Hairless in the Cloud - Microsoft 365 - Security und Collaboration

023 - AAD B2B OTP SPO - MfG und FIDO2 SignIn to AAD

An episode of Hairless in the Cloud - Microsoft 365 - Security und Collaboration

By Hairless in the Cloud
Der deutsche Podcast rund um Microsoft Cloud Technologien: Office 365, Azure AD, Enterprise Mobility & Security, Modern Workplace & Collaboration. Präsentiert von Jan Geisbauer und Marco Scheel
More places to listen

More places to listen

024 - Office ATP Safe Attachments und Teams App permission policies
 # News * Windows ist ganz schön sicher: https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html * Ninja (Twitch Streamer und Fortnite Player) macht jetzt Mixer: https://twitter.com/Ninja/status/1156970023421915136?s=20 * Samsung und Microsoft Coop beim Note 10 Launch: https://blogs.windows.com/windowsexperience/2019/08/07/microsoft-and-samsung-partner-to-empower-you-to-achieve-more/ * MDATP AMA: @WindowsATP oder #MDATPAMA * Microsoft Team Policy rollout (Discover + Private Channel): https://docs.microsoft.com/en-us/MicrosoftTeams/teams-policies * Security muss mit PR und Marketing zusammenarbeiten: https://www.itprotoday.com/big-data/black-hat-2019-deepfakes-require-rethink-incident-response * Teams Channel Moderation: https://docs.microsoft.com/en-us/microsoftteams/manage-channel-moderation-in-teams * Access Review mit Teams (EN): https://marcoscheel.de/post/186728523052/mange-microsoft-teams-membership-with-azure-ad * MDATP Streaming API # Office ATP Safe Attachments * Office Macro executing .cmd file --> Delivered * Office Macro executing .cmd file that loads PS and downloads file --> Blocked * Zipped Office Macro executing .cmd file that loads PS and downloads file --> Blocked * PW protected Office Macro executing .cmd that loads PS and downloads file --> Delivered * Zipped, nrenamed to .txt or embedded 'Mimikatz' --> Blocked * Base64 encoded Mimikatz --> Blocked * Custom app that downloads .cmd file which creates folder (mkdir) --> Delivered * Cusotm App that additionally writes to registry (Start/Run) --> Blocked # Teams App permission policies Mit dieser Änderung kann der Teams Admin erstmals Apps an einzelene User verteilen. Es kann noch immer Tenant-Wide eingeschränkt werden (ging im normalen MS Admin center unter Services & Settings). Jetzt kann ich einzelnen Usern der Installieren einer App erlauben. * Org Wide Settings (überschreibt alle Policies!) * Block 3rd Party generell * Block all custom apps * Block specific app * Policy settings * Allow all * Allow specific black all * Block specify and allow other * Block all * Gobal Policy * MS Apps * 3rd Party * Tenant * User definded policies * based on user asignment (still no group assignment) Wenn geblock wird dann kann der Benutzer die App nicht verwenden (Tab wird zum Beispiel nicht angezeigt) # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
33:12
August 14, 2019
023 - AAD B2B OTP SPO - MfG und FIDO2 SignIn to AAD
# News * Switch Lite: https://www.nintendo.de/Nintendo-Switch/Nintendo-Switch-Lite/Nintendo-Switch-Lite-1595961.html * Logitech Hardware Security (Tastatur & Maus): https://www.heise.de/ct/artikel/c-t-deckt-auf-Tastaturen-und-Maeuse-von-Logitech-weitreichend-angreifbar-4464149.html * IUR für Partner... bleibt wohl doch: https://twitter.com/msPartner/status/1149710222954553346?s=20 * Teams mit @-less Mention... wie Yammer: https://office365itpros.com/2019/07/11/teams-at-less-mentions/ * Teams kann bei uns jetzt Priority Notifications * Enterprise Work Profile für Android bei GK: https://docs.microsoft.com/en-us/intune/android-enterprise-overview # AAD B2B OTP SPO - MfG? * SharePoint hat seit einiger Zeit das Email PIN verfahren eingeführt * Azure AD hat das nachgebaut und als Azure AD B2B OTP implementiert * Unterschied * SPO PIN Sharing: Identität nur in SharePoint sichtbar * Azure AD B2B OTP: Identität ist im Azure AD sichtbar * https://docs.microsoft.com/en-us/azure/active-directory/b2b/one-time-passcode * https://docs.microsoft.com/en-us/sharepoint/sharepoint-azureb2b-integration-preview # FIDO2 SignIn to AAD * https://emptydc.com/2019/07/11/passwords-with-or-without-you/ # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
35:39
July 15, 2019
022 - SMIME for Outlook und Private Teams Discovery - Visibility WTF
# Hairless in the Cloud - 022 - S/MIME for Outlook und Private Teams Discovery - Visibility WTF? # News * OneDrive Personal Vault     - 2FA um an die Files zu kommen     - nach einer Zeit wird das wieder gelockt (ebenso Files die daraus geöffnet wurden)     - auf Win10pro wird das Personal Vault auf eine Bitlocker-encrypted location gesyneced * Micosoft macht Werbung für Windows 1.0: https://arstechnica.com/gadgets/2019/07/microsoft-is-teasing-windows-1-0-and-other-1980s-software/ * Microsoft Defender ATP     - TVM ist Released     - Categories sind angepasst an MITRE: https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Microsoft-Defender-ATP-alert-categories-are-now-aligned-with/ba-p/732748 * Microsoft macht 100% Teams (OnPrem PBX offline): https://www.onmsft.com/news/microsoft-turns-off-internal-pbx-platform-says-goodbye-to-telephones-in-favor-of-teams?_lrsc=1f816674-ebc1-4e3d-872d-e0f457c4af74 * Das Ende von Kaizala: https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Update-on-Microsoft-Kaizala-becoming-part-of-Microsoft-Teams/ba-p/693806 #  S/MIME for Outlook * Wenn Certificates auf klasischem Wege über das AD deployed wurden, kann man das Certificate aus Outlook in ein PFX exportieren     und sich dann zB selbst schicken * In der App muss S/MIME dann im Profil freigeschalten werden * Wenn das eingeschaltet ist, wird automatisch die Möglichkeit nach Threads zu gruppieren AUSGESCHALTET     * S/MIME wird sehr komplex wenn der Thread immer länger wird     * das betrifft dann auch alle anderen Accounts die in diesem Outlook konfiguriert sind     * Das S/MIME Setting kann man auch über Intune steuern (bald) * Dann kanns losgehen und man kann konsumieren und erstellen.     * außerdem kann man public keys von anderen usern installieren * Um eine Mail zu verschlüsseln, muss der Public des Gegenübers entweder lokal oder in der GAL vorhanden sein # Private Teams Discovery - Visibility WTF? * Microsoft kennt als Visibility/Privacy folgende Optionen   * Public - Jeder kann beitreten + SharePoint ist für alle Benutzer im Unternehmen zugänglich (Lesen+Schreiben)   * Private - Nur Owner können Mitglieder aufnehmen + SharePoint kann nur von Mitgliedern genutzt werden   * OrgWide - Kann nur von einem Company Admin erstellt werden! Benutzer werden automatisch hinzugefügt, aber der Owner kann wieder Benutzer entfernen * Wenn ein Team als Private erstellt wurde, dann war es in keinem "Verzeichnis" gelistet. Niemand konnte das Team finden. Früher war das anders. Da hat man auch Private Groups gefunden. * Jetzt gibt es eine Tenant weite Option um das zu ändern. In dem Fall sind dann alle Teams in der Suche sichtbar und einBbenutzer kann den Zutritt zu eiem privaten Team anfragen. * Es gibt ein PowerShell (Teams) für die Konfiguration. * https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Update-on-Microsoft-Kaizala-becoming-part-of-Microsoft-Teams/ba-p/693806 # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
37:21
July 5, 2019
021 - Certified Apps Control und ShareGate Apricot
# News * Rechtsklick auf Outlook in iOS: https://twitter.com/matvelloso/status/1140337075700391938?s=20 * 1000 Passwords to banned passwords: https://www.richardharpur.com/2019/06/11/configure-ncsc-top-passwords-list-in-azure-ad/ * Teams and Skype (Consumer): https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16958347-skype-integration-consumer-federation?tracking_code=fd669edd760f1bb4fb0c1a1f9924236a * Whats new in Teams (proximity-based, call app, mange from phone, meeting started on mobile, call me mobile join): https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-May-2019/ba-p/658941 * Knoblauch mit Tim Pritlove: https://twitter.com/timpritlove/status/1140984267222241280 * Reply All: https://twitter.com/Anne_Michels/status/1140321342056730624 * Bedlam DL3 - Me too: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Me-Too/ba-p/610643 # Teams apps und MCAS * app certification program (build) * Selfassessment der App mit 80 Risk-Fragen an MS: https://docs.microsoft.com/en-us/cloud-app-security/attest-your-app * data encrypted at rest * MFA * User can upload data * SOX and other compliance * Security & Compliance info submitted to CSA: https://cloudsecurityalliance.org/star/#_overview * ZUKÜNFTIG wird das app certification programm auf alle Breiche von M365 ausgeweitet * Teams apps & MCAS: https://www.microsoft.com/security/blog/2019/06/12/ensuring-security-microsoft-teams-apps-microsoft-cloud-app-security/ * CASB cloud app catalog ist die Basis für das neue Cert Programm # ShareGate Apricot Quick Check Deploy and govern Office 365 Groups and Teams with confidence. ShareGate Apricot helps you collaborate with trusted users to keep your self-service Office 365 environment clutter-free. * Hübsche Oberfläche * Basis governance für Groups allgemein * Activity feed * Unbenutze Gruppen * Entrust Modell für übergabe an den Owner * Keine Klassifizierungsinformationen * Nur Automatismus für Auto Entrust durch Owner * Web Interface für den Admin nicht für den Endbenutzer * 4$ USD per user per year * Kommunikation über Email * Archivierung (Kombi aus Build In und Azure Storage) * Hosted in US only * https://sharegate.com/products/sharegate-apricot # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
32:30
June 21, 2019
020 - Ausgeyammert und Cloud Security Operations Center
# News * Glück & Kanja Mini Bootcamp * Troy Hunt - Project Svalbard: https://www.troyhunt.com/project-svalbard-the-future-of-have-i-been-pwned/ * Xbox Pass Ultimate - Deal: https://news.xbox.com/en-us/2019/06/09/xbox-game-pass-ultimate-now-available/ * Apple News (WWDC): https://www.macrumors.com/2019/06/05/new-mac-pro-has-optional-wheels/ * patch BlueKeep: https://www.welivesecurity.com/2019/06/06/nsa-urging-users-patch-bluekeep/ * Heise und Emotet: https://www.heise.de/security/meldung/heisec-Webinar-Emotet-bei-Heise-Lernen-aus-unseren-Fehlern-4439874.html * Top 1000 Password: https://www.richardharpur.com/2019/06/11/configure-ncsc-top-passwords-list-in-azure-ad/ * Glück & Kanja ist 2x Partner of the year: https://glueckkanja.com/blog/microsoft/award/2019/06/gk-microsoft-partner-of-the-year/ # CSOC * GK Cloud Security Operations Center: https://glueckkanja.com/de/portfolio/cloud-security-operations-center/ # Ausgeyammert Yammer ist noch nicht tot. Bei GK besteht die Wahrnehmung, dass man ein totes Produkt daran erkennt, dass alle sagen es ist nicht tot. * Wir haben das "damals" Dezember 2015 als Cloud initiative gegründet * Kleine Gruppe, dann mehr, dann alle * Unsere Gruppen: All Company, Cloud, Tech, Noise und kleinere * Stärken: * Unread Tracking * Simplicity * Not so great: * Extra App/Service * Lernkurve * Limitierte Gestaltung und Layout * Mail * Neuer Ansatz über Org Wide Group (what about dynamic group?) * GK All * Hinweis beim Post * Keiner kann es verlassen! * Keiner darf Channel anlegen * Ersetzt Ankündigungen per Email/Yammer * Alle sollen/müssen Teams nutzen und die Basics kennen # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
36:39
June 14, 2019
Hairless in the Cloud - 019 - One drive to rule them all und White Glove
