Unterstützt durch den Wunsch, den relativen Schweigemarsch seit dem Start des Copilots am 16. März zu durchbrechen, hat Microsoft die Benachrichtigung MC600245 und einen Post in der Microsoft Technical Community am 21. Juni ausgestellt. (Hier nachlesbar.) Allerdings stellten beide sich als solche Wundertüten heraus, dass sie den Kunden in Bezug auf einige der grundlegenden Probleme im praktischen Einsatz von Microsoft 365 Copilot wenig Klarheit brachten. Hier sind meine Weisheiten des Tages. ...

Windows LAPS-Benutzer über Remediations (Wartungen) anlegen In diesem Beitrag geht es um die Erstellung des Windows LAPS-Benutzers über (proaktive) Remediations. Der Benutzer, den Sie über Windows LAPS verwalten möchten, wird nicht automatisch erstellt. Dieser Blog und das Skript helfen Ihnen, dies zu tun. Voraussetzungen Sie haben die Windows LAPS-Richtlinie bereits konfiguriert m365simple - Intune LAPS. Sie haben eine passende Lizenz für Remediations Die Skripte Die Remediation besteht aus 2 Skripten. Das Erkennungsskript und das Remediationsskript. ...

Bereitstellung von Azure AD LAPS mit Intune - Schritt für Schritt Azure AD LAPS (Local Administrator Password Solution) ermöglicht die Verwaltung eines einzigen lokalen Administratorkontos auf Azure Active Directory oder lokalen Active Directory-verbundenen Geräten. Das Passwort ist dann in AD geschützt, während der Zugriff auf das Passwort an bestimmte Benutzer delegiert werden kann. Die Konfiguration und Bereitstellung von modernem Azure AD LAPS wird mit Microsoft Intune vereinfacht. Sobald es in Ihrem Tenant aktiviert ist, kann ein einziges Konfigurationsprofil verwendet werden, um Windows LAPS zu konfigurieren (in der neuesten Version von Windows-Betriebssystemen integriert). Das Passwort kann dann manuell über das Azure AD- oder Intune-Verwaltungsportal abgerufen und geändert werden. ...

Voraussetzung Um die Windows-Driver update zu verwenden, muss Ihr Unternehmen über die folgenden Lizenzen, Abonnements und Netzwerkkonfigurationen verfügen: Abonnements Intune: Ihr Tenant benötigt das Microsoft Intune Plan 1-Abonnement. Azure Active Directory (Azure AD): Azure AD Free (oder höher) Abonnement. Anforderungen für Geräte und Editionen Windows-Abonnements und -Lizenzen Ihr Unternehmen muss über eines der folgenden Abonnements verfügen, die eine Lizenz für den Windows Update for Business-Bereitstellungsdienst enthalten: Windows 10/11 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3, oder E5) Windows 10/11 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5) Windows Virtual Desktop Access E3 oder E5 Microsoft 365 Business Premium Windows-Editionen ...

Windows 365 Boot in Public Preview Mit Windows 365 Boot können Sie sich nun auf einem PC mit Windows 11 ab der Version 22H2, direkt bei Ihrem Windows 365 Cloud PC an ihrem Endgerät(PC) anmelden. So gelangen Sie mit Windows 365 Boot direkt zu Ihrer Windows 11-Anmeldung. Nach der Anmeldung sind Sie direkt mit Ihrem Windows 365 Cloud PC verbunden, ohne weitere Schritte durchzuführen. Dies ist eine großartige Lösung für gemeinsam genutzte Geräte, bei denen die Anmeldung mit einer eindeutigen Benutzeridentität Sie zu Ihrem eigenen persönlichen und sicheren Cloud-PC führen kann. ...

Das Problem Im Rahmen des Betriebs ist die Datensicherung ein wichtiger Aspekt. In den meisten Fällen werden die im Azure AD gespeicherten Bitlocker Wiederherstellungs Schlüssel nicht durch eine Datensicherung erfasst. Neben diesem Grund kann es außerdem erforderlich sein die Schlüssel in der Vorbereitung auf die Migration in einen neuen M365 Tenant zu sichern. Der Lösungsweg Das Abrufen der Widerherstellungsschlüssel ist über das Microsoft Graph API möglich. Der einfachste Weg zur Verwendung des Graph API ist das Powershell SDK für die Graph API. Bei der Verbindung ist es wichtig die korrekten Scopes zu verwenden, damit das bei der Anmeldung erzeugte Token auch die richtigen Berechtigungen enthält. Benötigt wird speziell der Scope BitlockerKey.Read.All um die Recovery Keys abrufen zu können. ...

Wofür steht MTA-STS MTA-STS steht für Mail Transfer Agent Strict Transport Security. Es handelt sich dabei um ein Sicherheitsprotokoll, das es Domäneninhabern ermöglicht, die Verwendung der Transport Layer Security (TLS)-Verschlüsselung beim Austausch von E-Mails mit anderen Mailservern zu erzwingen. Im Wesentlichen ist MTA-STS ein Mechanismus zum Schutz vor Man-in-the-Middle-Angriffen (MITM), die die E-Mail-Sicherheit und den Datenschutz gefährden können. Indem es TLS-Verschlüsselung vorschreibt und eine strenge Sicherheitsrichtlinie durchsetzt, verhindert MTA-STS, dass Angreifer E-Mail-Nachrichten abfangen und lesen sowie bösartige Inhalte verändern oder in diese Nachrichten einfügen. ...

Vor einer Woche ist Microsoft mit der Freischaltung von Teams 2.0 in die selbst ernannte „neue Ära“ gestartet. Was ist dran an dieser Aussage? – ein kurzer Erfahrungsbericht nach einer Woche. Microsoft Teams 2.0 kann derzeit bei aktivem Public Preview (offizielle Dokumentation) getestet werden: Wählen Sie die drei Punkte links neben Ihrem Profil aus, um das Menü „Teams“ anzuzeigen. Wählen Sie Info>Public Preview aus. Wählen Sie Zur Public Preview wechseln aus. Nachfolgend erscheint ein Schieberegler oben links im Teams Client, um die neue Version zu testen. Vorteile Teams ist endlich kein RAM-Schluckendes Monster mehr: Durch den Wechsel auf den leistungsfähigeren und stärker von Microsoft kontrollierten Technologie-Stack Edge Webview2 verbraucht Teams auf meinem Client tatsächlich ganze 40% weniger Arbeitsspeicher. Diese neuen schwäbischen Gewohnheiten sind im Alltag deutlich zu spüren. ...

Einleitung In der Lizenzierung der Nutzenden stellt sich für viele Unternehmen die Frage, welches der effizienteste und kostengünstigste Weg ist. Inbesondere die Microsoft Business Premium Lizenzierung ist für kleine Unternehmen sehr attraktiv. Am besten ist die Lizenzierung mittels Microsoft 365 Enterprise E3 damit vergleichbar. Die Unterschiede zwischen den Lizenzformen sind im Detail zu finden. ...

Das Problem Wir hatten nach dem Lizenzwechsel von der Microsoft 365 E3 auf die Microsoft Business Premium Lizenzierung das Problem, dass neue Systeme, die über OSD Cloud oder OXE Boot bei einem unserer Kunden nicht mehr aktiviert waren und es zu folgender Fehlermeldung kam: “We can´t activate windows on this device as we can`t connect to your oganization´s activation Server…” Das Skript Mittels des folgenden Script konnten wir die Geräte wieder davon überzeugen, dass die sich mit der digitalen Lizenz des Rechners aktivieren sollen. ...