Azure AD Premium – Nur eine Lizenz oder auch Funktionen?

Microsoft hat innerhalb der Cloud Funktionalitäten die sogenannten Azure AD Premium Funktionen bereit gestellt. Für viele ist dies nur eine Lizenz, da sich diese Option entweder nur über einen Volumenlizenzvertrag oder über Partner als Voucher bestellen lässt. Was wenige wissen, ist das sich dies aber auch auf monatlicher Basis und pro Benutzer abrechnen lässt. Die ANK Business Services GmbH, mein Arbeitgeber, ist nun schon seit einiger Zeit Mitglied im ausgewählten Microsoft CSP (Cloud Solution Provider) Programm. Über dieses Programm bieten wir sogenannte “Managed hCloud Services” (Hybrid Cloud Dienste) an. Die hierfür benötigten Lizenzen rechnen wir…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-17y

Azure AD B2B: Ein Extranet in 5 Minuten bereit stellen

Wie in meinen Vorträgen auf der ESPC (European SharePoint Conference) in Stockholm und SharePoint Days in München schon erwähnt habe, ist eines meiner Lieblingsbeispiele zur Nutzung von Azure AD B2B die Einrichtung eines Extranet Zugriffs, insbesondere für SharePoint basierte Teamsites. Dies liegt auch in meiner Projekthistorie, wo ich schon sehr oft in dem Szenario zu tun hatte. Zugern hätte ich eine so einfache Lösung damals einsetzen wollen. Aber gehen wir nun in das Szenario etwas tiefer…. Die Ausgangssituation ist folgende: Ein Unternehmen möchte für sogenannte “extern-extern” Mitarbeiter den Zugriff auf interne Ressourcen stark einschränken, aber trotzdem…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-173

Nun ist das auch noch passiert 😉 Vor einigen Jahren hat uns Microsoft noch versprochen, das die Azure Cloud niemals ein lokales Active Directory ersetzen wird bzw. kann. Doch mit der Veröffentlichung des jüngsten Preview Mitglieds, der “Azure Active Directory Domain Services” hat sich das nun geändert. Auf dem letzten MVP Summit 2014 in Redmond noch als “Streng Geheim” mit NDA sehr wage angekündigt, nun seit ein paar Tagen als Preview verfügbar. Ich konnte es mir nicht nehmen, dieses gleich zu testen. Nachdem aufgrund eines Softwarefehlers die Azure Admin Oberfläche 24 Stunden später auch die…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16w

Sichere Collaboration mit Azure B2B – Das Extranet im Internet

Microsoft hat wieder mal eine sehr interessante und klassische Kundenanforderung in seiner Cloud Architektur veröffentlicht. Zur Zeit ist die Funktion “Azure B2B” als Preview kostenfrei verfügbar. Doch was verbirgt sich dahinter? Zum einen eine Verwaltungsmöglichkeit von externen Benutzern bzw. Benutzerkonten. Das Interessante hierbei ist die Tatsache, das man nicht wie bei eine Federation (ADFS bzw. AD Connect) die Quellen der Benutzerkonten kennen muss (denn diese müssen alle ein Microsoft Business Account besitzen), sondern das auch gar keine Konfiguration als solche notwendig ist. Nur die Rollenbasierte Berechtigung (RBAC) sollte unbedingt vorher erfolgt sein. Doch ist dies…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16s

Sicher mit OneDrive for Business Dokumente speichern und austauschen

Nun ist es eine Weile her, wo Microsoft ankündigte, dass OneDrive for Business endlich auch verschlüsselte Dokumenteninhalte unterstützt, bzw. sogar direkt Azure RMS einsetzen kann. Durch eine Nachfrage, kam ich auf die Idee, doch mal mit der Internet Suche eine Anleitung zu finden bzw. generell neue Infos. Interessanterweise habe ich nichts gefunden. Bis auf einen Beitrag in der Office 365 Community, die trotz Yammer Network immer noch sehr aktiv ist. Support – Question: OneDrive for Business and IRM Nach einigem “Hin und Her” hatte die Supportmitarbeiterin dann auch die richtige Handlungsanweisung parat und sehr schön…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16d

