Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Directory Seite 1 von 2

Suchst Du nach Informationen über Active Directory? In diesem Archiv findest Du alle unsere Beiträge über Active Directory.

Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams

Mit Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams bietet Microsoft ein Feature an, mit dem die Verwaltung für die Zusammenarbeit mit externen Partnern in Teams vereinfacht wird.

Bis zur Veröffentlichung von Azure AD B2B Direct Connect wurde ein externer Partner als Gast in den Tenant eingeladen und in Microsoft Teams berechtigt (Azure AD B2B Collaboration). Der externe Partner erhielt daraufhin eine Email für die Ausführung weiterer Schritte.

Spätestens bei der Betrachtung des eigenen Azure Active Directory stellt man fest: jeder externe Benutzer erhält ein Gastkonto im eigenen Azure Active Directory. Egal ob das Gastkonto noch verwendet wird oder nicht, es wird immer im Azure Active Directory erhalten bleiben, bis dieses manuell gelöscht wird.

Installation und Konfiguration Azure Active Directory Cloud Sync

Azure Active Directory Cloud Sync ist eine Software, welche Objekte aus dem Active Directory nach Azure Active Directory synchronisiert.
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD Objekten zu Azure AD in Microsoft Online Services orchestriert. Lokal wird nur noch ein einfacher Agent benötigt.

Die gesamte Synchronisierungskonfiguration wird im Azure Portal (https://portal.azure.com) eingerichtet. Azure AD Cloud Sync kann durch die Installation des Agents auf mehreren Servern hochverfügbar bereitgestellt werden.

Dieses Anleitung beschreibt die Installation und Konfiguration von Azure AD Cloud Sync.

Überprüfen und entfernen von inaktiven Benutzern aus Microsoft 365 Gruppen

Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.

Mit dem Azure Active Directory Feature «Access Review» kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.

Kerberos Entschlüsselungsschlüssel manuell erneuern

Benutzer können mit nahtlosem Anmelden (Seamless SSO) die gleichen Anmeldedaten für lokale und Cloud basierte Dienste nutzen. Die wiederkehrende Aufforderung für die Eingabe der Anmeldedaten zwischen den Diensten entfällt. Die notwendigen Daten werden zwischen Active Directory und Azure Active Directory automatisch ausgetauscht.

Bei der Konfiguration von nahtlosem Anmelden (Seamless SSO) wird das Computerkonto «AZUREADSSOACC» erstellt. Diesem Computerkonto soll aus Gründen der Sicherheit der Kerberos Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage geändert werden.

In dieser Anleitung wird beschrieben, wie der Kerberos Entschlüsselungsschlüssel manuell alle 30 Tage geändert wird.

Enterprise State Roaming kurz erklärt und aktiviert

Windows 10 und Windows 11 synchronisiert Benutzereinstellungen mittels Enterprise State Roaming in die Azure Cloud. Die Einstellungen der Anwendungen sind so auf jedem Gerät, an dem sich ein Benutzer anmeldet, gleich. Bei der Installation eines neuen Gerätes sind so viele Einstellungen bereits vorhanden.

Enterprise State Roaming verschlüsselt die Daten mit Azure Right Management (Azure RMS) und synchronisiert diese in die Azure Cloud.

Enterprise State Roaming eignet sich gut für Unternehmensgeräte, welche verschiedene Standorte ausserhalb der üblichen Büroräumlichkeiten haben. Im Gegensatz zu den bekannten servergespeicherten Profilen (Roaming Profiles) ist Enterprise State Roaming nicht auf eine Verbindung zu den on-premise Server angewiesen.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén