Wir sind TechNet auf Facebook TechNet News App für Windows TechNet Austria auf Twitter Georg Binder auf Twitter Gerhard Göschl auf Twitter Martina Grom auf Twitter Toni Pohl auf Twitter
Microsoft hat Teile der Erweiterungen für die Microsoft Identity Manager Lösung “Forefront Identity Manager” (FIM) der Firma BHOLD erworben.
Derzeit verwenden Kunden die BHOLD FIM-Erweiterungen für:
Weitere Informationen zu dieser Erweiterung mit BHOLD sind hier verfügbar: http://www.microsoft.com/pathways/bhold/default.htm
Weitere Informationen zum Forefront Identity Manager sind hier verfügbar: http://www.microsoft.com/en-us/server-cloud/forefront/identity-manager.aspx
Ein Gastbeitrag von:
Prinzipiell geht es um ein bekanntes Problem: Sie benötigen Hardware um die neuesten Versionen von Software oder Updates zu testen. Soweit bekannt, nicht wahr? Wie so oft der Fall ist: Sie haben kein Budget dafür.
Die Frage die sich die zwei Autoren von diesem Artikel gestellt haben ist – kann uns Virtualisierung beziehungsweise Cloud Computing (insbesondere Private Cloud Infrastruktur in diesem Fall) dabei helfen?
Es gibt eine Reihe von hervorragenden Lösungen von Microsoft, die die Vorteile von Cloud Computing auch für Unternehmen als Betreiber von IT Landschaften im Form einer Private Cloud zur Verfügung stellen. Die allumfassendste, hoch integrierte und dennoch sehr flexible Private Cloud Lösung ist sicherlich die Datacenter Services Solution.
Eine andere, deutlich einfachere Lösung stellt das Self Service Portal des Virtual Machine Manager 2008 dar und diese wird in diesem Zusammenhang im folgenden Artikel “Virtualization: Build an IT Lab for Virtual Machines” von TechNet Magazine von Andreas Rynes und Thomas Vater näher beleuchtet.
Im Bild sieht man die physische Infrastruktur von der virtuellen Labumgebung. Um diese Umgebung aufzubauen wurden folgende Technologien verwendet:
Wie das Problem nun in Detail gelöst wurde können Sie im online Artikel “Virtualization: Build an IT Lab for Virtual Machines” nachlesen.
Wie man Domains einem Office 365 Abo hinzufügt, kennen wir ja bereits. Was aber, wenn wir diese wieder entfernen wollen, aber alle Versuche in einer Fehlermeldung enden?
Zuerst einmal sollten folgende Schritte überprüft werden:
Hilft das alles nix, hilft Powershell.
Dieses mal verwenden wir die PowerShells, die hier verfügbar sind:
32bit Version
64bit Version
Dann bitte folgendes ausführen:
Connect-MsolService
Zugangsdaten eines Administrators eingeben.
Mit
Get-MsolDomain
erhalten Sie eine Liste der Domains, die in Ihrem Office 365 Abo enthalten sind.
Zunächst stellen wir sicher, dass die Default Domain gesetzt wird:
Set-MsolDomain -IsDefault –Name office365issupa.onmicrosoft.com
Dann die Domain entfernen:
Remove-MsolDomain -domainname exchangegeek.com –force
Sollte das nicht klappen:
Dann finden Sie mit
Get-MsolUser –DomainName (domainname)
bei welchen Usern eventuell noch Aliases oder sonstiges eingetragen sind.
Sobald diese entfernt sind, geht auch das Entfernen der Domain.
Ab sofort können Sie den Lync Webcast vom am 02. September von Geronimo Janosievics, Partner Technology Advisor von Microsoft Österreich on-demand ansehen.
Im Lync Webcast wurde auf die Grundlegende Architektur von Lync sowie die einzelnen Funktionalitäten eingegangen. Im Rahmen einiger Live Demos wurden sowohl die klassischen Instant Messaging Funktionen aber auch erweiterte Möglichkeiten ie Telefonie-Integration demonstriert. Mit Hilfe von Office 365 haben sie auch die Möglichkeit Lync als gehostetes Service zu nutzen ohne hierfür eine eigene Infrastruktur zu benötigen. Im Webcast wurde auch auf die Unterschiede sowie Zusammenarbeit der Cloud mit der lokalen Lösung eingegangen.
Hier können sie den Webcast on-demand ansehen und hier geht’s zum Download der Slides.
KATAPULT.TV Serie geht weiter - als nächstes folgt “Green Datacenter – die Green IT im Zeitalter von Cloud” TechNet Webcast (hier können Sie sich anmelden).
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Microsoft Forefront Unified Access Gateway 2010 SP1 nach Common Criteria EAL 2+ zertifiziert. Nachdem im März 2011 die Enterprise Firewall Forefront Threat Management Gateway bereits nach Common Criteria EAL 4+ erfolgreich zertifiziert wurde, folgte nun die Zertifizierung der darauf aufbauenden Remote Access Lösung, dem Forefront Unified Access Gateway 2010.
Die Microsoft Unified Access Gateway Lösung bietet sicheren Fernzugriff für verwaltete und nicht-verwaltete Endgeräte wie z.B. PC’s und Smartphones. Dabei wird auf Basis der Kriterien Ort, Gerät und Person die entsprechende Applikation mit den, für diese Kriterien entsprechenden Funktionsumfang freigegeben. Dies kann z.B. der Zugriff auf das Mailsystem sein. Erfolgt der Zugriff von einem Firmengerät (verwaltet) auf das Mailsystem, dann wird der volle Funktionsumfang dieser Applikation freigegeben. Erfolgt der Zugriff von einem Fremdgeräte (nicht verwaltet), dann wird z.B. nur Webmail als Zugriffsvariante angeboten.
Durch die Portallösung ist es auch möglich, Single-Sign-On auf Basis verschiedenster Authentifizerungsmechanismen zu realisieren. Auch der transparente Fern-Vollzugriff auf ein Unternehmensnetzwerk ist auf Basis dieser clientless SSL-VPN Lösung möglich. Funktionen wie Fernlöschung von Daten am Endgerät sind ebenso enthalten wie die Überprüfung des Sicherheitszustandes (z.B. Aktualität des Virenscanners) des Endgerätes.
Dieses Gateway bietet auch die Möglichkeit die Direct Access Funktion des Windows Servers hochverfügbar auszulegen.
Weitere Informationen zum Microsoft Unified Access Gateway sind hier verfügbar: http://www.microsoft.com/germany/forefront/edgesecurity/unified-access-gateway/default.mspx
Das Datenblatt des Microsoft Unified Access Gateway ist hier verfügbar: http://download.microsoft.com/download/1/1/9/11937356-2E30-4E1B-A44C-82A28AD34E18/Datenblatt_Forefront_Unified_Access_Gateway_Mrz2010.pdf
Der Common Criteria Report des Forefront Unified Access Gateway 2010 SP1 ist hier verfügbar:https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte06/0678a_pdf.pdf?__blob=publicationFile
Der Common Criteria Report des Forefront Threat Management Gateway 2010 ist hier verfügbar: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte06/0670a_pdf.pdf?__blob=publicationFile
Heute ist die Microsoft Build Windows Konferenz in Kalifornien/Anaheim gestartet.
Hier eine Zusammenfassung der offiziellen Kanäle:
Konferenz Sessions und Keynote Videos:
In Social Media:
Neuigkeiten und Ankündigungen:
BTW: Das Wetter ist schön, die Amusement Parks sind nett, das Bier ok.
Viel Spaß!
Am 17. Oktober 2011 wird das erste grosse Update für Windows Intune veröffentlicht. Die neue Version kann aktuell bereits als Beta getestet werden. HIER können Sie sich für die neueste BETA anmelden. Diese läuft noch bis 17. November.
Zur Erinnerung - Was ist Windows Intune?
Windows Intune ist eine Kombination aus Microsoft Cloud-Diensten für PC-Verwaltung und -Schutz vor Schadsoftware und dem Betriebsystem Windows 7 Enterprise - so können Unternehmen PCs einfacher verwaltet und geschützt werden. Der Windows Intune-Cloud-Dienst stellt Verwaltungs- und Sicherheitsfunktionen über eine webbasierte Konsole bereit, die unabhängig vom Standort des IT-Administrators oder des Endbenutzers ausgeführt werden können. Das Update auf Windows 7 Enterprise und der optionale Erwerb von Microsoft Desktop Optimization Pack (MDOP) sind ebenfalls im Abonnement inbegriffen.
Windows Intune V2 - was gibt’s Neues?
Windows Intune V2 bietet eine Reihe neuer Funktionen wie zum Beispiel Softwareverteilung und Remote Tasks . Viele bestehende Funktionen, wie zum Beispiel das Reporting oder die Lizenzverwaltung werden deutlich verbessert. Hier ein Überblick über die neuesten Funktionen von Windows vNext:
Softwareverteilung
Softwareverteilung von Microsoft sowie von Drittanbietern über die Cloud.
