Waren Sie schon einmal in der Situation, dass Sie sich mit dem Thema Microsoft 365 oder Azure im Kreis gedreht haben? Sie hatten eine Frage zum Thema Microsoft 365 oder zu Azure und die Antwort, die Sie erhalten haben, hat eine neue generiert? Hat es sich wie Ping Pong angefühlt?
Genau jetzt kommen wir von CloudPingPong ins Spiel. Ihre Gastgeber Patrick Lenz und Tom Wechsler stellen sich der Herausforderung diese Komplexität zu vereinfachen. Wir produzieren verschiedene Videos (und auch Live Webinare) zu den unterschiedlichsten Themen zu Microsoft 365 und Azure.
Wir freuen uns, Sie hier auf diesem Kanal begrüssen zu dürfen. Wir wünschen Ihnen viel Erfolg und hoffen, dass Sie sich bei uns wohlfühlen.
Erst mal vielen Dank, dass Ihr euch immer wieder die Mühe macht, solcher informativen Videos zu produzieren. Wir sind ein steuerbefreite Non-Profit Stiftung in der Schweiz, welche Menschen mit Psychischem Handicap betreuen. Vor Jahren erhielten wir von Microsoft Non-Profit- Lizenzen. Später mussten wir diese über Stifter-Helfen beziehen, bis nach Aussage dieser nur noch Unternehmen bis 50 Mitarbeitenden berechtigt waren. Aktuell beschäftigen wir 120 Mitarbeiter*innen. Ich würde gerne Microsoft 365 Business Premium (Preise für Mitarbeiter gemeinnütziger Organisationen) beziehen. Da wir keine Mitarbeiter*innen haben welche ehrenamtlich arbeiten, verwirrt mich nachstehenden Satz unter: «Registrieren Sie Ihre Organisation. Die Person, die die Registrierung für Non-Profits abschließt, muss ein Mitarbeitender oder eine für das Projekt verantwortliche, ehrenamtliche Hilfskraft der Non-Profit-Organisation sein.» Wäre eine Registrierung für uns dennoch möglich? Falls ja, wie gehe ich vor? Herzliche Grüsse
Danke für Deine Nachfrage. Zunächst das Thema Ehrenamt: Das ist ja nur eine Option. Entweder Mitarbeiter:in oder Ehrenamt. Wenn ihr gemeinnützig/non-profit seid (von der Unternehmensform her), dann ist die Microsoft Registrierung (entweder direkt oder über einen Cloud Service Provider) definitiv der richtige Weg, um an die non-profit Lizensierung des Tenants zu kommen.
Diese Verwirrung hat gemeinsam mit den Preisen der Dienste die ich nicht brauche ,ein Nachdenken bei mir ausgelöst . Ja ,ihr habt völlig Recht ,all die Software hat mir nie gehört . Nun ist mir was eingefallen und nun gehört sie mir und nicht genug damit ,nun gehören mir sogar meine Hardware und meine Daten ! Cool oder ?
Danke, dass du dir unser Video angeschaut hast! 😊 Welche Erfahrungen hast du bisher mit Microsoft Defender for Cloud gemacht? Lass es uns in den Kommentaren wissen und teile deine Tipps und Tricks! 👇
Vielen Dank, dass du dir unser Video angeschaut hast! Welcher Microsoft 365 Lizenzplan interessiert dich am meisten oder welche Fragen hast du zu den verschiedenen Optionen? Lass es uns in den Kommentaren wissen und wir helfen dir gerne weiter! 👍
Was sind deine Erfahrungen mit Microsoft Purview? Hast du schon einmal Data Loss Prevention oder die globale Content-Suche genutzt? Teile deine Gedanken und Fragen in den Kommentaren! 👇
Ohne VPN wird das eher schwierig :) Mit dem nötigen Kleingeld wäre es ExpressRoute. Ansonsten gerne mal mit Entra ID Private Access spielen. Unser Video dazu: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-XqWOFpOg9SY.html
Wenn es bei dieser Ankündigung lediglich um administrative Tätigkeiten im Azure AD geht, ist die Überschrift nachvollziehbar schlecht gewählt, da das definitiv etwas anderes suggeriert. Der shit storm wäre sicherlich deutlich geringer ausgefallen, würde die Überschrift z.B. lauten "Microsoft will require MFA for all privileged tasks in Azure AD". Die Anforderung an sich ist absolut sinnvoll und nachvollziehbar, da eine Authentifizierung mir nur Benutzername und Passwort heutzutage weder zeitgemäß noch ausreichend ist.
