Windows 10 v1703: Update für Work-Folder-Clients

    Ein Azure-AD-Application-Proxy unterstützt auch Token Broker.Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

    Arbeitsordner wurden zusammen mit Windows Server 2012 R2 eingeführt. Work Folders gleichen die Dateien in Ordnern von Endgeräten und einem Verzeichnis auf einem File-Server ab (siehe dazu: Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung).

    Microsoft hat damit der Tatsache Rechnung getragen, dass immer mehr Mitarbeiter von unterwegs oder dem Home-Office aus Zugriff auf diese Informationen benötigen – also dann, wenn sie sich außerhalb des Unternehmensnetzes aufhalten.

    Support von Azure-AD-Application-Proxy

    Zwei der Neuerungen beziehungs­weise Erweiterungen bei den Clients beziehen sich auf den Active-Directory-Application-Proxy, der auf Microsofts Cloud-Plattform Azure bereitsteht. So können User nun auch diesen Proxy nutzen, um auf ihre Arbeitsordner (Work Folder) zuzugreifen. Bislang war dies nur über Virtual Private Networks (VPN), ein Web Application Proxy (WAP) und Revers Proxies anderer Anbieter möglich.

    Für den Einsatz eines Azure-AD-Application-Proxy spricht laut Microsoft die höhere Sicherheit. So ist es nicht erforderlich, für eingehende Verbindungss­anfragen die Firewall zu öffnen.

    Zudem kommen bei Zugriffen auf Work Folders erweiterte Funktionen zum Tragen, die Azure besitzt. Das gilt beispielsweise für Sicherheitsanalysen und die Autorisierung von Zugriffen. Eher dem Komfort der Nutzer dient die Single-Sign-on-Funktion (SSO) von Azure. Sie "nervt" weniger oft durch Aufforderungen zur neuerlichen Authentifizierung als VPNs oder Reverse-Proxies von Drittanbietern.

    Unterstützung von Token Broker

    Ebenfalls in Richtung Nutzerfreunds­lichkeit zielt eine weitere Verbesserung: Wenn Azure-AD-Application-Proxy verwendet wird, unterstützt Work Folder jetzt auch Token Broker. Dies ist ein Authentifizierungs-Broker, der unter anderem Endgeräte registriert.

    Eine App für Work Folder anlegenDas wiederum erspart es einem Nutzer von Work Folder, sich alle acht Stunden neu anzumelden. Das ist dann notwendig, wenn Active Directory Federation Services (AD FS) verwendet werden und ein Endgerät zuvor nicht beim AD-FS-Server registriert wurde.

    Mit Token Broker wird das Prozedere einfacher: Ein Client-System lässt sich parallel zur Konfiguration des Work-Folder-Clients bei Azure AD registrieren. Anschließend wird der Client automatisch authentifiziert, wenn er auf den Work-Folder-Server zugreift.

    Noch kein Support für AD FS

    Laut Microsoft steht Token Broker derzeit nur für den Azure-AD-Application-Proxy zur Verfügung. Es könne sein, so das Unternehmen, dass künftig auch AD FS unterstützt wird. Festlegen will sich Microsoft in dieser Sache jedoch noch nicht.

    Weitere Details zu den Änderungen bezüglich der iOS- und Android-Clients für Windows 10 v1703 sind in diesem TechNet-Beitrag zu finden. Darin werden auch Änderungen beim Management von Work Folders über Gruppenrichtlinien (Group Policies) beschrieben.

    Keine Kommentare