Skip to main content
Hairless in the Cloud - Microsoft 365 - Security und Collaboration

Hairless in the Cloud - Microsoft 365 - Security und Collaboration

By Hairless in the Cloud
Der deutsche Podcast rund um Microsoft Cloud Technologien: Office 365, Azure AD, Enterprise Mobility & Security, Modern Workplace & Collaboration. Präsentiert von Jan Geisbauer und Marco Scheel
Listen on
Where to listen
Apple Podcasts Logo

Apple Podcasts

Breaker Logo


Google Podcasts Logo

Google Podcasts

Overcast Logo


Pocket Casts Logo

Pocket Casts

PodBean Logo


RadioPublic Logo


Spotify Logo


Stitcher Logo


Currently playing episode

029 - Evilginx, Alex Weinert und Modern Collab Licensing

Hairless in the Cloud - Microsoft 365 - Security und Collaboration

075 - Olaf Hartong about Threats with a T
Special Guest for this episode is: Olaf Hartong one of the founders of Faclon Force. He is also a MVP, Detection Engineer and knows stuff about Security Threats
December 06, 2021
074 - SPECIAL Ignite 2021 H2 Recap
Gäste Thomas Naunheim (Twitter: @thomas_live) Oliver Kieselbach (Twitter: @okieselb) Themen: Book of news: Modern Collab (Marco) Microsoft Loop Mesh for Microsoft Teams (Avatar as video + full VR mode) Microsoft Editor with Context IQ Identity (Thomas) Security of Workflow Identities Conditional Access Enhancements Identity Governance und Entitlement Management Enterprise Mobility (Oliver) Custom Compliance Linux Compliance Linux enrollment (Intune App) Defender Risk Score for macOS Security (Jan) MDE: Tabs in Hunting and TVM for iOS and Android New Names: Sentinel Solutions and Near Realtime Rules
November 05, 2021
073 - OneDrive und Sentinel Terms
News Neue MS Roadmap (nur in EN-US) Teams Rich Broadcasting – Cameo, Seaker Coach, Rich Q&A, Stream to linkedin Teams Recording Playback up to 2x - Backup and Restore Edge profile - Stack Overflow Keyboard - OneDrive Files in O365 Files On Demand No disk space waste, 3 states Office is always cloud first Mobile Features Differential Sync 250 GB files Easy sharing Best on windows Good to know TMP, desktop.ini, .ds_store files are not synced Sync for B2B is a thing (MFA will block) Invalid character " * : < > ? / \ | PST is now supported and solved by lower sync frequency and lower version history Konnekt for the rescue – Sentinel Data KQL Query Events Alerts Incidents
October 15, 2021
072 - Catch-up und Brute Force gegen das AAD
- Windows 11 - Neue Surface Geräte (Studio & Duo2) - Guter Samariter Attack mit AirTag: - GitHub Copilot ………………………….. Marco mal ausprobiert???? - Brute Force Azure AD   - Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO   - Ist aber momentan für alle Tenants enabled   - Dagegen kann man BF attacken fahren, ohne MFA und ohne CA   - Diese werden nicht gelogged   - Es gibt auch schon einen PoC für ein BF script auf Github   - Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD   - Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität   - Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA   - Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt   - Außerdem wird  der Endpoint per default disabled und man kann ihn künftig disablen manuell - Teams News   -   - CarPlay   - Pin a message   - Reply to message   - Open in Office by default - Neue Apple Devices - MIP Co-Authoring im Desktop GA   -   - GKGAB Webcast: - Teams Co Organizer (Nov 2021)   - - Events   -  Microsoft Ignite November 2–4:   - WorkplaceNinjaSummit - Lightweight PLans in Planner   - - Trek vs Wars: 34 Jahre
October 01, 2021
071 - SCEPMan Special Guest: Dr. Christoph Hannebauer 
July 23, 2021
070 - Windows 11
News Fußball EM202(0|1) Pride: Hunting Queries on Teams Feature by Platform: Dave Kennedy Playlist: Viva Insights Wellbeing New Whiteboard for Hybrid Work: John McAfee ist tot Und dann hat er ein Video hochgeladen: Teams Room System New: Pink thumb: search for pink thumb in google store: Teams Webinar Webcast: Visio for everyone: Visual Studio 2022 Preview: Rename your SharePoint tenant: M365 Free DNS Domain: Windows 11 Snaplayout Snapgroups Dock Widgets Store Android Apps Teams MSA Required for Home
June 25, 2021
069 - DrAzureAD and AADInternals
Dr. Nestori Syynimaa (Senior Principal Security Researcher at Secureworks) Dr Azure AD, Identity Hacker and Blackhat Speaker From Finland, the Author of AADInternals -  Dr Nestori Syynimaa - - - Topics: - BPRT - Bulk Primary Refresh Tokens - Join Devices to AAD - Password hash sync --> seamless sign in (additional option for PHS)
May 28, 2021
068 - Staying Up-to-Date with Christian
Mit Christian Heim und Christian Keller (beide Customer Engineers bei Microsoft --> aka PFEs) sprechen wir in dieser Episode über den Umgang mit dem Wandel in einer Microsoft Cloud Welt.  Insbesondere sprechen wir ausgiebig über den sehr erfolgreichen Blogpost, den die beiden geschrieben haben:
April 23, 2021
067 - Microsoft Azure Security Center with Tom and Yuri
Microsoft Azure Security Center, 3rd Edition available for pre-order now Guests: Yuri Diogenes (Principal Program Manager at C+AI Security CxE Team at Microsoft) Tom Janetscheck (Security Program Manager at Microsoft) We had a great talk with Tom and Yuri regarding their new book covering Azure Security Center. Listen to the show and you will get the opportunity to win a free copy of the book!
April 16, 2021
066 - Tooltime
News Hafnium Ever Given - Yammer Guests - MVP Summit Ignite Endpoint Manager - I'm a PC wechselt die Seiten - Jan Findtime Remote Desktop aus dem Store Power Toys Fancy Zone Camtasia + Snagit Marco Zoomit ShareX PowerPoint Replace Image Fun
March 29, 2021
065 - Ignite 2021H1 Recap
Heute mit Niklas, Oliver, Jan und Marco rund um die Ignite News Azure Niklas Bachmann Virtual WAN updates - User VPN and VMware SD-WAN Partnering Scalable Bastion Service Azure Backup Archive Tier Preview Azure Private Marketplace GA Azure Resource Mover GA Azure Firewall Premium Preview Azure Disks Performance Tiers Collab Marco Scheel Meetings Presenter View Video Layouts 1k interactive Meetings Microsoft Teams Connect Shared Channels based on B2B Teams Multi Geo Safe Links for Teams Operator Connect (Calling + Conferencing) Low Data Mode Teams + Azure Calling Services SharePoint Governance Reports (Anonymous Sharing Links) Security Jan Geisbauer Security Kram eben die Show notes liest eh keiner Windows Oliver Kieselbach 1 Application Reliability 2 Restart frequency 3 Productivity Score Windows Update for Business improvements 4 Driver and Firmware update policies 5 Expediting Quality Updates 6 Known Issue Rollback (KIR) Delivery Optimization 7 Cloud-based congestion detection -> prevent download storm -> service elects someone and then this device can be the super spreader client min. 2004 -> cloud -> later this year 8 Settings Catalog 9 Defender + Tunnel App combined 10 Setup Assistant iOS native MFA support -> henne ei trotzdem -> TAP
March 05, 2021
064 - Temporary Access Pass und VIVA
News Das Ende ist Nahe - Pandemie Stay Alive Calls - New file sharing in teams - Community Calls - Microsoft Journal - Power Apps in Teams Milestones & Bulletins - Dave Plummer - TAP Microsoft Viva Insights = MyAnalyics (früher Delve) + MyWorkplace Analytics (Böse in deutschland) Topics = Project Cortex ist Knowlegde Management mit Tags, Wiki, etc Connections = Ist quasi ein SharePoint Intranet das man auch in Teams einbinden kann (früher Home Site App) Learning = "iframe" um alle möglichen Lernplatformen in Teams anzuzeigen (LinkedIn Learning)
February 19, 2021
063 - Script that und Escalate it
News - Emotet - Solarwinds - OWA KI - SharePoint OneDrive merged admin center - microsoft-onedrive-blog/bringing-onedrive-settings-into-sharepoint-admin-center-for/- ba-p/2054894 - Request data move 30.04.2021!!! - enterprise/request-your-data-move?view=o365-worldwide - Clubhouse - Apple macht jetzt Kopfhörer - Neue Website - - Microsoft Security 10 Mrd: microsoft-surpasses-10-billion-in-security-business-revenue-more-than-40-percent-year-- over-year-growth/ - Teams WebHook - 20210127-microsoftteams-webhookupdate/ - Unified Labels with SPO Sharing - compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide Marco - Automation PowerShell, CLI, … - Teams, SharePoint, Azure AD, AZ, Microsoft Graph SDK, … - - Jan - Privilege Escalation in AAD:
January 29, 2021
