Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com 

Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises 

Teams - 1:1 Chat vs Group Chat vs Team Chat 

Warum chatten mich kollegen zu Projekten persönlich an? 

Warum kein @Mention? 

Warum erstelle ich ein Group Chat? Warum kein Team? 

Sichtbarkeit? 

MFA 

• MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird
  
  • Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen 
  • Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer
    damit nichts anfangen, da er nicht von einem Trusted Device kommt. 
  • Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt). 
  • In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten) 

NEWS 

• IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf 
• Wusstest du, dass man sich in Teams nicht selbst @Mention kann? 
• Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 

# News

* Netflix Doku über BillG:20. September

* Bewertung von CVEs: https://nvd.nist.gov/vuln-metrics/cvss (common vulnerability scoring system)

* iPhone 11 Pro Max: https://www.theverge.com/2019/9/10/20840715/apple-iphone-11-event-live-blog-announcement-photos

* Karsten bloggt: https://karstenkleinschmidt.de

* Microsoft Musical: https://www.youtube.com/watch?v=ZGeWNR8CWnA

* Surface Hub 2 S UserGroup mit MVP: https://www.xing.com/events/o365-spug-frankfurt-surface-hub-2s-office-365-absichern-2150852

* Groups für Outlook.com: https://support.office.com/en-us/article/learn-more-about-outlook-com-groups-c8769380-e3df-451c-acc6-eda7835f3b9c

* Office Developer Subscription jetzt mit M365 E5: https://docs.microsoft.com/en-us/office/developer-program/office-365-developer-program-get-started

# Böse Externe

* Schatten IT beim Teilen von Daten

* Email, DropBox, Fremde SharePoints

* Nicht alle Daten sind gleich

* Azure B2B kann CA + MFA, aber ist das das richtige?

* Firewallansatz: Alles zu und dann schauen funktioniert nicht gut

* Azure AD B2B + Custom Governance

# MDATP Evaluation Lab

* https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Test-security-products-the-right-way-and-find-new-protection/ba-p/848857

* https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/evaluation-lab

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

News from Build

• Edge
• Sidebar search
• Pinterest integration
• Switch profiles
• Progressive Web Apps
• Lists
• Project Reunion
  • Desktop und UWP
• Neue Auth Api für MFA in https://techcommunity.microsoft.com/t5/azure-active-directory-identity/manage-your-authentication-phone-numbers-and-more-in-new/ba-p/1257359
• PowerToys
• Linux GUI apps
• Fluid Office Doc (Modularisierung von Content)
• Every Developer is welcome - Scott Hanselman - https://mybuild.microsoft.com/sessions/871ef73f-f04a-405b-a0fa-01d7433067d1

Windows 2004

• Graphic Card Temp in Task Manager
  • Only with dedicated GPU card
  • Only supported in Celsius
• Rename virtual desktops
• Reset from cloud
• Win Taste und Punkt für Emojis Menü   
• Windows Hello PIN in Safe Mode
• Recover from the cloud
• Restart Apps
• Many Notepad features      

# Hairless in the Cloud - 022 - S/MIME for Outlook und Private Teams Discovery - Visibility WTF?

# News

* OneDrive Personal Vault

    - 2FA um an die Files zu kommen

    - nach einer Zeit wird das wieder gelockt (ebenso Files die daraus geöffnet wurden)

    - auf Win10pro wird das Personal Vault auf eine Bitlocker-encrypted location gesyneced

* Micosoft macht Werbung für Windows 1.0: https://arstechnica.com/gadgets/2019/07/microsoft-is-teasing-windows-1-0-and-other-1980s-software/

* Microsoft Defender ATP

    - TVM ist Released

    - Categories sind angepasst an MITRE: https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Microsoft-Defender-ATP-alert-categories-are-now-aligned-with/ba-p/732748

* Microsoft macht 100% Teams (OnPrem PBX offline): https://www.onmsft.com/news/microsoft-turns-off-internal-pbx-platform-says-goodbye-to-telephones-in-favor-of-teams?_lrsc=1f816674-ebc1-4e3d-872d-e0f457c4af74

* Das Ende von Kaizala: https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Update-on-Microsoft-Kaizala-becoming-part-of-Microsoft-Teams/ba-p/693806

#  S/MIME for Outlook

* Wenn Certificates auf klasischem Wege über das AD deployed wurden, kann man das Certificate aus Outlook in ein PFX exportieren

    und sich dann zB selbst schicken

* In der App muss S/MIME dann im Profil freigeschalten werden

* Wenn das eingeschaltet ist, wird automatisch die Möglichkeit nach Threads zu gruppieren AUSGESCHALTET

    * S/MIME wird sehr komplex wenn der Thread immer länger wird

    * das betrifft dann auch alle anderen Accounts die in diesem Outlook konfiguriert sind

    * Das S/MIME Setting kann man auch über Intune steuern (bald)

* Dann kanns losgehen und man kann konsumieren und erstellen.

