azure – Sandro Reiter

Von Sandro
Veröffentlicht am 27. September 201916. März 2022
Veröffentlicht unter ADFS, Azure, Azure AD, Identity, Office 365, PowerShell, Security, Windows Server

ADFS: Certificate-Binding wird nicht korrekt ersetzt

Neben der klassischen Kombination aus Benutzername und Passwort zur Authentifizierung beherrschen die Active Directory Federation Services (ADFS) auch die Anmeldung per Nutzerzertifikat. Hierzu wird von Microsoft empfohlen, dem ADFS Service-Communications-Certificate den alternativen DNS-Namen (SAN) certauth.adfs.meinedomäne.tld hinzuzufügen. Während der ADFS-Konfiguration wird dieser Endpunkt entsprechend erstellt und das Zertifikat auf Port 443 gebunden. Enthält das Zertifikat diesen SAN

Von Sandro
Veröffentlicht am 18. April 201916. März 2022
Veröffentlicht unter Azure, Microsoft, Networking, PowerShell

Azure: Hub-Spoke in Tenant-übergreifenden VNet-Peerings

In meinem Blogpost zum Thema Tenant-übergreifendes VNet-Peering habe ich aufgezeigt, wie man zwei Azure Tenants mit einem VNet Peering verbinden kann. Zum Zeitpunkt, als ich den Artikel verfasst habe, gab es noch die Einschränkung, das die zu verbindenden VNets in den zwei Tenants in der selben Azure Region laufen müssen. Ich habe mir diese

Von Sandro
Veröffentlicht am 22. März 201916. März 2022
Veröffentlicht unter Azure, Citrix, Citrix Cloud, Windows Server, XA/XD Service

Citrix Cloud: Connector-Kommunikation absichern

Mit Citrix Cloud ist auch Citrix in das “as a Service”-Business eingestiegen und bietet damit einen wirklich mächtigen Cloud-Dienst mit vielen Produkten im Portfolio an. App- und Desktopvirtualisierung mit dem Virtual Apps & Desktops, MDM mittels Endpoint Management oder File-Sharing via Content Collaboration sind nur einige der zur Verfügung stehenden Services. In diesem Beitrag möchte

Von Sandro
Veröffentlicht am 7. Januar 201916. März 2022
Veröffentlicht unter Azure, Microsoft, Networking, PowerShell

Azure: Tenant-übergreifendes VNet-Peering

Peerings zwischen virtuellen Netzwerken in Azure sind eine tolle Sache: Einfach zu konfigurieren, schnell bereitgestellt und die Performance ist ebenfalls klasse! Zum Verbinden von virtuellen Netzwerken aus verschiedenen Azure Active Directory Tenants, wie es beispielsweise in Unternehmensgruppen der Fall ist, mussten bis vor Kurzem noch VPN-Gateways bereitgestellt werden. Jetzt ist es möglich VNet-Peerings Tenant-übergreifend zu

Von Sandro
Veröffentlicht am 16. November 201816. März 2022
Veröffentlicht unter Azure, Azure AD, Identity, Microsoft, Office 365, PowerShell, Security

Azure AD: UPN eines Hybrid-Users ändern

Als wir vor Kurzem einen neuen Kollegen eingestellt haben, wünschte dieser sich einen kürzeren Anmeldenamen (UPN) für Office 365 und Co. Da ich natürlich vorbildlich bereits vor seinem Dienstantritt das Active Directory-Konto erstellt habe, änderte ich einfach den UPN am AD-Objekt und auch die neue Adresse im ProxyAdresses-Attribut wurde veröffentlicht und als primär festgelegt. Als

Von Sandro
Veröffentlicht am 7. Oktober 201816. März 2022
Veröffentlicht unter Azure, Microsoft, Office 365, Security, Windows Client, Windows Defender, Windows Server

Cloud Security: Microsoft Secure Score

In meinem letzten Post habe ich das Schlagwort “Cloud” genauer erklärt. Dabei habe ich die These aufgestellt, das es schwierig bis unmöglich wird eine genauso sichere Infrastruktur anzubieten wie es die großen Cloud-Anbieter tun. Zum Einstieg dazu ein paar bewegte Bilder: Was möchte uns dieses Video nun sagen? Am Ende gibt es ja einen

Von Sandro
Veröffentlicht am 25. September 201816. März 2022
Veröffentlicht unter Azure, Microsoft

Cloud: Was ist das eigentlich?

Cloud, dieses Wort ist in aller Munde. Viele wissen gar nicht was dahinter steckt und sind daher skeptisch. Genau hier liegt das Problem: Die Angst der Menschen vor Veränderung und der Ungewissheit. Dieser Beitrag soll Klarheit bringen was “die Cloud” eigentlich ist und als kleinen Spoiler vorab: Viele nutzen dieses Modell bereits in abgespeckter Form

Von Sandro
Veröffentlicht am 16. September 201816. März 2022
Veröffentlicht unter Azure, Microsoft

Azure: Ein Blick hinter die Kulissen

Wer wollte schon immer einmal Mäuschen spielen und mehr über Microsofts Cloud Plattform Azure erfahren? Einen spannenden Einblick über den Milliarden-Invest von Microsoft bietet das nachfolgende Video aus der zweiten Jahreshälfte 2016. Seitdem stehen die Uhren bei Microsoft natürlich nicht still. Zum heutigen Zeitpunkt steht die Cloud Plattform auf 54 globalen Rechenzentren zur Verfügung,

Von Sandro
Veröffentlicht am 2. August 201816. März 2022
Veröffentlicht unter Azure, Microsoft, PowerShell, Storage

Azure Automation: Anfordern eines Ad-Hoc SAS Tokens

Wer mit Azure Storage arbeitet, kommt über kurz oder lang nicht daran vorbei die Verarbeitung von Dateien zu automatisieren. Was über die Web-UI so einfach geht, ist via PowerShell nicht ganz so trivial. In einem Container mit dem AccessLevel “private” wird ein SAS Token benötigt um auf die Dateien zuzugreifen und mit diesen zu arbeiten.

Von Sandro
Veröffentlicht am 5. Juli 201816. März 2022
Veröffentlicht unter ADFS, Azure, Azure AD, Windows Server

ADFS: Theme-Anpassung an New Azure Sign-In Experience

Microsoft hat Mitte Juni begonnen die “New Sign-In Experience” in Azure AD für alle Kunden-Tenants auszurollen. https://cloudblogs.microsoft.com/enterprisemobility/2018/04/04/upcoming-improvements-to-the-azure-ad-sign-in-experience/ Mit der neuen Anmeldeoberfläche wurde auch ein neues ADFS-Theme angekündigt. Leider wurde nicht vermerkt wann und wo dieses Theme verfügbar sein soll – wer einen Blick zu GitHub wirft, wird fündig. Das neue Theme für die “centeredUI”