062 - Tech Tabu Xmas Special mit GeekSprech
Zusammen mit GeekSprech spielen wir Hardcore TechTabu.
December 18, 2020
061 - Oliver Kieselbach über Autopilot
December 04, 2020
060 - Ragnar Heil streamt
Ragnar Heil (Channel Account Manager EMEA Central bei Quest) Wer ist Ragnar Heil? Ignite Ankündigung „MS Stream New Vision“ - Zurück zu SharePoint - Gut oder schlecht? Deine Meinung Microsoft Stream basierte Events - Team Live Events vs Stream Live Events Event Setup - Software - Hardware - Tipps & Tricks Links
November 27, 2020
059 - FritzBox2Sentinel und ProductivityScore
News Trump Corona Gegner & der      Schülerbesuch in einer Lungenklink Blackfriday Woche! Pluton: Hunt across cloud app      activities with M365 Defender : Exchange Online Microsoft Teams KI Fundstück der Woche: Alexa      reagiert auf WC Spülung .NET Conf 2020 - .NET 5 - DLP Policies & Sens Label      - Bill Gates' neuer Podcast: Security Voraussagen für 2021      ( APTs will buy initial       network access from cybercriminals Von anderer Quellen: Zukunft       liegt in data exfiltration / not locking Canary Tokens: Fritbox2Sentinel FritzBox2Sentinel: Productivity Score
November 20, 2020
058 - Teams Display und Jupyter Notebooks
News: STOP THE VOTE !1!!! KI Fussballkamera verwechselt      glatzköpfigen Linienrichter mit Ball: Teams Connector Sentinel: Mandalorian Staffel 2: Sign-ins Report for      Service-Principals: Advanced Password Spray      Attack Detection: Low and slow (many thousand       IP addresses as source) e.g. from a botnet Diese Attacken gehen unter,       fallen fast nicht auf NUR Wenn Microsoft über ALLE       TENANTS weltweit schaut Password Spray Detection:       check single hash failing across multiple accounts worldwide Das alles ist jetzt in ID       Protection Teams Meeting Recording 3x3: Exchange + Adressing (no      groups): Xbox und Playstation next      gen: Teams News: Spotlight (for      all) Teams Display und Audio Jupyter Notebooks in Azure
November 06, 2020
057 - EN - Defender for Office 365 with Pawel Partyka
In this episode we deeply talk about Microsoft Defender for Office 365 with our special guest Pawel Partyka. Pawel is Program Manager at Microsoft in the Microsoft Defender for Office 365 team. This is a technically deep dive into the most important features in the area of Email security. Pawel was a great guest and great fun to talk to! Follow Pawel on Twitter:
October 28, 2020
056 - Ignite 2020
Collaboration - Stream stirbt und SharePoint lebt - Meetings werden besser (Together Mode Backgrounds, Custom layouts, Breakout, …) - Teams Federation in Gruppen Chats - Meeting Teilnehmer immer auf Mute - SharePoint File Sharing Guest expiration - Info Protection (Group oder Datei) und SharePoint Sharing - Exchange Email +Notation - Teams Templates im Admin - Teams Panels, Capacitiy - Teams search Links Security - MTP = Microsoft 365 Defender - MDATP = Microsoft Defender for Endpoint - OATP= Microsoft Defender for Office 365 - AATP = Microsoft Defender for Identity The Azure Security Center solutions are rebranded accordingly: - Azure Defender for Servers - Azure Defender for IoT (cool CyberX stuff for OT) - Azure Defender for SQL - Microsoft Defender for Endpoint (fka: MDATP) now supports Android (GA) and iOS (Preview) and macOS is now supported with TVM. Microsoft Threat Protection == Microsoft 365 Defender + Azure Sentinel + Azure Defender Neue Attack Simulator Szenarien: - Credential Harvest - Malware Attachment - Link in Attachment - Link to Malware
September 25, 2020
055 - Vertrauen in die Cloud
News - Tesla wurde gehackt - naja fast - - Corona Update - Computer Health: Monitor Placement / Setup -  - top eye level  - Tilt - Teams Recording in DE und PowerAutomate! - - Billige Meetings - - Azure AD B2B Lizenzupdate 50k MAU free - - Fluid Framework Open Source - - MS Lists GA - Grüße - GeekSprech - Vertrauen in die Cloud - Apple, Google und/oder Microsoft? - - Wer hat den Key? Wer hat den Key erstellt? - Service Encryption  - Exchange Online, Skype for Business, SharePoint Online, and OneDrive for Business  - Customer Key (aka Advanced Encryption with BYOK)  - HSM or AKV  - Availability Key - Azure Information Encryption  - Single file Verschlüsselung  - RMS  - BYOD  - HYOK-DoubleKeyEncryption - Only Unified Labeling Client  -  - Double Key Encryption helps organizations protect their mission-critical data - a small volume of their overall data. - Customer Lockbox  - Organisatorisch, technisch unterstützt und zertifiziert
September 15, 2020
054 - I like to move it - but you are not allowed to
NEWS Mimikatz: Ignite 2020: Become a KQL Ninja: Teams: SCC Report: Booking "14 people are      currently watching this product" --> random()*12 + 3: MCAS spoofing: Überall tauchen DUOs auf: I LIKE TO MOVE IT (2019 gekauft) "Alternativen"      SharePoint Migration Tool, ShareGate, AvePoint, … Viele Anbindungen (14): S3, AZ Blob, Box, Dropbox, G Suite, Gdrive, O365, OneDrive User vs Admin Self Service Migration OneDrive 2 OneDrive DropBox 2 OneDrive OneDrive 2 DropBox Admin driven migration Immer noch die Rede von       User! User Mapping = Site Mapping       = Url 2 Url Permission Mapping (upn =       upn) - damit auch B2B machbar? UX Anmelden an Service 1 Anmelden an Service 2 Auf jeder Seite den Ordner       wählen Im Ziel auch anlegbar Tech 2 AAD Apps (alles       OIDC/Oauth) Anmeldung an zwei Tenants in derselben Browser Session Mover OneDrive (user consent) Office 365 Mover (admin consent) Keine "Lizenz" Performance: Mein OneDrive 45k 106 GB = 12 stunden Use Case Blob to SharePoint über ein Schedule BUT YOU ARE NOT ALLOWED TO: Microsoft Endpoint Data Loss Prevention Public Preview Native built into Windows (in MDATP component and edge) Sensitive Info Type: ex german passport number AND Share Condition: Is shared with somebody inside or outside my org Audit or restrict activities      on windows devices Upload to cloudservices or       access by unallowed browsers Copy to clipboard Copy to USB Copy to network share Access by unallowed apps Print
August 10, 2020
053 - Alles neu mit Christian Baumgartner
Special Guest: Christian Baumgartner Ein neuer Tenant muss her, auf was muss ich achten. Namen, Dienste, … News Collaboration Bar im Test Teams Breakout rooms Corona App BLM gkgab Neuer Tenant Name des Tenant Christian, wie hast du das "bulk" geprüft Services Exchange Teams SharePoint OneDrive Security Conditional Access All the ATP Migration O365 Security AD
June 19, 2020
052 - Build 2020 und Windows 2004
News from Build Edge Sidebar search Pinterest integration Switch profiles Progressive Web Apps Lists Project Reunion Desktop und UWP Neue Auth Api für MFA in PowerToys Linux GUI apps Fluid Office Doc (Modularisierung von Content) Every Developer is welcome - Scott Hanselman - Windows 2004 Graphic Card Temp in Task Manager Only with dedicated GPU card Only supported in Celsius Rename virtual desktops Reset from cloud Win Taste und Punkt für Emojis Menü    Windows Hello PIN in Safe Mode Recover from the cloud Restart Apps Many Notepad features      
May 29, 2020
051 - Stephan Wälde und alle meine Token
Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG) Twitter: @stephanwaelde Blog: Begriffserklärung Access Token / bearer token OAUTH User vs. App Besser Principal und Ressource Owner Client != Device Client eher Anwendung Delegated vs App Permission Basic Ressource MS Graph Ressource Owner Client (Anwendung: Client ID) Auth Server (AAD) Access Token --> Resource Refresh Token --> AAD ID Token --> client Username, Displayname, Email Azure AD PRT --> sso browser holt sich von OS MSAL aware apps machen SSO Enterprise Apps Wie kann man die Tokens "anfassen"? https://JWT.MS (ID und Access Token) Fiddler F12 Oder selber schreiben Frage an Jan :) RFC von OAUTH 2.0
May 08, 2020
050 - Meetings everywhere und Attack Surface Rules
News Microsoft 365 Consumer - Briefing: Stuntman on Twitter: Teams Community Day: Bill Gates schreibt 13 Seiten über "Pandemic I": Kontaktverfolgung per PEPP-PT: CVE-2020-3952 bekam ein CVSS score von 10: Access Review Office Hour: Cloudeight Event am 22. Mai: mir, Ingo Gegenwarth, Hans Brender etc, organisiert von Drago Petrovic Trust in Tech am 29. April organisiert von Alex Benoit, sprechen wird diesmal Christian Müller von der Infowan über Sentinel und Co: GitHub for free: Attack Surface Reduction Rules Meetings Everywhere Anbieter Zoom WebEx Skype Google Meet Hangouts Facetime? Blue Jeans GoToMeeting Discord, Twitch, Mixer Microsoft Teams Free Version Commercial