    * außerdem kann man public keys von anderen usern installieren

* Um eine Mail zu verschlüsseln, muss der Public des Gegenübers entweder lokal oder in der GAL vorhanden sein

# Private Teams Discovery - Visibility WTF?

* Microsoft kennt als Visibility/Privacy folgende Optionen

  * Public - Jeder kann beitreten + SharePoint ist für alle Benutzer im Unternehmen zugänglich (Lesen+Schreiben)

  * Private - Nur Owner können Mitglieder aufnehmen + SharePoint kann nur von Mitgliedern genutzt werden

  * OrgWide - Kann nur von einem Company Admin erstellt werden! Benutzer werden automatisch hinzugefügt, aber der Owner kann wieder Benutzer entfernen

* Wenn ein Team als Private erstellt wurde, dann war es in keinem "Verzeichnis" gelistet. Niemand konnte das Team finden. Früher war das anders. Da hat man auch Private Groups gefunden.

* Jetzt gibt es eine Tenant weite Option um das zu ändern. In dem Fall sind dann alle Teams in der Suche sichtbar und einBbenutzer kann den Zutritt zu eiem privaten Team anfragen.

* Es gibt ein PowerShell (Teams) für die Konfiguration.

* https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Update-on-Microsoft-Kaizala-becoming-part-of-Microsoft-Teams/ba-p/693806

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

# Gast

* Christopher Hackenschmidt - Glück & Kanja Consulting AG

# Thema

* Microsoft loves Linux

* OpenSource

* On-Premises Cloud

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Special Guest: Brad Anderson (Corporate Vice President at Microsoft)

https://twitter.com/Anderson

* The big thing announced today was Microsoft Endpoint Manager that combines Intune and ConfigMgr. Would you tell us what that exactly is?
* Do you see advantages in device management for the Intune only managed clients?
* Another interesting thing announced today is the performance score - can you tell us a little bit about it?
* We watch your demos, we recognize very clearly, there are nearly NO mistakes. So doing demos by our own, we know that means a lot of preparation - I wonder: what drives you?

Ignite News

Teams:
* https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-Ignite-2019/ba-p/937025
* Multi Window
* Private Channel
* Outlook Integration
* Yammer App

MDATP:
* https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Reducing-risk-with-new-Threat-amp-Vulnerability-Management/ba-p/978145
* Vulnerabilty Assessment for Win Server 2008R2 und neuer
* Integration mit Service Now
* Advanced Hunting Erweiterung für Vulnerabilities
* RBAC für Teams, die sich um Vulnerabilities kümmern
* Automated user-impact analysis

# Gast

* Karsten Kleinschmidt, Lead Cloud Architect, Glück & Kanja Consulting AG

* https://karstenkleinschmidt.de

* Twitter: @KarstenonIT

# News

* Office 365 Video Migration startet: https://docs.microsoft.com/en-us/stream/migrate-from-office-365

* Neue Schrift für Developer/Consolen: https://devblogs.microsoft.com/commandline/cascadia-code/

* Modern Workplace bei Microsoft: https://twitter.com/NerdPyle/status/1174441456326467584?s=20

* Pocket Cast Free: https://www.androidcentral.com/pocket-casts-one-androids-best-podcast-apps-now-free

* iPhone + NFC - Kommt FIDO support: https://twitter.com/KarstenonIT/status/1174034165513117696?s=20

# Zero Trust (by Karsten)

* Die Annahme ist wir haben kein sicheres Netzwerk mehr

* Assume Breach Zeitalter

* Security wandert zur Identity

* 99% der Phishing Attacks wären durch MFA verhindert worden

* Conditional Access als Steuerelement

* FIDO, Passwordless, Hello For Business

# Modern Collab Roadmap

* Sharing Reports for SharePoint Online: https://www.microsoft.com/microsoft-365/roadmap?rtc=1%26filters=&searchterms=27034