PC Verwaltung in der Cloud – Computer einem Azure AD hinzufügen

Lange Zeit wurde ich (und viele andere) nun gefragt, ob mit der Nutzung von Azure Active Directory nun ein Computer verwaltet werden und man lokale Domänen Controller abschalten kann. Die Antwort ist (zumindest nach derzeitigen Erkenntnissen) ein “Nein”! Es ist (derzeit) nicht möglich, lokale Gruppenrichtlinien über Azure AD zu verwalten oder gar zu migrieren. allerdings habe ich schon im Oktober 2011 unter anderem einen Workshop gehalten, wie man Gruppenrichtlinien exportieren kann und diese über Microsoft Intune verteilen kann (Workshop: Intune Version 2 Workshop auf der CloudConf ). Diese Variante über mit dem SCM (Security Configuration…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-15q

Azure BootCamp 2015 – Sicherheit mit RMS und DLP

Mit Microsoft Azure die notwendige Compliance erreichen In meinem heutigen Vortrag auf dem Azure BootCamp 2015, auf dem ich dankenswerter Weise eingeladen war, habe ich das Thema Compliance in und mit Azure dargestellt. Sicher konnte ich leider nicht alles zeigen, aber dazu sind inzwischen zu viel Möglichkeiten und Abhängigkeiten vorhanden. In den hier angehängten Folien gehe ich sehr auf den Benutzer ein, für Interessierte Entwickler habe ich dann noch folgende Quellen zusammen getragen: Microsoft Rights Management SDKs – http://blog.ugoffice365.ms/go/AzureRMSSDK Der offizielle RMS Team Blog – http://blog.ugoffice365.ms/go/RMSTeamBlog Protokollieren und Analysieren der Nutzung von Azure Rights Management –…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-15j

Update vor der Veröffentlichung: Da es ja nun doch einiges an Arbeit und Zeit kostet, so einen UseCase auszuarbeiten und zu dokumentieren, bin ich leider erst am Ende des Artikels auf einen momentanen Fehler gestossen. Von daher muss ich leider leider leider sagen, das die Umsetzung der Anleitung mit der momentanen Preview so nicht funktioniert. ist ja “nur” Preview Software… Aber ehrlich gesagt, ich hätte es “Gei…” gefunden, wenn der Aufruf der Applikation auch funktioniert hätte. Worin der Fehler besteht? Die derzeitigen Bits kennen leider noch nicht den Lizenzstatus “shared Computer”, welches eine Voraussetzung für…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-13U

Tip: Telefonkonferenz in Deutschland mit Lync Online

Telefonkonferenzen in Deutschland ist ja Dank des Internets eigentlich kein grosses Problem mehr. Doch wenn man als deutscher Office 365 Kunde die Option für Lync Online besitzt, hat man in der Regel nur die Wahl zwischen einem lokal (oder bei einem Hostingpartner) gehostetem Lync Server oder eben gar keine Telefonieintegration. Grund der Nichtverfügbarkeit ist gar nicht mal ein technisches, sondern schlicht weg ein deutsches Gesetz, welches den Betreiber von Lync Online (Microsoft) als Telekommunikationsanbieter einstufen würde und dies dann auch noch genehmigungspflichtig wäre. Sicher, die Hoffnung war gross in der Community, als Microsoft vor einiger…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-13H

Microsoft erhält als erster Cloud Provider ISO 27018 Zertifizierung

Microsoft erhält wohl als erster internationaler Cloud Provider die neue ISO 27018 Zertifizierung. In den deutschen Webseiten ist dieses Zertifikat bisher wenig diskutiert worden. Ausführliche Beschreibungen habe ich lediglich auf der Computerwoche und einem Datenschutzblog gefunden. Beide Artikel beleuchten hier eine Nähe zum BDSG, wobei das Fazit in der Computerwoche sogar ist, das nach Inkraft treten der neuen europäischen Datenschutzreform, das BDSG überflüssig sein könnte. Dies liegt unter anderem daran, das nationale Gesetze nicht “höhere” Anforderungen stellen dürfen, als die EU Normen und Gesetze. Doch worum geht es hier nun wirklich? Die auf der ISO…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-13x