IT as a Pro

Benjamin Bürk

Der IT as a Pro Podcast erklärt IT-Themen zwischen on-premises Infrastrukturen und Cloud Lösungen. Im Fokus stehen IT Herausforderungen vor denen KMUs (Mittlerständler) und grössere Unternehmen (Enterprises) stehen. Es sollen Lösungen und Möglichkeiten besprochen werden, um gute Entscheidungen zu treffen, stabilere System zu haben, effizienter zu sein und Budgets effektiver einzusetzen. Verständlich und aus praktischer Sichtweise präsentiert von einem langjährigen Senior System Engineer - Benjamin Bürk

  1. 4 gg fa

    Conditional Access Templates – die Microsoft-Baseline aus dem Baukasten

    Conditional Access ist für viele Admins wie eine leere Seite – Du weisst, dass Du etwas absichern willst, aber wo anfangen? Microsoft liefert direkt im Entra Admin Center vorkonfigurierte Templates: über 40 Best-Practice-Policies, organisiert in sechs Kategorien. In dieser Folge schauen wir uns an, wo Du sie findest, wie sie organisiert sind und worauf Du achten musst, bevor Du die erste scharf schaltest. Themen dieser Folge: • Wo Du die Templates im Entra Admin Center findest• Warum Templates immer im Report-Only-Modus starten• Achtung Scope: Nur der erstellende Admin wird ausgeschlossen• Die sechs Kategorien: Secure Foundation, Zero Trust, Remote Work, Protect Administrator, Emerging Threats und AI Agents• Warum viele Policies in mehreren Kategorien auftauchen• Lizenz-Hinweise: Wann reicht P1, wann brauchst Du P2 oder Purview? Links zur Folge: • Übersicht Conditional Access Templates (Microsoft Learn)• Conditional Access Überblick• Microsoft Entra ID Protection (für P2-Templates) 🎤 HomepageDen Podcast findest Du unter https://itasapro.podigee.io 📝 BlogViele weitere Artikel von mir findest Du auf dem WindowsPro Blog: https://www.windowspro.de/benjamin-burk 🔗 LinkedInAuf LinkedIn hast Du die Möglichkeit, mehr von mir zu erfahren und Dich zu vernetzen: https://www.linkedin.com/in/benjaminbuerk/ 📫 Anregungen, Fragen, Kritik, WünscheWillst Du ein Thema gerne genauer besprochen haben? Hast Du einen Interviewgast oder selbst ein spannendes Thema? Schreib mir an podcast@itasapro.de ⭐️ Sterne-BewertungWenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank, dass Du den Podcast hörst! 🎨 Grafik und DesignHerzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de

    11 min
  2. 15 giu

    Ein Schlüssel für alles? Das Drei-Konten-Modell für Admins

    🔑 Ein Konto für alles? Keine gute Idee.Wer mit einem einzigen Konto Mails liest, surft und administriert, trägt den Generalschlüssel den ganzen Tag lose in der Hosentasche. In dieser Folge geht es darum, warum ein sauberes Adminkonzept aus drei Konten besteht – Alltag, Admin und Notfall. 📌 Die drei Schlüssel im Überblick1. Alltagskonto – lizenziert, mit Postfach, aber bewusst ohne Adminrollen. Hier passieren die meisten Angriffe – und genau hier sollen sie folgenlos bleiben.2. Adminkonto – dediziert, cloud-only, kein Surfen, kein Mailen. Gehärtet mit eigenen Conditional-Access-Policies und über PIM nur bei Bedarf aktiv.3. Break-Glass-Konto – zwei Notfallkonten für den ganzen Tenant, von den Policies ausgenommen, mit getrennt verwahrtem Passwort – und lückenlos überwacht. Wird die Scheibe eingeschlagen, geht der Feueralarm an. 🔗 Weiterführende Microsoft-LinksNotfallzugriffskonten (Break Glass): Manage emergency access accountsPrivileged Identity Management (PIM): What is PIM?Conditional Access: Conditional Access OverviewRestricted Management Administrative Units: Restricted Management AUs 🎤 HomepageDen Podcast findest Du unter itasapro.podigee.io 📝 BlogViele weitere Artikel von mir auf dem WindowsPro Blog: windowspro.de/benjamin-burk 🔗 LinkedInVernetze Dich gern mit mir: linkedin.com/in/benjaminbuerk 📫 Anregungen, Fragen, Kritik, WünscheSchreib mir an podcast@itasapro.de ⭐️ Sterne-BewertungWenn Dich die Folge weitergebracht hat, freue ich mich über fünf Sterne. Deine Bewertung hilft, den Podcast sichtbar und am Laufen zu halten. 🎨 Grafik und DesignHerzlichen Dank an Brand Designer Martin Knupfer martinknupfer.de

