In the past I have taken several Azure exams, and yesterday I took the Azure Security exam Az-500. I am really glad that I passed the exam. In this article I will give you a brief overview of the topics I saw in the exam and what materials I used to prepare for the exam. I can say directly that the best way to succeed in the exam is practice.
Continue reading How I pass the Azure Security Exam Az-500Tag Archives: Azure Active Directory
Setup Passwordless login Für Azure & Microsoft365 mit yubico 5 und FIDO2
Vor einigen Wochen hat Yubico zahlreiche Passwordless-Kits kostenlos zur Verfügung gestellt. Um weitere Menschen von den zahlreichen Vorteilen des Passwordless Logins mit dem integrierten FIDO (Fast IDentity Online) Standard, in Yubico Devices, zu überzeugen. Vor ein paar Tagen habe ich mein Starterpaket erhalten – an dieser Stelle vielen Dank für die Zusendung. Das Starterpaket enthielt direkt 2 Keys den YubiKey 5 NFC (USB + NFC) und den YubiKey 5C (USB Type-C). Direkt nach dem Erhalt habe ich mit der Einrichtung begonnen – die sich sehr einfach gestaltet.
Dieser Artikel stellt die Voraussetzungen und die Konfiguration des Azure Active Directorys vor, um die Kennwortlose (Passwordless) Funktion zu nutzen.
Continue reading Setup Passwordless login Für Azure & Microsoft365 mit yubico 5 und FIDO2
Azure Management Groups und Blueprints – Überblick und Einrichtung – Teil 1
Der Weg in die Cloud ist eigentlich simpel, ein Konto im Azure Portal angelegt, die Kreditkartendaten hinterlegt und schon können alle verfügbaren Azure Ressourcen ausgerollt werden. Dies mag für Testumgebungen durchaus ein möglicher (wenn auch nicht empfohlener) weg sein. Für Produktiv Workloads, unabhängig ob Cloud only oder Hybrid-Szenario, sind Regeln erforderlich und sinnvoll. Um die Umgebung zu Strukturieren, um Kostenexplosionen zu vermeiden und um die Umgebung abzusichern.
Solche Richtlinien und Regeln lassen sich mit einem Governance Konzept erstellen und festlegen. So können bereits simple Fragen, wie ein zentrales Namensschema für Azure Services, das Design der Netzwerke oder die maximal erlaubten VM-Größen, geklärt werden. Ein Governance Konzept ist für den gesamten Tenant gedacht und damit Subscriptions übergreifend gültig. Die Subscriptions wiederrum eignen sich um unterschiedliche Kostenstellen zu erfassen oder Projektgrenzen zu definieren.
Bisher war es nicht einfach möglich, zentrale Einstellungen für neue Subscriptions vorzugeben. Dies hat sich mit der Einführung von Azure Blueprints geändert. Mit Azure Blueprints lassen sich zentrale Einstellungen vorgeben, die beim Rollout einer neuen Subscription auf diese angewandt werden. Um Azure Blueprints einsetzen zu können sind Management Groups notwendig. Management Groups geben die Möglichkeit den Azure Tenant aus Organisatorischer Sicht zu strukturieren.
Dieser zweiteilige Beitrag wird zunächst die notwendigen Management Groups als Voraussetzungen von Azure Blueprints erläutern und anschließend die Möglichkeiten von Azure Blueprints und deren Rollout vorstellen.
Continue reading Azure Management Groups und Blueprints – Überblick und Einrichtung – Teil 1
Azure Saturday Berlin Recap and Azure File Sync Slides
After a great week I sitting in the airplane back on my way to cologne. Yesterday was the first Azure Saturday in Berlin and I was invited to hold a session about Azure File Sync. It was a great session with lot´s of questions, ideas and discussion about the benefits from using Azure File Sync. So I often had to watch the clock so I stayed within the time 🙂
Continue reading Azure Saturday Berlin Recap and Azure File Sync Slides
MCTGlobal Summit – AFS and WAC Session slides
What a month, after I speak on Cloud Camp in Dublin last week, I have the pleasure to hold a session at the MCT Global Summit in Phantasialand Brühl near Cologne.
