{"id":708,"date":"2024-05-28T02:57:21","date_gmt":"2024-05-28T00:57:21","guid":{"rendered":"https:\/\/sparrow365.de\/?p=708"},"modified":"2024-11-04T20:20:49","modified_gmt":"2024-11-04T19:20:49","slug":"meine-ki-freien-notizen-zum-microsoft-build-event","status":"publish","type":"post","link":"https:\/\/sparrow365.de\/index.php\/2024\/05\/28\/meine-ki-freien-notizen-zum-microsoft-build-event\/","title":{"rendered":"Meine KI-Freien Notizen zum &#8222;Microsoft Build&#8220; Event"},"content":{"rendered":"<p>Das Microsoft Build Event ist eines der <strong>wichtigsten Veranstaltungen f\u00fcr Entwickler<\/strong> und IT-Profis weltweit. Jedes Jahr werden neue Innovationen und Technologien aus dem Microsoft-\u00d6kosystem pr\u00e4sentiert. Obwohl der Fokus auf Entwicklern liegt, gehen in der Microsoft-Cloud-Welt inzwischen so ziemlich alle Bereiche flie\u00dfend ineinander \u00fcber. Daher ist es falsch zu erwarten, dass auf einem Entwicklerevent nur Dinge vorgestellt werden, die ausschlie\u00dflich Entwickler betreffen.<\/p>\n<p>Ich konnte die meisten Themen \u00fcberspringen, da sie f\u00fcr mich als Integrator nicht wirklich relevant sind, und musste mich durch einen Sumpf an <strong>KI-Buzzwords<\/strong> k\u00e4mpfen <em>(das diesj\u00e4hrige <a href=\"https:\/\/news.microsoft.com\/build-2024-book-of-news\/\">Book of News<\/a> erw\u00e4hnte 207 Mal AI und 167 Mal Copilot)<\/em>. Zwischen all den Sessions gibt es jedoch letztendlich <strong>wertvolle Informationen zu den Themen Azure, Security, Windows, Edge und M365<\/strong>. <\/p>\n<p>Die GenAI-Hypewelle schwappt ohnehin schon so ziemlich alles aus diesem Bereich in unsere Feeds, daher starte ich in diesem Artikel mit den News, die nicht aus dem KI-Feld stammen. Die KI-Features, die ich interesant fand folgen in Part 2.<\/p>\n<blockquote>\n<p><em>Falls nicht klar genug, ich versuche hier nicht ein umfassendes Summary des Events zu geben, sondern habe die Nachrichten gesammelt, zu denen ich Gedanken habe<\/em> \ud83d\ude09<\/p>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<h2>Security<\/h2>\n<p>Daf\u00fcr, dass Microsoft <a href=\"https:\/\/blogs.microsoft.com\/blog\/2024\/05\/03\/prioritizing-security-above-all-else\/\">Security \u00fcber alles<\/a> priorisiert hat, haben mich keine Ank\u00fcndigungen in dem Bereich besonders beeindruckt. Allerdings muss man beachten, dass diese neue Ausrichtung in der Enterprise Timeline noch sehr frisch ist \u2013 ich bin daher gespannt, was in zuk\u00fcnftigen Events angek\u00fcndigt wird.<\/p>\n<h3>Windows Security<\/h3>\n<p>Die meisten <a href=\"https:\/\/news.microsoft.com\/build-2024-book-of-news\/#a-614-windows-security-additions-and-updates\">neuen Windows Security Features<\/a> sind in der Theorie sehr gut, eine bessere Zusammenfassung findet sich im dedizierten <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/20\/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape\/\">Security Blog Post<\/a>.<\/p>\n<p>Das wichtigste Takeaway ist f\u00fcr mich, dass das <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/20\/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape\/#stay-ahead-of-evolving-threats-with-windows\"><u><strong>Ende von NTLM<\/strong><\/u><\/a> immer n\u00e4her r\u00fcckt. Ein Plan f\u00fcr das <strong>zweite Halbjahr 2024<\/strong> wurde genannt \u2013 falls bei euch noch nicht NTLM auditiert und abgel\u00f6st haben, findet ihr <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/the-evolution-of-windows-authentication\/ba-p\/3926848\">hier ein Blog Post was gemacht werden muss<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/NTLMDeprecation.png\" alt=\"NTLMDeprecation\" \/><\/p>\n<p><br class=\"\"><\/p>\n<p>Ein neues interessantes Werkzeug zur Steuerung von Netzwerk Traffic ist <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/networking-blog\/announcing-zero-trust-dns-private-preview\/ba-p\/4110366\"><u><strong>Zero Trust DNS<\/strong><\/u><\/a>. Wenn aktiviert, kann Nutzung eines <strong>vertrauensw\u00fcrdigen DNS<\/strong> erzwungen werden. Auf unerw\u00fcnschtem Wege aufgel\u00f6ste IP-Adressen werden blockiert. Dies erschwert beispielsweise die Verbindung von Malware mit Command-and-Control-Servern sowie die Umgehung von DNS Blocklisten. Dabei wird es notwendig sein, <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/networking-blog\/deployment-considerations-for-windows-ztdns-client\/ba-p\/4113372\">einige Ausnahmen zu pflegen<\/a>. Gerade in Zeiten, in denen wir unsere Clients nicht durch Firewalls auf Infrastrukturebene steuern k\u00f6nnen, sind mehr <strong>Client-Level-Kontrollen<\/strong> sehr willkommen.