Kategorie: Cloud

Termine des Microsoft Patchdays 2025

15. November 202428. April 2025 Daniel Lensing 3 Kommentare

Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2025:

14. Januar	Regulärer Patchday
11. Februar	Regulärer Patchday
11. März	Regulärer Patchday
08. April	Regulärer Patchday für Windows Server 2025 Baseline-Patchday für Windows 11 Enterprise
13. Mai	Regulärer Patchday für Windows Server 2025 Hot-Patchday für Windows 11 Enterprise
10. Juni	Regulärer Patchday für Windows Server 2025 Hot-Patchday für Windows 11 Enterprise
08. Juli	Baseline-Patchday für Windows Server 2025 & Windows 11 Enterprise
12. August	Hot-Patchday
09. September	Hot-Patchday
14. Oktober	Baseline-Patchday
11. November	Hot-Patchday
09. Dezember	Hot-Patchday

Hotpatching von Microsoft ist eine Methode, um Updates auf Windows Server sowie Windows Enterprise-Clients zu installieren, ohne dass ein Neustart erforderlich ist. Dabei wird der im Speicher befindliche Code laufender Prozesse gepatcht, ohne dass der Prozess neu gestartet werden muss.

Hotpatching ist besonders nützlich für Unternehmen, die eine hohe Verfügbarkeit ihrer Server benötigen und Ausfallzeiten minimieren möchten.

Bei allen anderen Systemen werden alle Patchdays inkl. der erforderlichen Neustarts durchgeführt.

Arbeitszimmer, Office, Office 365, Patchday+Updates, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Die Bedeutung von Multifaktorauthentifizierung

22. Dezember 202316. Dezember 2023 Daniel Lensing Keine Kommentare

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, steht die Sicherheit unserer persönlichen Informationen an vorderster Stelle. Die ständig wachsende Bedrohung durch Cyberkriminalität erfordert innovative Lösungen, um unsere digitalen Identitäten zu schützen. In diesem Zusammenhang spielt die Multifaktorauthentifizierung (MFA) eine entscheidende Rolle.

Die herkömmliche Methode der Authentifizierung, die auf Benutzername und Passwort basiert, ist anfällig für verschiedene Arten von Angriffen. Phishing, Brute-Force-Angriffe und gestohlene Passwörter sind nur einige Beispiele für die Gefahren, denen wir täglich ausgesetzt sind. Hier setzt die Multifaktorauthentifizierung an, indem sie eine zusätzliche Sicherheitsebene hinzufügt und die Wahrscheinlichkeit von unbefugtem Zugriff erheblich reduziert.

Das grundlegende Prinzip der MFA besteht darin, dass der Benutzer sich nicht nur mit seinem Passwort anmelden muss, sondern auch einen zusätzlichen Faktor vorweisen muss. Dieser zusätzliche Faktor kann etwas sein, das der Benutzer weiß (Wissen), wie ein PIN-Code, etwas, das der Benutzer hat (Besitz), wie ein Smartphone oder ein Sicherheits-Token, oder etwas, das der Benutzer ist (Biometrie), wie Fingerabdrücke oder Gesichtserkennung.

Ein wichtiger Vorteil der Multifaktorauthentifizierung besteht darin, dass sie den menschlichen Faktor berücksichtigt. Selbst das stärkste Passwort kann durch Nachlässigkeit oder Unachtsamkeit gefährdet werden. MFA minimiert dieses Risiko, da selbst bei Kenntnis des Passworts zusätzliche Authentifizierungsmethoden erforderlich sind, um auf ein Konto oder System zuzugreifen.

Viele Unternehmen und Organisationen bieten bereits MFA als Option an. Durch die Aktivierung der Multifaktorauthentifizierung tragen wir nicht nur zur eigenen Sicherheit bei, sondern auch zum Schutz unserer persönlichen Daten und der digitalen Infrastruktur im Allgemeinen.

Es ist wichtig zu verstehen, dass die Multifaktorauthentifizierung nicht nur für Unternehmen relevant ist, sondern auch für den persönlichen Gebrauch. Unsere Online-Identitäten sind genauso wertvoll wie die Informationen von Unternehmen, und wir sollten dieselbe Sorgfalt walten lassen, um sie zu schützen.

In Zeiten zunehmender digitaler Vernetzung und fortschreitender Technologien müssen wir proaktiv handeln, um unsere Sicherheit zu gewährleisten. Die Multifaktorauthentifizierung ist ein einfaches und effektives Werkzeug, das uns dabei unterstützt, einen weiteren Schritt in Richtung einer sichereren digitalen Zukunft zu gehen.

