Microsoft hat neue Verwaltungsmöglichkeiten, zur zentralen Konfiguration der Office Suite und von Windows veröffentlicht. Kunden von Office 365 ProPlus oder Intune nutzen, erhalten Zugang zu den neuen Funktionen, durch die einige Probleme des klassischen GPO-Managements eliminiert werden.
Die Zuweisung von Nutzer-Lizenzkonfigurationen stellt gerade für größere Unternehmen eine Herausforderung dar. So werden einem Nutzer meist mehrere Lizenzpakete wie Office 365 Enterprise E3 und Enterprise Mobility + Security E3 zugewiesen und dann einzelne Dienste wie z.B. Yammer deaktiviert, da sie noch nicht im Unternehmen eingeführt wurden. Diese Zuweisung passiert häufig manuell – mehr oder weniger zuverlässig. Oder durch Skripte, die für neu erscheinende Funktionen oder fallspezifisch angepasst werden müssen. Gerade diese Skripte steigern die Komplexität enorm, wenn ein global oder fachabteilungsspezifisch aufgestelltes Unternehmen verschiedene Konfiguration für die Anwendergruppen benötigt. Die gruppenbasierte Lizenzierung mit Azure AD bietet eine flexible Automation und vereinfacht die Administration von unterschiedlichen Lizenzkonfigurationen.
Lange war es eine große Hürde zur Einführung von Intune, dass dieses keine Gruppenrichtlinien (GPOs) anbot. Mit den ADMX backed policies ist dieses Defizit behoben und Intune kann als vollwertige Client-Management Lösung auffahren.
Längst überfällig und erfreulicherweise hat Microsoft eine Maßnahme zur Sicherung von Administrator-Rollen vorgenommen. Diese Änderung betrifft jeden, der Azure AD – sei es mit Office 365, Azure oder anderen Diensten – nutzt. Admins müssen zukünftig Multi-Factor Authentication nutzen. Werden Sie jetzt tätig, um Ausfälle zu vermeiden!
Seit 24. Mai 2016 gilt die EU Datenschutz-Grundverordnung (DSGVO). Seit 25. Mai 2018 gibt’s auch Ärger wenn auffällt, dass man dagegen verstößt. Nun fällt auf: Apps, die Unternehmensdaten analysieren und weiterverkaufen, sind ein Problem – auch bei Smartphone-Kontakten – und gerade Apple kommt hier nicht hinterher. Ein persönlicher Kommentar.
Durch einen Azure AD Join verbinden Sie Windows 10 Maschinen direkt mit der Cloud. Damit können Anwender ohne Notwendigkeit der Netzwerk-Konnektivität zum lokalen AD arbeiten. Durch das Co-Management mit Microsoft Intune und System Center Configuration Manager über ein Cloud Management Gateway verwalten Sie sowohl klassische als auch cloud-basierte Clients einheitlich mit umfangreichen Funktionen.
Windows Phone, Windows Mobile, Windows 10 Mobile oder doch Microsoft Mobile? Wie hieß Microsofts Versuch eines mobilen Betriebssystems denn nun eigentlich? Android bietet durch seine enorme Anpassbarkeit die Basis, um voll ins eigene Ökosystem integriert zu werden – und Microsoft baut auf diese Basis auf.
Mit Azure AD Connect ist die automatisierte Konfiguration einer ADFS-Infrastruktur möglich. Claim rules werden automatisch gesetzt und auch der Proxy zum internen ADFS hingeleitet. Gerade für Proof of Concept-Szenarien ist diese schnelle und automatisierte Bereitstellung ein großer Mehrwert.
Durch die Mobile Device &Application Management Plattform Intune können Geräte und Anwendungen über Richtlinien konfiguriert werden. Durch die Kompatibilitätsprüfung wird zudem gewährleistet, dass diese Einstellungen erfolgreich angewendet wurden. Der Funktionsumfang dieser Richtlinien ist jedoch auf die Vorlagen limitiert – durch die neue Skript-Ausführung mit Microsoft Intune erhält man jetzt vollen Zugriff auf alle Betriebssystemeinstellungen.
Ein Gerät, das aus Unternehmenssicht mobil ist, muss vor Fremdzugriffen geschützt sein (MDM). Hierbei ist jedoch nicht mehr nur das Auslesen des Gerätes selbst (an den USB-Port anschließen und Dateien kopieren), sondern auch der Zugriff von Zusatzdiensten, die im Betriebssystem vorhanden sind oder die durch Applikationen hinzugefügt werden, zu beachten. Durch ein Mobile Application Management (MAM) können Konfigurationsrichtlinien auf Applikationsebene gesetzt werden.
Wir sind Mitglied im Software Ring, bei kiwiko eG. und Suppliance!