<\/p>\n<p>Wie Zero Trust DNS konfiguriert wird und welche Erfahrungswerte in der realen Welt gesammelt werden, werden wir sehen, wenn das Feature aus Private Preview herauskommt.<\/p>\n<p><br class=\"\"><\/p>\n<p>Es wurden auch einige Features vorgestellt, die auf <strong>Virtualization Based Security (VBS)<\/strong> basieren \u2013 also der Isolation von besonders sch\u00fctzenswerten Prozessen vom lokalen Administrator und m\u00f6glichen Schw\u00e4chen im Host-Betriebssystem, indem sie in einer eigenen virtuellen Umgebung ausgef\u00fchrt werden.<\/p>\n<p>An sich handelt es sich um <strong>gute Features<\/strong>, ich habe jedoch ein fundamentales Problem mit ihnen: Die Architektur ist extrem <strong>Windows-spezifisch und komplex<\/strong>. Ich habe Schwierigkeiten mir vorzustellen, dass Drittanbieter-Softwareentwickler sich so eng an Microsoft-Sicherheitsmechanismen binden werden \u2013 ich glaube, die <strong>Nachfrage ist einfach nicht da<\/strong>. Vor allem, wenn man dar\u00fcber nachdenkt, wie oft erschreckende Sicherheitspraktiken in der Softwareentwicklung noch in freier Wildbahn anzufinden sind \u2013 von Klartext-Passwortdatenbanken bis hin zu Geheimnissen im Code. Die Implementierung von VBS wird wahrscheinlich &#8211; <em>hoffentlich<\/em> &#8211; weit unten auf der Priorit\u00e4tenliste f\u00fcr sehr viele Entwickler stehen, <em>selbst wenn Zeit f\u00fcr Security bleibt<\/em>. Diese Features <strong>m\u00fcssten in Bibliotheken eingebaut<\/strong> oder vom Betriebssystem <strong>bei der Laufzeit<\/strong> \u00fcbernommen werden, sonst wird sich daran so schnell nichts \u00e4ndern\u2026 es sei denn\u2026<\/p>\n<p><strong>Attestation, Trusted Signing, Smart App Control<\/strong> \u2013 Microsoft \u00fcbernimmt zunehmend die Kontrolle dar\u00fcber, <strong>welche Software vertrauensw\u00fcrdig ist<\/strong> und welche nicht. Ich gehe davon aus, dass <em>(unter anderem)<\/em> diese Sicherheitsmechanismen immer h\u00e4ufiger verpflichtend werden, damit eine App <strong>\u00fcberhaupt auf Windows laufen darf<\/strong>. Die Grundprinzipien sind gut, und ich unterst\u00fctze sie im Unternehmensbereich vollst\u00e4ndig, <em>sofern weiterhin Ausnahmen gesteuert werden d\u00fcrfen<\/em>. <strong>F\u00fcr Privatpersonen<\/strong> bin ich jedoch <strong>kein Fan<\/strong> davon, dass <strong>eine<\/strong> Organisation entscheidet, was ausgef\u00fchrt werden darf, insbesondere wenn diese Organisation zunehmend eigene <strong>Konkurrenzprodukte f\u00fcr jede etablierte Softwarekategorie<\/strong> anbietet.<\/p>\n<blockquote>\n<ul>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/20\/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape\/\">Windows Security Blog Post<\/a><\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-it-pro-blog\/the-evolution-of-windows-authentication\/ba-p\/3926848\">Auditiert und Entfernt NTLM!<\/a><\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/networking-blog\/announcing-zero-trust-dns-private-preview\/ba-p\/4110366\">Zero Trust DNS Announcement<\/a><\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/networking-blog\/deployment-considerations-for-windows-ztdns-client\/ba-p\/4113372\">ZTDNS Dinge zu beachten<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<hr \/>\n<h3>Power Platform Security Hub<\/h3>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/PowerPlatformSecurityHub.png\" alt=\"PlatformSecurityHub\" \/><\/p>\n<p>Auch in der Power Platform sind Governance und Sicherheit wichtig, da hier oft <strong>gesch\u00e4ftskritische Abl\u00e4ufe<\/strong> mit teilweise <strong>sehr hohen Rechten<\/strong> entwickelt werden. Entsprechend war ich sehr erfreut zu sehen, wie der Gedanke der Secure Scores weiter verfolgt wird \u2013 eine \u00dcbersicht, die <strong>leicht verst\u00e4ndliche<\/strong> Empfehlungen sammelt, um die <strong>Sicherheit zu verbessern<\/strong>. Und das was hier Empfohlen wird sieht schon mal gut aus und wird sicherlich laufend erweitert.<\/p>\n<p>Wird dies dort helfen, wo Organisationen in ihrem Tenant <strong>noch nie im Power Platform Admin Center waren<\/strong> und vielleicht sogar <a href=\"https:\/\/c7solutions.com\/2021\/09\/turn-off-self-service-purchases-in-microsoft-365\">Self-Service-K\u00e4ufe aktiviert sind<\/a>? Wahrscheinlich nicht \u2013 aber es bietet zumindest einen guten Ausgangspunkt, wenn man sich doch dorthin verirrt.