Der PC aus der Cloud: Windows Virtual Desktop
Der Betrieb einer Remote Desktop Farm ist bisher sehr aufwändig. Mit dem Azure Dienst Windows Virtual Desktop wird die Komplexität enorm verringert und Windows 10 und Windows 7 Desktops oder RemoteApps werden mit Funktionen bereitgestellt, die zuvor Terminal-Servern vorbehalten waren.
Azure AD Join: Cloudverwaltete Geräte mit Zugriff auf OnPrem-Systeme
Ein Windows 10 Gerät kann einen Domain Join gegen ein Windows Server Active Directory oder ein Azure AD vornehmen. Der Weg über das Azure AD war dabei lange nur für Firmen interessant, die keine klassischen OnPrem-Systeme wie Fileserver nutzen. Hier hat sich einiges geändert und der Domain Join zum Windows Server Active Directory wird für […]
Conditional Access: Sitzungsbasierte Sicherheitseinstellungen
Die sitzungsbasierte Zugriffssteuerung bewirkt, das weitere Sicherheitsvorkehrungen während der Nutzung einer Web-App greifen, nachdem der Anwender die Authentifizierung erfolgreich durchgeführt hat. So können Mitarbeiter z.B. von privaten Endgeräten Informationen einsehen oder bearbeiten – das Downloaden und Leaken von Dokumenten wird jedoch auf diesen unterbunden.
GPO Adieu: App- und Clientconfig für Office und Intune
Microsoft hat neue Verwaltungsmöglichkeiten, zur zentralen Konfiguration der Office Suite und von Windows veröffentlicht. Kunden von Office 365 ProPlus oder Intune nutzen, erhalten Zugang zu den neuen Funktionen, durch die einige Probleme des klassischen GPO-Managements eliminiert werden.
Gruppenrichtlinien (GPOs) mit Intune & ADMX Import
Lange war es eine große Hürde zur Einführung von Intune, dass dieses keine Gruppenrichtlinien (GPOs) anbot. Mit den ADMX backed policies ist dieses Defizit behoben und Intune kann als vollwertige Client-Management Lösung auffahren.
Eingriff Erforderlich: Obacht und Hurra, Admins bekommen MFA!
Längst überfällig und erfreulicherweise hat Microsoft eine Maßnahme zur Sicherung von Administrator-Rollen vorgenommen. Diese Änderung betrifft jeden, der Azure AD – sei es mit Office 365, Azure oder anderen Diensten – nutzt. Admins müssen zukünftig Multi-Factor Authentication nutzen. Werden Sie jetzt tätig, um Ausfälle zu vermeiden!
SCCM Cloud Management Gateway: Verwaltung von Cloud-Only Devices mit OnPremise-Systemen
Durch einen Azure AD Join verbinden Sie Windows 10 Maschinen direkt mit der Cloud. Damit können Anwender ohne Notwendigkeit der Netzwerk-Konnektivität zum lokalen AD arbeiten. Durch das Co-Management mit Microsoft Intune und System Center Configuration Manager über ein Cloud Management Gateway verwalten Sie sowohl klassische als auch cloud-basierte Clients einheitlich mit umfangreichen Funktionen.
Einfache ADFS-Konfiguration mit Azure Active Directory Connect
Mit Azure AD Connect ist die automatisierte Konfiguration einer ADFS-Infrastruktur möglich. Claim rules werden automatisch gesetzt und auch der Proxy zum internen ADFS hingeleitet. Gerade für Proof of Concept-Szenarien ist diese schnelle und automatisierte Bereitstellung ein großer Mehrwert.
Clientconfig: Skript-Ausführung durch Intune
Durch die Mobile Device &Application Management Plattform Intune können Geräte und Anwendungen über Richtlinien konfiguriert werden. Durch die Kompatibilitätsprüfung wird zudem gewährleistet, dass diese Einstellungen erfolgreich angewendet wurden. Der Funktionsumfang dieser Richtlinien ist jedoch auf die Vorlagen limitiert – durch die neue Skript-Ausführung mit Microsoft Intune erhält man jetzt vollen Zugriff auf alle Betriebssystemeinstellungen.
MAM: Mobile Application Management mit Intune
Ein Gerät, das aus Unternehmenssicht mobil ist, muss vor Fremdzugriffen geschützt sein (MDM). Hierbei ist jedoch nicht mehr nur das Auslesen des Gerätes selbst (an den USB-Port anschließen und Dateien kopieren), sondern auch der Zugriff von Zusatzdiensten, die im Betriebssystem vorhanden sind oder die durch Applikationen hinzugefügt werden, zu beachten. Durch ein Mobile Application Management […]