PKI in der Cloud

GKProducts

Migrate the Unmigratable

Anfang 2020 ist Schluss mit dem allgemeinen Windows 7 Support. Folglich stehen im Moment viele Unternehmen vor der Aufgabe, zügig auf **Windows 10 zu migrieren**. Als vorbereitende Maßnahme ist es unvermeidlich, sich einen Überblick über Ressourcen und Anforderungen des Unternehmens zu verschaffen. Daher ist eine vollständige Inventarisierung sowohl des Hardwarebestands als auch der eingesetzten Softwareprodukte essentiell notwendig.

Microsoft Events

Microsoft Ignite Wrap-up

Am Freitag ist die Microsoft Ignite 2018 zu Ende gegangen. Microsofts größte Veranstaltung für IT-Profis und Unternehmensentwickler wird jedes Jahr größer und kann aktuell auf mehr als 26.000 Teilnehmer aus über 100 Ländern zurückblicken. Unser MVP Oliver Kieselbach war live vor Ort und hat die wichtigsten Themen zusammengefasst:

Intune Win32 App-Packaging-Technologie

Ab sofort bietet Microsoft die Möglichkeit, Software-Applikationen einschließlich ihrer Installationsdateien in ein Container-Format zu packen (*.intunewin) und erlaubt somit die Verteilung über Intune. Dies ist eine entscheidende Weiterentwicklung von Microsoft Intune, da es eines der fehlenden Puzzleteile ergänzt, um den modernen Managementansatz vollständig umzusetzen. Kunden können nun direkt ihre Win32-Anwendungen über Intune installieren. Diese Funktionalität wird durch die Microsoft Management Extension unterstützt, die in der Vergangenheit bereits für die PowerShell-Skript-Ausführung mit Intune verwendet wurde. Aufgrund unserer intensiven Zusammenarbeit mit der Intune Produktgruppe ist unser RealmJoin-Ökosystem vollständig mit diesem Format kompatibel und stellt von Anfang an Hunderte von einsatzbereiten Windows-Anwendungspaketen bereit.

@glueckkanja is a great and innovative partner. We love the work that they are doing and the value they are bringing to our customers. Check out this blog on they can help you with a packaging factory!!! Great work here Christian!

— Brad Anderson (@Anderson) 27. September 2018

Windows Autopilot

Für Windows Autopilot kündigte Microsoft die Unterstützung von Hybrid Azure AD und die Möglichkeit an, Autopilot-Daten zu sammeln. Hybrid Azure AD Join mag für einige Unternehmen gut sein, unsere Empfehlung lautet aber, Azure AD Join zu bevorzugen, da dieser auch den Zugriff auf lokale AD-Ressourcen mit Kerberos-Authentifizierung unterstützt. Das einfache Sammeln von Autopilot-Informationen vorhandener Geräte ist großartig und vereinfacht die Schritte zu einer modernen Infrastruktur, bei der alle Geräte auch in einem Neuinstallations- oder Reset-Szenario ein vereinfachtes Setup mit Windows Autopilot verwenden.

Security Baselines und Desktop Analytics

Für Intune lieferte Microsoft viele Sessions über die Verfügbarkeit von Intune Security Baselines und Desktop Analytics. Die Intune Security Baselines werden bereitgestellt, um Konfigurationslücken zu schließen, die Unternehmen derzeit beim Übergang von einer lokalen AD- und Gruppenrichtlinienumgebung zu einer Azure AD / MDM-Umgebung sehen. Ziel ist es, dass alle erforderlichen Sicherheitseinstellungen in einem cloud managed Szenario verfügbar sind, um den Übergang zu erleichtern. Mit Desktop Analytics erhalten wir eine engere Integration der Telemetriedaten von Windows Analytics in Intune, um eine gute Abdeckung Ihrer LOB-Apps in den Pilotringen zu gewährleisten.

Windows Virtual Desktop

Mit Windows Virtual Desktop will Microsoft eine neue Zielgruppe in Azure erschließen: Unternehmen, die ihren Mitarbeitern einen mobilen Arbeitsplatz bereitstellen möchten, können die virtuellen Maschinen mit Windows und Microsoft Office buchen. Sie sind für mehrere Benutzer geeignet und sollen Terminalserver auf Basis von Windows Servern ersetzen.

Teams

Auch für Teams kündigte Microsoft eine Menge Neuigkeiten an wie zum Beispiel Hintergrundunschärfe bei Videokonferenzen, um störende Umgebungen oder Personen herauszufiltern, Aufzeichnungen von Besprechungen aus Teams heraus, Integration von Videokonferenz-Lösungen externer Partner, Bildschirmfreigabe im Chat. Microsoft integriert außerdem Live-Streams und On-Demand-Events in Microsoft 365. Nutzer können dann in Microsoft Teams, Stream oder Yammer an Live-Streams und On-Demand-Events teilnehmen und interagieren.

Microsoft Authenticator und Microsoft Threat Protection

Auch in Punkto Sicherheit werden Unternehmenskunden mit weiteren Funktionen unterstützt. Ab sofort ermöglicht die Microsoft Authenticator App das passwortlose Anmelden. Microsoft möchte damit das Risiko eines Identitätsdiebstahls verringern. Die Anmeldung bei Tausenden von Anwendungen, die mit Azure Active Directory verbunden sind, wird dadurch unterstützt. Außerdem dient der im April eingeführte Secure Score von Microsoft als Cybersicherheitsreport für Unternehmen. Er soll nun eine breitere Palette von Kontrollen von Microsoft Cloud App Security, Azure Active Directory und Azure Security Center umfassen. Mit Microsoft Threat Protection werden die Threat Protection-Lösungen für Office, Azure und Windows in einem einzigen integrierten Angebot in Microsoft 365 vereint. Es dient als durchgängiges Angebot zur Erkennung von Bedrohungen und zur Behebung ihrer Auswirkungen.

GK 100Cloud

Redmond zu Besuch in Offenbach

Erneuter Besuch aus Redmond: Bryan Keller, Principle PM Manager for Microsoft Intune and Enterprise Mobility, und John Vintzel, Principal Program Manager Lead und verantwortlich für das neue Software Deployment Format MSIX, besuchten uns zwei Tage in Offenbach. Natürlich durften auch unser MVP Oliver Kieselbach und Jan Berdel, Chief Developer RealmJoin, nicht fehlen. Wir hatten tolle Gespräche und es wurden weitere Details zur Zukunft von Microsoft Intune, Modern Management und Modern Deployment diskutiert, beispielsweise die News zu █████████¹, █████████ und █████████. Gerade auch im Hinblick auf die bevorstehende Microsoft Tech Konferenz Ignite besonders interessant. Vielen Dank für Euren Besuch!

¹ NDA bis zur Ignite 🙃