* Sharing Requests aus dem Site permission panel: https://www.microsoft.com/microsoft-365/roadmap?rtc=1%26filters=&searchterms=54983

* Pinned Channels: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=55369

* Das Ende des Upload Center: https://admin.microsoft.com/Adminportal/Home?source=applauncher#/MessageCenter?id=MC190284 (O365 Admin Notwending)

* Site Swap: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=51259

* Planner Priority: https://www.microsoft.com/microsoft-365/roadmap?rtc=1%26filters=&searchterms=54786

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Kim Kischel is a good friend of our podcast team. We talked to her in 2019 when Ignite was much bigger and the world wasn't aware of what an pandemic is. In the meanwhile Kim is Director for Marketing of the whole Defender XDR suite - and this is exactly what we talk about with her. Its great to see and hear her excitement about the product - was really good to have her back in our podcast!

Azure verbindet Florian Stöckl, Azure Lead bei glueckkanja-gab sowohl mit seiner Freizeit als auch - ihr ahnt es- mit seinem Beruf. In dieser Episode erzählt er, wie er die Allgäuer Faschingsparade, seines Heimatdorfes über Azure Media Services stream, was eine Landing Zone wirklich ist und vor allem: was man tun kann, wenn der schlimmste aller Fälle eingetroffen ist. Die Buchempfehlung von Florian lautet: The Phoenix Project.

Gast: Oliver Kieselbach

Das Wichtigste Zur Ignite 2022 rund um die Themen:

- Workplace und Device Management

- Collaboration und Communication

- Security und Threat Protection

 Wir freuen uns über eine gute Bewertung in Deiner Podcast App !!

Special Guest: Girish Chander (Group Program Manager at Microsoft)

https://twitter.com/chander_girish

We talked about all things Office 365 Security like ATP and a quick recap at the news from Microsoft Ignite 2019.

News

- Emotet

- Solarwinds

- OWA KI

- SharePoint OneDrive merged admin center - https://techcommunity.microsoft.com/t5/- microsoft-onedrive-blog/bringing-onedrive-settings-into-sharepoint-admin-center-for/- ba-p/2054894

- Request data move 30.04.2021!!! - https://docs.microsoft.com/en-us/microsoft-365/- enterprise/request-your-data-move?view=o365-worldwide

- Clubhouse

- Apple macht jetzt Kopfhörer

- Neue Website - https://hairlessinthecloud.com

- Microsoft Security 10 Mrd: https://www.microsoft.com/security/blog/2021/01/27/- microsoft-surpasses-10-billion-in-security-business-revenue-more-than-40-percent-year-- over-year-growth/

- Teams WebHook - https://marcoscheel.de/post/2021/01/- 20210127-microsoftteams-webhookupdate/

- Unified Labels with SPO Sharing - https://docs.microsoft.com/en-us/microsoft-365/- compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide

Marco

- Automation PowerShell, CLI, …

- Teams, SharePoint, Azure AD, AZ, Microsoft Graph SDK, …

- https://marcoscheel.de/post/2021/01/20210124-m365teamsbackup-aadapp/

- https://pnp.github.io/powershell/articles/upgrading.html

Jan

- Privilege Escalation in AAD: https://emptydc.com/2020/12/10/privilege-escalation-in-azure-ad/

# News

* Dropageddon und die Geschichte des Bring Your Own Key: https://www.theregister.co.uk/2019/01/30/azure_sql_delete/
* Tesla Model Y kommt 2020
* Neuer Save Dialog in Office: https://techcommunity.microsoft.com/t5/Office-365-Blog/Save-your-files-to-the-cloud-more-easily/ba-p/325133
* Azure AD B2B OTP oder das Ende des Shadow Tenants: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-makes-sharing-and-collaboration-seamless-for-any-user/bc-p/326671
* In eigener Sache: Audioqualität Podcast

# Microsoft Teams Meeting Room

"Microsoft employees have long asked for the company’s internal meetings to work better."