<\/p>\n<blockquote>\n<p>Mein absolutes Highlight <strong><em>w\u00e4re gewesen<\/em><\/strong>: <em>Support f\u00fcr Managed Identities<\/em>. Die H\u00e4ufigkeit, mit der ich Programmlogik sehe, die mit den <strong>Anmeldeinformationen regul\u00e4rer Benutzer<\/strong> arbeitet oder abgelaufene Geheimnisse aufwendiges Troubleshooting verursachen, ist definitiv zu hoch. Auch f\u00fcr die Ersteller der Flows und Apps w\u00e4re es ein Segen, sich weniger um Anmeldeinformationen Gedanken machen zu m\u00fcssen. Ich spreche das an, da Microsoft im M\u00e4rz erst Hoffnungen geweckt hat:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/ManagedIdentityAddition-e1716835830758.png\" alt=\"PowerAutomateManagedIdentities\" \/><\/p>\n<p>Aber es scheint, dass ich noch eine Weile warten muss \u2013 <a href=\"https:\/\/ashiqf.com\/2023\/12\/31\/streamlining-integration-using-azure-managed-identities-in-power-apps-and-power-automate-to-access-microsoft-graph-api-part-1\/\">eine eigene API-Implementierung<\/a> daf\u00fcr zu bauen, halte ich doch f\u00fcr etwas \u00fcbertrieben.<\/p>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<blockquote>\n<ul>\n<li><em>Hier w\u00fcrde ich auf eine Microsoft Doku das Security Hub verweisen, wenn ich eine finden k\u00f6nnte<\/em> \ud83e\udd23<\/li>\n<li><a href=\"https:\/\/powerapps.microsoft.com\/en-us\/blog\/unlock-new-levels-of-productivity-with-microsoft-dataverse-and-microsoft-copilot-studio\/\">Build Power Platform Blog<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<hr \/>\n<h3>Edge for Business<\/h3>\n<p>Wer sich mit der Kontrolle von Datentransfers in M365 auf dem Desktop besch\u00e4ftigt hat, wird wissen, dass bisherige L\u00f6sungen oft unhandlich oder beschr\u00e4nkt sind. Mit neuen Features n\u00e4hert sich Edge for Business dem Prinzip der Intune App protection policies &#8211; <strong>granulare Steuerung einzelner Applikationen auf fremden Ger\u00e4ten<\/strong>. Ich belasse es mal bei der Anmerkung, dass Feature-Parit\u00e4t zu Defender for Cloud App Policies ohne die entsprechenden Schw\u00e4chen sehr willkommen w\u00e4re. Ich werde hoffentlich in naher Zukunft tiefer in dieses Thema einsteigen \ud83d\ude09<\/p>\n<p>Also hier die Kurzfassung:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/blogs.windows.com\/msedgedev\/2024\/05\/21\/microsoft-edge-for-business-revolutionizing-your-business-with-ai-security-and-productivity\/#exfiltration\">Screenshot Prevention<\/a><\/p>\n<ul>\n<li>Wie auch schon <a href=\"https:\/\/docs.citrix.com\/en-us\/citrix-workspace-app\/app-protection\/configure.html#configure\">in einigen anderen L\u00f6sungen m\u00f6glich<\/a>, kann Edge demn\u00e4chst das <strong>Erstellen von Screenshots und Bildschirmaufzeichnungen erschweren<\/strong> <\/li>\n<li>Dieses Feature wird &quot;in den kommenden Monaten&quot; verf\u00fcgbar sein<\/li>\n<\/ul>\n<\/li>\n<li>\n<p><a href=\"https:\/\/blogs.windows.com\/msedgedev\/2024\/05\/21\/microsoft-edge-for-business-revolutionizing-your-business-with-ai-security-and-productivity\/#protection\">Mehr Kontrolle durch Sensitivity Labels<\/a><\/p>\n<ul>\n<li><strong>Sensitivity Labels<\/strong> werden wahrscheinlich <strong>mehr Auswirkungen<\/strong> haben, einschlie\u00dflich irgendwann der kommenden Screenshot Prevention.<\/li>\n<li>Hier wird von den n\u00e4chsten Wochen gesprochen, also hoffentlich passend zu der Zeit die ich mit Labeling verbringen werde<\/li>\n<\/ul>\n<\/li>\n<li>\n<p><a href=\"https:\/\/blogs.windows.com\/msedgedev\/2024\/05\/21\/microsoft-edge-for-business-revolutionizing-your-business-with-ai-security-and-productivity\/#mda\">Defender for Cloud Apps Kontrollen durch Edge<\/a> <\/p>\n<ul>\n<li>Edge respektiert jetzt <strong>nativ Session-Kontrollen aus MDCA<\/strong>, <strong>ohne durch den Reverse Proxy gehen zu m\u00fcssen<\/strong>!<\/li>\n<li>Seit <a href=\"https:\/\/learn.microsoft.com\/en-us\/defender-cloud-apps\/in-browser-protection\">M\u00e4rz<\/a> in Public Preview, nehme ich auch die Wiederholung mit, da ich mich schon freue das ganze zu testen<br \/>\n<blockquote>\n<p><em>Ich akzeptiere das K\u00fcrzel MDA f\u00fcr Defender for Cloud Apps nicht, bis die L\u00f6sung auch au\u00dferhalb des Browsers funktioniert.