cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Kategorie: Microsoft Azure Seite 1 von 5

Installation und Konfiguration Azure Active Directory Cloud Sync

von

am 25. Juni 2022

in Azure AD, Microsoft Azure

Azure Active Directory Cloud Sync ist eine Software, welche Objekte aus dem Active Directory nach Azure Active Directory synchronisiert.
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD Objekten zu Azure AD in Microsoft Online Services orchestriert. Lokal wird nur noch ein einfacher Agent benötigt.

Die gesamte Synchronisierungskonfiguration wird im Azure Portal (https://portal.azure.com) eingerichtet. Azure AD Cloud Sync kann durch die Installation des Agents auf mehreren Servern hochverfügbar bereitgestellt werden.

Dieses Tutorial beschreibt die Installation und Konfiguration von Azure AD Cloud Sync.

Weiterlesen

Überprüfen und entfernen von inaktiven Benutzern aus Microsoft 365 Gruppen

von

am 4. Juni 2022

in Azure AD, Microsoft Azure

Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.

Mit dem Azure Active Directory Feature „Access Review“ kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.

Weiterlesen

Kennwortlose Anmeldung (Passwordless Sign-In)

von

am 14. Mai 2022

in Microsoft 365, Microsoft Azure

Kennwortlose Anmeldung (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

  • Windows Hello for Business
  • Microsoft Authenticator App
  • FIDO2 Security Keys

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Weiterlesen

Backup und Restore Microsoft Authenticator App

von

am 30. April 2022

in Microsoft 365, Microsoft Azure

Die Verwendung von Multi-Faktor Authentifizierung (MFA) in Verbindung mit der Microsoft Authenticator App erhöht die Sicherheit von Identitäten beträchtlich.

In der Microsoft Authenticator App können neben Kontoanmelde-informationen von Microsoft Diensten auch beliebige weitere Anbieter hinterlegt werden. Ein Benutzer muss so nicht ständig entscheiden, welche App für die Anmeldung erforderlich ist.

Was passiert aber, wenn das Mobilephone mit der Microsoft Authenticator App abhanden oder ersetzt wird? Müssen dann alle Konteninformationen manuell neu registriert werden?

Weiterlesen

Kerberos Entschlüsselungsschlüssel manuell erneuern (Roll over Kerberos decryption key)

von

am 23. April 2022

in Azure AD, Microsoft Azure

Benutzer können mit nahtlosem Anmelden (Seamless SSO) die gleichen Anmeldedaten für lokale und Cloud basierte Dienste nutzen. Die wiederkehrende Aufforderung für die Eingabe der Anmeldedaten zwischen den Diensten entfällt. Die notwendigen Daten werden zwischen Active Directory und Azure Active Directory automatisch ausgetauscht.

Bei der Konfiguration von nahtlosem Anmelden (Seamless SSO) wird das Computerkonto „AZUREADSSOACC“ erstellt. Diesem Computerkonto soll aus Gründen der Sicherheit der Kerberos Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage geändert werden.

In dieser Anleitung wird beschrieben, wie der Kerberos Entschlüsselungsschlüssel manuell alle 30 Tage geändert wird (Roll over Kerberos decryption key)

Weiterlesen

Seite 1 von 5

Nächster Beitrag

Präsentiert von WordPress & Theme erstellt von Anders Norén