 # News * Windows 10 1903 ist da: https://blogs.windows.com/windowsexperience/2019/05/21/how-to-get-the-windows-10-may-2019-update/ * Yammer in der EU (Limit: Externe und Email): https://docs.microsoft.com/en-us/Yammer/manage-security-and-compliance/data-residency * SPC19 - Intelligent Intranet Announcements: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Intelligent-Intranet-Announcements-from-the-SharePoint/ba-p/621894 * SPC19 - Updates to SharePoint security, administration, and migration: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Updates-to-SharePoint-security-administration-and-migration/ba-p/549585 * SPC19 - SharePoint home sites: a landing for your organization on the intelligent intranet: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/SharePoint-home-sites-a-landing-for-your-organization-on-the/ba-p/621933 * SPC19 - Yammer Rich text und Q&A: https://techcommunity.microsoft.com/t5/Yammer-Blog/New-Yammer-investments-announced-at-SharePoint-Conference-add/ba-p/621940 * Advanced Threat Protection for Azure Storage (zu sehen im Azure Security Center) * Access from unusal location * Application Anomaly * Data Exfiltration (large amount of data) * ... * https://docs.microsoft.com/en-us/azure/storage/common/storage-advanced-threat-protection * Vulnerabilty Tasks from MDATP to Intune is in public preview # One drive to rule them all SPC: 28 regions, 54 data centers, 180.000 servers, "OneDrive is the files app for Microsoft 365" * OneDrive kann nun endlich differential Sync für alle Dateitypen: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=33412 * Es kann nur schneller werden * Sync mit vielen Dateien war/ist ein Problem, wenn es schnell gehen soll * Demo 00:23 - https://www.microsoft.com/en-us/spvs * File hover cards: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49092 * Save for later: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49095 * Andere Libraries im OneDrive: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49093 * 360° image previews: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49516 * Requests files from others: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=27020 * Sharing: Teams chat integration, so ähnlich wie modern Attachment, aber mit Context: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=27016 # Autopilot White Glove * Braucht 1903 und TPM 2.0 * Device context Installation *  https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/white-glove # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
33:55
June 3, 2019
018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
 # News * Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936 * Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/ * Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be * Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth) * IP / URL Block kommt zu MDATP # Blick über den Tellerrand * Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/ * Zu Gast Anfang 2019 Franz Josef Radermacher * Klimaneutralität: * Starken Bevölkerungszuwachs vermeiden * Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit      steigt der Wohlstand. Steigender Wohlstand = weniger Kinder * Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und      Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung. * Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org * Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik. # Wir kennen die Passwörter Eurer User  * Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray" * 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks) * d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor * In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/ * Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt: * Sichere und seperate Devices für administrative Tätigkeiten * Seperater Admin account (braucht eine SmartCard zur Anmeldung) * Non-persistent Access (JIT) * Passwörter loswerden * Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich    User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem) * Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device * Apps die legacy auth (Passwörter) brauchen sollten separiert werden * Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions) * WebAuthn e.g. Yubikey sign-in * supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones * User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices    werden aber auch unterstützt) # Microsoft Graph Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/ * Es gibt auch noch andere * Azure AD OAuth * Recht großzügige Berechtigungen * REST oder SDK verfügbar * Wir nutzen das ziemlich intensive # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
32:24
May 17, 2019
017 - Azure AD Entitlement Management und Advanced Hunting
 # News * Microsoft Build 2019 * Windows Terminal (Mid-June, oder jetzt selber-bauen) https://www.theverge.com/2019/5/6/18527870/microsoft-windows-terminal-command-line-tool * WSL 2 (Managed VM, Full Linux Kernel, much faster) * Windows Explorer mit Enterprise Search in 20H1 * Fluid Framework * Conditional Access: Setting condition requirements such as trusted network location for registering security information such as MFA or SSPR * What is my TenantID? (whatismytenantid.com) # Die Philosophischen Fünf Minuten * Westworld: https://www.hbo.com/westworld # Azure AD Entitlement Management Nach einem kurzen Check des Features bleibt folgendes anzumerken: * Es gibt keine API für eine Automation (noch nicht, wenn im Microsoft Graph) * Eine Automation macht nur bedingt Sinn, wenn ich nicht alle Informationen doppelt pflegen will * Beispiel: * Verantwortlichkeit für das Lifecycle Management von O365 Groups * 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte benötugt) * 1 Office 365 Group für das CSV alles Groups * 1 Rolle in Freshdesk als Ticket Author * Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO Site, AAD App) * Toller Anfang: End zu ende mit mail kommunikation in alle Sprachen * Azure AD P2 * Interessant: Entitlement geht auch für externe, also um sich zu Beispiel für ein AAD B2B zu "bewerben" * Website: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview # Advanced Hunting in MDATP * Mitre Attack: https://attack.mitre.org/ * Sigma Rules: https://github.com/Neo23x0/sigma/tree/master/rules (started by Florian Roth) * KQL: https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
34:28
May 10, 2019
016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait
 # Shoutout Christian + Paul Danke für das Feedback! # News * Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html * Scans for accessibility tools backdoors via RDP * Chewbacca Darsteller ist tot: https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html    Zulestzt 2015 in "Das Erwachen der Macht" * Clickbait überall: https://twitter.com/uniwave/status/1122896751046819840?s=20 * Office 365 Advance Message Encryption: https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440 * Apply Custom Templates * Revoke & Expire encrypted messages ('Expire' als Option eines Templates) * Living Coral: https://color-of-the-year.com/ * Discover Privat Teams: https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams * MS Teams Information Barriers: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536 # Manage authentication sessions in AAD CA * Sign-in frequency (1hour to 365 days): AAD Default = 90 Days * Persistent browser session * Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked * Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken) * Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-)) * https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime # Azure Active Directory Entitlement Management * Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss * Access Packages werden in Containern organisiert die man "catalogs" nennt * Access Policies beinhalten policies * In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind * Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert * https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview # Files restore for SharePoint https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760 * Baisert auf der Dateiversionierung * Zeigt eine schöne Timeline * Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner) * Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben * Ist das was man aus OneDrive kennt * In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
33:04
May 3, 2019
015 - Unified Identity SecOps und Meet me in the lobby
# News * Alex Benoit integriert ATP alerts with SNOW https://www.sepago.de/blog/managing-alerts-from-mdatp-in-servicenow-blog-series-part-one/ * Kaizala & Teams: https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Microsoft-Kaizala-rolls-out-to-Office-365-customers-globally-and/ba-p/394298 * Neuer Star Wars Trailer - Rise of the Skywalker: https://www.youtube.com/watch?v=adzYW5DZoWs # Meet me in the lobby Meeting in Teams (aber auch in allen anderen Tools) sollten vorbereitet werden. Damit jeder Teilnehmer die Chance hat sich rechtzeitig einzuwählen, sollten ein paar Dinge bedacht werden: * Lobby: Wenn die Lobby aktiv ist, muss jeder User einzeln eingelassen werden. Mit der Lobby kann ich als Teilnehmer nicht rechtzeitig mein Audio Setup testen. Ein frühzeitiges Einwählen weil ich im Auto sitze ist nicht möglich. Am Ende führt es dazu, dass das Meeting verzögert beginnt oder ein suboptimales Meeting statt findet * Richtiges Audiosetup: Es gibt viele Möglichkeiten und Geräte. Mein Tipp nutzt ein Device, was einfach gemuted werden kann. In Teams noch eine Herausforderung, aber machbar. Ein dedizierter Mute Kopf ist mein Favorit. Gibt es ein Teams Room System in der Nähe? Testet es, einfach Teilnehmer über den Namen des Raums (steht auf dem Device Screen i.d.R.) einladen * Einwahl über Telefon: Audio Conferencing erlaubt die PSTN Einwahl. Noch besser, wenn man dem Meeting beitritt und sich anrufen läßt. Andere Dienste erlauben es eine teilnehmer Nummer anzugeben, welche im Full CLient angezeigt wird. Es ist Gold wert, wenn der Name immer dann aufleutet, wenn die Person redet. Gerade für unbekannte Stimmen viel wert! # Unified Identity *  Unified Portal in Microsoft Cloud App Security: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Unified-SecOps-Investigation-for-Hybrid-Environments/ba-p/360850 # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts by CARO (mit Hilfe von pixabay.com)
32:54
April 19, 2019
014 - Windows Defender und Evergreen
# News * Amazon Mitarbeier hören Recordings an: https://www.macrumors.com/2019/04/10/amazon-employees-alexa-voice-recordings/ * Edge Chromium Beta: https://blogs.windows.com/msedgedev/2019/04/08/microsoft-edge-preview-channel-details/#KAJfdJqV37bf1Qok.97 * Home Realm Discovery change: https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/signin-realm-discovery * Office 365 Dev Subscription (renewable but 90 days): https://developer.microsoft.com/en-us/graph/blogs/new-renewable-office-365-developer-subscriptions-launch-on-april-3rd/?utm_source=Direct * MS Teams DLP: https://www.petri.com/teams-supports-office-365-data-loss-prevention-policies  * ShareGate Apricot O365 Governance Tool: https://sharegate.com/blog/introducing-sharegate-apricot-office-365-governance-tool * Multi Geo is OK, but: https://docs.microsoft.com/en-us/office365/enterprise/configure-search-for-multi-geo # Hörerfragen zu ATP * Unterschied Defender AV und Defender ATP bzw warum nicht ne 3rd Party # Microsoft 365 Evergreen HowTo Was kommt nach der Migration zu Microsoft 365? Der Kunde muss sich mit dem Greenfield beschäftigen. * Microsoft Message Center * Microsoft Roadmap * Microsoft Events (Build, Ignite, ...) * Blogs (Tech Community, MVP, Techies, ...) * Twitter     # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
33:54
April 12, 2019
013 - Stream and Hack Yourself
# News * Scott Hanselman in Paris with Google Translator: https://twitter.com/shanselman/status/1113253911723302912?s=20 * Multi-Geo in Sharepoint: https://techcommunity.microsoft.com/t5/Office-365-Blog/Now-available-Multi-Geo-in-SharePoint-and-Office-365-Groups/ba-p/263302 * OneDrive Machine Install: https://techcommunity.microsoft.com/t5/Microsoft-OneDrive-Blog/OneDrive-Roadmap-Round-up-March-2019/ba-p/392144 * Visual Studio 2019 Launch: https://visualstudio.microsoft.com/vs2019-launch/ * VS 2019 Outtakes: https://twitter.com/shanselman/status/1113784317531041792?s=20   # Philosophische Fünf Minuten * Das Chinesische Zimmer: https://de.wikipedia.org/wiki/Chinesisches_Zimmer # Stream Videoplatform in der Office 365 Lizenz * Nachfolger zum Office 365 Video Dienst (SharePoint basiert) * Basiert auf den Azure Media Services * Tenant hat ein Limit 500 GB + 100 MB Pro User * Es gibt auch Standalone Lizenzen * Unterscheiden das speichern in O365 Groups (Teams) und Stream basierten Channels * Upload kann eingeschränkt werden * ACHTUNG: Teams Meeting Recording braucht die Upload Erlaubnis des Users der den Knopf drückt! Es gibt keine Fehlermeldung... es gibt "nur" keine Video * Einschränk wer Stream basierte Channel erzeugen kann OK. Der Rest läuft über Groups * Keine API! ALso kein Storage Management * Nur der Author eines Video kann es auch im Original runterladen # Hack Yourself * Walkthrough, wie man eine Win10 Machine hacked und was Microsoft Defender ATP dazu sagt:   https://emptydc.com/2019/03/31/go-hack-yourself/    # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
35:23