* Proximity detection (coming soon), makes it easy to discover and add nearby, available Microsoft Teams Rooms to any meeting.
* Companion experiences with mobile, to join your devices in content-only mode.
* Support for dual screen rooms.
* https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Introducing-Microsoft-Teams-Rooms/ba-p/323848
* https://www.microsoft.com/itshowcase/blog/click-join-internal-meetings-get-a-boost-with-microsoft-teams/
* https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-meetings-and-calling-news-roundup-The-latest/ba-p/327006
* https://products.office.com/en-us/microsoft-teams/across-devices?wt.mc_id=AID730242_QSG_SCL_312049&ocid=AID730242_QSG_SCL_312049
* https://www.youtube.com/watch?v=0ebJvEsVAnc

# Identity Protection

Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern:

* Risky Sign-ins (kommt die Authentication tatsächlich vom richtigen User?)
* A-typisches Reiseverhalten (10 Uhr morgens Login in Frankfurt, 11 Uhr morgens Login in Tel Aviv)
* Anonymous IP (z.B. Tor Browser)
* Ungewöhnlicher Login (anderes Device oder Netzwerk wie sonst)

* Risky Users
* Entweder durch ein Risky Sign-in (siehe oben)
* oder weil Microsoft die Credentials des Users irgendwo im Darkweb gefunden hat

Mehr Infos hier: https://emptydc.com/2019/01/31/ai-protect-me/

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by Caro (mit Hilfe von pixabay.com)

Heute mit Niklas, Oliver, Jan und Marco rund um die Ignite News

https://news.microsoft.com/ignite-march-2021-book-of-news/

Azure

Niklas Bachmann

https://www.linkedin.com/in/niklas-bachmann-66a863158/

• Virtual WAN updates - User VPN and VMware SD-WAN Partnering
• Scalable Bastion Service
• Azure Backup Archive Tier Preview
• Azure Private Marketplace GA
• Azure Resource Mover GA
• Azure Firewall Premium Preview
• Azure Disks Performance Tiers

Collab

Marco Scheel

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-microsoft-ignite-2021/ba-p/2118226

• Meetings
  • Presenter View
• Video Layouts
• 1k interactive Meetings
• Microsoft Teams Connect
• Shared Channels based on B2B
• Teams Multi Geo
• Safe Links for Teams
• Operator Connect (Calling + Conferencing)
• Low Data Mode
• Teams + Azure Calling Services
• SharePoint Governance Reports (Anonymous Sharing Links)

Security

Jan Geisbauer

• Security Kram eben die Show notes liest eh keiner

Windows

Oliver Kieselbach

https://www.linkedin.com/in/oliver-kieselbach-a4a3409/

• 1 Application Reliability
• 2 Restart frequency
• 3 Productivity Score
• Windows Update for Business improvements
• 4 Driver and Firmware update policies
• 5 Expediting Quality Updates
• 6 Known Issue Rollback (KIR)
• Delivery Optimization
• 7 Cloud-based congestion detection -> prevent download storm -> service elects someone and then this device can be the super spreader
• client min. 2004 -> cloud -> later this year
• 8 Settings Catalog
• 9 Defender + Tunnel App combined
• 10 Setup Assistant iOS native MFA support -> henne ei trotzdem -> TAP

Thorsten Pickhan

MVP for Office Apps & Services | #MicrosoftTeams enthusiast and UC guy | #Community Speaker | blogger | Organizer of the @TeamsUG_DE in #Bochum

- https://twitter.com/tpickhan

- https://office365.thorpick.de/

- https://www.youtube.com/c/ThorstenPickhan/

Agenda

- Wer bist du und wo (Tech) kommst du her?

Thema

- Was ist der Unterschied zwischen Telefonieren und mit Teams telefonieren?

- Braucht man heute noch die klassische Telefonie?

- Was ist die einfachste Option für Telefonie in M365?

- Was ist die "komplizierte" Version?

- Wenn noch Zeit… dann noch Audio Conferencing?

