Granikos Technology Blog

Vom 4. - 8. November fand die diesjährige Microsoft Ignite Konferenz statt. Ein großes Thema war die Absicherung von Identitäten und Applikationen und die sichere Zusammenarbeit im Rahmen von Modern Workplace und Modern Life.
 

Die folgenden Liste bietet einen Überblick über die wichtigsten Sessions zum Thema Azure Active Directory. Der jeweilige Link führt Sie zu den detaillierten Session-Informationen, inklusive der Session-Aufzeichnung und PowerPoint-Präsentation, falls vorhanden. Hinter jedem Titel ist der Themenlevel für die Zielgruppe vermerkt.
 

• TK03 | Microsoft's roadmap for security, compliance, and identity | Intermediate (200)
  In dieser Technology Keynote erfahren Sie, wie Ihnen Microsoft helfen kann, den Sicherheits-, Identitäts- und Complianceanforderungen im Unternehmen gerecht zu werden. Kirk Koenigsbauer spricht über Microsofts Strategie und mit Ann Johnson (Microsoft Cybersecurity Solutions Group) und Bret Arsenault (Microsoft CISO) über die zukünftigen Investitionen auf diesen Gebiente.
   
• BRK013 | Identity: The control plane for your digital transformation, now and into the future | Foundational (100)
  Als Anbieter der weltweit größten Identitätsplattform trägt Microsoft Verantwortung dafür, dass Unternehmenstechnologien, auf die sich jeden Tag Milliarden von Menschen verlassen, stetig sicherer und mobiler werden. Microsoft entwickelt Identitätsprodukte und -services gemeinsam mit Kunden und stellt so sicher, dass jederzeit ein sicherer Zugriff auf Applikationen und Dienste möglich ist, unabhängig davon, ob der Zugriff auf lokale oder Claud-basierte Ressourcen erfolgt. In dieser Session erfahren Sie durch konkrete Kundenbeispiele, wie leicht modernes Identitätsmanagement ist und wie die Vision für Azure Active Directory aussieht.
   
• BRK2130 | Azure Active Directory: New features and roadmap | Intermediate (200)
  Wenn Sie an der Identitäts- und Zugriffsverwaltung in der Cloud arbeiten oder sich mit ihr beschäftigen möchten, können Sie in dieser unumgänglichen Sitzung im nächsten Jahr Updates zu Azure Active Directory und unseren Visions- und Roadmapbereichen für die Identitätsverwaltung abrufen.
   
• BRK2232 | Zero Hype – Taking practical steps towards Zero Trust | Intermediate (200)
  In den letzten Jahren gab es eine Menge Hype um Zero Trust, wobei der Schwerpunkt auf der herstellerspezifischen Implementierung lag.
   
• BRK3105 | Connect your workforce to all the apps they need with Azure Active Directory | Advanced (300)
  Azure AD ist der Ort für alle Ihre Applikationen. Aber wissen Sie, wie Sie das umfangreiche Sicherheitsökosystem optimal nutzen können? In dieser Session erfahren Sie, was Microsoft für Ihre Unternehmensapplikationen anbietet, um den Zugriff sicher zu gestalten.
   
• BRK3106 | Eliminate your weakest link with passwordless authentication | Advanced (300)
  Der neue Standard für eine sichere Authentifizierung ist kennwortlos. In dieser Session erfahren Sie, wie Sie mit der Verwendung und Bereitstellung der kennwortfreien Lösungen von Microsoft Ihre Benutzer und Ihr Unternehmen vor Kennwortspray, Phishing und anderen Angriffen schützen können. Mit FIDO2, Windows Hello und Microsoft Authenticator in Verbindung mit Azure Active Directory werden Kennwörter zu einem Relikt der Vergangenheit.
   
• BRK3110 | Winning strategies for identity security and governance | Advanced (300)
  Cybersicherheitsvorfälle sind regelmäßig in den Nachrichten. Die Abwehr solcher Angriffe ist für Unternehmen eine immer schwieriger werdende Aufgabe, da die Angriffe immer raffinierter und komplexer werden. Trotz hoher Ausgaben für Sicherheitslösungen und -ressourcen ist eine stetig steigende Anzahl an Angriffe zu verzeichnen. Der Schlüssel für ein erfolgreiches Identitätsmanagement liegt in der Entwicklung einer identitätsorientierten Sicherheitsstrategie. In dieser Session werden einige der Erfolgsstrategien für ein effektives Identitätsmanagement diskutiert.
   
