Azure AD Join: Cloudverwaltete Geräte mit Zugriff auf OnPrem-Systeme
Ein Windows 10 Gerät kann einen Domain Join gegen ein Windows Server Active Directory oder ein Azure AD vornehmen. Der Weg über das Azure AD war dabei lange nur für Firmen interessant, die keine klassischen OnPrem-Systeme wie Fileserver nutzen. Hier hat sich einiges geändert und der Domain Join zum Windows Server Active Directory wird für viele unnötig.
Conditional Access: Sitzungsbasierte Sicherheitseinstellungen
Die sitzungsbasierte Zugriffssteuerung bewirkt, das weitere Sicherheitsvorkehrungen während der Nutzung einer Web-App greifen, nachdem der Anwender die Authentifizierung erfolgreich durchgeführt hat. So können Mitarbeiter z.B. von privaten Endgeräten Informationen einsehen oder bearbeiten – das Downloaden und Leaken von Dokumenten wird jedoch auf diesen unterbunden.
Gruppenbasierte Lizenzierung nun GA!
Die Zuweisung von Nutzer-Lizenzkonfigurationen stellt gerade für größere Unternehmen eine Herausforderung dar. So werden einem Nutzer meist mehrere Lizenzpakete wie Office 365 Enterprise E3 und Enterprise Mobility + Security E3 zugewiesen und dann einzelne Dienste wie z.B. Yammer deaktiviert, da sie noch nicht im Unternehmen eingeführt wurden. Diese Zuweisung passiert häufig manuell – mehr oder weniger zuverlässig. Oder durch Skripte, die für neu erscheinende Funktionen oder fallspezifisch angepasst werden müssen. Gerade diese Skripte steigern die Komplexität enorm, wenn ein global oder fachabteilungsspezifisch aufgestelltes Unternehmen verschiedene Konfiguration für die Anwendergruppen benötigt. Die gruppenbasierte Lizenzierung mit Azure AD bietet eine flexible Automation und vereinfacht die Administration von unterschiedlichen Lizenzkonfigurationen.
Eingriff Erforderlich: Obacht und Hurra, Admins bekommen MFA!
Längst überfällig und erfreulicherweise hat Microsoft eine Maßnahme zur Sicherung von Administrator-Rollen vorgenommen. Diese Änderung betrifft jeden, der Azure AD – sei es mit Office 365, Azure oder anderen Diensten – nutzt. Admins müssen zukünftig Multi-Factor Authentication nutzen. Werden Sie jetzt tätig, um Ausfälle zu vermeiden!
DSGVO: Smartphone Dilemma & iOS-Kontakte
Seit 24. Mai 2016 gilt die EU Datenschutz-Grundverordnung (DSGVO). Seit 25. Mai 2018 gibt’s auch Ärger wenn auffällt, dass man dagegen verstößt. Nun fällt auf: Apps, die Unternehmensdaten analysieren und weiterverkaufen, sind ein Problem – auch bei Smartphone-Kontakten – und gerade Apple kommt hier nicht hinterher. Ein persönlicher Kommentar.
SCCM Cloud Management Gateway: Verwaltung von Cloud-Only Devices mit OnPremise-Systemen
Durch einen Azure AD Join verbinden Sie Windows 10 Maschinen direkt mit der Cloud. Damit können Anwender ohne Notwendigkeit der Netzwerk-Konnektivität zum lokalen AD arbeiten. Durch das Co-Management mit Microsoft Intune und System Center Configuration Manager über ein Cloud Management Gateway verwalten Sie sowohl klassische als auch cloud-basierte Clients einheitlich mit umfangreichen Funktionen.
Android: Die neuen Microsoft Phones?
Windows Phone, Windows Mobile, Windows 10 Mobile oder doch Microsoft Mobile? Wie hieß Microsofts Versuch eines mobilen Betriebssystems denn nun eigentlich? Android bietet durch seine enorme Anpassbarkeit die Basis, um voll ins eigene Ökosystem integriert zu werden – und Microsoft baut auf diese Basis auf.