Wird denn durch die Anpassungen in der CA noch ein Brake Glas Account möglich sein? Oder benötigt dieser dann auch einen MFA? Ihr hattet es ja in einem Nebensatz kurz erwähnt als Beispiel, seit aber leider nicht weiter drauf eingegangen.
Ja, wird weiter möglich sein, da es ja dabei um einen Global Admin im 365 Kontext geht und Azure MFA spezifisch das Thema schreibende Identitäten auf Azure Subscriptions adressiert. Somit könntest Du mit einem bestehenden MFA-losen Break-Glass-Admin einen ausgesperrten, mit MFA ausgestatteten Benutzer mit Contributor Rechten auf eine Azure Subscription zurücksetzen.
Was haltet ihr von den neuen Azure MFA Anforderungen? Habt ihr schon Anpassungen in eurer Sicherheitsstrategie vorgenommen? Schreibt eure Meinungen und Fragen in die Kommentare, wir freuen uns auf eure Beiträge!
Deine Beiträge sind sehr gut, ignorier die negativen Nachrichten. Denn darum geht es bei der Technik etwas zusammenbauen, testen und das Leben erleichtern
ich habe einen custom image, OS wird ohne Probleme installiert, aber die Apps die ich da vorinstalliert habe im sysprep audit mode, werden nicht mit installiert. HILFE !!!
Was sind denn das für Applikationen? Und wie hast Du diese installiert? Wenn es beispielsweise im User Context des Local Admin Accounts passiert, werden diese nach dem Audit Mode wieder entfernt. Wir müssten hier Deine Schritte genauer verstehen, um wirklich helfen zu können.
Was sind deine größten Herausforderungen im Datenmanagement? Teile deine Erfahrungen und Fragen in den Kommentaren! Wir freuen uns auf den Austausch mit dir. 👍
FIDO2 wäre sehr schick wenn halt eine durchgehende umsetzung drin wäre. Aber bei EntraID funktioniert das ja nur mit Windows und Apple. Android Stand jetzt nicht umgesetzt und das ist sehr ärgerlich. Wir würden gerne Yubikeys statt einer MFA App nutzen aber das klappt so nicht.
Wir hoffen, dass dir unser Überblick über Microsoft Defender XDR gefallen hat! Welchen der Services findest du am interessantesten und warum? Teile uns deine Gedanken in den Kommentaren mit und lass uns gemeinsam mehr über die Möglichkeiten dieser Plattform lernen!
Danke, dass du unser Video anschaust! Was denkst du über die Verwendung von Passkeys als Teil des FIDO2 Protokolls? Glaubst du, dass sie traditionelle Passwörter ersetzen könnten? Teile uns deine Gedanken mit und lass uns eine lebhafte Diskussion beginnen!
Hi zusammen, könnt ihr vielleicht ein Short Video machen zum Thema "Device Enrollment Manager" in Intune? Oder auch gerne umfassend über das Thema Intune Enrollment via GPO von einem OnPrem DC. Danke und Gruß
Enrollment haben wir hier behandelt: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-wRU__O0iqYU.html Den Device Enrollment Manager haben wir mal als Wunsch notiert, ist aber eine eher obskure Variante :)
Ich nutze Autopatch bei uns mit einer dynamischen Regel auf der Device Registration Gruppe. Alle Windows und Intune verwalteten Geräte landen da automatisch drin und somit fällt der händische Aufwand weg. Mega entspannt.
Wir hoffen, dass dieses Video dir einen guten Einblick in die Nutzung von GitHub Copilot und Copilot Chat gibt! Welche Erfahrungen hast du bisher mit KI-Tools in deinem Programmier- oder Skripting-Workflow gemacht? Teile deine Gedanken und Erfahrungen in den Kommentaren!
Wir hoffen, dass dir unser Video gefallen hat! Welches Feature von GitHub findest du am nützlichsten und warum? Teile deine Gedanken und Erfahrungen in den Kommentaren. Vergiss nicht, zu liken und zu abonnieren, um keine weiteren Tutorials zu verpassen!