<\/em> \ud83d\ude24<\/p>\n<\/blockquote>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<blockquote>\n<ul>\n<li><a href=\"https:\/\/blogs.windows.com\/msedgedev\/2024\/05\/21\/microsoft-edge-for-business-revolutionizing-your-business-with-ai-security-and-productivity\/\">Voller Build Blog Post<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/mem\/intune\/apps\/mamedge-overview\">Edge for Business Learn<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-management-service\">Edge Management Service Learn<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<h2>Azure<\/h2>\n<p>Entwickler nutzen im &quot;You Build it, You Run it&quot;-Prinzip Infrastruktur, die sie selbst aufsetzen. Entsprechend kann ich verstehen, dass auf diesem Event einige Neuerungen f\u00fcr Azure-Ressourcen vorgestellt wurden. Aber auch f\u00fcr mich als nicht-entwickelnder Azure-Nutzer sind dies Highlights:<\/p>\n<h3>Neues Feature: Compute Fleet<\/h3>\n<p>Wer schon einmal versucht hat, in kleineren Azure-Regionen (<em>*Hust* Germany West *Hust*<\/em>) <strong>mehrere virtuelle Maschinen<\/strong> zu erstellen, hat m\u00f6glicherweise eine <strong>anstrengende Suche<\/strong> erlebt. Oft ist es schwierig, verf\u00fcgbare Gr\u00f6\u00dfen zu finden, manchmal schon bei wenigen Maschinen.<\/p>\n<p>Um dies zu vereinfachen, sind <strong>Compute Fleets<\/strong> im Anmarsch. Man muss vereinfacht nur noch zwei Dinge angeben und Azure k\u00fcmmert sich um den Rest:<\/p>\n<ol>\n<li>Die VM Gr\u00f6\u00dfen (Sizes), die f\u00fcr einen in Frage kommen<\/li>\n<li>Die Anzahl der zu erreichenden Server<\/li>\n<\/ol>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/ComputeFleet-e1716668543407.jpg\" alt=\"ComputeFleetInPortal\" \/><\/p>\n<p>Dabei mag &quot;Anzahl an VMs&quot; sicherlich nicht immer der ideale Steuerhebel sein. Ich bin mir aber sicher, dass <strong>Granularit\u00e4t, wie sich die Flotte zusammensetzen soll<\/strong> (z.B. CPU-Kerne im Pool, RAM, etc.), folgen wird. Genauso wie hoffentlich relativ bald andere <strong>Regionen neben East und West US<\/strong> verf\u00fcgbar werden. In den USA wird die Kostenoptimierung sicherlich das attraktivere Feature sein, aber ich finde die automatische Suche nach freien Kapazit\u00e4ten interessanter. Ich zahle ja nicht die Rechnungen \ud83d\ude1c<\/p>\n<blockquote>\n<p><em>Falls nicht offensichtlich genug: der letzte Satz ist ein Scherz. Kostenoptimierung ist nat\u00fcrlich wichtig, nur f\u00fcr mich nicht so interessant.<\/em><\/p>\n<ul>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/azure-compute-blog\/announcing-the-public-preview-of-azure-compute-fleet\/ba-p\/4143031\">Announcement Technet Blog<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/azure-compute-fleet\/overview\">Zugeh\u00f6riger Microsoft Learn Artikel<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<hr \/>\n<h3>Azure Functions: Flex Consumption und Visual Studio Code Web<\/h3>\n<p><u><strong>Vorneweg<\/strong><\/u>: Ich mag Azure Functions, weil On-Premises Script Hosts anf\u00e4llig f\u00fcr <strong>schwache Credentials<\/strong> in Form von Service Accounts und <strong>Abh\u00e4ngigkeitskonflikten<\/strong> zwischen installierten Scripts sind. Will man sich davon l\u00f6sen, leisten <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/automation\/overview\"><strong><em>Automation Accounts<\/em><\/strong><\/a> f\u00fcr einfache <strong>Scheduled Tasks<\/strong> noch gute Dienste. Sollen es aber Ausf\u00fchrungen <strong>auf Abruf<\/strong> werden, ist eine Azure Function f\u00fcr mich der richtige Weg. <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/automation\/automation-webhooks?tabs=portal#webhook-security\">Webhooks ohne Authentifizierung<\/a> bei Automation Accounts sind f\u00fcr mich ein No-Go.<\/p>\n<p><u><strong>Das Problem<\/strong><\/u>: Bei <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/azure-functions\/functions-overview?pivots=programming-language-csharp\">Azure Functions<\/a> hatte man bisher vereinfacht die Wahl zwischen dem <strong>kosteng\u00fcnstigen &quot;Consumption Plan&quot;<\/strong> und dem <strong>teureren, aber daf\u00fcr performanteren &quot;Premium Plan&quot;<\/strong>. Der gro\u00dfe Vorteil des &quot;Consumption Plan&quot; ist dabei, dass man praktisch nur f\u00fcr die ausgef\u00fchrten Aufrufe zahlt. Beim &quot;Premium Plan&quot; hat man zwar erheblich mehr Optionen, die darunterliegenden Hosts anzupassen, jedoch tr\u00e4gt man daf\u00fcr h\u00f6here Grundkosten.