Microsoft hat angekündigt, die Verwaltung der Legacy-MFA- und SSPR-Policies in Microsoft Entra ID endgültig zum 30. September 2025 abzuschalten. Das bedeutet, dass ab diesem Datum die klassischen Einstellungen für Multi-Faktor-Authentifizierung (MFA) und Self-Service Password Reset (SSPR) nicht mehr wie bisher konfigurierbar sein werden. Ursprünglich war diese Umstellung bereits für 2024 geplant, wurde jedoch um ein Jahr auf 2025 verschoben um Administratoren mehr Zeit für die Migration zu gewähren. Risiken, wenn keine Migration erfolgt Verlust der Steuerung: Legacy-Policies sind nach dem 30.09. nicht mehr änderbar Sicherheitslücken: Kein Zugriff auf moderne, sichere Methoden wie Passkeys oder FIDO2 Anmeldeprobleme: Nutzer verlieren ggf. MFA-/SSPR-Funktionalität Keine Gruppensteuerung: Legacy ist tenantweit – keine differenzierte Kontrolle möglich Migrationsüberblick Audit: Notiere aktuelle MFA-/SSPR-Methoden Migration starten: Entra Admin Center → Authentication Methods → Manage migration Neue Policy konfigurieren: Methoden aktivieren, Gruppen zuweisen Migration abschließen: Auf „Migration Complete“ setzen Tests & Cleanup: Funktion prüfen, alte Policies ignorieren Step-by-Step Anleitung 1. Vorbereitung Legacy-MFA-Einstellungen prüfen: Melden Sie sich im Entra Admin Center an und navigieren Sie zu Entra ID > Users > Per-user MFA > Service Settings. Dort sind die klassischen MFA-Methoden aufgeführt ...

Mit dem stetigen Anstieg raffinierter Cyberangriffe erweitert Microsoft Defender for Office 365 seine Schutzmechanismen: Ab Ende Juni 2025 wird weltweit die neue Mail Bombing Detection eingeführt. Ziel ist es, Organisationen effektiv vor einer immer häufiger auftretenden Bedrohung zu schützen – dem sogenannten Email Bombing. Was ist Email Bombing? Beim Email Bombing handelt es sich um eine Taktik, bei der ein Postfach mit tausenden E-Mails überflutet wird – oft mit harmlosen, aber massenhaft versendeten Nachrichten. Das Ziel: Wichtige Informationen in der Flut zu verstecken oder Systeme durch die schiere Menge an Nachrichten zu überlasten. Die neue Detection-Funktion erkennt diese Angriffe automatisch und reagiert ohne Zutun des Administrators. ...

Viele Unternehmen erleben derzeit unerwartete Authentifizierungsprobleme in ihren WLAN- oder VPN-Netzen: Nach dem Entra Hybrid Join funktioniert die Anmeldung über 802.1x RADIUS mit MSCHAPv2 nicht mehr wie gewohnt. Besonders betroffen sind Windows‑11‑Geräte mit aktiviertem Windows Defender Credential Guard Das Problem In klassischen 802.1x-Setups wird oft PEAP mit MSCHAPv2 verwendet, um sich gegenüber dem RADIUS-Server zu authentifizieren. Doch bei hybrid-joined Windows‑11 Geräten funktioniert das plötzlich nicht mehr: SSO schlägt fehl Benutzer werden erneut zur Eingabe ihrer Anmeldedaten aufgefordert RADIUS lehnt Verbindungen ab Besonders bei maschinen- oder benutzerbasierten WLAN-Policies kommt es zu Verbindungsproblemen Grund dafür ist Windows Defender Credential Guard, das gespeicherte NTLM-Hashes vor Zugriff schützt – was allerdings für MSCHAPv2 erforderlich ist. ...

An wen richtet sich dieser Blogeintrag? Dieser Blogeintrag richtet sich an IT-Entscheider, Administratoren und technische Projektverantwortliche, die vor der Frage stehen, ob und wann der Einsatz einer virtuellen Desktopinfrastruktur (VDI) sinnvoll ist. Besonders relevant ist der Beitrag für Unternehmen, die zwischen Azure Virtual Desktop und Windows 365 abwägen. Hierfür wollen wir eine fundierte Entscheidungsgrundlage bieten. Wann brauche ich eine virtuelle Desktopinfrastruktur? Viele Unternehmen nutzen heute verschiedenste Anwendungen mit hohen Ansprüchen an Leistung und Netzwerk. Klassische Client-Server-Modelle kommen dabei oft an ihre Grenzen, vor allem bei datenintensiven Anwendungen. Wenn der Server weit weg ist, steigt die Latenz. Das führt dann wiederum zu lästigen Mini-Wartezeiten. ...