April 24, 2020
049 - Live Events und Sentinel Fusion
News M365 Corona Einschränkungen: GK Home Office: Pimp your Meeting with Scott: Teams Background Noise Suppression and more: Teams Collab Bars: GK Future Workplace @ School: Microsoft Teams Live Meeting Nicht das Meeting wie sonst (Meeting != Event) Nicht Live (10-40 Sekunden Versatz)! Nur die Producer können sprechen! Producer & Consumer Ressourcen (CPU Power) Am besten zwei Producer Am besten vorher mal testen Kein Client für die Consumer, Teams Client geht aber Q&A, Live Transcription (Englisch, Türkisch, Spanisch, …), Recording License An Office 365 Enterprise E1, E3, or E5 license or an Office 365 A3 or A5 license A Microsoft Teams license A Microsoft Stream license Sentinel Fusion correlation More Stuff Non Teams Meeting Demo:
March 27, 2020
48 - MCAS und Remote Work
News Corona HICnight: Alternativlos: Tweeter Fleets: Betriebsrat und MDATP: MDATP for Linux: NFL nutzt Teams: Whats new in Teams (2020-02): MCAS Discovery: Shadow IT Connect via App Connect Salesforce Box Dropbox Gsuite etc Connect via MDATP Client Investigate Activity Users & accounts Oauth apps MCAS: Remote Work Time zone Unterschiede Video sollte man an machen Blur your Background Vielleicht nur am Anfang Bandbreite Nicht alle wollen/können Timing (call delay) Laut sprechen wenn man im Raum mit mehreren Leute ist Nutzt einfach in Teams die Test Call Funktion um euer Audio zu checken MUTE! Achtung: Teams Mute vs. Telefon mute Vorbereiten Rüstzeiten PPTX, Browser, Login Meeting aufzeichen Verpasst Abgelenkt Nicht verstanden Verzögerung in der Kommunikation Chat ist nicht Telefonieren oder in Person Kommunikation auch auf dem Handy dabei haben Equipment Headset ist super hilfreich Achtet auch Echo Kann euer Device von daheim arbeiten Umgebung Familie bescheid geben Gesundes Essen Geht auch mal raus
March 06, 2020
047 - BOTs und PIM
News Neue Office App: MTP ist GA, iOS und Android bekommt Defender: Gesichtsmaske mit deinem Gesicht: Security Roadshow: Microsoft Teams wo wie wann: Tesla gibt Gas: BOT PIM Edward Snowden Just-in-time Time-bound Approval Require mfa Justification Notifications Access reviews Audit history Assignment Role Activiation Duration Mfa / Approval /       Notification Eligible / Permanent Justification Ticket-Number !! Powershell Module Access Review Scheduled job that reviews       membership of all or certain roles Reviewer kann dann       entscheiden, ob Leuten Permission weggenommen wird            bzw. dies kann automatisch getan werden
February 21, 2020
046 - EN - Koby Koren
Special Guest: Koby Koren (Senior PM Manager for Azure Sentinel at Microsoft) Azure Sentinel
February 13, 2020
045 - Insider Risk und Office Templates
NEWS HIC-NIGHT: Anti-Phishing Vorschlag: Stephan Waelde blogged über AD Stuff: John Lambert @ Darknet  Diaries: Thomas Naunheim hat über App Consents geblogged: Panos to rule them all: Jeff Teper bekommt Teams: App Launcher updates for      admins: Yammer Native Mode: Insider Risk Insider Trading ist nicht      neu: kurz vor dem Wallstreet Crash 1929 hat Albert Wiggin, Chef der Chase Bank 40k Aktien seiner Bank geshorted. Damals gabs noch kein Gesetz gegen das shorting gegen die eigene Company und der Typ hat 4Mio$ verdient - die ihm allerdings anschließend wieder abgenommen wurden. Aufgrund dieses Falles wurde dann ein paar Jahre später ein entsprechendes Gesetz erlassen. In den Folgejahren gab es      noch viele Beispiele wie dieses. Dabei ging es um Wissen darüber dass eine      Company gekauft wird oder dass z.B. ein Medikament, an dem ein Pharmaunternehmen gearbeitet hat nicht genehmigt wurde. Mit diesen Informationen kann man natürlich schnell Geld verdienen. Microsoft baut den Compliance      Bereich in Office 365 weiter aus Insider Risk Management Communication Compliance departing employee data  theft & data leaks--> connect with HR Sharepoint Sites hinzufügen Sensitive info type  Indicators Office Templates Add-SPOOrgAssetsLibrary
February 07, 2020
044 - HICnight
HIER: Anmeldung für die HIGnight am 27.03.2020 New Edge - Jan ins Israel - Fluid Framework -
January 17, 2020
043 - GeekSprech Coop
Wir haben diesmal eine Gemeinschaftsfolge mit den Kollegen von GeekSprech: ( mit Eric Berg ( und Alexander Benoit ( CCC Youtube Videos von David Kriesel: 31C3 - "Traue keinem Scan, den du nicht selbst gefälscht hast" - David Kriesel: 36C3 - "BahnMining - Pünktlichkeit ist eine Zier" - David Kriesel: Begrüßungsjingle von Heike Ritter Product Manager at Microsoft Microsoft Defender ATP  (
January 10, 2020
042 - Christian Kanja
Heute zu Gast in unserer letzten Folge für das Jahr 2019 ist Christian Kanja (Vorstand bei der Glück & Kanja Consulting AG) Answer To The Ultimate Question - BBC Studios (
December 23, 2019
041 - Content Filter und Yammer 4.0
News MVP - AAD Connect Cloud Provisioning - Ignite News Recap - MS by the numbers - Not yet reindeer - AllAbout365 Podcast - MS move to teams - Multi tage approval for entitlement management - MS Forms File Upload - Retirement of SharePoint classic and Delve blogs (Mitte 2020 gelöscht) - Messeage center MC197403 Content Filter MDATP MCAS Yammer 4.0 New layout New mobile app (inkusive Video upload) Communities New live events scheduling Yammer in MS Teams Yammer in Outlook (on the web) Suite-wide coherence Security & Compliance Native Mode
December 06, 2019
040 - Private Channel Endgame und The new MTP Portal
News Ignite Rückblick: MDATP Training Videos (Onboarding, RBAC, Conditional Access, AIR, APIs, Advanced Hunting usw): @thorstenhenking hat eine Blogpost Serie zum Thema PowerBi Visulization der MDATP Daten gestarted: Ignite Tour (April 2020 Berlin): Mark Russinovich Inside Azure Datacenter: GeekSprech Ignite MVP WrapUp: Private Channel in Microsoft Teams Standard vs Private Ignite Session THR1080: Ist in allen Tenants vorhanden Eigene Site Collection (TEAMCHANNEL#0) für Files Eigene Berechtigung für den Channel UI Änderungen (Org, Team, Channel) Probleme mit der UI in einigen Tenants Alle Änderungen werden zwischen den Sites gesynced (SharePoint, Classification, …) Management über den teams Admin (und PowerShell) möglich Policy für das Enrollment Team Owner kann entscheiden, ob Member Private Channels erzeugen können 30 private Channels + 200 Standard Channels in einem Team Nur Members können in einen Private Channel eingeladen werden 250 Benutzer Limit für ein Private Channel Kein Planner als Tab! Für die UI gibt es Sicherrungdmethoden damit der letzte Owner nicht entfernt werden kann oder aus dem Team austriff bevor er den Channel übergeben hat Site Management nicht über SharePoint Admin UI (absicht) Owner and Member Changes in Site Collection werden überschrieben! Info Protection für Private Channel Chat landet in der Usermailbox! The new MTP Portal Single view für Office ATP Alerts, MCAS, AzureATP und MDATP
November 21, 2019
039 - Top 10 Take-Aways Ignite 2019 mit Oliver Kieselbach
Special Guest: Oliver Kieselbach (Lead Cloud Architect bei Glück & Kanja) Top 10 Take-Aways der Microsoft Ignite 2019 Teams news: Private Channel,      Multi Window (Early next year) SharePoint Sharing and User      Attestation Unified Labeling (Public      Preview 20.11.2019): Office Online AIP enabled! Microsoft Endpoint Manager Intune at Microsoft Microsoft Connected Cache Application Guard for Office Microsoft Cloud App Security      Access Control Microsoft Defender ATP      Endpoint Detection and Response features for Apple Mac Office ATP new Features
November 10, 2019
038 - EN - Ignite 2019 - Hadar Feldman
Special Guest: Hadar Feldman (Senior Program Manager at Microsoft) We talk about MDATP data, query language and advanced hunting with Hadar.
November 10, 2019
037 - EN - Ignite 2019 - Girish Chander
Special Guest: Girish Chander (Group Program Manager at Microsoft) We talked about all things Office 365 Security like ATP and a quick recap at the news from Microsoft Ignite 2019.
November 10, 2019
036 - EN - Ignite 2019 - Heike Ritter