<\/p>\n<p>Der gr\u00f6\u00dfte <strong>Nachteil beim &quot;Consumption Plan&quot;<\/strong> ist der sogenannte <strong><em>Kaltstart<\/em><\/strong>, bei dem die <strong>erste Antwortzeit erheblich l\u00e4nger<\/strong> sein kann. Es muss n\u00e4mlich zun\u00e4chst der erste Host gestartet (provisioniert) werden, da ohne Nutzung die verf\u00fcgbaren Ressourcen komplett abgebaut werden. W\u00e4hrenddessen kann beim <strong>&quot;Premium Plan&quot;<\/strong> immer <strong>mindestens eine Host-Instanz aktiv<\/strong> (hei\u00df) bleiben, wodurch die Funktion immer sofort antwortet &#8211; aber wie gesagt, dieser Plan ist in der Regel sp\u00fcrbar teurer. <\/p>\n<p><em>K\u00f6nnen wir keinen Zwischenweg haben?<\/em><\/p>\n<p><u><strong>Auftritt der &quot;Flex Consumption&quot;<\/strong><\/u>: Ein erweiterter Consumption Plan, bei dem wie im Premium Plan einige Instanzen immer hei\u00df gehalten werden k\u00f6nnen.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/CreateFunctionInPortal.webp\" alt=\"newOptions\" \/><\/p>\n<p>Ist der Cold-Start kein Problem, gibt es <strong>weitere Gr\u00fcnde zum neuen Plan zu wechseln<\/strong>:<\/p>\n<ul>\n<li>Unterst\u00fctzung f\u00fcr Azure VNets<\/li>\n<li>Schnelleres Scaling<\/li>\n<li>Unbegrenzte Ausf\u00fchrungszeiten<\/li>\n<\/ul>\n<p>Ich denke jedoch, dass der Wechsel <strong><em>von einem Premium Plan zu einem Consumption Plan h\u00e4ufiger<\/em><\/strong> vorkommen wird. Wer bisher mit einem Consumption Plan ausgekommen ist, wird kaum bereit sein, aufgrund des h\u00f6heren GB-s Preis und des niedrigeren Freibetrags extra zu zahlen \ud83d\ude3c.<br \/>\nHinderlich beim Wechsel ist auch, dass man den Plan einer bestehenden Function nicht \u00e4ndern kann. Wenn man also nicht gerade Lust hat, eine ganze Reihe von Side-by-Side Migrationen zu starten, ist dies eine \u00dcberlegung f\u00fcr neue Azure Functions.<\/p>\n<p><u><strong>Auch exklusiv f\u00fcr den Flex Consumption Plan<\/strong><\/u>: <a href=\"https:\/\/azure.microsoft.com\/en-us\/updates\/public-preview-get-started-with-azure-functions-using-visual-studio-code-for-the-web\/\">Integration mit Visual Studio Code f\u00fcr das Web<\/a>.<br \/>\nDas Feature soll in PowerShell Core, Python und .Net-Umgebungen verf\u00fcgbar sein. Man k\u00f6nnte also Functions vollst\u00e4ndig im Browser verwalten. Zwar nicht mit allen bekannten Extensions, aber in F\u00e4llen, in denen es schwierig ist, eine Verbindung aufzubauen oder wenn man kurz pr\u00fcfen will, was aktuell konfiguriert ist, kann ein ordentlicher Editor das Leben sehr erleichtern.<\/p>\n<blockquote>\n<p>Stand 28.05.24 schl\u00e4gt bei mir in diesen Umgebungen schon das Erstellen eines HTTP-Triggers fehl. Ich finde auch keine Dokumentation, wie das aussehen sollte. \ud83d\ude41<\/p>\n<ul>\n<li>\u26a0\ufe0f Wer Infrastructure-as-Code-Deployments nutzt, sollte pr\u00fcfen, ob <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/azure-functions\/functions-app-settings#flex-consumption-plan-deprecations\">die Eigenschaften noch passen<\/a> \u26a0\ufe0f <\/li>\n<li><a href=\"https:\/\/azure.microsoft.com\/en-us\/pricing\/details\/functions\/\">Pricing Informationen<\/a> <em>(Falls keine Preise angezeigt werden, Region wechseln)<\/em><\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/apps-on-azure-blog\/announcing-public-preview-of-azure-functions-flex-consumption\/ba-p\/4139028\">Flex Consumption Announcement Blog<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/azure-functions\/flex-consumption-plan\">Flex Consumption Dokumentation<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<hr \/>\n<h3>Dev Box: Bessere Governance<\/h3>\n<p>Dev Boxen sind eine Erweiterung des M365 Cloud PC, die zus\u00e4tzliches Tooling enth\u00e4lt, um <strong>schneller und projektspezifisch<\/strong> notwendige Bibliotheken und Softwareumgebungen in <strong>VMs f\u00fcr Entwickler<\/strong> aufzusetzen. Es sind auch erheblich h\u00f6here Kapazit\u00e4ten an Arbeitsspeicher und CPU-Kernen verf\u00fcgbar, um den h\u00f6heren Anforderungen von Entwicklern gerecht zu werden.<\/p>\n<p>Generell finde ich, dass gerade diese Maschinen ein absoluter Top-Kandidat daf\u00fcr sind, aus der eigenen Infrastruktur in die Cloud verbannt zu werden. Auf Entwickler-Maschinen finden sich immer wieder lokale Admin-Rechte und sonstige Sicherheitsrisiken. Je mehr Distanz man also zwischen diesen Systemen und den wirklich produktiven schaffen kann, desto besser&#8230;<\/p>\n<p>Die wichtigste Neuerung aus meiner Beraterperspektive sind die <strong>neuen M\u00f6glichkeiten zur Kostenkontrolle<\/strong>. Hier ist die Dokumentation jedoch noch etwas d\u00fcnn &#8211; ich interpretiere also aus dem Text und meinem aktuellen Verst\u00e4ndnis. Es wird sicherlich in den n\u00e4chsten Wochen mehr Klarheit geben.