Microsoft verschenkt dieses eBook, um Entwicklern die Azure Plattform näher zu bringen.

• Kapitel 1: The Developer’s Guide to Microsoft
• Kapitel 2: Getting started with Microsoft Azure
• Kapitel 3: Adding intelligence to your application
• Kapitel 4: Securing your application
• Kapitel 5: Where and how to deploy your Microsoft Azure services
• Kapitel 6: A walk-through of Microsoft Azure
• Kapitel 7: Using the Microsoft Azure Marketplace

Wer viel in der Powershell arbeitet kennt das Problem. Bei sehr langen cmdlets (ja ich meine dich AzureRM) kann die Tab Completion Ihre Stärke nicht ausspielen. Es dauert einfach zu lange bis man alles eingetippt hat und das cmdlet nutzen kann.

Doch Stuart Leeks hat mit posh-HumpCollection Abhilfe geschaffen. Einmal aktiviert kann man sich anhand der Großbuchstaben schneller durch die cmdlets hangeln.

Ohne posh-HumpCollection

Das zweite Cumulative Update für SQL Server 2017 wurde veröffentlich.

Somit das zweite Release im Rahmen des “Modern Servicing Model”.

Insgesamt beinhaltet das CU 34 Bugfixes und es wird empfohlen es proaktive zu installieren. CUs sind nicht mehr optional und erfordern keine Registrierung für den Download.

Wer für die Vergabe von Berechtigungen Gruppen nutzt kennt das Problem. Nach der Berechtigung auf eine neue Gruppe ist dieses Recht nicht sofort wirksam. Der Tipp lautet dann meistens, Neuanmeldung. Wenn jedoch ein Server z.B. auf ein Zertifikat über eine Gruppenmitgliedschaft berechtigt wird, bedeutet das ein Neustart des Servers!

Doch die korrekte Lösung ist viel einfacher: Das Löschen des Kerberos Tickets und Entfernen der Cache-Einträge aus dem Zertifikatsspeicher. Nach dem Ausführen der entsprechenden Befehle ist es möglich das neue Zertifikat auszustellen.

Schmeißt die Updates an, Projekt “Honolulu” ist in der v1711 veröffentlicht worden.

Was gibt’s Neues?

• RDP Zugriff Wir werden Ihn einfach nicht los. Die Kunden wollen einfach was Buntes. Deshalb integriert Microsoft den RDP Zugriff direkt in “Honolulu”

https://channel9.msdn.com/Blogs/windowsserver/Remote-Desktop-in-Project-Honolulu

• Powershell Zugriff Ebenfalls direkt in die Weboberfläche integriert. Vollständig mit Tab Completion und Syntax Highlighting

https://channel9.msdn.com/Blogs/windowsserver/PowerShell-in-Project-Honolulu

• Windows 10 Client Management
• Switch Embedded Teaming für SCVMM
• Verbesserte Performance für die Darstellung der Zertifikate und Eventlogs. In weiteren Releases soll diese Verbesserung für alle Anzeigen kommen.

Folgende Features wurden entfernt

Wie jeden Monat hat Microsoft hat die Änderungen für Azure Active Directory veröffentlicht.

• Microsoft Azure Active Directory Access Control (ACS) wird bis Ende 2018 abgekündigt. Genauere Termine und Migrationsmöglichkeiten werden in den nächsten Wochen veröffentlicht.
• Zugriffe auf Office 365 und andere Entra ID (Azure AD) Dienste können auf den Intune managed Browser und andere genehmigte Apps beschränkt werden. Die aktuelle Liste der Apss kann auf Github einsehbar. Firmen können so den Zugriff auf wichtige Ressourcen besser beschränken und trotzdem eine BYOD Policy nutzen. Mehr dazu: Conditional access in Azure Active Directory und Azure Active Directory app-based conditional access
• Neue genehmigte Apps
  • Microsoft Kaizala
  • Microsoft StaffHub
  • Microsoft Planner
  • Microsoft Azure Information Protection
• Unterstützung von macOS für Entra ID (Azure AD) conditional access
• Mehrsprachige “Terms of use” durch den Administrator hinterlegbar. Dem Client wird die Vereinbarung in seiner Sprache angezeigt, oder wenn diese nicht verfügbar ist in der Standardsprache
• Echtzeitinformationen zum “Password writeback” Fehler mit dem “Password writeback” werden jetzt im entsprechenden Reiter angezeigt und weitere Hilfe in Form eine Supportdokuments ist verfügbar.
• Entra ID (Azure AD) integrierte Geräte können in Azure verwaltet werden
  • Ansicht aller Geräte die für “conditional access” im Entra ID (Azure AD) verfügbar sind
  • Anzeige aller Geräteeigenschaften inklusive “Hybrid joined devices”. Tipp: Wer Windows 10, Active Directory und Entra ID (Azure AD) einsetzt sollte unbedingt seine Geräte auf diese Weise verbinden!
  • Verwaltung von Bitlocker Schlüsseln und der Geräte durch Intune
• NPS Erweiterung für on premise NPS Server Diese Erweiterung erlaubt es die bestehende Infrastruktur um Azure MFA zu erweitern ohne den Azure MFA on premise Server aufbauen zu müssen. Eine Integration in die bestehende Radius Implementierung ist damit möglich. Tipp: Unbedingt anschauen!
• Gelöschte Benutzer wiederherstellen oder endgültig löschen
• Entra ID (Azure AD) risk events werden auf Basis der IP Adresse zusammengefasst angezeigt