Azure

External Identities in AVD: Was die Preview wirklich bringt Stellen Sie sich vor, Sie könnten Externe schnell in Ihre Azure Virtual Desktop-Umgebung holen, ohne komplizierte Workarounds. Klingt praktisch, oder? Genau hier setzt die neue Preview für External Identities an. Endlich lassen sich Gäste über Microsoft Entra ID einladen und direkt mit AVD-Ressourcen versorgen. Aber wie immer gilt: Es gibt Licht und Schatten. Voraussetzungen, die man kennen sollte Damit alles rundläuft, sind ein paar Voraussetzungen zu erfüllen. Der Session Host muss zwingend Windows 11 Enterprise mit dem Cumulative Update von September 2025 (KB5065789) oder neuer haben. Außerdem ist ein Entra-Join und konfigurierter Single Sign-on Pflicht. Und ganz wichtig: Die Verbindung klappt nur über die Windows App oder einen Browser. ...

Azure Arc: Automatische Agent-Updates jetzt als Preview verfügbar Microsoft hat ein neues Feature für Azure Arc-enabled Server veröffentlicht, das die Wartung hybrider Umgebungen deutlich vereinfacht: Der Azure Connected Machine Agent kann ab sofort automatisch aktualisiert werden – und zwar direkt über Azure, ohne Umweg über Microsoft Update. Das Feature befindet sich derzeit in der Public Preview. Hintergrund: Bisherige Update-Strategie Bislang war die Aktualisierung des Azure Connected Machine Agent nur möglich, wenn auf dem jeweiligen Server „Microsoft Update“ aktiviert war. Das bedeutete: Nur wer die Option „Updates für andere Microsoft-Produkte“ aktivierte, erhielt Agent-Updates. In vielen Umgebungen war das entweder nicht gewünscht oder schlicht nicht möglich – etwa aus Sicherheitsgründen oder weil dadurch ungewünschte Updates installiert werden. ...

Ab dem 30. September 2025 macht Microsoft Schluss mit dem Default Outbound Access für virtuelle Maschinen. Bisher konnten VMs ohne eigene Public IP oder NAT Gateway trotzdem ins Internet. Azure hat sich darum gekümmert. Praktisch, aber kaum kontrollierbar. Warum das Ganze? Der Schritt ist logisch: Ein unsichtbarer Internetzugang passt nicht zu modernen Zero-Trust-Strategien. Wer Compliance, Sicherheit und Nachvollziehbarkeit ernst nimmt, will wissen, welche Systeme wie und über welche IP heraustelefonieren. ...

An wen richtet sich dieser Blogeintrag? Dieser Blogeintrag richtet sich an IT-Entscheider, Administratoren und technische Projektverantwortliche, die vor der Frage stehen, ob und wann der Einsatz einer virtuellen Desktopinfrastruktur (VDI) sinnvoll ist. Besonders relevant ist der Beitrag für Unternehmen, die zwischen Azure Virtual Desktop und Windows 365 abwägen. Hierfür wollen wir eine fundierte Entscheidungsgrundlage bieten. Wann brauche ich eine virtuelle Desktopinfrastruktur? Viele Unternehmen nutzen heute verschiedenste Anwendungen mit hohen Ansprüchen an Leistung und Netzwerk. Klassische Client-Server-Modelle kommen dabei oft an ihre Grenzen, vor allem bei datenintensiven Anwendungen. Wenn der Server weit weg ist, steigt die Latenz. Das führt dann wiederum zu lästigen Mini-Wartezeiten. ...

Was ist Azure - Just in Time Access (JIT)? Azure Just in Time Access (JIT) ist eine Sicherheitsfunktion innerhalb von Microsoft Defender for Cloud, die den Netzwerkzugriff auf virtuelle Maschinen (VMs) in Azure nur bei Bedarf und für einen begrenzten Zeitraum erlaubt. Ziel ist es, die Angriffsfläche zu minimieren, indem dauerhaft offene Ports wie etwa für RDP oder SSH vermieden werden. In der Praxis sieht das oft differenzierter aus. Zwar sind viele virtuelle Maschinen nicht direkt aus dem Internet erreichbar, sondern über interne Netzwerke oder über VPNs abgesichert, dennoch bleiben häufig administrative Ports wie RDP oder SSH dauerhaft geöffnet. Das geschieht oft, um Administratoren oder externen Dienstleistern einen schnellen Zugriff zu ermöglichen. Auch innerhalb eines privaten Netzwerks kann dies ein Sicherheitsrisiko darstellen, insbesondere wenn keine zusätzlichen Schutzmechanismen wie Netzwerksegmentierung, rollenbasierte Zugriffskontrolle oder Multi-Faktor-Authentifizierung implementiert sind. ...