<\/p>\n<blockquote>\n<p>Zitat aus dem Microsoft <a href=\"https:\/\/devblogs.microsoft.com\/develop-from-the-cloud\/microsoft-dev-box-is-leveling-up-to-support-your-development-needs\/\">Dev Box Blog<\/a>:<br \/>\n<em>One of these new features is Dev Box hibernation, which helps control costs for dev boxes when they\u2019re not in use. A hibernating Dev Box saves its current state and won\u2019t accrue additional charges, making it ideal for when developers aren\u2019t at work or are switching between multiple dev boxes for different tasks. <strong>To enable this feature at scale, admins can now set up automatic daily hibernation schedules or set Dev Box to hibernate when developers disconnect<\/strong>. When developers are ready to continue, they can quickly wake up their Dev Box and pick up right where they left off. We\u2019re also introducing the ability to <strong>cap the number of dev boxes used on a per-developer, per-project basis<\/strong>, allowing for fine-tuning of this critical resource across the organization.<\/em><\/p>\n<\/blockquote>\n<p><strong>Hibernation<\/strong> soll eine <strong>schnellere Startzeit<\/strong> der Maschinen erm\u00f6glichen, <em>ohne dass sie abrechnungsf\u00e4hige Stunden generieren<\/em>. Dies liegt bisher in den H\u00e4nden der Entwickler, die jedoch nicht immer an Kosten denken k\u00f6nnen und sollen. Entsprechend w\u00e4re ein Feature, das als <strong>Alternative zum t\u00e4glichen Shutdown auch administratives Hibernate<\/strong> erm\u00f6glicht, sehr hilfreich. Aus eigener Erfahrung wei\u00df ich, dass es meinen Workflow erheblich st\u00f6ren w\u00fcrde, meinen Rechner t\u00e4glich neu zu starten.<\/p>\n<p>Bisher finde ich zum Hibernate Preview nur die M\u00f6glichkeit, Hibernation im Image zu aktivieren:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/sparrow365.de\/wp-content\/uploads\/2024\/05\/DevBoxHibernation.png\" alt=\"hibernateEnable\" \/><\/p>\n<p>Wo ich jetzt den automatischen Hibernate und Hibernate bei Disconnect konfigurieren k\u00f6nnen soll, ist mir nicht ganz klar &#8211; ich gehe davon aus, dass dies noch Teil des Private Preview ist.<\/p>\n<p>Ebenfalls angek\u00fcndigt, aber zumindest f\u00fcr mich noch nicht sichtbar: Es soll m\u00f6glich sein, in einem Projekt <strong>VM Limits pro Entwickler<\/strong> anzuwenden. Bisher kann man nur ein projektweites Cap angeben. Wenn man jedoch wei\u00df, dass bestimmte Personen extra Anforderungen haben oder weniger Maschinen ben\u00f6tigen, w\u00e4re eine Steuerung pro Person wahrscheinlich sehr von Vorteil.<\/p>\n<p>Neben den Kostenspetifischen Punkten sollen mehr <strong>Werkzeuge in die H\u00e4nde von Team Leads<\/strong> gegeben werden, um <strong>Images nach ihren Anforderungen<\/strong> zu bauen. Leider habe ich hier bisher keine Demos gesehen, sondern finde nur das Preview-Sign-up. Es w\u00e4re jedoch sehr w\u00fcnschenswert, dass hier tats\u00e4chlich <strong>rundum Self-Service f\u00fcr Entwickler<\/strong> m\u00f6glich wird, statt dass umst\u00e4ndlich Anforderungen zwischen Abteilungen abgestimmt werden m\u00fcssen.<\/p>\n<blockquote>\n<ul>\n<li><a href=\"https:\/\/devblogs.microsoft.com\/develop-from-the-cloud\/microsoft-dev-box-is-leveling-up-to-support-your-development-needs\/\">Dev Box Build Blog<\/a><\/li>\n<li><a href=\"https:\/\/www.youtube.com\/watch?v=Zo-hdD7SYzk\">Aktueller Stand von Image Customization<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/dev-box\/how-to-configure-dev-box-hibernation\">Hibernation Konfigurieren<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<h2>Microsoft Teams<\/h2>\n<p>Teams ist inzwischen das Werkzeug, in dem ich mindestens die H\u00e4lfte des Tages verbringe. Es ist spannend zu beobachten, wie aus einem anf\u00e4nglich vielerorts Skype for Business unterlegenen Schnellschuss ein wirklich beeindruckendes Produkt geworden ist. Vor allem seitdem es nicht mehr 80 % meines Arbeitsspeichers beansprucht. Die Verbesserungen h\u00f6ren einfach nicht auf.