Special Guest: Heike Ritter (Product Manager at Microsoft) About Heike Ritter About MDATP  * Why behavioral analysis? * Collecting data on the client * Find patterns and throw alerts * Act automatically: automatic investigation and remediation  * Alert and incident management  * Actions:   * Isolate  * Restrict app execution   * Live response: run scripts * Advanced Hunting * APIs & Flow Integration  * Clients OS supported
November 07, 2019
035 - EN - Ignite 2019 - Stefan van der Wiele
Stefan van der Wiele (Senior Program Manager at Microsoft) About Stefan All things Azure AD Access review What is it? P2 Why did MS do it? How should an org roll it out? How is customer adoption so far? New features? Teams? Self Service Entitlement Management Select connected organizations whose users can request access. When a user who is not yet in your directory requests access, and is approved, they are automatically invited into your directory and assigned access. When their access expires, if they have no other access package assignments, their B2B account in your directory can be automatically removed.
November 06, 2019
034 - EN - Ignite 2019 - Kim Kischel
Special Guest: Kim Kischel (Senior Product Marketing Manager at Microsoft) About Kim Kischel What is MCAS -First of all: Difference between MCAS and OCAS - technical & license -Cloud Discovery (apps & environment) - Assess risk and compliance -Sanctioning Apps -Easy-to-deploy app connectors -Discover Oauth Apps -Conditional Access App Control protection -DLP -Protect downloads to unmanaged devices -Threat detection Announcements and lookout from today's session - Endpoint-based cloud control - user coaching through in-context pop-ups - Centralized monitoring and custom reporting of Discovery data with Azure Sentinel and Power BI - Built-in threat detection and intelligent, connected remediation - Workday - Native Power BI detections
November 05, 2019
033 - EN - Ignite 2019 - Alex Simons
Special Guest: Alex Simons (Corporate Vice President at Microsoft) * MFA for free * FIDO2 without Passwords * AAD is the primary directory * User Provisioning * Global Reader Role * Frontline Worker * AAD Connect cloud provisioning * Entitlement Management
November 05, 2019
032 - EN - Ignite 2019 - Brad Anderson
Special Guest: Brad Anderson (Corporate Vice President at Microsoft) * The big thing announced today was Microsoft Endpoint Manager that combines Intune and ConfigMgr. Would you tell us what that exactly is? * Do you see advantages in device management for the Intune only managed clients? * Another interesting thing announced today is the performance score - can you tell us a little bit about it? * We watch your demos, we recognize very clearly, there are nearly NO mistakes. So doing demos by our own, we know that means a lot of preparation - I wonder: what drives you? Ignite News Teams: * * Multi Window * Private Channel * Outlook Integration * Yammer App MDATP: * * Vulnerabilty Assessment for Win Server 2008R2 und neuer * Integration mit Service Now * Advanced Hunting Erweiterung für Vulnerabilities * RBAC für Teams, die sich um Vulnerabilities kümmern * Automated user-impact analysis
November 05, 2019
031 - Ignite 2019 Pre-Day
Anreise zur Ignite Timeshifter: App zur Jetlag-Vermeidung Coole Leute an Board: Alex & Eric von Uber: Pickups everywhere Cybersecurity Workshop Microft Ciso Bret Arsenault: I drink because your password is "password" - I have a job because your password is password Maersk all over Jeremiah Grossman - Sentinel One Blythe Price: phishing assesments gegen MS user Pete Boden: CDOC, Microsoft SOC (8-9 redteams) Microsoft 365 Development Ben Summers: Kickoff, Marketing, Meeting-App in Teams Jeremy Thake: MS Graph overview Q&A Darrel Miller: MS Graph PowerShell Joey Glocke: MS Teams Dev Vessa Juvonen: Sharepoint SPFX Matt Hiddinger: Hidden Gem Adaptive Cards
November 03, 2019
030 - User Talks und Microsoft Stream Update
# News * Hairless mitten in den Ignite Vorbereitungen * Future is here: Beyond Meat, Uber + ApplePay * Elektroauto Kaufprämie 183 Millionen von 600 Millionen ausbezahlt (Zuschüsse 4.000 für E und 3.000 für Hybrid-Autos): * Smarter Rosenkranz: * iPhones sind nicht sicher, deshalb lieber zu Android: & * Ab Dezember keinen Appstore mehr für Windows Phone: * Mein und "dein" Surface Book 2 ist gefixed: # Per MS Flow auf MDATP Alerts reagieren * # Microsoft Stream Update * Schneiden von Videos (Start/Ende) direkt im Web * Ersetzen von Videos (URL und Views bleiben erhalten) * Papierkorb für Videos (User und Admin) * Office 365 Video Migration kann durch den Admin gestartet werden * Transcript nun endlich auch in Deutsch # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
October 18, 2019
029 - Evilginx, Alex Weinert und Modern Collab Licensing
# News * Message center * Emailabsender für SPO Links: * Teams Live Caption: * Service Health Email: * SharePoint Startseite: * 16 Neue Admin Rollen: * MINT @GlückKanja: * ScannerGate: # Evilginx, Alex Weinert * FIDO2 is your friend * All your creds are belong to us: * # Modern Collab License * Ziel: Microsoft 365 E3 + Identity & Threat Protection * Lizenzposter: * Office 365 * ProPlus = 12 USD * E1 = 8 USD * E3 = 20 USD * E5 = 35 USD * M365 * F1 = 9 USD * E3 = 32 USD * E5 = 55 USD * M365 Features * Windows: F1, E3, E5 * Office Apps: E1, E5 * EXO, SPO, Teams, ...: F1, E3, E5 * UC: E5 * Thread protection: E5 * BI: E5 * Identity & Threat Protection = 12 USD * Azure Advanced Threat Protection (ATP) * Windows Defender ATP * Office 365 ATP einschließlich Threat Intelligence * Microsoft Cloud App Security und Azure Active Directory P2 * Information Protection & Compliance = 10 USD * Office 365 Advanced Compliance * Azure Information Protection * Alle Angaben ohne Gewähr und in USD pro User pro Monat # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
October 11, 2019
028 - Gummi Enten und O4B B2B Sync
# News * Office ATP kann jetzt im Threat Explorer die Email direkt runterladen um sie so zu untersuchen * SP/O365 UserGroup am 23.10.2019 by der DBSystel: * Surface Pro 7/X, Surface Laptop 2, Surface Earbuds, Surface Duo/Neo: * Demystifying AI in Microsoft 365: * SharePoint Migration Toolkit SP2010: * Mute teams thread/Secondary ringer/Chrome calling: # Gummi Enten und was man dagegen tun kann *  Rubber Ducky und P4wnP1 A.L.O.A mit advanced hunting begegenen # OneDrive for Business B2B Sync * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
October 04, 2019
027 – Christopher Hackenschmidt
# Gast * Christopher Hackenschmidt - Glück & Kanja Consulting AG # Thema * Microsoft loves Linux * OpenSource * On-Premises Cloud # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
September 27, 2019
026 - Zero Trust und Modern Collab Roadmap
# Gast * Karsten Kleinschmidt, Lead Cloud Architect, Glück & Kanja Consulting AG * * Twitter: @KarstenonIT # News * Office 365 Video Migration startet: * Neue Schrift für Developer/Consolen: * Modern Workplace bei Microsoft: * Pocket Cast Free: * iPhone + NFC - Kommt FIDO support: # Zero Trust (by Karsten) * Die Annahme ist wir haben kein sicheres Netzwerk mehr * Assume Breach Zeitalter * Security wandert zur Identity * 99% der Phishing Attacks wären durch MFA verhindert worden * Conditional Access als Steuerelement * FIDO, Passwordless, Hello For Business # Modern Collab Roadmap * Sharing Reports for SharePoint Online: * Sharing Requests aus dem Site permission panel: * Pinned Channels: * Das Ende des Upload Center: (O365 Admin Notwending) * Site Swap: * Planner Priority: # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
September 20, 2019
025 - Böse Externe und MDATP Evaluation Lab
# News * Netflix Doku über BillG:20. September * Bewertung von CVEs: (common vulnerability scoring system) * iPhone 11 Pro Max: * Karsten bloggt: * Microsoft Musical: * Surface Hub 2 S UserGroup mit MVP: * Groups für * Office Developer Subscription jetzt mit M365 E5: # Böse Externe * Schatten IT beim Teilen von Daten * Email, DropBox, Fremde SharePoints * Nicht alle Daten sind gleich * Azure B2B kann CA + MFA, aber ist das das richtige? * Firewallansatz: Alles zu und dann schauen funktioniert nicht gut * Azure AD B2B + Custom Governance # MDATP Evaluation Lab * * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
September 13, 2019
024 - Office ATP Safe Attachments und Teams App permission policies