Im Februar 2025 berichtete mein Kollege Nicolas über den Abschluss der EU Data Boundary. Ein Meilenstein Microsofts, welcher es europäischen Kunden ermöglicht, ihre Daten ausschließlich innerhalb der EU und EFTA zu speichern und zu verarbeiten. Ziel war es, den Anforderungen der DSGVO gerecht zu werden und die Kontrolle über sensible Informationen zu stärken. Doch trotz dieser Fortschritte blieb eine zentrale Frage offen: Wie wird die EU Data Boundary umgesetzt und sind europäische Daten wirklich vor dem Zugriff durch US-Behörden im Rahmen des Cloud Acts? ...

Azure VM Kapazitätsprobleme - Ursachen und Optionen Seit gestern kommt es in der Azure Region Germany west central zeitweise zu Kapazitätsproblemen bei virtuellen Maschinen mit AMD CPU. Dadurch ließen sich keine neuen VMs mit diesen bereitstellen, oder aus dem deallocated Status wieder hochfahren. Da solche Engpässe auch kritische und dynamisch skalierende Workloads betreffen können, ist es wichtig Vorkehrungen zu treffen, um Ausfälle zu vermeiden. Doch was kann man in diesem konkreten Fall tun? Wie lässt sich das Risiko hier minimieren? ...

Microsoft kündigt SMTP Auth (Basic) zum 30.09.2025 endgültig ab und viele Firmen werden vor der Frage stehen: Wie versende ich meine Mails von Druckern oder anderen Systemen die kein OAuth unterstützen? Hier stehen einige Möglichkeiten zur Auswahl. Heute soll es sich aber um eine SaaS Lösung handeln: Azure Communication Services. Was ist ACS Hierbei handelt es sich um einen Dienst, den Microsoft im Azure Portal bereitstellt und hierrüber verschiedenste Kommunikationswege bereitstellen kann. Dazu gehören SMS, Telefonie oder auch Whatsapp. Wir konzentrieren uns hier aber auf SMTP. ...

In Ergänzung zu den technischen Themen in unserem Blog soll dieser Artikel näher auf die Möglichkeiten der Finanzierung eines Azure Virtual Desktop (AVD) Projekts durch Microsoft eingehen. Diese Initiative ist Teil des Azure Migrate and Modernize and Azure Innovate Programms, welches Microsoft im Juli 2023 eingeführt hat. Das Ziel ist es, Kunden bei der Implementierung Ihrer Cloud-Reise zu unterstützten. Bisher wurde von Microsoft kein Enddatum für die Förderung angekündigt. Die Bedingungen gelten unabhängig davon mindestens bis zum Ende des aktuellen Microsoft-Geschäftsjahrs am 30.06.2025. ...

Die Cloud-Computing-Technologie hat die Art und Weise, wie wir Daten speichern, verwalten und verarbeiten, revolutioniert. Mit zunehmender Migration von Workloads in die Cloud wird jedoch das Management und die Überwachung dieser Umgebungen immer komplexer. Azure Arc ist eine Lösung, die das Multi-Cloud-Management vereinfacht und es Unternehmen ermöglicht, Resourcen zu verwalten, unabhängig davon, ob sie sich in einem lokalen Rechenzentrum oder in einer Cloud-Umgebung befinden. Was ist Azure-Arc? Azure-Arc wurde Oktober 2023 veröffentlicht und ist ein Verwaltungstool, welches ihnen ermöglicht, Azure-Verwaltungsfunktionen auf Maschinen anzuwenden, die nicht in Azure gehostet sind. ...