<\/p>\n<h3>Schnellere Navigation mit Slash Commands<\/h3>\n<p>Teams hat inzwischen so viele Features, dass es manchmal schwer ist, die richtige Stelle zum Klicken zu finden. Dies kann daran liegen, dass man sich nicht erinnert wohin, die Kn\u00f6pfe in verschachtelten Untermen\u00fcs versteckt sind oder alles zu klein wird. Wer beispielsweise aus Confluence kennt, mit <strong>einem Tastenschlag Zugriff auf alle g\u00e4ngigen Features<\/strong> zu haben, wird sich freuen, dass im Juni den Rollout beginnt. F\u00fcr diejenigen, die es noch nicht kennen: besser als die Microsoft-Demo kann ich es nicht erkl\u00e4ren:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/techcommunity.microsoft.com\/t5\/image\/serverpage\/image-id\/584797i04D9CCF96A85B7C6\/image-size\/large?v=v2&amp;px=999\" alt=\"SlashCommands\" \/><\/p>\n<hr \/>\n<h3>Meet Now in Group Chats<\/h3>\n<p>Wenn man mit einer bestimmten Gruppe von Leuten telefonieren wollte, war es bisher etwas umst\u00e4ndlich, einfach alle anzurufen. Kennt ihr Nachrichten im Format &quot;Hey, ich bin wieder da, kannst du mich noch mal dazu holen?&quot; Jetzt k\u00f6nnen auch Nachz\u00fcgler in Gruppenchats mit dazukommen und mitreden.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/techcommunity.microsoft.com\/t5\/image\/serverpage\/image-id\/583586iB3787902FE38BDDF\/image-size\/large?v=v2&amp;px=999\" alt=\"Meetnow\" \/><\/p>\n<blockquote>\n<p>Aus Protest erw\u00e4hne ich nur kurz Features, die <strong>nicht in Teams Premium sein sollten<\/strong>:<\/p>\n<ul>\n<li>\n<p>Granularere Steuerung durch den Organisator, wer Aufzeichnungen und Transkriptionen starten kann<\/p>\n<\/li>\n<li>\n<p>Den eigenen Benutzern verbieten, in den Meetings anderer Organisationen ihren Bildschirm zu teilen<\/p>\n<ul>\n<li><em>Offensichtlicher Bypass (?): Der Benutzer meldet sich ab und nimmt anonym am Meeting teil<\/em><\/li>\n<\/ul>\n<\/li>\n<li>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-teams-blog\/what-s-new-in-microsoft-teams-microsoft-build-2024-edition\/ba-p\/4141932\">Microsoft Teams Build Blogpost<\/a><\/p>\n<\/li>\n<\/ul>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<h2>Windows on ARM &#8211; Third Times the Charm ?<\/h2>\n<p>H\u00e4tte sich Microsoft noch nie an ARM versucht, w\u00e4re diese Ank\u00fcndigung viel bedeutender. <strong>ARM-Chips bieten eine deutlich h\u00f6here Energieeffizienz<\/strong> und sind f\u00fcr typische PC-Anwender besser geeignet als die inzwischen <strong>\u00fcberdimensionierten x86-CPUs<\/strong>. Apple macht seit Jahren vor, wie beeindruckend eine gut integrierte ARM-Architektur sein kann.<\/p>\n<p><strong>Warum also steht dieses Thema hier unten?<\/strong> Sehen wir uns die Historie an: Schon 2011\/12 sollte <strong>Windows 8<\/strong> unsere Notebooks und Smartphones vereinen \u2013 das Ergebnis war&#8230; sagen wir <strong><em>entt\u00e4uschend<\/em><\/strong>. 2019 sollte das <strong>Surface Pro X<\/strong> die \u00c4ra von Windows on ARM einl\u00e4uten. Ein Emulator f\u00fcr x32-Applikationen sollte die Zeit \u00fcberbr\u00fccken, bis native Apps verf\u00fcgbar sind. Doch auch hier galt die Plattform nur als \u201eakzeptabel\u201c, wenn man <strong>ausschlie\u00dflich den Edge-Browser und die wenigen verf\u00fcgbaren ARM-Apps<\/strong> nutzte.<\/p>\n<p>Nun sollen die <strong>Copilot+ PCs<\/strong> Windows auf ARM massentauglich machen. Beunruhigend ist, dass die \u201eNeural Processing Unit\u201c f\u00fcr KI-Aufgaben h\u00e4ufiger erw\u00e4hnt wird als der neue \u201ePrism\u201c x86-Emulator. Trotz der ARM-Portierungen gro\u00dfer Softwarehersteller wird die x86-Alternative im Windows-Bereich noch lange bestehen bleiben &#8211; Microsoft <strong>kann nicht einfach x86 Chips auslaufen lassen<\/strong> wie Apple es tat. Das mindert stark den Druck, f\u00fcr die neue Plattform zu entwickeln. K\u00f6nnte Microsoft also aufgrund des Schwerpunkts auf KI <strong>erneut an den gleichen Problemen scheitern<\/strong>, die schon zwei vorherige Versuche mit ARM scheitern lie\u00dfen &#8211; der <strong>Performance von Nicht-KI-Apps<\/strong>?<\/p>\n<p>Ich bleibe skeptisch und warte gespannt auf die ersten unabh\u00e4ngigen Reviews \u2013 auch wenn Microsoft mich privat aus anderen Gr\u00fcnden bereits an Linux verloren hat.<\/p>\n<blockquote>\n<ul>\n<li><a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2024\/05\/20\/accelerating-innovation-a-new-era-of-ai-at-work-begins\/\">&quot;Die neue PC \u00c4ra&quot;<\/a>    <\/li>\n<\/ul>\n<\/blockquote>\n<p><br class=\"\"><\/p>\n<h2>TL:DR;<\/h2>\n<p>Hier also meine Highlights in Kurzfassung. Habe ich etwas vergessen oder sie sind anderer Meinung? Nehmen sie an der <a href=\"https:\/\/www.linkedin.com\/posts\/julian-sperling-4bba72228_meine-ki-freien-notizen-zum-microsoft-build-activity-7201462361126322176-Z6W7?utm_source=share&amp;utm_medium=member_desktop\">Diskussion auf LinkedIn Teil<\/a>.