The MCT Global Summit is a one week conference and a place where a lots of Microsoft Trainer can be meet. So you have the chance to discuss your challenges and ideas with a lot of experts.
I have the pleasure to hold a session about Windows Admin Center – The nextgen Servermanagement on Tuesday and, a day later, a Session to Azure File Sync – Your Cloud Fileserver.
Both session was with some discussion and a lots of questions. Thank you for joing my session on the great MCT Global Summit 2018. Wish you a great week and hope to see you on the next year again.
Windows Admin Center Session
Here you find the slides for my Windows Admin Center Session. Below there is a list of sources that I have used, to prepare my session.
- Windows Admin Center Documentation
- Windows Admin Center Launch
- Windows Admin Center Known issues
- MSIgnite Session – WAC Theater session for partner extension
- MSIgnite Session – WAC session recordings
- Azure B Series – Introduction
Azure File Sync Session
The slides for my Azure File Sync session are ready for download on Github.
Below you can find the sources that I´ve used for preparing my Azure File Sync session.
- Planning for an Azure File Sync deployment
- Manage registered Servers with Azure File Sync
- Release notes for the Azure File Sync agent
- Introducing backup for Azure Fileshares
- Feedback for Azure File Sync Productgroup
- MSIgnite 2018 – A new era of Azure Files: bigger, faster, better
AzureAD Connect mit AD Service Account konfigurieren
Eines der ersten Aufgaben bei Hybrid Szenarien ist die Einrichtung von AzureAD Connect, um die Domänenidentitäten für Cloud Produkte bereitzustellen und Single-Sign-On zu ermöglichen.
In diesem kleinen HowTo möchte ich die Einrichtung anhand eines Gatewayservers erläutern, der zwischen dem eigentlichem DC und AzureAD die Identitäten synchronisiert.
Continue reading AzureAD Connect mit AD Service Account konfigurieren
Integration von Azure Marketplace Produkten in #AzureStack
Nachdem die #AzureStack Installation erfolgreich abgeschlossen war, sollte zunächst ein VM-Template im Tenant eingefügt werden. In meinem Fall wurde Azure Stack im Online Modus (mit Verbindung zum AAD) installiert, dadurch besteht die Möglichkeit die Installation mit der eigenen Subscription zu verbinden. Dadurch lassen sich aus dem Online Marketplace Pakete herunterladen und in Azure Stack integrieren.
Um dies zu realisieren sind zunächst ein paar Dinge im Vorfeld zu organiseren.
Continue reading Integration von Azure Marketplace Produkten in #AzureStack
Azure Active Directory Preview im neuen (Ibiza) Portal
Wenn es einen wichtigen Grund gab, noch das klassische Azure Portal aufzurufen, lag es sicherlich daran, dass nur dort Azure Active Directory zu finden war.
Allerdings ist Microsoft nach wie vor dran, alle “vorherigen” APIs im neuen Portal verfügbar zu stellen. Nun wurde ein neuer Meilenstein erreicht, in dem Azure Active Directory nun als Preview im aktuellen Ibiza Portal (portal.azure.com) verfügbar ist.
Die Oberfläche wirkt deutlich aufgeräumter und fügt sich nahtlos ins aktuelle Layout ein. Bei Channel 9 ist bereits ein Video verfügbar, welches die neuen Features vorstellt.
Innerhalb des neuen Portal lässt sich alles aufgeräumt verwalten und in wenigen Minuten das AAD mit dem lokalen AD verbinden, User verwalten, Apps hinzufügen uvm.
Schaut es euch an und evaluiert es für eure Zwecke, denn es gibt bereits eine Free Version die zahlreiche Features mitbringt. Eine Übersicht über die einzelnen Editionen und Featuresets findet ihr hier: Azure Active Directory Prizing Details