Dem Fehler «AADSTS50131: Device is not in required device state» begegnet man nicht alle Tage. Doch wenn dieser auftritt, so sind viele oft ratlos. Nicht zuletzt auch, da dieser Fehler und dessen Ursache kaum dokumentiert oder nur schwer zu finden ist. Wie du den AADSTS50131 Fehler beheben kannst, erfährst du hier.
Wenn du deine Server vor Cyber-Bedrohungen schützen willst, so setzt du möglicherweise auf Defender for Servers von Microsoft, ein Leader im Gartner Magic Quadrant. Microsoft hat nun das direkte Onboarding von Defender for Servers ohne Azure Arc angekündigt und ist inzwischen offiziell verfügbar. Das direkte Onboarding ist eine neue Funktion, die es dir ermöglicht, die zu schützenden Server in Defender for Servers einzubinden, ohne Azure Arc for Servers zu benötigen. In diesem Blogbeitrag erkläre ich, was dies bedeutet, welche Vorteile diese Option bietet und wer davon profitieren kann. Ausserdem werde ich die neue Option mit Azure Arc for Servers vergleichen.
Kein Geheimnis: Cyberangriffe häufen sich und werden auch immer raffinierter. Doch auch einfachste Techniken führen die Angreifer oft zum Erfolg. Denn das schwächste Glied in der Verteidigung gegen Cyberangriffe ist bekanntlich der Mensch. In diesem Beitrag zeige ich auf, wie du Azure Active Directory (AAD) Identitäten mit der richtigen MFA-Methode schützen kannst, ohne den Faktor Mensch zu vernachlässigen. Nicht nur ist der Sicherheitsaspekt zu beachten, sondern auch die Akzeptanz der Benutzenden.
Azure AD Connect (AADC) ist ein Identitätssynchronisierungstool von Microsoft, zuständig für die Synchronisation von Identitätsdaten vom lokalen Verzeichnisdienst ins Azure Active Directory (AAD). Microsoft kündigt an, dass das Identitätssynchronisierungstool Azure AD Connect einem Nachfolger weicht und künftig wohl ausgedient hat. Die Ankündigung von Microsoft besagt, dass der Nachfolger Azure AD Connect Cloud Sync vollständig übernehmen wird.
Bereits im Jahr 2021 war Kerberos Support für Azure AD als Preview verfügbar. Seither ist viel geschehen und der dreiköpfige Höllenhund ist weiter auf dem Vormarsch und mischt die Cloud auf. Dieser Artikel ist ein Sammelsurium an Informationen, was Azure AD mit Kerberos und Azure Files schon ermöglicht und wohin die Reise gehen wird. Denn seit kurzem ist auch die Unterstützung von Azure Files mit Kerberos öffentlich kommuniziert, zum Zeitpunkt der Erstellung des Artikels allerdings noch in Preview.
In diesem kurzen Artikel gehe ich anhand eines Beispiels darauf ein, wie die Evaluation der «WAF Custom Rules» als auch «Managed Rules» des «Azure Application Gateway» von statten geht.
Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.
Die Entwickler Konferenz «Microsoft Build 2022» hat einige Neuigkeiten mit sich gebracht, auch im Bereich des Cloud Adoption Frameworks (CAF) in Kombination mit Azure Arc. Auf einige dieser Neuerungen, das Tool ArcBox und entsprechnede Dokumentationen auf Microsoft Docs, möchte ich in diesem Artikel eingehen.
Öfters als erhofft trifft man sie an. Nicht-redundante Infrastruktur-Lösungen, die auf wenigen Virtuellen Maschinen (VM) basieren. In diesem Artikel gehe ich auf kleine tricks ein, wie du die Netzwerkperformance für deine Azure VM in einem solchen Szenario beschleunigen kannst.
Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.
German 
English