einsehen kann, ist das Vorgehen mit PowerShell etwas trickreich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
ScriptRunner kann die Ausführung von PowerShell mittels Richtlinien, Logging, Reports und Live-Überwachung zentral im Unternehmen steuern. Dadurch lassen sich Routineaufgaben automatisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzerkomfort, erweitert den M365-Support und verbessert die Sicherheit.
Microsoft Graph ist ein API für den Zugriff auf die Daten in diversen Microsoft-Diensten, einschließlich Azure Active Directory, Teams oder OneDrive. Wenn man es in PowerShell nutzen möchte, dann benötigt man dafür nur ein Modul, und nicht wie bisher für jeden Service ein eigenes. Zudem entfällt in Scripts die separate Authentifizierung für jeden Dienst.
In vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Benutzern haben muss. In diesem Fall ist es vorteilhaft, die dafür nötigen Berechtigungen zentral zu vergeben. Exchange sieht dafür die Impersonation-Rolle (Identitätswechselrolle) vor, die im Namen der jeweiligen Benutzer agieren kann.
Viele Firmen haben heute Niederlassungen in mehreren Ländern oder generell eine internationale Belegschaft. Sie legen sich dann meistens auf Englisch als Unternehmenssprache fest. Microsoft Teams bietet aber die Möglichkeit, Einladungen zu Besprechungen automatisch in einer zweiten (lokalen) Sprache zu verschicken.