April 5, 2019
012 - Access Review and Vulnerability Management
# News * Office Lense in Outlook for iOS * Content Cameras and Intelligent Capture in Teams Rooms: https://www.microsoft.com/en-us/microsoft-365/blog/2019/03/19/microsoft-teams-experiences-intelligent-workplace/#intelligentcapture * MS Teams Enterprise Connect: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-new-in-Microsoft-Teams-the-Enterprise-Connect-feature/ba-p/376255 * Sync from within Teams * Windows Calculator on steroids * Sysinternals DVD on YouTube: https://www.youtube.com/watch?v=TMlTwRsO5F8&list=PL96F5PDvO1HHuVewlKWQDzzTUrhMm-wGS # Access Review Review von Group (Teams, Groups, etc) im Bezug auf die Membership. Ist ein AAD P2 Feature. Out Of The Box End User Kommunikation. Automation nur über Microsoft Graph Beta Endpoint und auch nur mit Delegate Permission :( Links * https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview * https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Example-of-retrieving-Azure-AD-access-reviews-via-Microsoft/td-p/236096 * https://developer.microsoft.com/en-us/graph/blogs/retrieving-azure-ad-access-reviews/ # Vulnerability Management / ATP News * Windows Defender ATP heißt jetzt Microsoft Defender ATP * Defender ATP for MacOS  * Vulnerability Management     * Device Inventory     * Visibility into Software and Vulnerability     * https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Introducing-a-risk-based-approach-to-threat-and-vulnerability/ba-p/377845 # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
34:34
March 22, 2019
011 - Security aus Israel und Flow
# News * Microsoft TODO kann jetzt flagged Email: https://twitter.com/MicrosoftToDo/status/1105551309606920197?s=20 * Photo Hacking Model Y - Respekt für die Leute die Tesla dafür eingekauft hat: https://twitter.com/MKBHD/status/1104400400785031168?s=20 # Security aus Israel * Jan ist mit zwei Kunden bei Microsoft in Israel * Starker Focus aus Security * Große Startup Szene in Tel Aviv * Warum ist Israel so gut im Bereich "Cyber": https://www.telekom.com/de/konzern/digitale-verantwortung/cyber-security/cyber-security/interview-mit-eyal-balicer--ehemaliger-leiter-des-bereichs-forschung-und-analyse-im-national-cyber-bureau-in-israel-442498 * SIEM, Azure Sentinal, Microsoft Cloud App Security (MCAS), Azure ATP, ATA und The Next Big Thing # Flow * Rückblick auf das Meetup bei der Mainova zum Thema Flow: https://www.meetup.com/de-DE/Office365-Meetup-Raum-Frankfurt/events/258589789/ * Flow vs Logic Apps = Business vs IT * Alte Erinnerungen an SharePoint Designer Workflows kommen hoch, was soll da schief gehen # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
36:52
March 15, 2019
010 - Azure Sentinel und Geyammer
# News * OneDrive Message Center Update (AutoPause, SPO Admin Sharing, Sharing Link Help!): https://techcommunity.microsoft.com/t5/Microsoft-OneDrive-Blog/OneDrive-Message-Center-Updates-February-1st-to-February-28th/ba-p/357276 * Hololense 2 Specs und Details: https://mspoweruser.com/here-are-some-hololens-2-titbits-which-are-not-in-the-official-specs/ * Teams jetzt erst recht WhatsApp??? Walkie Talkie: https://twitter.com/Anne_Michels/status/1099025800941064192?s=20 * Microsoft Threat Experts: https://www.microsoft.com/security/blog/2019/02/28/announcing-microsoft-threat-experts/ * Neuer Blog-Post: https://emptydc.com/2019/02/27/office-atp-p2/ * Reboot to BIOS: shutdown -r -fw -t 0 * Configure Outlook Profile in Intune: https://techcommunity.microsoft.com/t5/Intune-Customer-Success/New-Outlook-for-iOS-and-Android-App-Config-Policy-Experience-in/ba-p/326921 # Azure Sentinel * Azure Security Insights * SIEM von Microsoft (Security Information & Event Management) * Data Collection von * AAD * AAD ID Protection * O365 * Cloud App Security * Azure ATP * Security Events * AIP * Aber auch nicht-Microsoft: * F5 * Palo Alto * Cisco * AWS * Dashboards * Exchange * Mailbox permission changes * Admin Activity * Suspicious Activities * AAD Audit Log * Logs * Query Sprache * Playbooks um auf bestimmte Alerts automatisch zu reagieren * z.b. erstelle einen incident in Service Now * Poste eine Message in Teams * Schreibe eine Email mit approval workflow zu einem Manager und frage,    ob User z.B. geblockt werden soll * Hunting * prebuilt queries von Microsoft Security Experts * Azure AD Signins from new locations # Geyammer * Noch ist Yammer nicht tot * Teams ist noch keine 1:1 replacement * Wenn man kein dedizierten nutzen hat, sollte man es einsetzen? * Rollout Projekte werden durch eine Yammer Community unterstützt * Halbherzig... O365 Groups Support, Verbieten von Gruppenanlage, External Groups verbieten, AV Scanning * https://techcommunity.microsoft.com/t5/Yammer-Blog/bg-p/YammerBlog # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
32:14
March 1, 2019
008 - Join the Team und Office ATP Details