• BRK3113 | New frontiers in identity standards | Advanced (300)
  Interessieren Sie sich für die zukünftigen Entwicklung der Identitätsbranche? Begeben Sie sich mit Pamela Dingle auf eine unterhaltsame Tour durch die Arbeiten, die derzeit in Normungsgremien wie IETF, W3C, ISO und der OpenID Foundation stattfinden.  
   
• BRK3114 | Building trust into digital experiences with decentralized identities | Advanced (300)
  Unternehmen suchen nach Wegen, um das Vertrauen in digitale Erlebnisse zu stärken. Diese Bemühungen können schneller umgesetzt werden, indem Menschen befähigt werden, ihre persönliche Identität zu besitzen, zu kontrollieren und zu verifizieren. Erfahren Sie in dieser Session, wie welche Vorteile eine Decentralized Identity gegenüber vorhandenen kontobasierten Systemen hat.
   
• BRK4007 | Microsoft identity platform best practices for developers | Expert (400)
  In dieser Session werden die Details zur Funktionsweise der Microsoft-Identitätsplattform für die Authentifizierung und Autorisierung beschrieben. Sie erfahren, wie Softwareentwickler ihre Lösungen für die bestmögliche Benutzererfahrung entwickeln, sowie Best Practices für Funktionsberechtigungen und -genehmigungen sowie Debugging-Techniken für Authentifizierung und Autorisierung implementieren können.
  
   
• THR3079 | Govern access for employees and partners with Azure Active Directory Identity Governance | Advanced (300)
  Azure Active Directory verfügt über neue Funktionen zur Identitätsverwaltung und -Governance, mit denen Sie die Zugriffsverwaltung für Ihre gesamte Belegschaft, einschließlich externer Partner, kontrollieren und steuern können. Informieren Sie sich in dieser Theater-Session über die neuesten Funktionen rund um Access Reviews und Entitlement Management.
  
   
• THR3080 | Gain fine-grained access controls of your administrative roles with Azure Active Directory custom roles | Advanced (300)
  In dieser Theater-Session erfahren Sie, wie Sie den Zugriff auf Azure Active Directory mithilfe von Azure AD-Verwaltungsrollen steuern, einschließlich Funktionen wie benutzerdefinierten RBAC-Steuerelementen, und welche Funktionen für zukünftige Rollen und Zugriffssteuerungen vorgesehen sind.
   
• THR3136 | Streamline your business processes and development with Azure Active Directory APIs in Microsoft Graph | Intermediate (200)
  Die Verfügbarkeit von Azure AD-APIs in Microsoft Graph hat im letzten Jahr zugenommen, um Entwicklern das Erstellen von Anwendungsszenarien in Azure Active Directory zu erleichtern. Tatsächlich sind jetzt alle Azure AD Graph-APIs in Microsoft Graph verfügbar, das für alle Office 365-Workloads noch mehr Funktionen bietet. In dieser Theater-Session erfahren Sie, wie Sie Azure AD-APIs in Microsoft Graph für das Onboarding von Benutzern und die dynamische Gruppenbereitstellung verwenden, die Verwaltung mit Privileged Identity Management aktivieren und eine detailliertere Zugriffssteuerung mit Azure AD RBAC ermöglichen.
   
• WRK3029 | Secure and manage your identities with Azure Active Directory | Advanced (300)
  Mit der Identität als Kontrollebene haben Sie eine bessere Übersicht und Kontrolle darüber, wer unter welchen Bedingungen auf die Anwendungen und Daten Ihres Unternehmens zugreift. In diesem Workshop erhalten Sie praktische Erfahrungen mit Azure Active Directory, einer universellen Identitätsplattform, mit der Sie die produktive und sichere Zusammenarbeit Ihrer Mitarbeiter und externen Benutzer umsetzen können und gleichzeitig die Unternehmensrichtlinien einhalten und Ihre Daten vor Bedrohungen schützen können.
   
