Kontakt
Slide background

Weil IT nicht nur Technik ist.

Machen Sie Ihr Unternehmen zukunftssicher – mit unserer Vorgehensweise “Mensch – Technik – Organisation”
Profitieren Sie von unserer Erfahrung als Digitalisierungsexperte & mehrfach ausgezeichneter Microsoft Partner

Slide background

Azure Bastion ist der Jumphost as a Service

Als Bastion Host, oder Jumphost, bezeichnet man einen Server, der seine Services im Internet anbietet und besonders geschützt werden muss. Diese Bastion Hosts werden beispielsweise oft dafür verwendet administrative Tätigkeiten an anderen Servern durchzuführen. Meist handelt es sich um speziell gehärtete Systeme, die in einer demilitarisierten Zone (DMZ) bereitgestellt werden. Das bedeutet auch, dass hier ein erhöhter Aufwand betrieben werden muss um diese Jumphosts anbieten zu können. Genau hier kommt Azure ins Spiel und bietet seinen Bastion Host as a Service an.

Der PC aus der Cloud: Windows Virtual Desktop

Der Betrieb einer Remote Desktop Farm ist bisher sehr aufwändig. Mit dem Azure Dienst Windows Virtual Desktop wird die Komplexität enorm verringert und Windows 10 und Windows 7 Desktops oder RemoteApps werden mit Funktionen bereitgestellt, die zuvor Terminal-Servern vorbehalten waren.

Blaupausen für die Cloud, oder Azure Blueprints

Es ist immer wieder eine Herausforderung Ordnung ins Chaos zu bringen. Insbesondere dann, wenn man auf gewachsene Umgebungen trifft, die aus der Fachabteilung heraus, vielleicht sogar als Schatten IT, ins Leben gerufen wurden. Um solche Umgebungen einzufangen und damit die Ordnung und die Hoheit zurück zu bringen kann man sich der Azure Blueprints bedienen.

Azure AD Join: Cloudverwaltete Geräte mit Zugriff auf OnPrem-Systeme

Ein Windows 10 Gerät kann einen Domain Join gegen ein Windows Server Active Directory oder ein Azure AD vornehmen. Der Weg über das Azure AD war dabei lange nur für Firmen interessant, die keine klassischen OnPrem-Systeme wie Fileserver nutzen. Hier hat sich einiges geändert und der Domain Join zum Windows Server Active Directory wird für viele unnötig.

Conditional Access: Sitzungsbasierte Sicherheitseinstellungen

Die sitzungsbasierte Zugriffssteuerung bewirkt, das weitere Sicherheitsvorkehrungen während der Nutzung einer Web-App greifen, nachdem der Anwender die Authentifizierung erfolgreich durchgeführt hat. So können Mitarbeiter z.B. von privaten Endgeräten Informationen einsehen oder bearbeiten – das Downloaden und Leaken von Dokumenten wird jedoch auf diesen unterbunden.

Governance in Microsoft Teams: mehr Struktur und weniger Wildwuchs

Wer Microsoft Teams einführt, verbindet Nutzer, Inhalte und Werkzeuge und kann damit die Produktivität der Mitarbeiter und Partner steigern. Die Kommunikation steht im Fokus, wodurch Microsoft Teams ein gern eingesetztes und sehr gut angenommenes Tool ist. Doch die Erfahrung zeigt, dass es oft aus dem Ruder läuft und man pures Chaos vorfindet.

Passwörter für Logic Apps in Key Vaults absichern

Kürzlich standen wir vor der Herausforderung Passwörter in einer Logic App zu verwenden. Damit diese nicht lesbar in der JSON Datei liegen, sollten sie im Key Vault abgelegt werden. Da das bei uns für einige Verwirrung gesorgt hat, schreibe ich hier unsere Erkenntnisse nieder.