 # News * Windows ist ganz schön sicher: * Ninja (Twitch Streamer und Fortnite Player) macht jetzt Mixer: * Samsung und Microsoft Coop beim Note 10 Launch: * MDATP AMA: @WindowsATP oder #MDATPAMA * Microsoft Team Policy rollout (Discover + Private Channel): * Security muss mit PR und Marketing zusammenarbeiten: * Teams Channel Moderation: * Access Review mit Teams (EN): * MDATP Streaming API # Office ATP Safe Attachments * Office Macro executing .cmd file --> Delivered * Office Macro executing .cmd file that loads PS and downloads file --> Blocked * Zipped Office Macro executing .cmd file that loads PS and downloads file --> Blocked * PW protected Office Macro executing .cmd that loads PS and downloads file --> Delivered * Zipped, nrenamed to .txt or embedded 'Mimikatz' --> Blocked * Base64 encoded Mimikatz --> Blocked * Custom app that downloads .cmd file which creates folder (mkdir) --> Delivered * Cusotm App that additionally writes to registry (Start/Run) --> Blocked # Teams App permission policies Mit dieser Änderung kann der Teams Admin erstmals Apps an einzelene User verteilen. Es kann noch immer Tenant-Wide eingeschränkt werden (ging im normalen MS Admin center unter Services & Settings). Jetzt kann ich einzelnen Usern der Installieren einer App erlauben. * Org Wide Settings (überschreibt alle Policies!) * Block 3rd Party generell * Block all custom apps * Block specific app * Policy settings * Allow all * Allow specific black all * Block specify and allow other * Block all * Gobal Policy * MS Apps * 3rd Party * Tenant * User definded policies * based on user asignment (still no group assignment) Wenn geblock wird dann kann der Benutzer die App nicht verwenden (Tab wird zum Beispiel nicht angezeigt) # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
August 14, 2019
023 - AAD B2B OTP SPO - MfG und FIDO2 SignIn to AAD
# News * Switch Lite: * Logitech Hardware Security (Tastatur & Maus): * IUR für Partner... bleibt wohl doch: * Teams mit @-less Mention... wie Yammer: * Teams kann bei uns jetzt Priority Notifications * Enterprise Work Profile für Android bei GK: # AAD B2B OTP SPO - MfG? * SharePoint hat seit einiger Zeit das Email PIN verfahren eingeführt * Azure AD hat das nachgebaut und als Azure AD B2B OTP implementiert * Unterschied * SPO PIN Sharing: Identität nur in SharePoint sichtbar * Azure AD B2B OTP: Identität ist im Azure AD sichtbar * * # FIDO2 SignIn to AAD * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
July 15, 2019
022 - SMIME for Outlook und Private Teams Discovery - Visibility WTF
# Hairless in the Cloud - 022 - S/MIME for Outlook und Private Teams Discovery - Visibility WTF? # News * OneDrive Personal Vault     - 2FA um an die Files zu kommen     - nach einer Zeit wird das wieder gelockt (ebenso Files die daraus geöffnet wurden)     - auf Win10pro wird das Personal Vault auf eine Bitlocker-encrypted location gesyneced * Micosoft macht Werbung für Windows 1.0: * Microsoft Defender ATP     - TVM ist Released     - Categories sind angepasst an MITRE: * Microsoft macht 100% Teams (OnPrem PBX offline): * Das Ende von Kaizala: #  S/MIME for Outlook * Wenn Certificates auf klasischem Wege über das AD deployed wurden, kann man das Certificate aus Outlook in ein PFX exportieren     und sich dann zB selbst schicken * In der App muss S/MIME dann im Profil freigeschalten werden * Wenn das eingeschaltet ist, wird automatisch die Möglichkeit nach Threads zu gruppieren AUSGESCHALTET     * S/MIME wird sehr komplex wenn der Thread immer länger wird     * das betrifft dann auch alle anderen Accounts die in diesem Outlook konfiguriert sind     * Das S/MIME Setting kann man auch über Intune steuern (bald) * Dann kanns losgehen und man kann konsumieren und erstellen.     * außerdem kann man public keys von anderen usern installieren * Um eine Mail zu verschlüsseln, muss der Public des Gegenübers entweder lokal oder in der GAL vorhanden sein # Private Teams Discovery - Visibility WTF? * Microsoft kennt als Visibility/Privacy folgende Optionen   * Public - Jeder kann beitreten + SharePoint ist für alle Benutzer im Unternehmen zugänglich (Lesen+Schreiben)   * Private - Nur Owner können Mitglieder aufnehmen + SharePoint kann nur von Mitgliedern genutzt werden   * OrgWide - Kann nur von einem Company Admin erstellt werden! Benutzer werden automatisch hinzugefügt, aber der Owner kann wieder Benutzer entfernen * Wenn ein Team als Private erstellt wurde, dann war es in keinem "Verzeichnis" gelistet. Niemand konnte das Team finden. Früher war das anders. Da hat man auch Private Groups gefunden. * Jetzt gibt es eine Tenant weite Option um das zu ändern. In dem Fall sind dann alle Teams in der Suche sichtbar und einBbenutzer kann den Zutritt zu eiem privaten Team anfragen. * Es gibt ein PowerShell (Teams) für die Konfiguration. * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
July 05, 2019
021 - Certified Apps Control und ShareGate Apricot
# News * Rechtsklick auf Outlook in iOS: * 1000 Passwords to banned passwords: * Teams and Skype (Consumer): * Whats new in Teams (proximity-based, call app, mange from phone, meeting started on mobile, call me mobile join): * Knoblauch mit Tim Pritlove: * Reply All: * Bedlam DL3 - Me too: # Teams apps und MCAS * app certification program (build) * Selfassessment der App mit 80 Risk-Fragen an MS: * data encrypted at rest * MFA * User can upload data * SOX and other compliance * Security & Compliance info submitted to CSA: * ZUKÜNFTIG wird das app certification programm auf alle Breiche von M365 ausgeweitet * Teams apps & MCAS: * CASB cloud app catalog ist die Basis für das neue Cert Programm # ShareGate Apricot Quick Check Deploy and govern Office 365 Groups and Teams with confidence. ShareGate Apricot helps you collaborate with trusted users to keep your self-service Office 365 environment clutter-free. * Hübsche Oberfläche * Basis governance für Groups allgemein * Activity feed * Unbenutze Gruppen * Entrust Modell für übergabe an den Owner * Keine Klassifizierungsinformationen * Nur Automatismus für Auto Entrust durch Owner * Web Interface für den Admin nicht für den Endbenutzer * 4$ USD per user per year * Kommunikation über Email * Archivierung (Kombi aus Build In und Azure Storage) * Hosted in US only * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
June 21, 2019
020 - Ausgeyammert und Cloud Security Operations Center
# News * Glück & Kanja Mini Bootcamp * Troy Hunt - Project Svalbard: * Xbox Pass Ultimate - Deal: * Apple News (WWDC): * patch BlueKeep: * Heise und Emotet: * Top 1000 Password: * Glück & Kanja ist 2x Partner of the year: # CSOC * GK Cloud Security Operations Center: # Ausgeyammert Yammer ist noch nicht tot. Bei GK besteht die Wahrnehmung, dass man ein totes Produkt daran erkennt, dass alle sagen es ist nicht tot. * Wir haben das "damals" Dezember 2015 als Cloud initiative gegründet * Kleine Gruppe, dann mehr, dann alle * Unsere Gruppen: All Company, Cloud, Tech, Noise und kleinere * Stärken: * Unread Tracking * Simplicity * Not so great: * Extra App/Service * Lernkurve * Limitierte Gestaltung und Layout * Mail * Neuer Ansatz über Org Wide Group (what about dynamic group?) * GK All * Hinweis beim Post * Keiner kann es verlassen! * Keiner darf Channel anlegen * Ersetzt Ankündigungen per Email/Yammer * Alle sollen/müssen Teams nutzen und die Basics kennen # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
June 14, 2019
Hairless in the Cloud - 019 - One drive to rule them all und White Glove
 # News * Windows 10 1903 ist da: * Yammer in der EU (Limit: Externe und Email): * SPC19 - Intelligent Intranet Announcements: * SPC19 - Updates to SharePoint security, administration, and migration: * SPC19 - SharePoint home sites: a landing for your organization on the intelligent intranet: * SPC19 - Yammer Rich text und Q&A: * Advanced Threat Protection for Azure Storage (zu sehen im Azure Security Center) * Access from unusal location * Application Anomaly * Data Exfiltration (large amount of data) * ... * * Vulnerabilty Tasks from MDATP to Intune is in public preview # One drive to rule them all SPC: 28 regions, 54 data centers, 180.000 servers, "OneDrive is the files app for Microsoft 365" * OneDrive kann nun endlich differential Sync für alle Dateitypen: * Es kann nur schneller werden * Sync mit vielen Dateien war/ist ein Problem, wenn es schnell gehen soll * Demo 00:23 - * File hover cards: * Save for later: * Andere Libraries im OneDrive: * 360° image previews: * Requests files from others: * Sharing: Teams chat integration, so ähnlich wie modern Attachment, aber mit Context: # Autopilot White Glove * Braucht 1903 und TPM 2.0 * Device context Installation * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
June 03, 2019