 # News * Win32 App Inventory in Intune: https://osddeployment.dk/2019/02/22/win32-app-inventory-with-intune-management-extension/ * Neuigkeiten rund um MFA und SSPR Website: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cool-enhancements-to-the-Azure-AD-combined-MFA-and-password/ba-p/354271 * Office Portal als PWA: https://youtu.be/VNpoqUNMrh8 * Firmwareupdate auf USB-C Wireless Charging Turnschuhe: https://twitter.com/GK3/status/1097198861703999489/photo/1 # Join the team Von Public und Private Teams. Wie werde ich Mitgleid. Join by code! * https://support.office.com/en-us/article/create-a-link-or-a-code-for-joining-a-team-11b0de3b-9288-4cb4-bc49-795e7028296f # Office ATP Details * SafeLinks * Safe Attachments * Links in Office Documents auf Windows und Mac und in Office Online * Native Link Rendering (nur href wird rewritten, Displayname + Hoverlink bleiben die Orginalen, fiel früher besonders auf, wenn der Link nur "Link" hieß statt "http://blabla" * Files auf SharePoint, Teams und OneDrive * nicht jedes File wird gescannt * der Process, der entscheidet welche Files gescannt werden, nutzt die sharing und guest activity + threat signals * Files in SharePoint werden dann z.B. visuell markiert und können nicht downloaded werden = modern experience * Files tauchen dann in der Quarantäne auf und können dort wiederhergestellt oder gelöscht werden * Hierauf kann man sich auch Alerts geben lassen * Dafür gibt es dann auch fancy reports, die im neuen Security & Compliance Center noch toller aussehen * Explorer = advanced hunting * integration von WD ATP = Devices Tab * Threat Tracker = infos über aktuelle Threats * Attack Simulator * Spear, Brute Force, PW Spray * License * O365 E5 hat O365 ATP P2 inklusive * O365 ATP P1 Add-On zu O365 E3 # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
35:51
February 22, 2019
007 - ATP Everything und Teams mit Dateiberechtigungen
# News * Mensch gegen Maschine: https://twitter.com/lexfridman/status/1094330727448145920?s=20 * SharePoint Migration Tool Erweiterungen für Managed Metadata, Webparts und Navigation: https://blogs.technet.microsoft.com/wbaer/2019/02/08/microsoft-365-migration-on-your-terms-with-new-improvements-to-the-sharepoint-migration-tool/ * Yammer jetzt in 64 bit: https://techcommunity.microsoft.com/t5/Yammer-Blog/Some-Yammer-IDs-returned-by-the-REST-API-have-moved-beyond-32/ba-p/334670 * Stream Interaktion + PowerPoint: https://techcommunity.microsoft.com/t5/Microsoft-Stream-Blog/New-interactive-video-features-and-deeper-integrations-with/ba-p/323918 # ATP Everything https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-atp#new-features-are-continually-being-added-to-atp Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP. In addition, if your organization does not currently have ATP, you'll have new options to consider, including ATP Plan 1 and ATP Plan 2. To learn more, see Office 365 Advanced Threat Protection plans and pricing and the Office 365 Advanced Threat Protection Service Description. License Pläne: https://products.office.com/en-US/exchange/advance-threat-protection#pmg-allup-content * O365 ATP P1 * Add-On zu O365 E3 * O365 ATP P2 * Add-On zu O365 E3 * O365 ATP P1 inklusive * O365 E5 hat O365 ATP P2 inklusive # Teams mit Dateiberechtigungen * Mitglieder dürfen "alles" * Owner kontrollieren Mitglieder * Owner sind Site Collection Admin, aber mit einem Hack, da die AAD Group eingetragen ist * Einzelberechtigungen auf SharePoint Ebene sind möglich z.B. /General/PM-Only * Achtung mit Channel Ordner Berechtigungen (Private Channels sind angedacht) # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
32:44
February 15, 2019
006 - Teams is complete != finished und Künstliche Intelligenz
 # News * Marco und der SuperBowl * Deutsche Post kommt mit WhatsApp Alternative (SimsMe): https://www.mobiflip.de/shortnews/simsme-deutsche-post/ * SAML Token encryption in AAD (public preview): https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Announcing-the-public-preview-for-SAML-token-encryption-support/ba-p/331867 * File Manager 'für OneDrive': https://www.microsoft.com/store/productId/9P7VBBBC49RB * Teams kommt ins Office Paket * Team Limit von 2.500 auf 5.000 erhöht: https://microsoftteams.uservoice.com/forums/555103-public/suggestions/31930651-increase-user-limit-above-2500 * Microsoft Teams Priority Notification & Message Delegation: https://www.microsoft.com/en-us/microsoft-365/blog/2019/02/07/new-capabilities-in-microsoft-365-empower-healthcare-professionals/ * Das neue OWA kommt für alle: https://twitter.com/OfficeNews/status/1090323720042889216?s=20 * Spotify hat Anchor gekauft: http://www.spiegel.de/wirtschaft/unternehmen/spotify-will-mehr-podcasts-anbieten-und-kauft-produktionsfirmen-a-1251912.html # Teams is complete != finished Microsofts Sicht: https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Rolling%20Out%2CIn%20Development&searchterms=Teams#owRoadmapMainContent * Rolling out * New File experience * Firstline Worker * Webparts as Tabs (heute braucht es ne Page drum herum) * Connect Site with one click * Dev * Yammer Tab * Broadcast meetings * Teams Info am Ordner wenn channel * ProPlus integration Community Sicht: https://microsoftteams.uservoice.com/forums/555103-public * Private Channels (Working on it) 16k * Group Calaneder in Teams (Working on it) 8k * Compact Mode (Planned) 6k * Multi Team Account (Working on it) 6k * Linux Client (On Backlog) 6k * Better planner Integration (partially done) 6k * Who is online in a channel (working on it) 5k * Archive channel (On the backlog) 5k * Teams uses 600MB and is super slow! (Working on it) 4k +1 * Multi Window (working on it) 3k * Access Email from left panel (under review) 3k # Nick Cave, Yuval Harari und Machine Learning Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern: * Yuval Harari: 21 Lektionen für das 21. Jahrhundert: https://www.ynharari.com/de/ * AI wird Musik kreativer und besser machen, als der Mensch das könnte * https://www.sueddeutsche.de/kultur/nick-cave-songwriting-kuenstliche-intelligenz-1.4314308!amp * Cave: Super Buch, aber, die AI wird nie Musik machen können, die 'menschlich' ist (z.B. 'Smells like Teen Spirit') * Reality Check, wo stehen wir --> Zero Alpha ('Schach'), Alexa & Siri, Microsoft Azure Machine Learning Studio * Getting started azure machine learning: https://techcommunity.microsoft.com/t5/ITOps-Talk-Blog/Step-By-Step-Getting-Started-with-Azure-Machine-Learning/ba-p/331327 * Identity Protection, WD ATP & Office ATP, Smart Lockout # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)
33:33