Wir hoffen, dass dir dieses Video gefallen hat! Welche Methode bevorzugst du für die Bereitstellung von Cloud-Ressourcen und warum? Teile deine Erfahrungen und Gedanken in den Kommentaren. Wir freuen uns auf eine lebhafte Diskussion!
Gut erklärt. Unterm Strich ist der ganze Wust natürlich trotzdem eine Vollkatastrophe. Das MS ständig alles umbenennt oder gern auch mal deprecated kommt noch oben drauf.
Für lokale administrative Tätigkeiten gäbe es ja immer noch die Möglichkeit mit Endpoint Privilige Management zu arbeiten. Da wird aber auch wieder eine Intune Add on Lizenz benötigt. Ich tendiere ja eher in Richtung keine lokalen Adminrechte zu vergeben. Aber das ist halt nicht immer einfach. Mit dem EPM könntest du theoretisch auch Schindluder treiben egal ob du eine dienstliche Begründung einträgst oder nicht:)
Das Video hat die Leute ja richtig überzeugt ... 🙂 Auf dem eigenen Rechner kann man noch sehen welche Prozesse ungefragt welche Datenströme absaugen ! Aber es ist Hoffnung für neue Arbeitsplätze im Linuxbereich .
@@CloudPingPong Ja, ich denke auch , daß die Klügeren umsteigen werden . Es ist wirklich sehr benutzerfreundlich geworden . Die Anderen werden es später ausführlich bereuen dürfen ... 🙂
Hallo zusammen, wir haben bis jetzt unsere eigenen Module mit Bicep erstellt. Ich schau mir das gerne mal an mit den AVM's. Ein Bicep für ein VWAN mit Secured Virtual Hub ist auch eine Challange, an der ich aktuell bin. Vielleicht auch was für eure Challange?
Tolles und spannendes Video wie immer. Azure Virtual Desktop wäre doch sehr spannend? Da habe ich schon ein Modul dazu gesehen und auch selbst mal was geschrieben. Azure Kubernetes Service wäre durchaus auch spannend und könnte man sich verschiedene Module zusammen klicken und eigene Module schreiben. Ich bin mit Terraform unterwegs.
Danke, dass du unser Video angeschaut hast! Welche Erfahrungen hast du bereits mit Azure Verified Modules gemacht? Gibt es bestimmte Themen oder Fragen, die du in unseren zukünftigen Videos behandelt sehen möchtest? Teile es uns in den Kommentaren mit!
Für mich interessant zu wissen ist wo man genau die Feature update nun definiert im Release managment habe ich keine option die default policy anzupassen. Heisst ich editiere die Update policies?
Hey Leute, was war der wichtigste Takeaway für euch aus diesem Video? Welche Strategien werdet ihr in eurem eigenen Incident Response Plan umsetzen? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Das ist sehr abhängig von der verteilten Software. Browser wie Chrome haben ihren eigenen Update-Mechanismus. Manche MSIs kümmern sich auch um Deinstallation alter Anwendungen, wenn man eine neuere ausrollt. Ansonsten geht mit Bordmitteln nur Deinstall alter Version und Installation der neuen Version. Eine universelle Antwort gibt es hier leider nicht.
Wir hoffen, dass du dieses Video hilfreich findest! Welches Thema rund um IT-Sicherheit würdest du gerne als Nächstes von uns behandelt sehen? Teile uns deine Gedanken in den Kommentaren mit!
Hallo, tolles video. 2 fragen. 1. Was ist der unterschied, wenn ich das Endgerät via CompanyPortal oder via "Microsoft Konten" synce 2. Sehe ich via Intune ausgerollte Richtlinien auf dem Endgerät in den lokalen Gruppenrichtlinien? besten dank im voraus.
1. Wenn ich das richtig verstehe, besteht hier kein Unterschied. Das Company Portal ist nur ein anderer Weg und kann zusätzlich für Self Service Applikationen verwendet werden. 2. Nein. Das sind zwei komplett verschiedene Paar Schuhe.
