Bereitstellung von Azure AD LAPS mit Intune - Schritt für Schritt Azure AD LAPS (Local Administrator Password Solution) ermöglicht die Verwaltung eines einzigen lokalen Administratorkontos auf Azure Active Directory oder lokalen Active Directory-verbundenen Geräten. Das Passwort ist dann in AD geschützt, während der Zugriff auf das Passwort an bestimmte Benutzer delegiert werden kann. Die Konfiguration und Bereitstellung von modernem Azure AD LAPS wird mit Microsoft Intune vereinfacht. Sobald es in Ihrem Tenant aktiviert ist, kann ein einziges Konfigurationsprofil verwendet werden, um Windows LAPS zu konfigurieren (in der neuesten Version von Windows-Betriebssystemen integriert)....

Voraussetzung Um die Windows-Driver update zu verwenden, muss Ihr Unternehmen über die folgenden Lizenzen, Abonnements und Netzwerkkonfigurationen verfügen: Abonnements Intune: Ihr Tenant benötigt das Microsoft Intune Plan 1-Abonnement. Azure Active Directory (Azure AD): Azure AD Free (oder höher) Abonnement. Anforderungen für Geräte und Editionen Windows-Abonnements und -Lizenzen Ihr Unternehmen muss über eines der folgenden Abonnements verfügen, die eine Lizenz für den Windows Update for Business-Bereitstellungsdienst enthalten: Windows 10/11 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3, oder E5) Windows 10/11 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5) Windows Virtual Desktop Access E3 oder E5 Microsoft 365 Business Premium Windows-Editionen...

Windows 365 Boot in Public Preview Mit Windows 365 Boot können Sie sich nun auf einem PC mit Windows 11 ab der Version 22H2, direkt bei Ihrem Windows 365 Cloud PC an ihrem Endgerät(PC) anmelden. So gelangen Sie mit Windows 365 Boot direkt zu Ihrer Windows 11-Anmeldung. Nach der Anmeldung sind Sie direkt mit Ihrem Windows 365 Cloud PC verbunden, ohne weitere Schritte durchzuführen. Dies ist eine großartige Lösung für gemeinsam genutzte Geräte, bei denen die Anmeldung mit einer eindeutigen Benutzeridentität Sie zu Ihrem eigenen persönlichen und sicheren Cloud-PC führen kann....

Das Problem Im Rahmen des Betriebs ist die Datensicherung ein wichtiger Aspekt. In den meisten Fällen werden die im Azure AD gespeicherten Bitlocker Wiederherstellungs Schlüssel nicht durch eine Datensicherung erfasst. Neben diesem Grund kann es außerdem erforderlich sein die Schlüssel in der Vorbereitung auf die Migration in einen neuen M365 Tenant zu sichern. Der Lösungsweg Das Abrufen der Widerherstellungsschlüssel ist über das Microsoft Graph API möglich. Der einfachste Weg zur Verwendung des Graph API ist das Powershell SDK für die Graph API....

Wofür steht MTA-STS MTA-STS steht für Mail Transfer Agent Strict Transport Security. Es handelt sich dabei um ein Sicherheitsprotokoll, das es Domäneninhabern ermöglicht, die Verwendung der Transport Layer Security (TLS)-Verschlüsselung beim Austausch von E-Mails mit anderen Mailservern zu erzwingen. Im Wesentlichen ist MTA-STS ein Mechanismus zum Schutz vor Man-in-the-Middle-Angriffen (MITM), die die E-Mail-Sicherheit und den Datenschutz gefährden können. Indem es TLS-Verschlüsselung vorschreibt und eine strenge Sicherheitsrichtlinie durchsetzt, verhindert MTA-STS, dass Angreifer E-Mail-Nachrichten abfangen und lesen sowie bösartige Inhalte verändern oder in diese Nachrichten einfügen....