Azure AD Premium – Nur eine Lizenz oder auch Funktionen?

Microsoft hat innerhalb der Cloud Funktionalitäten die sogenannten Azure AD Premium Funktionen bereit gestellt. Für viele ist dies nur eine Lizenz, da sich diese Option entweder nur über einen Volumenlizenzvertrag oder über Partner als Voucher bestellen lässt. Was wenige wissen, ist das sich dies aber auch auf monatlicher Basis und pro Benutzer abrechnen lässt. Die ANK Business Services GmbH, mein Arbeitgeber, ist nun schon seit einiger Zeit Mitglied im ausgewählten Microsoft CSP (Cloud Solution Provider) Programm. Über dieses Programm bieten wir sogenannte “Managed hCloud Services” (Hybrid Cloud Dienste) an. Die hierfür benötigten Lizenzen rechnen wir…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-17y

Azure AD B2B: Ein Extranet in 5 Minuten bereit stellen

Wie in meinen Vorträgen auf der ESPC (European SharePoint Conference) in Stockholm und SharePoint Days in München schon erwähnt habe, ist eines meiner Lieblingsbeispiele zur Nutzung von Azure AD B2B die Einrichtung eines Extranet Zugriffs, insbesondere für SharePoint basierte Teamsites. Dies liegt auch in meiner Projekthistorie, wo ich schon sehr oft in dem Szenario zu tun hatte. Zugern hätte ich eine so einfache Lösung damals einsetzen wollen. Aber gehen wir nun in das Szenario etwas tiefer…. Die Ausgangssituation ist folgende: Ein Unternehmen möchte für sogenannte “extern-extern” Mitarbeiter den Zugriff auf interne Ressourcen stark einschränken, aber trotzdem…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-173

Nun ist das auch noch passiert 😉 Vor einigen Jahren hat uns Microsoft noch versprochen, das die Azure Cloud niemals ein lokales Active Directory ersetzen wird bzw. kann. Doch mit der Veröffentlichung des jüngsten Preview Mitglieds, der “Azure Active Directory Domain Services” hat sich das nun geändert. Auf dem letzten MVP Summit 2014 in Redmond noch als “Streng Geheim” mit NDA sehr wage angekündigt, nun seit ein paar Tagen als Preview verfügbar. Ich konnte es mir nicht nehmen, dieses gleich zu testen. Nachdem aufgrund eines Softwarefehlers die Azure Admin Oberfläche 24 Stunden später auch die…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16w

Sichere Collaboration mit Azure B2B – Das Extranet im Internet

Microsoft hat wieder mal eine sehr interessante und klassische Kundenanforderung in seiner Cloud Architektur veröffentlicht. Zur Zeit ist die Funktion “Azure B2B” als Preview kostenfrei verfügbar. Doch was verbirgt sich dahinter? Zum einen eine Verwaltungsmöglichkeit von externen Benutzern bzw. Benutzerkonten. Das Interessante hierbei ist die Tatsache, das man nicht wie bei eine Federation (ADFS bzw. AD Connect) die Quellen der Benutzerkonten kennen muss (denn diese müssen alle ein Microsoft Business Account besitzen), sondern das auch gar keine Konfiguration als solche notwendig ist. Nur die Rollenbasierte Berechtigung (RBAC) sollte unbedingt vorher erfolgt sein. Doch ist dies…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16s

Sicher mit OneDrive for Business Dokumente speichern und austauschen

Nun ist es eine Weile her, wo Microsoft ankündigte, dass OneDrive for Business endlich auch verschlüsselte Dokumenteninhalte unterstützt, bzw. sogar direkt Azure RMS einsetzen kann. Durch eine Nachfrage, kam ich auf die Idee, doch mal mit der Internet Suche eine Anleitung zu finden bzw. generell neue Infos. Interessanterweise habe ich nichts gefunden. Bis auf einen Beitrag in der Office 365 Community, die trotz Yammer Network immer noch sehr aktiv ist. Support – Question: OneDrive for Business and IRM Nach einigem “Hin und Her” hatte die Supportmitarbeiterin dann auch die richtige Handlungsanweisung parat und sehr schön…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-16d

