Frisch gebrüht mit Microsoft Azure und Microsoft 365

Schlagwort: PowerShell Seite 1 von 2

Suchst Du nach Informationen über PowerShell in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über PowerShell.

Bedingter Microsoft Entra-Zugriff: Blockieren des Authentifizierungsflows

Der bedingte Microsoft Entra-Zugriff für Authentifizierungsflows regelt die Verwendung des Gerätecodeflows und der Authentifizierungsübertragung.
Der Gerätecodeflow dient der Authentifizierung von Geräten, die keinen Browser haben oder deren Eingabe eingeschränkt ist, wie Smart-TVs, IoT-Geräte oder Drucker. Der Gerätecodeflow stellt einen Hochrisiko-Authentifizierungsflow dar, der in Phishing-Angriffen oder zur Erlangung von Zugriff auf Unternehmensressourcen auf nicht verwalteten Geräten eingesetzt werden könnte. Die Authentifizierungsübertragung ist ein neuer Flow, der eine nahtlose Möglichkeit bietet, den authentifizierten Zustand von einem Gerät auf ein anderes zu übertragen. In der Desktop-Version von Outlook könnte ein QR-Code Benutzern angezeigt werden. Wenn sie diesen auf ihrem Mobilgerät scannen, wird ihr authentifizierter Zustand auf das Mobilgerät übertragen.

SMB über QUIC und Azure Server: sichere und blitzschnelle Ordnerfreigabe

SMB über QUIC ist ein Netzwerkprotokoll, welche von Windows verwendet wird. Es ermöglicht die sichere, gemeinsame Nutzung von Ressourcen wie Dateien im Netzwerk. Für den Einsatz von SMB (Server Message Block) ohne QUIC wird TCP Port 445 benötigt. Einige Internetprovider blockieren aus Sicherheitsgründen TCP Port 445. Auf eine Datenfreigabe über SMB auf ein Azure Server kann dadurch nicht erfolgreich verbunden werden.

Um die Blockierung von TCP Port 445 zu umgehen, stehen verschiedene Möglichkeiten zur Auswahl, unter anderem:

  • VPN (Virtual Private Network), z.B. AlwaysOnVPN
  • Software von Drittherstellern wie z.B. MyWorkDrive
  • SMB über QUIC (Quick UDP Internet Connection)

Azure Arc und Windows Server: Das perfekte Paar für die Hybrid Cloud

Microsoft Azure Arc ist eine Lösung, die es ermöglicht, Ressourcen über verschiedene Umgebungen zentral zu verwalten und zu überwachen. Azure Arc erweitert die Verwaltungsfunktionen von Azure auf lokale Ressourcen oder andere Cloud Anbieter wie zum Beispiel Amazon Web Services (AWS) oder Google Cloud Platform (GCP).

In Azure Arc eingebundene Ressourcen werden über das einheitliche Azure Portal administriert. Unabhängig davon, wo sich diese physisch oder geographisch befinden. Insgesamt bietet Azure Arc eine konsistente, zentrale und vereinfachte Verwaltung von Ressourcen an.

Diese Anleitung beschreibt, wie ein Windows Server, der ausserhalb der Azure Cloud gehostet wird, Schritt für Schritt mittels dem Azure Connected Maschine Agent in Azure Arc bereitgestellt wird.

Nahtloses Upgrade von Windows Server auf Azure: Best Practices und Schritt-für-Schritt-Anleitung

Microsoft Azure unterstützt das in-place Upgrade auf Windows Server 2019 und Windows Server 2022. Sämtliche Daten, Serverrollen und Einstellungen werden dabei übernommen. Für einen erfolgreichen in-place Upgrade benötige es einige Voraussetzungen.

Diese Anleitung zeigt auf, wie ein direktes Upgrade auf eine neuere Windows Server Version erfolgreich durchgeführt wird.

Windows LAPS in Microsoft Intune

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.

Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén