Tag Archives: AzureBonn

Cloud Identity Summit 2022 Recap

After 8 Months of planning the Cloud Identity Summit 2022 is over and I can say it was really a pleasure to help to organize this great Community event from my perspective. Four years ago Thomas Naunheim come up with the Idea to create a event focus on Identity for the Community. We discuss this in our Azure Bonn Orga Team and finally the Cloud Identity Summit was born. At the end of 2019 we plan the first edition for 2020 as a in-person event, but things changed and we changed the format to an virtual event and this also for 2021.

Back in february we start planning for the 3rd edition 2022 and we decided to go back to our original idea to hold it as a in-person event, but with the experience of two virtual events we move it to an hybrid event. Yesterday was our 1st Cloud Identity Summit 2022 as hybrid edition and I can say, I was really exited about it. Why?

CIS 2022 – Conference view
Continue reading Cloud Identity Summit 2022 Recap

Recap of 2021 and Looking forward to 2022

2021 is over and it was a challenging and interesting year from many perspectives. I think the most important thing in these times is health and consideration for the community. Looking back to 2021, I was a speaker at many virtual events and that was quite interesting because of the different organization and audience. What I miss most is feedback and discussing different solutions with the event attendees. This was a little bit sad, because the virtual events feel more like a YouTube streaming and less a in-person event. So when I look in direction of spring, I hope we can get back more to in-person event.

Looking forward to 2022

I’am really looking forwad to 2022. We planning some great Azure Bonn Meetups and will start in January with Esther Barthel and Transitioning Ops to the Cloud and in February we will welcome David O Brien.

The 3rd Cloud Identity Summit is also on our List and we hope we can start this event first time as a Hybrid conference – so stay tuned and follow our Twitter account for latest updates.

Finally, I have a few tasks on my list. I will update my sessions to focus more on governance, security and cloud reviews because I see many growing cloud environments with little review iterations, yet there are some services that can help clean up your cloud environments and get them in good shape.

I will also expand my activities on Youtube, where I will conduct more frequent AMA sessions on various Azure topics. You can find there a AMA Session about Azure VM Best Practice for the Festive Techcalendar where I discuss different best pratice with Eric Berg, Marcel Meurer and the audience for the Festive Tech Calendar.

I am also looking forward to a adesso meeting in Frankfurt where we will share the important Azure topics for 2022. When you interested in meet me live and discuss the interesting topics for 2022 please join our (german) event “Wolkenreicher Start in den Frühling” on 09/03/2022.

And you will recognize me better now that I have a small logo for my activities 🙂

I would like to take this opportunity to thank some great community heroes for the past year and your support: Melanie Eible, Thomas Naunheim, René de la Motte, Eric Berg and Marcel Meurer

Finally I noted the upcoming #community events, that I aware of it on my event page. Upcoming Conferences and Open CFPs | Gregor Reimling

Recap of 2021

Continue reading Recap of 2021 and Looking forward to 2022

IdentitySummit 2020 is over – Thank you

Our 1st IdentitySummit is over and we had a amazing Summit with our powerfull Speakers and our attendees.

We (Azure Bonn Orga Team) started planning the Summit in March 2020. The Orga Team from the AzureBonn Meetup consists of Melanie Eibl, Thomas Naunheim and René de la Motte. The idea came from Thomas (our Identity Expert) and we can say that was a wonderful idea.

We meet together at the Debeka Innovation Center (DICE) in Koblenz to organize and streaming all the sessions from one central place. The current Corona situation has unfortunately not made a complete live event possible, so we have met under the rules in force to ensure a smooth process and bring a little live feeling.

Now after 6 session in 2 parallel Tracks we can say it was worth every minute of planning – Why?

The answer is simple: First of all because of our great speakers. Each session was planned with a minimum of 300, and each session went deep into the relevant topics, showing what needs to be considered, the pitfalls and best practices available.

Continue reading IdentitySummit 2020 is over – Thank you

Howto setup and monitor Break Glass Accounts in your Tenant

09/07/2024 – Update 2

Microsoft enforce since 1st of July 2024 the need for Multifactor Authentication if a account access the Azure Portal. This also affects Break Glass accounts when the will use to access the Azure Portal. To reflect this new requirements classic Breakglass Accounts which only have a password enabled for login will won`t work after the rollout.

Microsoft recommend to use FIDO2 or certificate based authentication for these accounts. I`ve updated the article to enable FIDO2 for Breakglass accounts.

19/01/2022 – Update 1

I´ve updated the article because the actual sign-in query only logs all login attempts of the break glass account (successfully, unsuccessfully, etc.) . I added the different IDs so that you can setup the alert mail based on a indivudal filter. Thank you goes out to Eric Soldierer for this note. I also updated some changed services that had left their preview status.


In the past I do a lot of Azure Governance workshop and one interesting topic is how to handle the Break Glass Account. Before we going deeper, first we take a look was is the Break Glass Account. For each Administrator role in Azure or Office365 is it best practice to use MFA to secure the account and get a better security for the Tenant. To realize this, normally we use Conditional Access and create a rule, that every Admin require MFA for login. But what can we do, when:

  • the MFA service is down
  • we create a Conditinal Access that with a wrong rule set and lost sign-in access
  • we do not regulary update our control list and the admin account goes lost

For this cases we need a Break glass account, an additional account with a high security password, to enter the Tenant in an emergeny case. For this account, there are some recommendations:

  • only use a generic account
  • create a complex password with more than 16 characters
  • use a seperate FIDO2 key for every breakglass account
  • up to 256 characters possible – the limit of 16 character is removed
  • for compliance reason divide the password into two parts
  • save each part in a different location
  • create a security group that contains the break glass accounts
  • create two break glass accounts with no standard username like breakglass@ or emergency
  • use the Tenant name for the account
  • do not use a custom domain name
  • in futher it will be possible to use FIDO2 security key for break glass (right now is in preview and not recommended for such critical scenario)

Now we can discuss in some ways a security gap – a service account with Global admin rights that do not require MFA for login. The use of a generic name can be a risk and the usage of this account most be transparenet for every tenant admin. Now you see, why it is so important to monitor this accounts and get notified when they will be used for login.

Continue reading Howto setup and monitor Break Glass Accounts in your Tenant

Rückblick 2019 + Ausblick 2020

Das Jahr 2019 neigt sich dem Ende und damit ein ereignisreiches, vielfältiges und spannendes Jahrzehnt. Viele von uns genießen die Weihnachtsferien im Kreise der Familie und bereiten bereits die Silversterparty vor. 2019 war schon ein tolles und vielseitiges Jahr und das sowohl aus beruflicher und privater Sicht. In diesem Artikel möchte ich einen kleinen Rückblick auf 2019 geben und gleichzeitig einen Ausblick auf 2020 wagen 😉

Persönliches

MVP Summit 2019 Logo Foto
MVP Summit 2019 Logo Foto

2019 war aus persönlicher Sicht ein spannendes Jahr. Im März durfte ich zum ersten Mal am Microsoft MVP Summit in Redmond teilnehmen. Es war ein unvergessliches Erlebnis, so viele Menschen mit der gleichen Leidenschaft zu treffen und kennen zulernen. Viel Austausch und Fachsimpeln. Eine Menge tolle Erlebnisse mit Community Kollegen gehabt, die im Laufe der Zeit zu Freunden wurden. Ich könnte hier so einige aufzählen, aber ich denke die meisten wissen sicherlich wenn ich meine 🙂

Continue reading Rückblick 2019 + Ausblick 2020

Wo ihr mich findet – Community Konferenzen HJ2/2019

Das 1. Halbjahr 2019 ist schon wieder vorüber und das ging wieder wahnsinnig schnell. Nun gehen wir mit großen Schritten auf das Jahresende zu. Zeit für ein kleines Update, auf welchen Community Events ihr mich in der 2. Jahreshälfte finden könnt.

Wenn ihr zufällig auch dort seid, sprecht mich doch gern an, Zeit für eine Tasse Bier ist immer vorhanden 😉

Continue reading Wo ihr mich findet – Community Konferenzen HJ2/2019

Wo ihr mich findet – Community Konferenzen HJ1/2019

Das Jahr ist noch recht jung und ich darf mich freuen im 1. Halbjahr 2019 an einigen Community Events als Speaker teilnehmen zu dürfen. Viele dieser Events sind kostenlos und bieten eine Reihe hochkarätiger Vorträge und Sessions aus verschiedenen Bereichen rund um Azure, Hyper-V und SQL Server. Auf jedem dieser Events sind Profis aus den jeweiligen Bereichen vertreten, die mit euch ihr Wissen über die verschiedenen Themen teilen. Vielleicht ist ja das ein oder andere für euch dabei.


Solltet ihr an der ein oder anderen Event teilnehmen sprecht micht doch gern an oder kommt zu unserem Azure Bonn Meetup 🙂

Update 16.04.2019

Artikel um die bevorstehenden Community Events ergänzt.

#Azure #MSIgnite News 2018 Teil 1

Gestern um 15 Uhr (MEZ) fand die Keynote der #MSIgnite in Orlando statt. Anschließend folgten einige Sessions und Ankündigungen zu Neuerungen in Azure, einige wurden im Vorfeld bereits erwartet andere waren überraschend. In diesem Beitrag werde ich euch einen kurzen Überblick über einige Neuigkeiten des 1. Tages vermitteln. 

Die Überschriften sind mit Links zum jeweiligen Artikel versehen, damit ihr schnell und einfach zum Originalartikel gelangt. 

Continue reading #Azure #MSIgnite News 2018 Teil 1

1. #AzureBonn Meetup Recap

Das 1. Azure Bonn Meetup fand am Dienstag statt und die Teilnehmer waren alle begeistert von den Räumlichkeiten und insbesondere von den beiden Speakern.

Mit ein wenig Verspätung ging es um 17:30 mit ein paar einführenden Worten von mir los. Dazu durften natürlich nicht die Infos zu GeekZeugs fehlen, was zu einem richtig tollen Format heranwächst.

Danach startete Daniel Neumann gleich in die Live Umgebung und verzichtete vollständig auf Folien und Präsentation. Live im OMS Portal führte er die Einrichtung, die Anbindung und die vielen Features vor. Viele nützliche Tipps und Tricks vermittelten den Teilnehmen einen guten Einblick und auch die Fallstricke wurden nicht verschwiegen. Eine tolle Einführung mit vielen technischen Infos und Details vermittelten viele Aspekte, um OMS bereits selbst einzusetzen.

Continue reading 1. #AzureBonn Meetup Recap