018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
 # News * Yammer - Langsam ist das neue richtig: * Team * 100 und Links: * Azure Datacenter mit Mark: * Collab Sumit in Wiesbaden 27-29 Mai: (Ingo Gegenwarth) * IP / URL Block kommt zu MDATP # Blick über den Tellerrand * Forschergeist Podcast mit Tim Pritlove: * Zu Gast Anfang 2019 Franz Josef Radermacher * Klimaneutralität: * Starken Bevölkerungszuwachs vermeiden * Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit      steigt der Wohlstand. Steigender Wohlstand = weniger Kinder * Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und      Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung. * Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. * Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik. # Wir kennen die Passwörter Eurer User  * Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray" * 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten ( * d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor * In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: * Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt: * Sichere und seperate Devices für administrative Tätigkeiten * Seperater Admin account (braucht eine SmartCard zur Anmeldung) * Non-persistent Access (JIT) * Passwörter loswerden * Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich    User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem) * Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device * Apps die legacy auth (Passwörter) brauchen sollten separiert werden * Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions) * WebAuthn e.g. Yubikey sign-in * supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones * User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices    werden aber auch unterstützt) # Microsoft Graph Die Microsoft API schlecht hin * Es gibt auch noch andere * Azure AD OAuth * Recht großzügige Berechtigungen * REST oder SDK verfügbar * Wir nutzen das ziemlich intensive # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
May 17, 2019
017 - Azure AD Entitlement Management und Advanced Hunting
 # News * Microsoft Build 2019 * Windows Terminal (Mid-June, oder jetzt selber-bauen) * WSL 2 (Managed VM, Full Linux Kernel, much faster) * Windows Explorer mit Enterprise Search in 20H1 * Fluid Framework * Conditional Access: Setting condition requirements such as trusted network location for registering security information such as MFA or SSPR * What is my TenantID? ( # Die Philosophischen Fünf Minuten * Westworld: # Azure AD Entitlement Management Nach einem kurzen Check des Features bleibt folgendes anzumerken: * Es gibt keine API für eine Automation (noch nicht, wenn im Microsoft Graph) * Eine Automation macht nur bedingt Sinn, wenn ich nicht alle Informationen doppelt pflegen will * Beispiel: * Verantwortlichkeit für das Lifecycle Management von O365 Groups * 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte benötugt) * 1 Office 365 Group für das CSV alles Groups * 1 Rolle in Freshdesk als Ticket Author * Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO Site, AAD App) * Toller Anfang: End zu ende mit mail kommunikation in alle Sprachen * Azure AD P2 * Interessant: Entitlement geht auch für externe, also um sich zu Beispiel für ein AAD B2B zu "bewerben" * Website: # Advanced Hunting in MDATP * Mitre Attack: * Sigma Rules: (started by Florian Roth) * KQL: # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
May 10, 2019
016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait
 # Shoutout Christian + Paul Danke für das Feedback! # News * Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: * Scans for accessibility tools backdoors via RDP * Chewbacca Darsteller ist tot:    Zulestzt 2015 in "Das Erwachen der Macht" * Clickbait überall: * Office 365 Advance Message Encryption: * Apply Custom Templates * Revoke & Expire encrypted messages ('Expire' als Option eines Templates) * Living Coral: * Discover Privat Teams: * MS Teams Information Barriers: # Manage authentication sessions in AAD CA * Sign-in frequency (1hour to 365 days): AAD Default = 90 Days * Persistent browser session * Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked * Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken) * Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-)) * # Azure Active Directory Entitlement Management * Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss * Access Packages werden in Containern organisiert die man "catalogs" nennt * Access Policies beinhalten policies * In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind * Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert * # Files restore for SharePoint * Baisert auf der Dateiversionierung * Zeigt eine schöne Timeline * Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner) * Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben * Ist das was man aus OneDrive kennt * In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von
May 03, 2019
015 - Unified Identity SecOps und Meet me in the lobby
# News * Alex Benoit integriert ATP alerts with SNOW * Kaizala & Teams: * Neuer Star Wars Trailer - Rise of the Skywalker: # Meet me in the lobby Meeting in Teams (aber auch in allen anderen Tools) sollten vorbereitet werden. Damit jeder Teilnehmer die Chance hat sich rechtzeitig einzuwählen, sollten ein paar Dinge bedacht werden: * Lobby: Wenn die Lobby aktiv ist, muss jeder User einzeln eingelassen werden. Mit der Lobby kann ich als Teilnehmer nicht rechtzeitig mein Audio Setup testen. Ein frühzeitiges Einwählen weil ich im Auto sitze ist nicht möglich. Am Ende führt es dazu, dass das Meeting verzögert beginnt oder ein suboptimales Meeting statt findet * Richtiges Audiosetup: Es gibt viele Möglichkeiten und Geräte. Mein Tipp nutzt ein Device, was einfach gemuted werden kann. In Teams noch eine Herausforderung, aber machbar. Ein dedizierter Mute Kopf ist mein Favorit. Gibt es ein Teams Room System in der Nähe? Testet es, einfach Teilnehmer über den Namen des Raums (steht auf dem Device Screen i.d.R.) einladen * Einwahl über Telefon: Audio Conferencing erlaubt die PSTN Einwahl. Noch besser, wenn man dem Meeting beitritt und sich anrufen läßt. Andere Dienste erlauben es eine teilnehmer Nummer anzugeben, welche im Full CLient angezeigt wird. Es ist Gold wert, wenn der Name immer dann aufleutet, wenn die Person redet. Gerade für unbekannte Stimmen viel wert! # Unified Identity *  Unified Portal in Microsoft Cloud App Security: # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * Coverarts by CARO (mit Hilfe von
April 19, 2019
014 - Windows Defender und Evergreen
# News * Amazon Mitarbeier hören Recordings an: * Edge Chromium Beta: * Home Realm Discovery change: * Office 365 Dev Subscription (renewable but 90 days): * MS Teams DLP:  * ShareGate Apricot O365 Governance Tool: * Multi Geo is OK, but: # Hörerfragen zu ATP * Unterschied Defender AV und Defender ATP bzw warum nicht ne 3rd Party # Microsoft 365 Evergreen HowTo Was kommt nach der Migration zu Microsoft 365? Der Kunde muss sich mit dem Greenfield beschäftigen. * Microsoft Message Center * Microsoft Roadmap * Microsoft Events (Build, Ignite, ...) * Blogs (Tech Community, MVP, Techies, ...) * Twitter     # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
April 12, 2019
013 - Stream and Hack Yourself
# News * Scott Hanselman in Paris with Google Translator: * Multi-Geo in Sharepoint: * OneDrive Machine Install: * Visual Studio 2019 Launch: * VS 2019 Outtakes:   # Philosophische Fünf Minuten * Das Chinesische Zimmer: # Stream Videoplatform in der Office 365 Lizenz * Nachfolger zum Office 365 Video Dienst (SharePoint basiert) * Basiert auf den Azure Media Services * Tenant hat ein Limit 500 GB + 100 MB Pro User * Es gibt auch Standalone Lizenzen * Unterscheiden das speichern in O365 Groups (Teams) und Stream basierten Channels * Upload kann eingeschränkt werden * ACHTUNG: Teams Meeting Recording braucht die Upload Erlaubnis des Users der den Knopf drückt! Es gibt keine Fehlermeldung... es gibt "nur" keine Video * Einschränk wer Stream basierte Channel erzeugen kann OK. Der Rest läuft über Groups * Keine API! ALso kein Storage Management * Nur der Author eines Video kann es auch im Original runterladen # Hack Yourself * Walkthrough, wie man eine Win10 Machine hacked und was Microsoft Defender ATP dazu sagt:    # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
April 05, 2019
