Schlagwort-Archiv: Azure

Microsoft Azure: Ab 15. Oktober 2024 MFA für Administratoren verpflichtend, aber "Aufschub" möglich

[English]Microsoft hat gerade im M365 Admin-Nachrichten-Center bekannt gegeben, dass man bei Azure ab dem 15.10.2024 die Authentifizierung der Administratoren über MFA verlangt. Redmond gewährt aber Administratoren die Möglichkeit, diese Verpflichtung um insgesamt 5 Monate zu verschieben.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Ab 1. Sept. 2024 keine Lizenzzuweisung mehr in Entra ID Admin Center/Microsoft Azure Portal

[English]Kleiner Nachtrag für Administratoren, die bisher ihre Lizenzen über das Microsoft Entra ID Admin Center und/oder das Microsoft Azure Portal zugewiesen haben. Damit ist ab dem 1. September 2024 Schluss – Microsoft führt die Lizenzverwaltung an einem Ort im Microsoft … Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 6 Kommentare

Microsoft startet ab Juli 2024 mit MFA für alle Azure-Nutzerkonten

[English]Kleiner Nachtrag einer Information, die eigentlich schon seit Mitte Mai 2024 bekannt sein sollte. Microsoft will die Sicherheit von Azure-Benutzerkonten verbessern. Deshalb macht Redmond die Multifactor-Authentifizierung (MFA) für alle Azure-Nutzerkonten verpflichtend. Die Umsetzung soll ab Juli 2024 beginnen, aber in … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 26 Kommentare

CERT-Bund warnt vor Schwachstelle WID-SEC-2024-131 in Microsoft Azure

Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausführung ermöglicht. Die … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft Entra ID: Support für MFA durch Drittanbieter (Preview Mai 2024)

[English]Kleiner Nachtrag, der seit Anfang Mai 2024 liegen geblieben ist. Microsoft Entra ID unterstützt jetzt MFA-Anbieter von Drittanbietern wie RSA, Duo, Ping und andere. Microsoft hat dies bereits Anfang Mai 2024 in einem Techcommunity-Beitrag angekündigt. Das ganze ist noch Preview … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Azure Entra ID: Microsoft bestätigt Probleme mit Single Sign On (SSO)

[English]Administratoren haben sich seit einiger Zeit über sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID beklagt. Die Nutzerkönnen sich dann sporadisch nicht mehr unter ihren Microsoft 365-Apps anmelden. Nun gibt es wohl eine Bestätigung eines Lesers, … Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 6 Kommentare

Merkwürdige Cloud-Zugriffe auf collector.azure.*

Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die "collector" als Subdomain aufführen. Virustotal hat wohl keine … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

Azure Stack HCI Update von 22H2 auf 23H2 nicht supported

Kurzer Hinweis für Administratoren, die den Azure Stack HCI verwenden und noch auf der Version 22H2 unterwegs sind. Es gibt von Microsoft zwar den Azure Stack HCI 23H2, aber das Update von der alten Version 22H2 wird leider nicht unterstützt, … Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trusted Signing (Azure Code Signing) in Public Preview

Kurze Information für Cloud-Administratoren bzw. Entwickler. Microsoft hat Trusted Signing als öffentliche Vorschau gestartet. Der Trusted Signing-Dienst (ehemals Azure Code Signing) ist eine von Microsoft vollständig verwaltete End-to-End-Signaturlösung für Entwickler. 

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Azure Entra ID: Probleme mit Single Sign On (SSO) (seit März 2024)

[English]Seit März 2024 (ca. Ostern) beklagen sich diverse Administratoren aus der Leserschaft des Blogs, dass es  sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID gebe. Die Nutzer können sich plötzlich nicht mehr unter ihren Microsoft 365-Apps … Weiterlesen

Veröffentlicht unter Cloud, Problemlösung | Verschlagwortet mit , , , | 16 Kommentare