<\/p>\n<h3>Sicherheitsverbesserungen<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/20\/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape\/#stay-ahead-of-evolving-threats-with-windows\"><strong>NTLM-Abschaffung<\/strong><\/a> ist f\u00fcr die zweite H\u00e4lfte des Jahres 2024 geplant.<\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/networking-blog\/announcing-zero-trust-dns-private-preview\/ba-p\/4110366\"><strong>Zero Trust DNS<\/strong><\/a> zur Durchsetzung von DNS-basierter Sicherheit.<\/li>\n<li><a href=\"https:\/\/powerapps.microsoft.com\/en-us\/blog\/unlock-new-levels-of-productivity-with-microsoft-dataverse-and-microsoft-copilot-studio\/\"><strong>Power Platform Security Hub<\/strong><\/a> vereinfacht Governance- und Sicherheitsempfehlungen.<\/li>\n<li><a href=\"https:\/\/blogs.windows.com\/msedgedev\/2024\/05\/21\/microsoft-edge-for-business-revolutionizing-your-business-with-ai-security-and-productivity\/#exfiltration\"><strong>Edge for Business<\/strong><\/a> k\u00fcndigt Beschr\u00e4nkungen f\u00fcr Screenshots und Bildschirmaufzeichnungen &quot;in den n\u00e4chsten Monaten&quot; an.<\/li>\n<\/ul>\n<h3>Azure-Innovationen<\/h3>\n<ul>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/azure-compute-blog\/announcing-the-public-preview-of-azure-compute-fleet\/ba-p\/4143031\"><strong>Compute Fleets<\/strong><\/a> erleichtern die Bereitstellung von virtuellen Maschinen, indem sie automatisch nach verf\u00fcgbaren Kapazit\u00e4ten suchen.<\/li>\n<li><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/apps-on-azure-blog\/announcing-public-preview-of-azure-functions-flex-consumption\/ba-p\/4139028\"><strong>Azure Functions Flex Consumption<\/strong><\/a> Preismodell balanciert Kosten und Leistung.<\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/dev-box\/how-to-configure-dev-box-hibernation\"><strong>Dev Box<\/strong><\/a> wird die Kostenkontrolle durch Funktionen wie automatischen Ruhezustand und VM Begrenzung pro Entwickler verbessern.<\/li>\n<\/ul>\n<h3><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-teams-blog\/what-s-new-in-microsoft-teams-microsoft-build-2024-edition\/ba-p\/4141932\">Microsoft Teams-Updates<\/a><\/h3>\n<ul>\n<li><strong>Slash Commands<\/strong> erm\u00f6glichen schnellen Zugriff auf Funktionen durch Tippen.<\/li>\n<li><strong>Sofortbesprechung in Gruppenchats<\/strong> vereinfacht das spontane Beitreten und Verlassen von Diskussionen.<\/li>\n<\/ul>\n<h3><a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2024\/05\/20\/accelerating-innovation-a-new-era-of-ai-at-work-begins\/\">Windows auf ARM<\/a><\/h3>\n<ul>\n<li><strong>Leistungs- und Kompatibilit\u00e4tsbedenken<\/strong> bei x86-Anwendungen bleiben trotz neuer KI-Hardware-Integrationen bestehen.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Das Microsoft Build Event ist eines der wichtigsten Veranstaltungen f\u00fcr Entwickler und IT-Profis weltweit. Jedes Jahr werden neue Innovationen und Technologien aus dem Microsoft-\u00d6kosystem pr\u00e4sentiert. Obwohl der Fokus auf Entwicklern liegt, gehen in der Microsoft-Cloud-Welt inzwischen so ziemlich alle Bereiche flie\u00dfend ineinander \u00fcber. Daher ist es falsch zu erwarten, dass auf einem Entwicklerevent nur Dinge&#8230; &raquo; <a class=\"read-more-link\" href=\"https:\/\/sparrow365.de\/index.php\/2024\/05\/28\/meine-ki-freien-notizen-zum-microsoft-build-event\/\">weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":707,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30],"tags":[274,288,290,282,272,270,268,276,255,278,284,280,286],"class_list":["post-708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nicht-kategorisiert-de","tag-azure","tag-azure-functions","tag-dev-box","tag-edge-for-business","tag-eventnotizen","tag-microsoft","tag-microsoft-build","tag-ntlm","tag-security-de","tag-teams","tag-virtualization-based-security","tag-windows-on-arm","tag-zero-trust-dns"],"_links":{"self":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/comments?post=708"}],"version-history":[{"count":3,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/708\/revisions"}],"predecessor-version":[{"id":714,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/708\/revisions\/714"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/media\/707"}],"wp:attachment":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/media?parent=708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/categories?post=708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/tags?post=708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}