February 8, 2019
005 - Meeting(raum) und Identity Protection
# News * Dropageddon und die Geschichte des Bring Your Own Key: https://www.theregister.co.uk/2019/01/30/azure_sql_delete/ * Tesla Model Y kommt 2020 * Neuer Save Dialog in Office: https://techcommunity.microsoft.com/t5/Office-365-Blog/Save-your-files-to-the-cloud-more-easily/ba-p/325133 * Azure AD B2B OTP oder das Ende des Shadow Tenants: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-makes-sharing-and-collaboration-seamless-for-any-user/bc-p/326671 * In eigener Sache: Audioqualität Podcast # Microsoft Teams Meeting Room "Microsoft employees have long asked for the company’s internal meetings to work better." * Proximity detection (coming soon), makes it easy to discover and add nearby, available Microsoft Teams Rooms to any meeting. * Companion experiences with mobile, to join your devices in content-only mode. * Support for dual screen rooms. * https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Introducing-Microsoft-Teams-Rooms/ba-p/323848 * https://www.microsoft.com/itshowcase/blog/click-join-internal-meetings-get-a-boost-with-microsoft-teams/ * https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-meetings-and-calling-news-roundup-The-latest/ba-p/327006 * https://products.office.com/en-us/microsoft-teams/across-devices?wt.mc_id=AID730242_QSG_SCL_312049&ocid=AID730242_QSG_SCL_312049 * https://www.youtube.com/watch?v=0ebJvEsVAnc # Identity Protection Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern: * Risky Sign-ins (kommt die Authentication tatsächlich vom richtigen User?) * A-typisches Reiseverhalten (10 Uhr morgens Login in Frankfurt, 11 Uhr morgens Login in Tel Aviv) * Anonymous IP (z.B. Tor Browser) * Ungewöhnlicher Login (anderes Device oder Netzwerk wie sonst) * Risky Users * Entweder durch ein Risky Sign-in (siehe oben) * oder weil Microsoft die Credentials des Users irgendwo im Darkweb gefunden hat Mehr Infos hier: https://emptydc.com/2019/01/31/ai-protect-me/ # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by Caro (mit Hilfe von pixabay.com)
34:22
February 1, 2019
004 - Classification in Teams und wieviele Azure ADs brauche ich
# News * Office 365 jetzt auch im Mac App Store * Spotify plant eigene Hardware für Autos --> https://www.engadget.com/2019/01/18/spotify-in-car-music-player-details-leak * Tesla Model 3 darf in Europa ausgeliefert werden und wird vom Bund gefördert (Umweltbonus): https://www.handelsblatt.com/unternehmen/industrie/elektromobilitaet-gruenes-licht-fuers-model-3-tesla-kann-nun-auch-in-europa-angreifen/23890748.html?ticket=ST-3426056-StsrFUe7bFhElXbJLeEn-ap5 * Neue Lizensen: https://www.microsoft.com/en-us/microsoft-365/blog/2019/01/02/introducing-new-advanced-security-and-compliance-offerings-for-microsoft-365/ * SharePoint & Office 365 User Group Frankfurt dieses mal in Offenbach am 12.02.19 17:30 bei der Glück & Kanja zum Thema External Sharing. Sagt auf Xing bescheid, dass ich dabei seid: https://www.xing.com/events/o365-spug-frankfurt-external-sharing-onedrive-teams-2052671 * Outlook Insider kann jetzt Animated Gifs: https://mspoweruser.com/office-insiders-microsoft-adds-animated-gif-support-in-outlook-for-windows/ * SharePoint Modernization Blogpost: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/January-2019-SharePoint-Modernization-News/ba-p/320552 * Webcasts von Glück & Kanja MIP und WDATP https://www.youtube.com/channel/UCCtwsVhrPNf38bQFqzgd55Q # Wieviele Azure ADs brauche ich? * Workday inbound user provisioning: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Say-good-bye-to-custom-scripts-and-simplify-your-workforce/ba-p/320540 * Azure AD Enterprise Apps: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-application-management # Classification in Teams Eigentlich passiert die Klassifizierung in der (AAD) Group. Noch schwebt die Klassifizierung noch nur am AAD Objekt der Gruppe. Mit dem Unified Labeling und den Ankündigungen der Ignite kommt nun auch Funktion dazu. Was können wir: * Visibility * AllowGuestMembership * AllowExternalSenders * EnableGroupExpirationPolicy * GroupExpirationPolicyPrefixFilter * SPOAllowMembersEditMembership * SPOMembersCanShare * SPOSharingCapability * SPODisableRequestAccess * SPOSharingAllowedDomainList * SPOSharingBlockedDomainList * SPODefaultSharingLinkType * SPODisableCompanyWideSharingLinks * SPODefaultLinkPermission * SPOConditionalAccessPolicy Leider noch in keinem Tenant live gesehen :( * https://blogs.technet.microsoft.com/wbaer/2018/09/30/whats-new-in-security-compliance-administration-for-sharepoint-onedrive-from-microsoft-ignite/ * https://blogs.technet.microsoft.com/msuspartner/2018/11/05/microsoft-information-protection-and-unified-labeling/ # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
33:37
January 25, 2019
003 - 'Admin or not' und Microsoft Search
# News * 2020 ist das neue 2000? Windows 7 und Office 2010 Support End. Alle reden darüber. * MyAnalytics License Change - jetzt darf jeder aber so schlimm ist es nicht... es gibt "nur" das Add in * https://docs.microsoft.com/en-us/workplace-analytics/myanalytics/overview/plans-environments * Alle SKUs: https://docs.microsoft.com/en-us/workplace-analytics/myanalytics/use/add-in * Hololense 2 kommt wohl bald! Wer mal die 1. Version probieren will, der soll bei uns in Offenbach vorbeischauen * https://www.mobiflip.de/microsoft-hololens-2-2019/ * Todo Tasks (My Day) kann man jetzt ins Start-Menü pinnen * https://twitter.com/MicrosoftToDo/status/1085138648213917698 # Admin or not * Was spricht für eine Trennung? * Angriffe und Malware können sonst im Admin Kontext durchgeführt werden * Wie geht man also meist vor? * Man gibt Usern einen zusätzlichen Admin Account * Mit dem melden sie sich an einer rdp Session an und administrieren * In der cloud Welt findet die Administration meist im Browser statt und so wurde es üblich zusätzliche Browser Sessions im Admin Kontext