Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug ermöglichte es Microsoft-Nutzern – unter bestimmten Bedingungen sogar Gästen – ihren User Principal Name (UPN) zu ändern. Der UPN ist das primäre Anmeldeattribut, an dem in der Microsoft-Welt die Identität festgestellt wird. Dies öffnete Tür und Tor für Impersonation, unberechtigten Zugriff auf Teams und Dateien... » weiterlesen
Eigene M365 Terms of Use Teil 1: Tenantweite Einstellungen Vermutlich eines der klassischsten Deutschen "Probleme" ist es, sich im Datenschutz sicher zu fühlen. Wir wollen gerne einen Vertrag mit jedem schließen, der irgendetwas tut. Jeder, der das Gebäude betritt, soll unterschreiben, und idealerweise sollten alle, mit denen wir sprechen, mit einem Wachssiegel bekräftigen das wir... » weiterlesen
Nachdem ich in meinem letzten Beitrag erkannt hatte, dass ich unbedingt Kommentare aktivieren sollte, machte ich mich daran, dies auf eine Weise umzusetzen, die meinen persönlichen Anforderungen entspricht. Die naheliegendste Lösung war dabei von Anfang an, Entra External ID für Authentifizierung und Benutzerverwaltung hinzuzufügen (wie man es eben so macht 😉). Entra External ID ist... » weiterlesen
Wie kann Sign-In Frequency sonst noch Ihren Tag ruinieren? 😅 Kürzlich war ich mit einem kniffligen Problem in Windows 365 beschäftigt: Trotz konfiguriertem Single Sign-On (SSO) wurden Benutzer wiederholt zur Authentifizierung aufgefordert. Nach stundenlangem Testen stellte sich heraus, dass der Übeltäter – mal wieder – die Sign-In Frequency war. Die Sign-In Frequency-Einstellungen funktionierten nicht gut... » weiterlesen
Also – Sie haben begonnen, das Feature „Authentication Strength“ zu testen, wie von Microsoft vorgeschlagen. Aber erhalten Sie Berichte von Partnerorganisationen oder Gästen, die sich nicht in Ihren Mandanten einloggen können? Oder vielleicht sind Sie ein Teams-Administrator, der Meldungen erhält, dass Ihre Benutzer nicht mit einer bestimmten Organisation zusammenarbeiten können? Aus der anderen Perspektive –... » weiterlesen
🔐 Wie gut ist die Datensicherheit von M365 mit bedingtem Zugriff? Die Gewährleistung der Datensicherheit bei gleichzeitiger Ermöglichung des Zugriffs auf Microsoft 365 auf nicht verwalteten Geräten ist eine kritische Herausforderung, vor der viele Organisationen heute stehen. Mein neuester Artikel taucht tief in zwei der Tools ein, die Sie benötigen, um dieses Gleichgewicht effektiv zu... » weiterlesen
Es gibt keinen besseren Indikator wie wichtig KI für Microsoft geworden ist, als die Frequenz, in der "Copilot" und "AI" im Book of News erwähnt werden. Und ehrlich gesagt war es so auffällig, dass ich mich ein Trend interessiert hat – die beiden anderen Schlüsselworte sind natürlich kompletter Zufall 😉: Vorgehen: ganz stumpf STRG+F auf... » weiterlesen
Das Microsoft Build Event ist eines der wichtigsten Veranstaltungen für Entwickler und IT-Profis weltweit. Jedes Jahr werden neue Innovationen und Technologien aus dem Microsoft-Ökosystem präsentiert. Obwohl der Fokus auf Entwicklern liegt, gehen in der Microsoft-Cloud-Welt inzwischen so ziemlich alle Bereiche fließend ineinander über. Daher ist es falsch zu erwarten, dass auf einem Entwicklerevent nur Dinge... » weiterlesen
Wollen sie wissen wie man in Entra ID einen Single Sign-On erreicht? ‼️ Dann lesen sie gerne den Artikel auf Deutsch bei meinem Arbeitgeber Provectus Technologies GmbH ‼️ (Oder lesen sie die Englische Übersetzung dieses Artikels auf meiner Seite) Haben Sie Gedanken zu diesen Ergebnissen oder sehen Sie etwas, das ich übersehen habe? Ich würde... » weiterlesen
Zum Zeitpunkt des Verfassens (April 2024) unterstützt Microsoft noch nicht, dass Enterprise Apps in Administrativen Units hinzugefügt werden Tatsächlich kenne ich keine offizielle Previews. Dieser Artikel ist rein spielerisch von mir erstellt; wenn Sie hieraus etwas in Produktion verwenden, liegt die Verantwortung bei Ihnen. Ich habe schon einige Artikel geschrieben, die zumindest am Rande das... » weiterlesen
Während ich an meinem Appell gegen Application.ReadWrite.All arbeitete, stieß ich auf eine potenzielle Möglichkeit, ohne Graph API-Rechte das Authentifizierungszertifikat einer Applikation zu rotieren. Nach einigem Herum-Probieren hatte ich es nicht zu meiner Zufriedenheit in PowerShell umgesetzt, entsprechend habe ich es vorerst beiseite gelegt, um den Artikel abszuschließen. Das Thema ließ mich aber nicht los, da... » weiterlesen
Als Microsoft den Midnight Blizzard-Angriff vom Januar zum ersten Mal bekannt gab und ihre darauf folgende tiefere Analyse veröffentlichte, verfolgte ich den resultierenden Inhalt mit großem Interesse – Risiken, die von Enterprise Applikationen ausgehen, sind ein Herzensthema für mich. Wenn Sie Microsoft 365 auf einem vernünftigen Niveau nutzen, werden Sie unweigerlich Enterprise Applikationen mit einem... » weiterlesen