Remote Tasks
Intune unterstützt zukünftig Kontextmenüs. Wenn man auf einen PC mit der rechten Maustaste klickt, erschließt man darüber intuitiv eine Reihe von Aktionen, die auf dem PC ausgeführt werden können (wie: Run Full Malware Scan, Run Quick Malware Scan, Update Malware Definitions, Restart Computer)
Verbesserte Lizenzverwaltung
Neben den Microsoft Volumenlizenzen können nun auch Microsoft Retail Lizenzen, Original Equipment Manufacturer (OEM) Lizenzen für Microsoft Software und auch Drittanbieter Software Lizenzen verwaltet werden.
Hardware Berichte
Neue Hardwarefilter ermöglichen es, detaillierte Berichte über das Hardwareinventar zu erstellen.
Benutzerdefinierte Warnungen
Warnungen anhand benutzerdefinierten Schwellen.
Schreibgeschützter Administrator
Beim Hinzufügen eines neuen Dienstadministrators kann nun ausgewählt werden, ob der Benutzer vollen Zugriff oder nur lesenden Zugriff bekommen soll.
Benutzerfreundlichkeit
Bedienung der Windows Intune-Administrationskonsole nun komfortabler und einfacher (Kontextmenü, neue Farbkodierung und Warnungsgruppen, Drag and Drop, Benutzerdefinierte Ansichten, neue Sortier- und Filterkritierien in der Mehrkontenkonsole)
Weiterführende Ressourcen zu
· www.windowsintune.at für allgemeine Infos und Kundenreferenzen
· Video-Demos zu Windows Intune
· WindowsBlog Beiträge – kurz und knackig
· Windows Intune Springboard Site für technische Ressourcen
Unsere Webcast Serie KATAPULT.TV geht weiter… Als nächstes steht ein SQL Server Denali Community Technology Preview Version 3 MSDN (Entwickler) Webcast am Freitag um 8:30 (bei Interesse hier anmelden), danach ist “Green Datacenter – die Green IT im Zeitalter von Cloud” TechNet Webcast am 23.09. um 08:30 an der Reihe (hier anmelden)!
Welche Technologien verbergen sich hinter einem „Green Datacenter“ und welche aktuelle Überlegungen gibt es um Datacenter grüner und effizienter zu betreiben?
Der Green Datacenter Webcast soll Ihnen einen Einblick in das Thema geben, zeigen auf welchen Nutzen Sie von Green Datacenter haben können (zB. Energieverbrauch, C02 und Kosten senken, …) und welche Auswirkungen Cloud Computing sowie die neuesten Forschungsergebnisse und –ansätze haben werden.
Übrigens, unter http://www.microsoft.com/environment/ finden Sie jederzeit aktuelle und gesammelte Informationen zu Microsofts Initiativen in Richtung Green IT!
Vor kurzem haben wir Ihnen vorgestellt, wie Sie mittels PowerShell Änderungen der primären E-Mail Adresse in Office 365 vornehmen können. Der Vorteil dabei ist, dass Sie damit die Standard E-Mail Adresse setzen können, ohne das Login für Office 365 zu verändern. Damit können häufig auftretende Szenarien abgebildet werden, ein typisches Beispiel ist die Universität, an der als Login die Matrikelnummer verwendet wird, aber als E-Mail Adresse Vorname.Nachname@contosouniversity.com gelten soll. Die gezeigte Methode setzt diese Änderungen für einzelne Accounts sehr schnell um, was aber, wenn ich tausende Accounts mit dieser Methode ändern möchte?
In diesem Fall empfiehlt es sich, alle Änderungen über eine csv-Datei abzuarbeiten. Diese Schritte sind sehr schnell erledigt.
Zunächst erfolgt die Anmeldung an Office 365, die Umleitung und das laden der Cloud Befehle, wie schon im ersten Post dieser Serie gezeigt. Hier eine schnelle Wiederholung der Befehle:
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
Import-PSSession $Session –AllowClobber
Nun können wir unser Script aufrufen. Die Daten dazu befinden sich in einer vorbereiteten CSV-Datei – die mit Komma getrennt ist (kein Semikolon!).
Skript laden:
$Users = Import-CSV "C:\Daten\myusers.csv"
Danach: Skript abarbeiten:
$Users | ForEach {Set-Mailbox $_.UserID -EmailAddresses $_.NewAddress,$_.Proxy1}
Eine CSV-Datei würde also folgende Struktur haben:
UserID,NewAddress,Proxy1 magrom@conotsouniverity.com,martina.grom@contosouniversity.com,magrom@contosouniversity.com
Danach: bei PowerShell abmelden:
Remove-PSSession $Session
Sie können übrigens jeden PowerShell Befehl mit Hilfe dieser Methoden zur Massenbearbeitung verwenden.