• SECO10 | Secure your enterprise with a strong identity foundation | Intermediate (200)
  Die drei Vorteile, die Microsoft von Azure Active Directory Kunden am häufigsten hört, sind die Reduzierung der Kosten, die Verbesserung der Sicherheit und die Steigerung der Benutzerproduktivität. Diese Lernpfadsession richtet sich in erster Linie an Unternehmen, die über eine Modernisierung ihrer Identitäts- und Sicherheitslösungen nachdenken und Azure AD noch nicht rpoduktiv einsetzen oder an bestehende Kunden, die eine Auffrischung der angesprochenen Kundenszenarien benötigen.
   
• SECI10 | Identity and access management best practices from around the world | Intermediate (200)
  Treten Sie dem Azure Active Directory Customer Success Team bei und erfahren Sie, wie Hunderte von Kunden auf der ganzen Welt durch Identitäts- und Zugriffsverwaltung die digitale Transformation beschleunigen konnten.
   
• SECI20 | Shut the door to cybercrime with identity-driven security | Advanced (300)
  Heutzutage gibt es in den meisten Organisationen eine Fülle von Sicherheitslösungen. Was sie tatsächlich sicher macht, bleibt jedoch im Dunkeln. In dieser Session erhalten Sie die dringend benötigten Antworten, damit Sie die notwendigen Schritte, um sich vor den häufigsten aktuellen und aufkommenden Bedrohungen zu schützen, schnell umsetzen können.
  
   

Legende

TK = Technical Keynote
WRK = Workshop Session
THR = Theater Session (20 Minuten)
BRK = Breakout Session (45 Minuten)
SECO = Session (45 Minuten)

Viel Spaß mit Microsoft 365 und Azure Active Directory.

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechsel zu Office 365 oder Microsoft 365? Unser Microsoft Cloud Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Das Blog Cumulative Update für Oktober 2019 (CU1019) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Oktober 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• How to test SMTP using Opportunistic TLS with Powershell and grab the public certificate a SMTP server is using
• Doing Mailbox Change discovery with an EWS PowerShell Script
• Troubleshooting Hybrid Migration Endpoints in Classic and Modern Hybrid
• aOS Aachen - Exchange Server 2019 - Wie macht man es richtig?

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• OneDrive Roadmap Roundup - October 2019
• Building Classifieds for your #Intranet with #Yammer and #SharePoint
• gnite 2019 guide to SharePoint, OneDrive, Yammer, Stream and related technology sessions
• OneDrive | jetzt korrekte Dokumentation bei Gruppenrichtlinien
• A hybrid deployment with Office 365 has been detected
• Extending SharePoint in a cloud-ready way - is it worth it?
• Top 5 tips for efficiently deploying and configuring OneDrive
• Planner Tenant To Tenant Migration
• Moderne Authentifizierung für Exchange Online
• SharePoint 2019 und SharePoint Online
• Using the MSAL (Microsoft Authentication Library) in EWS with Office365
• OneDrive Personal Vault and expandable storage now available worldwide
• Sync up- a OneDrive Podcast : Episode 2 "Files find you"
• Postpone upgrading AAD Connect if you deployed Hybrid Azure AD join

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What It Means to Build a Hub for Teamwork
• Teams to Support Federated Guest Access for Gmail Accounts
• 5 embarrassing mistakes using Microsoft Teams
• Tips for Success with Microsoft Teams
• The Microsoft Teams Guide to Ignite 2019
• Microsoft Teams Etiquette: Private Chat Out of Hours?
• Microsoft Teams PSTN Call Detail Records with Direct Routing Support
• Getting Started with Microsoft Teams Administration
• Poly Group Series with Microsoft Teams

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Intune rolls out an improved, streamlined endpoint management administration experience
• CISO series: Lessons learned from the Microsoft SOC - Part 3a: Choosing SOC tools
• Your password doesn’t matter - but MFA does!
• Disabling Legacy TLS

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Manage call notifications
• Team expiration and renewal in Microsoft Teams
• PowerShell script to test Direct Routing Session Border Controller connections
• Configure the Autodiscover Service to Use Site Affinity
• Direct Routing media path country codes
• Turn on and use Call Quality Dashboard for Microsoft Teams and Skype for Business Online

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft Integration and Azure Stencils Pack for Visio: New major version available (v5.0.0)
• A simple PowerShell way to do Rules-based groups in AD
• Monitoring a Terrarium With PRTG
• Announcing the general availability of Desktop Analytics
• Top 6 email security best practices to protect against phishing attacks and business email compromise
• Core Networking and Internet Standards
• Microsoft 365 makes work and play more intuitive and natural with innovations in voice, digital ink, and touch
• The path to prosperity through access to high-speed internet
• Rethinking how we learn security

Replay

• September 2007: AutodiscoverSiteScope and Client-only sites

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Am 27. November 2019 trifft sich die Microsoft Teams Meetup Gruppe Berlin zu ihrem fünften Treffen.