012 - Access Review and Vulnerability Management
# News * Office Lense in Outlook for iOS * Content Cameras and Intelligent Capture in Teams Rooms: * MS Teams Enterprise Connect: * Sync from within Teams * Windows Calculator on steroids * Sysinternals DVD on YouTube: # Access Review Review von Group (Teams, Groups, etc) im Bezug auf die Membership. Ist ein AAD P2 Feature. Out Of The Box End User Kommunikation. Automation nur über Microsoft Graph Beta Endpoint und auch nur mit Delegate Permission :( Links * * * # Vulnerability Management / ATP News * Windows Defender ATP heißt jetzt Microsoft Defender ATP * Defender ATP for MacOS  * Vulnerability Management     * Device Inventory     * Visibility into Software and Vulnerability     * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
March 22, 2019
011 - Security aus Israel und Flow
# News * Microsoft TODO kann jetzt flagged Email: * Photo Hacking Model Y - Respekt für die Leute die Tesla dafür eingekauft hat: # Security aus Israel * Jan ist mit zwei Kunden bei Microsoft in Israel * Starker Focus aus Security * Große Startup Szene in Tel Aviv * Warum ist Israel so gut im Bereich "Cyber": * SIEM, Azure Sentinal, Microsoft Cloud App Security (MCAS), Azure ATP, ATA und The Next Big Thing # Flow * Rückblick auf das Meetup bei der Mainova zum Thema Flow: * Flow vs Logic Apps = Business vs IT * Alte Erinnerungen an SharePoint Designer Workflows kommen hoch, was soll da schief gehen # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
March 15, 2019
010 - Azure Sentinel und Geyammer
# News * OneDrive Message Center Update (AutoPause, SPO Admin Sharing, Sharing Link Help!): * Hololense 2 Specs und Details: * Teams jetzt erst recht WhatsApp??? Walkie Talkie: * Microsoft Threat Experts: * Neuer Blog-Post: * Reboot to BIOS: shutdown -r -fw -t 0 * Configure Outlook Profile in Intune: # Azure Sentinel * Azure Security Insights * SIEM von Microsoft (Security Information & Event Management) * Data Collection von * AAD * AAD ID Protection * O365 * Cloud App Security * Azure ATP * Security Events * AIP * Aber auch nicht-Microsoft: * F5 * Palo Alto * Cisco * AWS * Dashboards * Exchange * Mailbox permission changes * Admin Activity * Suspicious Activities * AAD Audit Log * Logs * Query Sprache * Playbooks um auf bestimmte Alerts automatisch zu reagieren * z.b. erstelle einen incident in Service Now * Poste eine Message in Teams * Schreibe eine Email mit approval workflow zu einem Manager und frage,    ob User z.B. geblockt werden soll * Hunting * prebuilt queries von Microsoft Security Experts * Azure AD Signins from new locations # Geyammer * Noch ist Yammer nicht tot * Teams ist noch keine 1:1 replacement * Wenn man kein dedizierten nutzen hat, sollte man es einsetzen? * Rollout Projekte werden durch eine Yammer Community unterstützt * Halbherzig... O365 Groups Support, Verbieten von Gruppenanlage, External Groups verbieten, AV Scanning * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
March 01, 2019
008 - Join the Team und Office ATP Details
 # News * Win32 App Inventory in Intune: * Neuigkeiten rund um MFA und SSPR Website: * Office Portal als PWA: * Firmwareupdate auf USB-C Wireless Charging Turnschuhe: # Join the team Von Public und Private Teams. Wie werde ich Mitgleid. Join by code! * # Office ATP Details * SafeLinks * Safe Attachments * Links in Office Documents auf Windows und Mac und in Office Online * Native Link Rendering (nur href wird rewritten, Displayname + Hoverlink bleiben die Orginalen, fiel früher besonders auf, wenn der Link nur "Link" hieß statt "http://blabla" * Files auf SharePoint, Teams und OneDrive * nicht jedes File wird gescannt * der Process, der entscheidet welche Files gescannt werden, nutzt die sharing und guest activity + threat signals * Files in SharePoint werden dann z.B. visuell markiert und können nicht downloaded werden = modern experience * Files tauchen dann in der Quarantäne auf und können dort wiederhergestellt oder gelöscht werden * Hierauf kann man sich auch Alerts geben lassen * Dafür gibt es dann auch fancy reports, die im neuen Security & Compliance Center noch toller aussehen * Explorer = advanced hunting * integration von WD ATP = Devices Tab * Threat Tracker = infos über aktuelle Threats * Attack Simulator * Spear, Brute Force, PW Spray * License * O365 E5 hat O365 ATP P2 inklusive * O365 ATP P1 Add-On zu O365 E3 # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
February 22, 2019
007 - ATP Everything und Teams mit Dateiberechtigungen
# News * Mensch gegen Maschine: * SharePoint Migration Tool Erweiterungen für Managed Metadata, Webparts und Navigation: * Yammer jetzt in 64 bit: * Stream Interaktion + PowerPoint: # ATP Everything Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP. In addition, if your organization does not currently have ATP, you'll have new options to consider, including ATP Plan 1 and ATP Plan 2. To learn more, see Office 365 Advanced Threat Protection plans and pricing and the Office 365 Advanced Threat Protection Service Description. License Pläne: * O365 ATP P1 * Add-On zu O365 E3 * O365 ATP P2 * Add-On zu O365 E3 * O365 ATP P1 inklusive * O365 E5 hat O365 ATP P2 inklusive # Teams mit Dateiberechtigungen * Mitglieder dürfen "alles" * Owner kontrollieren Mitglieder * Owner sind Site Collection Admin, aber mit einem Hack, da die AAD Group eingetragen ist * Einzelberechtigungen auf SharePoint Ebene sind möglich z.B. /General/PM-Only * Achtung mit Channel Ordner Berechtigungen (Private Channels sind angedacht) # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
February 15, 2019
006 - Teams is complete != finished und Künstliche Intelligenz
 # News * Marco und der SuperBowl * Deutsche Post kommt mit WhatsApp Alternative (SimsMe): * SAML Token encryption in AAD (public preview): * File Manager 'für OneDrive': * Teams kommt ins Office Paket * Team Limit von 2.500 auf 5.000 erhöht: * Microsoft Teams Priority Notification & Message Delegation: * Das neue OWA kommt für alle: * Spotify hat Anchor gekauft: # Teams is complete != finished Microsofts Sicht: * Rolling out * New File experience * Firstline Worker * Webparts as Tabs (heute braucht es ne Page drum herum) * Connect Site with one click * Dev * Yammer Tab * Broadcast meetings * Teams Info am Ordner wenn channel * ProPlus integration Community Sicht: * Private Channels (Working on it) 16k * Group Calaneder in Teams (Working on it) 8k * Compact Mode (Planned) 6k * Multi Team Account (Working on it) 6k * Linux Client (On Backlog) 6k * Better planner Integration (partially done) 6k * Who is online in a channel (working on it) 5k * Archive channel (On the backlog) 5k * Teams uses 600MB and is super slow! (Working on it) 4k +1 * Multi Window (working on it) 3k * Access Email from left panel (under review) 3k # Nick Cave, Yuval Harari und Machine Learning Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern: * Yuval Harari: 21 Lektionen für das 21. Jahrhundert: * AI wird Musik kreativer und besser machen, als der Mensch das könnte *!amp * Cave: Super Buch, aber, die AI wird nie Musik machen können, die 'menschlich' ist (z.B. 'Smells like Teen Spirit') * Reality Check, wo stehen wir --> Zero Alpha ('Schach'), Alexa & Siri, Microsoft Azure Machine Learning Studio * Getting started azure machine learning: * Identity Protection, WD ATP & Office ATP, Smart Lockout # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by CARO (mit Hilfe von
February 08, 2019
005 - Meeting(raum) und Identity Protection