Microsoft kündigt neuen Office 365 Enterprise E5 Plan an

Auf der zur Zeit laufenden Microsoft WPC (World Partner Conference) in Orlando kündigte heute Microsoft den neuen Office 365 Enterprise E5 Plan, der den derzeitigen E4 Plan ersetzen wird. Office 365 Blog: https://blogs.office.com/2015/07/13/news-from-wpc-invested-in-partner-growth/ Was kommt hinzu? Noch mehr Compliance und natürlich die neuen Funktionen von Skype for Business, welche im laufe des Jahres weltweit verfügbar sein sollen. Mein persönliches Highlight wird selbstredend der Bereich “People Centric Compliance” sein. Hier werden die neuen Funktionen rund um das neue Compliance Portal zu finden sein. Ganz neu in der Ankündigung ist die Funktion “Customer LockBox”. Diese Funktion wird es…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-164

Wie nun auch im Office 365 Blog (Exchange Online Advanced Threat Protection) zu lesen war, ist das neueste Sicherheits- und Complianceprodukt in dem Microsoft Office 365 SaaS Angebot bestellbar. Die für ca. 2,- US$ bzw. 1,50 EUR (zzgl. MwSt.) erhältliche zusätzliche Schutzoption, ist derzeit nur für die Business / Enterprise User über die verschiedenen Lizenzmodelle bestellbar. Denn zum schon vorhandenen Exchange Online Protection Feature (EOP), eine Funktion welche vor dem Empfang von Malware und Viren schützt, werden noch zwei weitere Schutzmechanismen hinzugefügt. Die zum Bestellprozeß zugehörigen Seiten und Dialogfelder werden derzeit aktualisiert. Zum einen der…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-15Q

PC Verwaltung in der Cloud – Computer einem Azure AD hinzufügen

Lange Zeit wurde ich (und viele andere) nun gefragt, ob mit der Nutzung von Azure Active Directory nun ein Computer verwaltet werden und man lokale Domänen Controller abschalten kann. Die Antwort ist (zumindest nach derzeitigen Erkenntnissen) ein “Nein”! Es ist (derzeit) nicht möglich, lokale Gruppenrichtlinien über Azure AD zu verwalten oder gar zu migrieren. allerdings habe ich schon im Oktober 2011 unter anderem einen Workshop gehalten, wie man Gruppenrichtlinien exportieren kann und diese über Microsoft Intune verteilen kann (Workshop: Intune Version 2 Workshop auf der CloudConf ). Diese Variante über mit dem SCM (Security Configuration…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-15q

Azure BootCamp 2015 – Sicherheit mit RMS und DLP

Mit Microsoft Azure die notwendige Compliance erreichen In meinem heutigen Vortrag auf dem Azure BootCamp 2015, auf dem ich dankenswerter Weise eingeladen war, habe ich das Thema Compliance in und mit Azure dargestellt. Sicher konnte ich leider nicht alles zeigen, aber dazu sind inzwischen zu viel Möglichkeiten und Abhängigkeiten vorhanden. In den hier angehängten Folien gehe ich sehr auf den Benutzer ein, für Interessierte Entwickler habe ich dann noch folgende Quellen zusammen getragen: Microsoft Rights Management SDKs – http://blog.ugoffice365.ms/go/AzureRMSSDK Der offizielle RMS Team Blog – http://blog.ugoffice365.ms/go/RMSTeamBlog Protokollieren und Analysieren der Nutzung von Azure Rights Management –…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-15j

Update vor der Veröffentlichung: Da es ja nun doch einiges an Arbeit und Zeit kostet, so einen UseCase auszuarbeiten und zu dokumentieren, bin ich leider erst am Ende des Artikels auf einen momentanen Fehler gestossen. Von daher muss ich leider leider leider sagen, das die Umsetzung der Anleitung mit der momentanen Preview so nicht funktioniert. ist ja “nur” Preview Software… Aber ehrlich gesagt, ich hätte es “Gei…” gefunden, wenn der Aufruf der Applikation auch funktioniert hätte. Worin der Fehler besteht? Die derzeitigen Bits kennen leider noch nicht den Lizenzstatus “shared Computer”, welches eine Voraussetzung für…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-13U