Bei unseren Meetup-Treffen sprechen wir über Microsoft Teams als universelle Plattform zur Zusammenarbeit als Teil einer Modern Workplace Strategie. Hierzu gehören das Teilen und gemeinsame Arbeiten an Dokumenten, Audio- und Video-Kommunikation, Telefonie und die Erweiterbarkeit durch Applikation, Bots und weitere Schnittstellen.

Agenda

• Neuigkeiten rund um Microsoft Teams von der Ignite 2019
• Microsoft Teams - Use Cases
• Sonstiges

Termin

• 27. November 2019
• 18:00 Uhr
• Fitchner IT Consulting GmbH
  Uhlandstrasse 7/8
  10623 Berlin
   
• Registrierung via Meetup

Links

• Mitglied der Microsoft Teams Meetup Gruppe Berlin werden

Viel Spaß mit Microsoft Teams!

Exchange Server 2019 ist die aktuelle Version der E-Mail-Messaging Plattform für die Installation in der lokalten IT-Infrastruktur (aka On-Premises). Als lokale Infrastruktur gilt auch die Nutzung von Exchange Server 2019 auf virtualisiserten Serversystemen in Microsoft Azure. Bei Microsoft handelt sich, technisch gesehen, nur um ein ausgelagertes Rechenzentrum. Als wirkliche Alternative zu einem eigenen Betrieb von Exchange Server 2019 steht Ihnen Exchange Online, als Bestandteil des Software-as-a-Service Angebotes von Office 365, zur Verfügung.

Der Betrieb von Exchange Server 2019, die hybride Verbindung zwischen einer lokalen Exchange Organisation und Exchange Online oder die alleinige Nutzung von Exchange Online erfordern eine detaillierte Planung und Vorbereitung. 

Auf dieser Seite finden Sie die wichtigsten Referenz-Links zu Online Ressourcen von Microsoft und anderen Quellen, um das für Sie richtige Exchange Produkt zu installieren, einzurichten und zu betreiben.

Planung einer Exchange Organisation

Wie einleitend schon ausgeführt, kann Exchange grundsätzlich in vier unterschiedlichen Architekturmodellen betrieben werden, die ihre ganz individuellen Vor- und Nachteile bieten. Diese sind:

• Exchange Online (SaaS)
  Hierbei wird Exchange als integraler Bestandteile des SaaS-Angebotes von Office 365 verwendet. Sie nutzen  hierbei immer die aktuellste Version von Exchange Server.
   
• Exchange Hybrid
  Hierbei werden eine lokale Exchange Organisation und Exchange Online parallel betrieben und sind bidirektional miteinander verbunden. Beide Umgebungen können mit der jeweils anderen Umgebung kommunizieren und auf Inhalte.
   
• Exchange Server in Azure (IaaS)
  Hier agiert Azure als Erweiterung Ihrer internen IT-Infrastruktur. Sie betreiben in Azure virtuelle Serversysteme und betreiben dort Exchange Server Systeme. Diese Systeme können auch in einer Hybrid-Anbindung mit Exchange Online betrieben werden. 
   
• Exchange On-Premises
  Dies entspricht einer klassischen Exchange Organisation mit Exchange Server Systemen, die Sie auf Ihren eigenen Serversystemen, virtualisiert oder physikalisch, betreiben.