Wir hätten da was für dich 😅 Risky Users & Risky SignIns: Richtlinien, Umgang und Konfiguration in Entra ID ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-d1AU4yBspqE.html
Macht Ihr noch einen 3. Teil? Vielleicht ein Szenario erstellen, wann muss ich selber Hand anlegen? Wann verschiebe ich Geräte von Einem Ring zum anderen? Also Manuelles Zuweisen…usw. Das mit den automatisch erstellten Gruppen ist noch etwas verwuselt. Ich hab zwar Autopatch aktiviert, nutze aber noch die klassischen Feature Updates. Aber Ziel ist schon irgendwann es über Autopatch laufen zu lassen…. Im übrigen: ihr seid richtig gut
Vielen Dank fürs Zuschauen! Welchen Teil des Videos fandest du am hilfreichsten? Gibt es andere Themen im Bereich IT-Sicherheit, über die du mehr erfahren möchtest? Teile uns deine Gedanken in den Kommentaren mit!
Wie gehst du mit Sicherheitsproblemen im Zusammenhang mit dem Device Code Flow um? Teile deine Erfahrungen und Tipps in den Kommentaren! Wir freuen uns auf eine angeregte Diskussion. 👇
Hallo liebes CloudPingPong Team, ich wollte einfach mal ein großes Dankeschön loswerden. Eure Art, Wissen zu vermitteln, ist echt beeindruckend und ich bin super dankbar dafür. Es ist toll zu sehen, wie ihr nicht nur die Theorie erklärt, sondern auch gleich zeigt, wie man das Ganze in der Praxis umsetzt. Die Schritte, wie man etwas konfiguriert und was dabei genau passiert, sind mega hilfreich. Macht bitte genau so weiter, ihr seid klasse! Beste Grüße aus Hannover
Es haben ehrlich gesagt so wenige unseren CloudPingPod über Apple Podcasts gehört, dass sich das separate Audiohosting einfach nicht gerechnet hat. Wir veröffentlichen den Podcast daher nur noch auf RU-vid ru-vid.com/group/PLDEMSFnnjTPvST7MC1yCxdXw0vyRBMPI3 Sollte sich der Zuspruch ändern, können wir das natürlich nochmal überdenken. Danke für Dein Verständnis!
Guten Morgen CloudPingPong Team, eine letzte Frage zu diesem Thema, wie kann ich es am besten automatisieren? Ist es besser, wenn ich eine autounattend.xml Datei erstelle oder wenn ich in die Deployment MDT Tool Properties gehe und die Einstellungen in Ruls vornehme. Was ist der Unterschied zur Tasksequenz? Vielen Dank im Voraus.@@CloudPingPong
Hallo, zunächst Danke für dieses wirklich gut erklärte Video. Ich hätte tatsächlich ein Anwendungsbeispiel wo ich einen Denkanstoß gebrauchen könnte. Bei uns läuft eine "Registered App" wo die Software aufgrund interner Rollenverteilung 3 Gruppen auslesen soll. In diesem Fall würde ich ja "Group.Read.All" wählen, wo der App aber alle Gruppen angezeigt werden. (Was definitiv nicht nötig ist.) Kann ich für diese App die Ansicht granularer konfiguriert sodass diese nur jene drei Gruppen sieht die sie auch betreffen. Danke für eure Rückmeldung.
Hi Jochen, leider ist das nicht so einfach einzuschränken. Mit Application Permissions hätte die App mit Group.Read.All ja nicht nur Zugriff auf die Mitglieder, sondern auch alle zugehörigen Kalender, etc. Passender wäre GroupMember.Read.All, wenn es nur um die Mitglieder geht. Über Delegated Permissions geht es hierbei um den jeweils angemeldeten User und dessen Zugriffsrechte. Letzteres Zugriffsrecht angenommen könnte er nur die Mitgliedschaften einsehen, bei denen er selbst Mitglied ist. Hier nochmal eine Übersicht: learn.microsoft.com/en-us/graph/permissions-reference#groupmemberreadall
Für euch zu Info. Non-Profit bekommt nicht die A Pläne. Ich arbeite in einem Non-Profit Unternehmen. Wir erhalten aber große Rabatte auf die E-Pläne und Basic, Premium etc. .
Das ist korrekt! Da habe ich (Patrick) ein wenig Unsinn erzählt im Video. Non-profit ist E3 in etwa zu E1 Konditionen. Business Basic Seats bekommt man kostenlos, etc.