Wissen ist Macht. Nichts wissen macht nichts.
Viele Exchange (Online) User kennen das Problem: Man hat mehrere Email-Adressen (z.B. eine Email-Adresse des Konzerns und eine Email Adresse eines Unternehmens im Konzern) und möchte über beide Email Adressen verschicken. Bislang war dies...
Die Anforderungen an die Security werden – wie überall – auch beim Thema Collaboration immer höher. Im folgenden Beitrag möchte die MFA Anforderungen an externe Benutzer und Gäste per Conditional Access Policy (CAP) für...
OneDrive Für die Verbindung des OneDrive Speichers als Netzlaufwerk im Windows Explorer benötigt man zuerst seine Live Client-ID (CID). Um diese herauszufinden, meldet man sich über z.B. https://onedrive.live.com/about/en-us/signin/ an seinem OneDrive Speicher an. Die...
Bekanntermaßen benötigt es für eine Windows-basierte Enterprise PKI ein vollständiges Active Directory. In kleinen Arbeitsgruppen und in immer mehr verbreiteten Cloud-only Infrastrukturen stelle diese Anforderung ein Problem dar, da der Zweck solcher Infrastrukturen eben...
Wer nicht alle seine AD-Objekte über den Azure AD Connect Sync in die Cloud synchronisieren möchte, hat dazu mehrere Optionen. Die einfachste Option ist es, Objekte durch OUs zu trennen (z.B. Administratoren) und diese...
Ohne besondere Maßnamen ist es jedem Standardbenutzer möglich, sich im Azure AD Admin Portal (https://portal.azure.com) anzumelden und sich z.B. Benutzer und Gruppen anzeigen zu lassen. Im Regelfall ist das aus Sicherheitsgründen nicht gewünscht und...
Ein heikles Thema – insbesondere in Cloud Umgebungen – ist die User Experience contra Sicherheit. Hier gilt es abzuwägen, welche Sicherheitsmechanismen erforderlich sind und wie diese so gestaltet werden können, dass die Benutzerakzeptanz nicht...
Ist im M365-Tenant global MFA per Conditional Access aktiviert, bewirkt das Automated Device Enrollment mit Single App Mode von iOS Geräten und das Enterprise Zero Touch Enrollment von Android Geräten, dass der User den...
End-to-End Encryption (E2EE) ist die Verschlüsselung von Informationen/Daten an ihrem Ursprung und Entschlüsselung an ihrem Ziel, ohne dass dritte Parteien die Möglichkeit haben, sie auf ihrem Kommunikationsweg zu entschlüsseln. Im Oktober 2021 hat Microsoft...
Standardmäßig werden nach der Installation des Azure AD Connectors alle AD Objekte ins Azure AD synchronisiert. Dieses Verhalten ist jedoch nicht immer wünschenswert. Daher gibt es mehrere Möglichkeiten, die Synchronisation einzuschränken. Eine davon ist...