Amazon AWS, Arbeitszimmer, Client, Cloud, Internet, Leben Beruf und Gesundheit, Microsoft Azure, Office 365, Telekommunikation, Windows 10, Windows 11

Aus „Azure Active Directory“ wird „Microsoft Entra“

12. Juli 202312. Dezember 2023 Daniel Lensing Keine Kommentare

Ausgestreckter Arm, der eine Visitenkarte vorzeigt – Photo by Pixabay

Am 11.07.2023 hat Microsoft verkündet das der Name „Azure Active Directory“ bzw. „Azure AD“ oder „AAD“ von Microsoft durch die Bezeichnung „Microsoft Entra“ bis Ende des Jahres ersetzt wird.

Alte Bezeichnung	*Neue Bezeichung*
Azure AD tenant	Microsoft Entra tenant
Azure AD account	Microsoft Entra account
Azure AD External Identities	Microsoft Entra External ID
Azure AD joined	Microsoft Entra joined
Azure AD single sign-on	Mcrosoft Entra single sign-on
Azure AD Conditional Access	Microsoft Entra Conditional Access
Azure AD Free	Microsoft Entra ID Free
Azure AD Premium P1	Microsoft Entra ID P1
Azure AD Premium P2	Microsoft Entra ID P2

In der Lizensierung „Microsoft 365 E3“ wird automatisch „Microsoft Entra ID P1“ enthalten sein. Das gleiche Prinzip wird auch für die „Microsoft Entra ID P2“ und der Lizensierung „Microsoft 365 E5“ angewandt.

Die folgenden Bezeichnungen werden nicht verändert:

Microsoft Authentication Libary (MSAL)
Microsoft Graph
Microsoft Graph Powershell
Windows Server Active Directory
Active Directory (AD)
Active DirectoryFederation Services (AD FS)
Active Directory Domain Services (AD DS)
Azure Active Directory B2C

Diese beschreiben entweder On-Premise-Applikationen bzw. Services, die nicht direkt mit dem „Indentity and Access Management“ der Microsoft Entra zusammenhägen.

Weitere Informationen gibt es im Artikel von Microsoft.

Cloud, IT-Nachrichten, Microsoft Azure, Windows Server

Azure Active Directory – User-Papierkorb

8. September 20228. September 2022 Daniel Lensing 1 Kommentar

Standardmäßig gibt es im Azure Active Directory einen „Papierkorb“ für gelöschte Benutzer. Dieser hält gelöschte Userobjekte für 30 Tage mit allen Eigenschaften zur Verfügung.

Zum Beispiel können über Access Reviews oder weitere Methoden Anwender automatisch oder samt eines Genehmigungsprozesses bereinigt werden. Die entsprechend bearbeiteten Objekte werden entsprechend in die Option „Gelöschte Benutzer“ überführt.

Aus diesem können auch die User im Falle eines ungewollten Löschens wieder zur Verfügung gestellt werden. Es gibt allerdings auch die Möglichkeit Userobjekte vor dem Ablauf der 30 Tage endgültig zu löschen.

Endgültig gelöschte Benutzer können allerdings nicht wiederhergestellt werden. Dieses gilt auch für den Microsoft-Support.

Microsoft Azure

Powershell: Kopieren von AzureAD-Gruppe des Typs Sicherheit

7. Januar 20226. Januar 2022 Daniel Lensing Keine Kommentare

Im Rahmen einer größeren Migration mussten Gruppen in der AzureAD kopiert werden, um diese neu zu berechtigen.

Mit dem folgenden Skript werden bei Gruppen, bei denen die Mitgliedschaften zugewiesen werden, die Besitzer (Owner) sowie die Mitglieder (Member) übernommen. Bei Gruppen mit dynamischer Mitglieder-Zuordnung wird das entsprechende Regelwerk übernommen und aktiviert.

#Variablen-Definition
$SourceGroup ="Gruppe_1A"
$DestinationGroup ="Gruppe_2A"

### Skript-Start
#Verbindungsaufbau zum Azure AD
Connect-AzureAD

#Ermittlung der Standard-Parameter der Source-Gruppe
$SourceObjectStatic = Get-AzureADGroup -Filter "DisplayName eq '$SourceGroup'"
$SourceObjectDynamic = Get-AzureADMSGroup -Filter "DisplayName eq '$SourceGroup'"

#Abfrage nach Gruppentyp "Dynamisch"
if ($SourceObjectDynamic.GroupTypes -eq "DynamicMembership") {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADMSGroup -MembershipRule $SourceObjectDynamic.MembershipRule -DisplayName $DestinationGroup -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailEnabled $SourceObjectStatic.MailEnabled -MailNickname $SourceObjectStatic.MailNickName -MembershipRuleProcessingState "On" -GroupTypes @("DynamicMembership")