aufzumachen. * Nun bringt das aus Security Sicht nicht all zu viel: wenn ich ne Malware drauf habe, kommt die u.U. auch in die Browser Session meines Admins und dann ist es eigentlich egal, ob ich mit diese, Account lokal angemeldet bin oder nicht. * Optimal wäre hier eine Saw zu verwenden. Das ist mit Abstand der sicherste Weg. * Microsoft versucht aber immer auch Security komfortabel zu gestalten und so kann PIM (Privileged Identity Managementeine) Mitigation sein. * (https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure) # Microsoft Search (for Bing) * Details: https://support.office.com/de-de/article/verwenden-von-microsoft-search-in-bing-3328c0b1-4d55-4f26-bfa9-5d0f6cf59dfe > Microsoft Search in Bing bringt Suchen im Arbeitsumfeld und im Web mühelos auf einer Oberfläche zusammen. Verwenden Sie Microsoft Search in Bing als eine einfache, schnelle, leistungsstarke und sichere Methode, um die richtigen Informationen zum richtigen Zeitpunkt in einem beliebigen Browser und auf einem beliebigen Gerät abzurufen * Mal wieder so ein 'Such Ding'. So wie damals? SharePoint? Fast? Enterprise Search? Integration in Windows? Federated Search? * Wie suchst du? Ich nutze Bing! Ich bin verrückt? Alle nutzen Google. Ich nutze auch Edge... noch * Features * Eigene Q&A such nach "Reset" und du bekommst dein Corp KB Artikel wie man das macht. * Yammer, Teams, SharePoint, Personen, ... * UI etwas gewöhnungsbedürftig * ABER ICH MAG ES * Mal sehen wie ich meine Kollegen dazu bringe Bing zu verwenden * Wenn es in Windows drin ist, dann sehe ich eine Chance. Auf Bing als Suchmaschine zu setzen, hilft nur mir ;) * AKtuell als OPT IN im Tenant * Wenige Schritte * SignIn to bing im brower... dann aber kein MS Reward program mehr :( # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
34:18
January 18, 2019
002 - AutoPilot Harvesting und Dateien in Teams
**News** - Technische Probleme mit Podcast Distribution an manche Anbieter wie ITunes --> gelöst - [Win10 im Whitehouse Situation Room] (https://www.geekwire.com/2019/windows-white-house-situation-room-photo-stirs-debate-microsoft-operating-system/) - Python ist jetzt im Windows Store - CES: Dell XPS jetzt in weiß und mit Kamera oben - [Elon Musk schickt uns in den  Weltraum]   (https://pbs.twimg.com/media/DwmagBZX4AEbUN-.jpg) **Autopilot Harvesting** Man _KANN_ während der OOBE per cmd das windows autopilot info script laufen lassen und dann das Device als Autopilot Device registrieren. Vor 1809 musste man Gerät danach aber resetten. Warum? Darum: * sobald das Device ne Internet Connection hat, holt es sich vom Autopilot Service sein Profil. * das passiert also auch in der OOBE, wenn man gerade die Autopilot Info harvested. * vor 1809 musste man also nach dem harvesten (und der Registrierung) einen Reset durchführen, damit er das AP Profil erneut zog. * seit 1809 zieht er das jetzt bei jedem Reboot. <https://blogs.technet.microsoft.com/mniehaus/2018/12/20/evaluating-testing-demoing-modern-deployment-with-windows-autopilot/> **Dateien in Teams** * Wohin gehören meine Dateien in einem Team? * Immer in General? * Ich synce eh alles mit OneDrive und Files On Demand mir doch egal? * Wenn nicht in General für Teams User "unsichtbar" * Manuelles Einbinden ok * Aber versuch mal auf die selbe library ein link zu setzen… die UI hilft nicht… * Genau wie bei OneNotes >Alles gehört in General! * Was wenn ich ein Channel anlege… verschiebe ich dann von General in Channel? * Die Links gehen doch kaputt? * JA für alle Chats * Wenn es ein SharePoint Link ist (wer macht denn so was) Dann gibt es die Chance, dass das Dokument noch lebt :) * Rename eines Channel --> Kein Rename des Folders * Neun Ein Problem außerhalb von Teams * Told you so.. Use teams * UserVoice Working on it * Kann doch aber garnicht gelöst werden * Am besten Gerneral abschalten
25:18
January 11, 2019
001 - Chat und MFA
Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com  Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises  Teams - 1:1 Chat vs Group Chat vs Team Chat  Warum chatten mich kollegen zu Projekten persönlich an?  Warum kein @Mention?  Warum erstelle ich ein Group Chat? Warum kein Team?  Sichtbarkeit?  MFA  MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen  Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer damit nichts anfangen, da er nicht von einem Trusted Device kommt.  Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt).  In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten)  NEWS  IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf  Wusstest du, dass man sich in Teams nicht selbst @Mention kann?  Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 
24:26
January 7, 2019
000 - Kaizala und Passwortangriff
In unserer Pilotfolge diskutieren wir erst über den Sinn und Zweck von Kaizala im Office 365 Umfeld. Im zweiten Teil geht es dann um Passwortangriffe und wie man sich im Microsoft 365 verteidigen kann. # Show Notes Kaizala * https://products.office.com/en/business/microsoft-kaizala * "Microsoft Kaizala is a phone-number based, simple, and secure mobile chat app that enables you to connect and coordinate work across your network – your organization, vendors, partners, suppliers, and customers." Kaizala Web Preview * https://docs.microsoft.com/en-us/office365/kaizala/use-the-web-app?redirectSourcePath=%252farticle%252fuse-the-kaizala-web-app-cd0fa9fc-e4af-4c6e-a9a2-b6a4ad34d1fa Guter Blog zum Thema von REgarding365 * https://regarding365.com/another-messaging-app-in-office-365-kaizala-24ce3a12c7f9 Smart Lockout * Locks out attacker while letting users continue to access * Default: 10 attempts, 1 minute (with increasing duration) * Tracks last 3 bad password hashes (will not cause lockout) * Each DC tracks own lockout independently * Uses familiar location vs unfamiliar location to help differentiate between genuine user and hacker Banned Passwords * MS banned passwords * Custom banned passwords * Character substitutions
27:33
December 17, 2018
Make your own podcast for free with Anchor!