Wir wollen unser WorkSimple-Portfolio strategisch erweitern und setzen dabei auf echte KI-Anwendungen statt auf Buzzword-Feuerwerk. Genau deshalb machen wir das fundiert, mit sinnvollem Plan und klarer Zielrichtung. Worum es dabei konkret geht, steht in meinem heutigen Post. KI ist überall. Es fühlt sich an, als würde gerade jeder etwas dazu sagen oder posten. Vieles klingt wichtig, bringt aber wenig. Ich selbst tue mich oft noch schwer, zwischen Hype und echtem Nutzen zu unterscheiden. Nach mehreren Gesprächen intern sowie mit Kunden versuche ich, das Gehörte in Stichpunkten zusammenzufassen. ...

Was ist Azure - Just in Time Access (JIT)? Azure Just in Time Access (JIT) ist eine Sicherheitsfunktion innerhalb von Microsoft Defender for Cloud, die den Netzwerkzugriff auf virtuelle Maschinen (VMs) in Azure nur bei Bedarf und für einen begrenzten Zeitraum erlaubt. Ziel ist es, die Angriffsfläche zu minimieren, indem dauerhaft offene Ports wie etwa für RDP oder SSH vermieden werden. In der Praxis sieht das oft differenzierter aus. Zwar sind viele virtuelle Maschinen nicht direkt aus dem Internet erreichbar, sondern über interne Netzwerke oder über VPNs abgesichert, dennoch bleiben häufig administrative Ports wie RDP oder SSH dauerhaft geöffnet. Das geschieht oft, um Administratoren oder externen Dienstleistern einen schnellen Zugriff zu ermöglichen. Auch innerhalb eines privaten Netzwerks kann dies ein Sicherheitsrisiko darstellen, insbesondere wenn keine zusätzlichen Schutzmechanismen wie Netzwerksegmentierung, rollenbasierte Zugriffskontrolle oder Multi-Faktor-Authentifizierung implementiert sind. ...

Im Februar 2025 berichtete mein Kollege Nicolas über den Abschluss der EU Data Boundary. Ein Meilenstein Microsofts, welcher es europäischen Kunden ermöglicht, ihre Daten ausschließlich innerhalb der EU und EFTA zu speichern und zu verarbeiten. Ziel war es, den Anforderungen der DSGVO gerecht zu werden und die Kontrolle über sensible Informationen zu stärken. Doch trotz dieser Fortschritte blieb eine zentrale Frage offen: Wie wird die EU Data Boundary umgesetzt und sind europäische Daten wirklich vor dem Zugriff durch US-Behörden im Rahmen des Cloud Acts? ...

Microsoft stellt Autofill-Funktion im Authenticator ein Microsoft hat offiziell angekündigt, dass die Autofill-Funktion in der Microsoft Authenticator-App eingestellt wird. Diese Änderung betrifft Millionen von Nutzern weltweit, die bislang auf die praktische Funktion zum automatischen Ausfüllen von Passwörtern, Adressen und Zahlungsinformationen gesetzt haben. In diesem Artikel erklären wir, was sich genau ändert, und wann es so weit ist. Warum wird die Autofill-Funktion eingestellt? Laut Microsoft ist die Einstellung der Autofill-Funktion Teil einer strategischen Neuausrichtung: Das Unternehmen möchte Passwort- und Identitätsfunktionen künftig stärker zentralisieren – insbesondere im Microsoft Edge-Browser. Dadurch sollen Verwaltung, Sicherheit und Nutzerfreundlichkeit über Geräte hinweg verbessert werden. ...

Hotpatching reduziert Neustarts und bringt schnellere Updates für Windows Server 2025 – jetzt auch außerhalb von Azure.

Azure VM Kapazitätsprobleme - Ursachen und Optionen Seit gestern kommt es in der Azure Region Germany west central zeitweise zu Kapazitätsproblemen bei virtuellen Maschinen mit AMD CPU. Dadurch ließen sich keine neuen VMs mit diesen bereitstellen, oder aus dem deallocated Status wieder hochfahren. Da solche Engpässe auch kritische und dynamisch skalierende Workloads betreffen können, ist es wichtig Vorkehrungen zu treffen, um Ausfälle zu vermeiden. Doch was kann man in diesem konkreten Fall tun? Wie lässt sich das Risiko hier minimieren? ...