    11 min
  3. 18 mag

    PIM für Gruppen – das Ende der dauerhaften Ownership

    🎯 Drei Anwendungsfälle für PIM für Gruppen Sensible M365-Gruppen (Geschäftsleitung, HR, Finanzen) mit Ownership-SchutzBündelung mehrerer Entra-Rollen für ein Admin-TeamTemporärer Zugriff für externe Berater mit Ablaufdatum🚫 Wann PIM für Gruppen NICHT die richtige Wahl ist Einzelne Admin-User mit nur einer Rolle → PIM für Rollen direkt verwendenSharePoint-, Exchange- oder Purview-Rollen → Microsoft empfiehlt PIM für Rollen statt PIM für Gruppen⚠️ Stolperfallen aus der Praxis Der letzte aktive Owner darf nie weg – sonst kann PIM eligible Ownership nach Ablauf bis zu 30 Tagen nicht deaktivierenBei externen Apps mit SCIM-Provisioning kann es bei vielen gleichzeitigen Aktivierungen Verzögerungen gebenDynamische Gruppen und aus On-Prem synchronisierte Gruppen können nicht in PIM verwaltet werden🔗 Microsoft-Learn-Dokumentation Übersicht PIM für Gruppenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/concept-pim-for-groupsGruppen in PIM aufnehmenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-discover-groupsEligibility für eine Gruppe zuweisenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-assign-member-ownerPIM-Einstellungen für Gruppen konfigurierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-role-settingsMitgliedschaft oder Besitz aktivierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-activate-rolesAktivierungsanforderungen genehmigenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-approval-workflowLizenzgrundlagen Entra ID Governancehttps://learn.microsoft.com/de-de/entra/id-governance/licensing-fundamentals🔁 Verwandte Folgen Folge 46 | Administrative Units – Delegierte Administration im Entra IDFolge 48 | Besitzerlose Gruppen in M365 – wer kümmert sich?🎤 Homepage Den Podcast findest Du unter https://itasapro.podigee.io 📝 Blog Viele, weitere Artikel von mir findest Du auf dem WindowsPro Bloghttps://www.windowspro.de/benjamin-burk 🔗 LinkedIn Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.https://www.linkedin.com/in/benjaminbuerk/ 📫 Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem, das Dich schon längere Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreib mir Deine Gedanken an podcast@itasapro.de ⭐️ Sterne-Bewertung Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank, dass Du den Podcast hörst! 🎨 Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de

    13 min
  4. 4 mag

    Token Protection– wenn MFA nicht mehr reicht

    MFA reicht nicht mehr. Wer einmal einen gültigen Token in der Hand hat, ist drin – ohne Passwort und ohne MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft Token Protection in Conditional Access. In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen. 📢 Folgeninhalt: Was ein Token ist und warum er für Angreifer attraktiv istWie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifenWas Token Protection in Conditional Access technisch machtVoraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser)Schritt-für-Schritt-Einrichtung der Conditional-Access-PolicyWelche Stolperfallen Du ausschließen oder filtern solltestDrei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency🙋 Jetzt mitmachen: Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.Ich freue mich auf deine Einschätzung! 📝 Weiterführende Informationen Token Protection in Microsoft Entra Conditional Access (Übersicht)Deployment Guide für WindowsDeployment Guide für macOS, iOS und iPadOSProtecting Tokens in Microsoft Entra IDConditional Access Deployment PlanPhishing-resistente MFA / Authentication StrengthsContinuous Access Evaluation (CAE)📝 Blog Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. 🎓 Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn. 📫 Feedback & Themenvorschläge Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?Dann schreib mir gerne an podcast@itasapro.de. ⭐️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. 🎨 Grafik und Design Danke an Martin Knupfer für das Podcast-Design!

    10 min
  5. 6 apr

    Besitzerlose Gruppen in M365 – wer kümmert sich?

    Besitzerlose Gruppen in Microsoft 365 sind ein stilles, aber wachsendes Governance-Problem. Mitarbeitende verlassen das Unternehmen, Projekte enden – und zurück bleiben Gruppen, für die niemand mehr verantwortlich ist. In dieser Folge sprechen wir darüber, wie besitzerlose Gruppen entstehen, welche Risiken sie mit sich bringen und wie Du mit der Richtlinie für besitzerlose Gruppen im Microsoft 365 Admin Center gezielt gegensteuern kannst. 📢 Folgeninhalt: Warum Microsoft-365-Gruppen die Basis für Teams, SharePoint und Planner sind Wie Gruppen besitzerlos werden – und warum das ein Problem ist Die Richtlinie für besitzerlose Gruppen: automatische Benachrichtigung der aktivsten Mitglieder Einrichten der Richtlinie im Microsoft 365 Admin Center Einschränkungen kennen: nur M365-Gruppen, Sonderfall Private und Shared Channels PIM für Gruppen als proaktive Alternative Besitzer manuell zuweisen – im Admin Center und per PowerShell🙋 Jetzt mitmachen bei der Umfrage: Habt ihr besitzerlose Gruppen bereits als Problem erkannt? Und wie geht ihr damit um? Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App. 📝 Weiterführende Informationen Verwalten besitzerloser Microsoft 365-Gruppen und -Teams – Microsoft Learn Neuen Besitzer einer verwaisten Gruppe zuweisen – Microsoft Support📝 Blog Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. 🎓 Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für Administratoren Microsoft Edge für Administratoren🔗 Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn. 📫 Feedback & Themenvorschläge Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de. ⭐️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. 🎨 Grafik und Design Danke an Martin Knupfer für das Podcast-Design!

    8 min

Descrizione

Der IT as a Pro Podcast erklärt IT-Themen zwischen on-premises Infrastrukturen und Cloud Lösungen. Im Fokus stehen IT Herausforderungen vor denen KMUs (Mittlerständler) und grössere Unternehmen (Enterprises) stehen. Es sollen Lösungen und Möglichkeiten besprochen werden, um gute Entscheidungen zu treffen, stabilere System zu haben, effizienter zu sein und Budgets effektiver einzusetzen. Verständlich und aus praktischer Sichtweise präsentiert von einem langjährigen Senior System Engineer - Benjamin Bürk

Potrebbero piacerti anche…