IT-Responsibility	Exchange Online	Exchange Hybrid	Azure IaaS	On-Premises
Data Governance und Rechtemanagement
Client Endpunkte
Benutzerkonten- und Zugriffsverwaltung
Identitäten und Active Directory Infrastruktur
Netzwerk
Applikationen
Betriebssystem
Physikalische Host-Systeme
Physikalisches Netzwerk
Physikalische Rechenzentren

 = kontrolliert durch Microsoft
 = kontrolliert durch Kunden

• Exchange Server-Unterstützbarkeitsmatrix
• Exchange Server build numbers and release dates
• Exchange-Processor Query Tool: PowerShell Edition
• Exchange Server 2016 Role Requirements Calculator
• Processor Query Tool v1.1
• Outlook license requirements for Exchange features
• Modern public folder deployment best practices

Installation

• Exchange Server 2016 Installationsvoraussetzungen
  Unterstützt sind immer jeweils das aktuelle CU und die beiden vorherigen CUs)
   
  • Übersicht der Voraussetzungen
  • Visual C++ Redistributable for Visual Studio 2012
  • Visual C++ Redistributable Packages for Visual Studio 2013
  • Microsoft .NET Framework 4.5.2 (Offline-Installer)
  • Microsoft .NET Framework 4.6.1 (Offline Installer) (CU2 - CU7)
    • Hotfix-Rollup 3146715 für.NET Framework 4.6 und 4.6.1 in Windows (Windows Server 2012R2)
  • How to temporarily block installation of the .NET Framework 4.7 
  • Microsoft .NET Framework 4.7.1 (Offline Installer) (CU8, CU9, CI10, CU11, CU12)
  • Microsoft .NET Framework 4.7.2 (Offline-Installer) (CU11, CU12, CU13, CU14)
  • Microsoft .NET Framework 4.8 (Offline-Installer) (CU13, CU14)
  • Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
    • Exchange Server 2019 ISO beinhaltet einen angepassten UCMA-Installer
       
• Exchange Server 2019 Installationsvoraussetzungen
  Unterstützt sind immer jeweils das aktuelle CU und die beiden vorherigen CUs)
  • Übersicht der Voraussetzungen
  • Visual C++ Redistributable Packages for Visual Studio 2013
  • Microsoft .NET Framework 4.7.2 (Offline-Installer) (RTM, CU1, CU2, CU3)
  • Microsoft .NET Framework 4.8 (Offline-Installer) (CU2, CU3)
  • Microsoft Unified Communications Managed API 
    • Bestandteil des Exchange Server 2019 Installationsmediums

Betrieb

Der Betrieb und die vollständige Verwaltung von Exchange Server erfordern die Verwendung der Exchange Management Shell (EMS). Mit Hilfe des browserbasierten Exchange Admin Center (EAC) können Sie Gelegenheitsaufgaben durchführen. Dies gilt für Exchange Server 2019 ebenso wie für Exchange Online.

• Exchange PowerShell auf Microsoft Docs
• Exchange Online PowerShell Modul mit MFA (Click-to-Run Installation, erfordert für den ausführenden Rechner eine direkte Verbindung ins Internet)
• Sammlung an PowerShell-Skripten für Exchange Server und Exchange Online
• Exchange Server 2019 - Das Handbuch für Administratoren
   
• Exchange Berechtigungen
• Exchange Empfängerobjekte
• Clients und mobile Geräte
• Nachrichtenfluss und Transport-Pipeline
• E-Mail-Adressen und Adressbücher
• Hohe Verfügbarkeit und Ausfallsicherheit

Exchange Online

• Exchange Online Protection IP Addresses

Hybrid Betrieb

• Exchange Hybrid Deployments
• Hybrid Deployment Procedures

Administration

• Add-Ins
  • Specify the administrators and users who can install and manage add-ins for Outlook
  • Add-ins for Outlook in Exchange Online
  • Manage deployment of Office 365 add-ins in the Microsoft 365 admin center

Präsentationen

Migrationswege zu Exchange Server 2019

Exchange Server 2019 MetaCache Datenbank und BIgFunnel

Viel Spaß mit Exchange Server 2019 und Exchange Online.

Sie benötigen Hilfe bei der Planung und Installation Ihrer Exchange Server Installation? Sie haben Fragen über Ihre bestehende Exchange Server Infrastruktur und möchten Exchange Online implementieren? Kontaktieren Sie uns per E-Mail info@granikos.eu oder besuchen Sie unsere Webseite http://www.granikos.eu

Am 8. Oktober 2019 fand in Aachen das aOS Community Event rund um Office 365 und Microsoft Technologien zur modernen Zusammenarbeit statt.

Meine Präsentation Exchange Server 2019 - Wie macht man es richtig? ist bei SlideShare verfügbar.

• Präsentation bei SlideShare

Viel Spaß mit Exchange Server 2019!