# News * Dropageddon und die Geschichte des Bring Your Own Key: * Tesla Model Y kommt 2020 * Neuer Save Dialog in Office: * Azure AD B2B OTP oder das Ende des Shadow Tenants: * In eigener Sache: Audioqualität Podcast # Microsoft Teams Meeting Room "Microsoft employees have long asked for the company’s internal meetings to work better." * Proximity detection (coming soon), makes it easy to discover and add nearby, available Microsoft Teams Rooms to any meeting. * Companion experiences with mobile, to join your devices in content-only mode. * Support for dual screen rooms. * * * * * # Identity Protection Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern: * Risky Sign-ins (kommt die Authentication tatsächlich vom richtigen User?) * A-typisches Reiseverhalten (10 Uhr morgens Login in Frankfurt, 11 Uhr morgens Login in Tel Aviv) * Anonymous IP (z.B. Tor Browser) * Ungewöhnlicher Login (anderes Device oder Netzwerk wie sonst) * Risky Users * Entweder durch ein Risky Sign-in (siehe oben) * oder weil Microsoft die Credentials des Users irgendwo im Darkweb gefunden hat Mehr Infos hier: # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube: * Coverarts by Caro (mit Hilfe von
February 01, 2019
004 - Classification in Teams und wieviele Azure ADs brauche ich
# News * Office 365 jetzt auch im Mac App Store * Spotify plant eigene Hardware für Autos --> * Tesla Model 3 darf in Europa ausgeliefert werden und wird vom Bund gefördert (Umweltbonus): * Neue Lizensen: * SharePoint & Office 365 User Group Frankfurt dieses mal in Offenbach am 12.02.19 17:30 bei der Glück & Kanja zum Thema External Sharing. Sagt auf Xing bescheid, dass ich dabei seid: * Outlook Insider kann jetzt Animated Gifs: * SharePoint Modernization Blogpost: * Webcasts von Glück & Kanja MIP und WDATP # Wieviele Azure ADs brauche ich? * Workday inbound user provisioning: * Azure AD Enterprise Apps: # Classification in Teams Eigentlich passiert die Klassifizierung in der (AAD) Group. Noch schwebt die Klassifizierung noch nur am AAD Objekt der Gruppe. Mit dem Unified Labeling und den Ankündigungen der Ignite kommt nun auch Funktion dazu. Was können wir: * Visibility * AllowGuestMembership * AllowExternalSenders * EnableGroupExpirationPolicy * GroupExpirationPolicyPrefixFilter * SPOAllowMembersEditMembership * SPOMembersCanShare * SPOSharingCapability * SPODisableRequestAccess * SPOSharingAllowedDomainList * SPOSharingBlockedDomainList * SPODefaultSharingLinkType * SPODisableCompanyWideSharingLinks * SPODefaultLinkPermission * SPOConditionalAccessPolicy Leider noch in keinem Tenant live gesehen :( * * # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube:
January 25, 2019
003 - 'Admin or not' und Microsoft Search
# News * 2020 ist das neue 2000? Windows 7 und Office 2010 Support End. Alle reden darüber. * MyAnalytics License Change - jetzt darf jeder aber so schlimm ist es nicht... es gibt "nur" das Add in * * Alle SKUs: * Hololense 2 kommt wohl bald! Wer mal die 1. Version probieren will, der soll bei uns in Offenbach vorbeischauen * * Todo Tasks (My Day) kann man jetzt ins Start-Menü pinnen * # Admin or not * Was spricht für eine Trennung? * Angriffe und Malware können sonst im Admin Kontext durchgeführt werden * Wie geht man also meist vor? * Man gibt Usern einen zusätzlichen Admin Account * Mit dem melden sie sich an einer rdp Session an und administrieren * In der cloud Welt findet die Administration meist im Browser statt und so wurde es üblich zusätzliche Browser Sessions im Admin Kontext aufzumachen. * Nun bringt das aus Security Sicht nicht all zu viel: wenn ich ne Malware drauf habe, kommt die u.U. auch in die Browser Session meines Admins und dann ist es eigentlich egal, ob ich mit diese, Account lokal angemeldet bin oder nicht. * Optimal wäre hier eine Saw zu verwenden. Das ist mit Abstand der sicherste Weg. * Microsoft versucht aber immer auch Security komfortabel zu gestalten und so kann PIM (Privileged Identity Managementeine) Mitigation sein. * ( # Microsoft Search (for Bing) * Details: > Microsoft Search in Bing bringt Suchen im Arbeitsumfeld und im Web mühelos auf einer Oberfläche zusammen. Verwenden Sie Microsoft Search in Bing als eine einfache, schnelle, leistungsstarke und sichere Methode, um die richtigen Informationen zum richtigen Zeitpunkt in einem beliebigen Browser und auf einem beliebigen Gerät abzurufen * Mal wieder so ein 'Such Ding'. So wie damals? SharePoint? Fast? Enterprise Search? Integration in Windows? Federated Search? * Wie suchst du? Ich nutze Bing! Ich bin verrückt? Alle nutzen Google. Ich nutze auch Edge... noch * Features * Eigene Q&A such nach "Reset" und du bekommst dein Corp KB Artikel wie man das macht. * Yammer, Teams, SharePoint, Personen, ... * UI etwas gewöhnungsbedürftig * ABER ICH MAG ES * Mal sehen wie ich meine Kollegen dazu bringe Bing zu verwenden * Wenn es in Windows drin ist, dann sehe ich eine Chance. Auf Bing als Suchmaschine zu setzen, hilft nur mir ;) * AKtuell als OPT IN im Tenant * Wenige Schritte * SignIn to bing im brower... dann aber kein MS Reward program mehr :( # Feedback, Kritik, Lob, Fragen? * Email: * Twitter: @hairlesscloud * Web: (Links zu allen Podcast Plattformen) * YouTube:
January 18, 2019
002 - AutoPilot Harvesting und Dateien in Teams
**News** - Technische Probleme mit Podcast Distribution an manche Anbieter wie ITunes --> gelöst - [Win10 im Whitehouse Situation Room] ( - Python ist jetzt im Windows Store - CES: Dell XPS jetzt in weiß und mit Kamera oben - [Elon Musk schickt uns in den  Weltraum]   ( **Autopilot Harvesting** Man _KANN_ während der OOBE per cmd das windows autopilot info script laufen lassen und dann das Device als Autopilot Device registrieren. Vor 1809 musste man Gerät danach aber resetten. Warum? Darum: * sobald das Device ne Internet Connection hat, holt es sich vom Autopilot Service sein Profil. * das passiert also auch in der OOBE, wenn man gerade die Autopilot Info harvested. * vor 1809 musste man also nach dem harvesten (und der Registrierung) einen Reset durchführen, damit er das AP Profil erneut zog. * seit 1809 zieht er das jetzt bei jedem Reboot. **Dateien in Teams** * Wohin gehören meine Dateien in einem Team? * Immer in General? * Ich synce eh alles mit OneDrive und Files On Demand mir doch egal? * Wenn nicht in General für Teams User "unsichtbar" * Manuelles Einbinden ok * Aber versuch mal auf die selbe library ein link zu setzen… die UI hilft nicht… * Genau wie bei OneNotes >Alles gehört in General! * Was wenn ich ein Channel anlege… verschiebe ich dann von General in Channel? * Die Links gehen doch kaputt? * JA für alle Chats * Wenn es ein SharePoint Link ist (wer macht denn so was) Dann gibt es die Chance, dass das Dokument noch lebt :) * Rename eines Channel --> Kein Rename des Folders * Neun Ein Problem außerhalb von Teams * Told you so.. Use teams * UserVoice Working on it * Kann doch aber garnicht gelöst werden * Am besten Gerneral abschalten
January 11, 2019
001 - Chat und MFA
Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf:  Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises  Teams - 1:1 Chat vs Group Chat vs Team Chat  Warum chatten mich kollegen zu Projekten persönlich an?  Warum kein @Mention?  Warum erstelle ich ein Group Chat? Warum kein Team?  Sichtbarkeit?  MFA  MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen  Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer damit nichts anfangen, da er nicht von einem Trusted Device kommt.  Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt).  In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten)  NEWS  IX Artikel:  Wusstest du, dass man sich in Teams nicht selbst @Mention kann?  Windows Sandbox: 
January 07, 2019
000 - Kaizala und Passwortangriff
In unserer Pilotfolge diskutieren wir erst über den Sinn und Zweck von Kaizala im Office 365 Umfeld. Im zweiten Teil geht es dann um Passwortangriffe und wie man sich im Microsoft 365 verteidigen kann. # Show Notes Kaizala * * "Microsoft Kaizala is a phone-number based, simple, and secure mobile chat app that enables you to connect and coordinate work across your network – your organization, vendors, partners, suppliers, and customers." Kaizala Web Preview * Guter Blog zum Thema von REgarding365 * Smart Lockout * Locks out attacker while letting users continue to access * Default: 10 attempts, 1 minute (with increasing duration) * Tracks last 3 bad password hashes (will not cause lockout) * Each DC tracks own lockout independently * Uses familiar location vs unfamiliar location to help differentiate between genuine user and hacker Banned Passwords * MS banned passwords * Custom banned passwords * Character substitutions
December 17, 2018