cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Bereitstellung von Azure Naming Tool auf einem Docker Container

Mit dem Azure Naming Tool steht ein kostenloses Tool für Docker Container zur Verfügung, welches basierend aus den bewährten Verfahren immer den korrekten Namen für eine Azure Ressource generiert.

Microsoft hat im Cloud Adoption Framework Anleitungen zu den diversen Phasen bei der Cloud Einführungsstrategie bereitgestellt. Diese Anleitungen beinhalten auch bewährte Verfahren für die Namensgebung der Azure Ressourcen aus der Praxis. Die Namensgebung ist extrem wichtig, aber auch sehr umfangreich. Bei der Namensgebung von Ressourcen können dadurch viele Unklarheiten oder Fehler entstehen.

In dieser Anleitung wird die Installation und Konfiguration von Azure Naming Tool Schritt-für-Schritt auf einem Docker Container beschrieben.

Kennwortlose Anmeldung mit Azure AD und YubiKey (FIDO2)

Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Azure AD bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt.

Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative.

In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.

Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams

Mit Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams bietet Microsoft ein Feature an, mit dem die Verwaltung für die Zusammenarbeit mit externen Partnern in Teams vereinfacht wird.

Bis zur Veröffentlichung von Azure AD B2B Direct Connect wurde ein externer Partner als Gast in den Tenant eingeladen und in Microsoft Teams berechtigt (Azure AD B2B Collaboration). Der externe Partner erhielt daraufhin eine Email für die Ausführung weiterer Schritte.

Spätestens bei der Betrachtung des eigenen Azure Active Directory stellt man fest: jeder externe Benutzer erhält ein Gastkonto im eigenen Azure Active Directory. Egal ob das Gastkonto noch verwendet wird oder nicht, es wird immer im Azure Active Directory erhalten bleiben, bis dieses manuell gelöscht wird.

cmd.ms Microsoft Cloud Befehlszeile für den Browser

Das richtige Blade im Microsoft Portal zu finden, kann zeitaufwendig und kompliziert sein. Mit cmd.ms existiert eine Microsoft Cloud Befehlszeile für den Browser. Damit kann direkt über die Browser Adresszeile auf spezifische Portale und Blades wie bedingter Zugriff (Conditional Access), MFA (Multi-Faktor Authentifizierung), Quarantäne Emails und vielen mehr zugegriffen werden.

Exchange Online: Emails verschlüsseln mit Information Rights Management (IRM)

Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com).

Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.

Seite 1 von 7

Präsentiert von WordPress & Theme erstellt von Anders Norén