Directory
Suchst Du nach Informationen über Active Directory? In diesem Archiv findest Du alle unsere Beiträge über Active Directory.
-
Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams
Mit Azure AD B2B Direct Connect für freigegebene Kanäle in Microsoft Teams bietet Microsoft ein Feature an, mit dem die Verwaltung für die Zusammenarbeit mit externen Partnern in Teams vereinfacht wird. Bis zur Veröffentlichung von Azure AD B2B Direct Connect wurde ein externer Partner als Gast in den Tenant eingeladen und in Microsoft Teams berechtigt (Azure AD B2B Collaboration). Der externe Partner erhielt daraufhin eine Email für die Ausführung weiterer Schritte. Spätestens bei der Betrachtung des eigenen Azure Active Directory stellt man fest: jeder externe Benutzer erhält ein Gastkonto im eigenen Azure Active Directory. Egal ob das Gastkonto noch verwendet wird oder nicht, es wird immer im Azure Active Directory…
-
Installation und Konfiguration Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync ist eine fortschrittliche Synchronisationslösung, die eine nahtlose Integration von Objekten aus dem Active Directory in Microsoft Entra ID ermöglicht. Diese Technologie vereinfacht die Synchronisation durch die Orchestrierung der Bereitstellung von Active Directory-Objekten in Microsoft Entra ID innerhalb der Microsoft Cloud Services. Für die lokale Infrastruktur ist lediglich die Installation eines schlanken Agenten erforderlich, was die Komplexität reduziert und die Effizienz steigert.
-
Kerberos Entschlüsselungsschlüssel manuell erneuern
Benutzerinnen und Benutzer können mit Seamless Single Sign-On (Seamless SSO) dieselben Anmeldedaten für lokale und cloudbasierte Dienste verwenden. Wiederholte Eingabeaufforderungen zwischen diesen Diensten entfallen, da die Authentifizierungsinformationen automatisch zwischen Active Directory und Microsoft Entra ausgetauscht werden. Im Rahmen der Konfiguration von Seamless SSO wird im lokalen Active Directory das Computerkonto AZUREADSSOACC erstellt. Aus Sicherheitsgründen empfiehlt Microsoft, den zugehörigen Kerberos-Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage zu erneuern.
-
Microsoft Entra Privileged Identity Management (PIM): Microsoft Entra-Rollen oder Microsoft Azure-Rollen durch Benutzer anfordern
Microsoft Entra Privileged Identity Management (PIM) optimiert die Verwaltung von privilegierten Zugriffsberechtigungen auf Microsoft Azure und Microsoft 365 Ressourcen. Dies trägt zur Verbesserung der Sicherheitsstandards der Clouddienste bei. Ein zusätzliches Merkmal ist die Just-in-Time-Berechtigung, bei der ein Benutzer erhöhte Rechte nur für den Zeitraum erhält, in dem sie tatsächlich benötigt werden. Dies minimiert das Risiko von Missbrauch und unautorisiertem Zugriff. Diese Anleitung erklärt, wie ein Benutzer eine Microsoft Entra-Rolle oder Microsoft Azure-Rolle für einen spezifischen Zeitraum aktiviert kann und wie ein Administrator diese Anforderungen effizient handhabt.
-
Enterprise State Roaming kurz erklärt und aktiviert
Windows 10 und Windows 11 synchronisiert Benutzereinstellungen mittels Enterprise State Roaming in die Azure Cloud. Die Einstellungen der Anwendungen sind so auf jedem Gerät, an dem sich ein Benutzer anmeldet, gleich. Bei der Installation eines neuen Gerätes sind so viele Einstellungen bereits vorhanden. Enterprise State Roaming verschlüsselt die Daten mit Azure Right Management (Azure RMS) und synchronisiert diese in die Azure Cloud. Enterprise State Roaming eignet sich gut für Unternehmensgeräte, welche verschiedene Standorte ausserhalb der üblichen Büroräumlichkeiten haben. Im Gegensatz zu den bekannten servergespeicherten Profilen (Roaming Profiles) ist Enterprise State Roaming nicht auf eine Verbindung zu den on-premise Server angewiesen.