Der Betrieb einer Remote Desktop Farm ist bisher sehr aufwändig. Mit dem Azure Dienst Windows Virtual Desktop wird die Komplexität enorm verringert und Windows 10 und Windows 7 Desktops oder RemoteApps werden mit Funktionen bereitgestellt, die zuvor Terminal-Servern vorbehalten waren.
Ein Windows 10 Gerät kann einen Domain Join gegen ein Windows Server Active Directory oder ein Azure AD vornehmen. Der Weg über das Azure AD war dabei lange nur für Firmen interessant, die keine klassischen OnPrem-Systeme wie Fileserver nutzen. Hier hat sich einiges geändert und der Domain Join zum Windows Server Active Directory wird für viele unnötig.
Die sitzungsbasierte Zugriffssteuerung bewirkt, das weitere Sicherheitsvorkehrungen während der Nutzung einer Web-App greifen, nachdem der Anwender die Authentifizierung erfolgreich durchgeführt hat. So können Mitarbeiter z.B. von privaten Endgeräten Informationen einsehen oder bearbeiten – das Downloaden und Leaken von Dokumenten wird jedoch auf diesen unterbunden.
Microsoft hat neue Verwaltungsmöglichkeiten, zur zentralen Konfiguration der Office Suite und von Windows veröffentlicht. Kunden von Office 365 ProPlus oder Intune nutzen, erhalten Zugang zu den neuen Funktionen, durch die einige Probleme des klassischen GPO-Managements eliminiert werden.
Die Zuweisung von Nutzer-Lizenzkonfigurationen stellt gerade für größere Unternehmen eine Herausforderung dar. So werden einem Nutzer meist mehrere Lizenzpakete wie Office 365 Enterprise E3 und Enterprise Mobility + Security E3 zugewiesen und dann einzelne Dienste wie z.B. Yammer deaktiviert, da sie noch nicht im Unternehmen eingeführt wurden. Diese Zuweisung passiert häufig manuell – mehr oder weniger zuverlässig. Oder durch Skripte, die für neu erscheinende Funktionen oder fallspezifisch angepasst werden müssen. Gerade diese Skripte steigern die Komplexität enorm, wenn ein global oder fachabteilungsspezifisch aufgestelltes Unternehmen verschiedene Konfiguration für die Anwendergruppen benötigt. Die gruppenbasierte Lizenzierung mit Azure AD bietet eine flexible Automation und vereinfacht die Administration von unterschiedlichen Lizenzkonfigurationen.
Lange war es eine große Hürde zur Einführung von Intune, dass dieses keine Gruppenrichtlinien (GPOs) anbot. Mit den ADMX backed policies ist dieses Defizit behoben und Intune kann als vollwertige Client-Management Lösung auffahren.
Längst überfällig und erfreulicherweise hat Microsoft eine Maßnahme zur Sicherung von Administrator-Rollen vorgenommen. Diese Änderung betrifft jeden, der Azure AD – sei es mit Office 365, Azure oder anderen Diensten – nutzt. Admins müssen zukünftig Multi-Factor Authentication nutzen. Werden Sie jetzt tätig, um Ausfälle zu vermeiden!
Seit 24. Mai 2016 gilt die EU Datenschutz-Grundverordnung (DSGVO). Seit 25. Mai 2018 gibt’s auch Ärger wenn auffällt, dass man dagegen verstößt. Nun fällt auf: Apps, die Unternehmensdaten analysieren und weiterverkaufen, sind ein Problem – auch bei Smartphone-Kontakten – und gerade Apple kommt hier nicht hinterher. Ein persönlicher Kommentar.
Durch einen Azure AD Join verbinden Sie Windows 10 Maschinen direkt mit der Cloud. Damit können Anwender ohne Notwendigkeit der Netzwerk-Konnektivität zum lokalen AD arbeiten. Durch das Co-Management mit Microsoft Intune und System Center Configuration Manager über ein Cloud Management Gateway verwalten Sie sowohl klassische als auch cloud-basierte Clients einheitlich mit umfangreichen Funktionen.
Windows Phone, Windows Mobile, Windows 10 Mobile oder doch Microsoft Mobile? Wie hieß Microsofts Versuch eines mobilen Betriebssystems denn nun eigentlich? Android bietet durch seine enorme Anpassbarkeit die Basis, um voll ins eigene Ökosystem integriert zu werden – und Microsoft baut auf diese Basis auf.
Wir sind stolzes Mitglied im Software Ring, bei Suppliance, bei bayme vbm und im Familienpakt Bayern!