}

else {
### Gruppentyp "Zugewiesen"

#Erstellung der neuen AzureAD-Gruppe
New-AzureADGroup -DisplayName $DestinationGroup -MailEnabled $SourceObjectStatic.MailEnabled -SecurityEnabled $SourceObjectStatic.SecurityEnabled -MailNickName $SourceObjectStatic.MailNickName -Description $SourceObjectStatic.Description

#Ermittlung der Standard-Parameter der Destination-Gruppe
$DestinationObject = Get-AzureADGroup -Filter "DisplayName eq '$DestinationGroup'"

#Ermittlung der Mitglieder
$SourceMembers = Get-azureadgroupmember -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($Destinationmember in $Sourcemembers){
Add-AzureADGroupMember -ObjectId $DestinationObject.ObjectId -RefObjectId $destinationmember.ObjectId
}

#Ermittlung der Besitzer
$SourceOwners = Get-azureadgroupOwner -Objectid $SourceObjectStatic.ObjectId -all $true

#Setzen der Mitglieder in Ziel-Gruppe
Foreach ($DestinationOwner in $SourceOwners){
Add-AzureADGroupOwner -ObjectId $DestinationObject.ObjectId -RefObjectId $DestinationOwner.ObjectId
}


}

Microsoft Azure, Powershell

Powershell: Auslesen von Gruppen aus Azure-Unternehmensanwendungen

13. Oktober 202113. Oktober 2021 Daniel Lensing Keine Kommentare

Im Rahmen einer Aktualisierung mussten die Anwender von mehreren Unternehmensapplikationen ermittelt werden.

Dazu wollte ich allerdings nur den Applikationsnamen definieren und eine entsprechenden CSV-Export erhalten. Bei meiner ersten Analyse fiel mir dann direkt auf, dass bei den betroffenen Zuordnungen nur Gruppen Definiert sind. Entsprechend ist das Skript aktuell nur auf diesen Sachverhalt abgestimmt.

#Definition der Azure-Unternehmensanwendung
$app_name = "Demo App"

#Definition der Exportdatei
$ExportFileCsv = "E:\DemoCompany\Export\AppUsers.csv"

### ----- Beginn Skripting ----- ###

#Verbindung zur AzureAD aufbauen
Connect-AzureAD

#Ermittlung der Applikationsdaten
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"

#Ermittlung der Angebundenen Azure AD-Gruppen
$assignments = Get-AzureADServiceAppRoleAssignment -ObjectId $sp.ObjectId -All $true

#Verarbeitung der eingetragenen Gruppen
$groupMembers = foreach ($group in $assignments){

    #Ermittlung der Daten zur aktuellen Gruppe 
    $AzureADgroup = Get-AzureADGroup -SearchString $group.PrincipalDisplayName
            
    #Definition der ObjectID der aktuellen Gruppe
    $ObjectId = $AzureADgroup.ObjectId
    #Definition des Displaynames der aktuellen Gruppe
    $GroupName = $AzureADgroup.DisplayName

    #Kurze Pause...
    Start-Sleep -Milliseconds 200

    #Ermittlung der Mitglieder der aktuellen Gruppe
    Get-AzureADGroupMember -ObjectId $ObjectId | Select-Object -Property @{Name = 'GroupName'; Expression= {$GroupName}}, DisplayName, UserPrincipalName

}
#Export der ermittelten Daten in das Export-CSV
$groupMembers | Export-Csv -Path $ExportFileCsv -NoTypeInformation -Append -Encoding UTF8 -Delimiter ";"

Eine Erweiterung, so dass neben den Gruppen auch die Benutzer ermittelt werden, ist bereits auf dem ToDo-Zettel und wird eine V2.

Microsoft Azure, Powershell

Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

10. März 202110. März 2021 Daniel Lensing Keine Kommentare

Seit dem 22. Januar 2021 ist der Zugriff auf Microsoft To Do für Anwender, die kein Exchange Online Postfach besitzen, nur noch über den Webzugriff über Office.com möglich gewesen.

Ab dem 11. März 2021 wird diese Möglichkeit ebenfalls deaktiviert. Somit haben Personen ohne Cloud-Postfach im O365-Kontext keine Möglichkeit mehr Microsoft To Do zu nutzen.

Die bereits eingegebenen Daten stehen nicht mehr zur Verfügung. Sollten zum Beispiel Firmen entsprechend Postfächer in die Cloud migrieren ist der Zugriff auf Microsoft To Do wieder hergestellt. Die Daten müssen allerdings wieder neu erfasst werden.

Weitere Informationen hat Microsoft in einem Artikel zusammengestellt.

Exchange Server, Office 365