Words for Bullshit Bingo für dein nächsten Meeting

- Public Switched Telephone Network (PSTN)

- Private Branch Exchange (PBX)

- Session Border Controller (SBC)

# News

* Hairless mitten in den Ignite Vorbereitungen

* Future is here: Beyond Meat, Uber + ApplePay

* Elektroauto Kaufprämie 183 Millionen von 600 Millionen ausbezahlt (Zuschüsse 4.000 für E und 3.000 für Hybrid-Autos): https://www.heise.de/newsticker/meldung/Elektroauto-Kaufpraemie-183-Millionen-von-600-Millionen-Euro-ausbezahlt-4559551.html

* Smarter Rosenkranz: https://www.heise.de/newsticker/meldung/Spirituelles-Gadget-Smarter-Rosenkranz-aus-dem-Vatikan-4558723.html

* iPhones sind nicht sicher, deshalb lieber zu Android: https://www.bbc.com/news/technology-50080586 & https://www.bbc.com/news/technology-50085630

* Ab Dezember keinen Appstore mehr für Windows Phone: https://www.heise.de/newsticker/meldung/Windows-Phone-8-1-Microsoft-sperrt-den-Laden-zu-4559048.html

* Mein und "dein" Surface Book 2 ist gefixed: https://mspoweruser.com/microsoft-says-they-have-solved-surface-book-2-gpu-issues-with-new-firmware-update/

# Per MS Flow auf MDATP Alerts reagieren

* https://emptydc.com/2019/10/16/mdatp-talking-to-the-user/

# Microsoft Stream Update

https://techcommunity.microsoft.com/t5/Microsoft-Stream-Blog/What-s-new-in-Microsoft-Stream-October-2019/ba-p/917009

* Schneiden von Videos (Start/Ende) direkt im Web

* Ersetzen von Videos (URL und Views bleiben erhalten)

* Papierkorb für Videos (User und Admin)

* Office 365 Video Migration kann durch den Admin gestartet werden

* Transcript nun endlich auch in Deutsch

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

# News

* OneDrive Message Center Update (AutoPause, SPO Admin Sharing, Sharing Link Help!): https://techcommunity.microsoft.com/t5/Microsoft-OneDrive-Blog/OneDrive-Message-Center-Updates-February-1st-to-February-28th/ba-p/357276
* Hololense 2 Specs und Details: https://mspoweruser.com/here-are-some-hololens-2-titbits-which-are-not-in-the-official-specs/
* Teams jetzt erst recht WhatsApp??? Walkie Talkie: https://twitter.com/Anne_Michels/status/1099025800941064192?s=20
* Microsoft Threat Experts: https://www.microsoft.com/security/blog/2019/02/28/announcing-microsoft-threat-experts/
* Neuer Blog-Post: https://emptydc.com/2019/02/27/office-atp-p2/
* Reboot to BIOS: shutdown -r -fw -t 0
* Configure Outlook Profile in Intune: https://techcommunity.microsoft.com/t5/Intune-Customer-Success/New-Outlook-for-iOS-and-Android-App-Config-Policy-Experience-in/ba-p/326921

# Azure Sentinel

* Azure Security Insights
* SIEM von Microsoft (Security Information & Event Management)
* Data Collection von
* AAD
* AAD ID Protection
* O365
* Cloud App Security
* Azure ATP
* Security Events
* AIP
* Aber auch nicht-Microsoft:
* F5
* Palo Alto
* Cisco
* AWS
* Dashboards
* Exchange
* Mailbox permission changes
* Admin Activity
* Suspicious Activities
* AAD Audit Log
* Logs
* Query Sprache
* Playbooks um auf bestimmte Alerts automatisch zu reagieren
* z.b. erstelle einen incident in Service Now
* Poste eine Message in Teams
* Schreibe eine Email mit approval workflow zu einem Manager und frage,
   ob User z.B. geblockt werden soll
* Hunting
* prebuilt queries von Microsoft Security Experts
* Azure AD Signins from new locations

# Geyammer

* Noch ist Yammer nicht tot
* Teams ist noch keine 1:1 replacement
* Wenn man kein dedizierten nutzen hat, sollte man es einsetzen?
* Rollout Projekte werden durch eine Yammer Community unterstützt
* Halbherzig... O365 Groups Support, Verbieten von Gruppenanlage, External Groups verbieten, AV Scanning
* https://techcommunity.microsoft.com/t5/Yammer-Blog/bg-p/YammerBlog

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by CARO (mit Hilfe von pixabay.com)

News

- Teams: Auto hand lowering (after speak)

- Teams: Greenscreen

- Teams: Video Filter Snapchat

- Teams: Leave meeting on all devices

- Teams: Premium

- Apple VR/AR Vision Pro

- Apple Camera Gimmicks

- Neue Leute für CSOC: https://www.glueckkanja-gab.com/de/jobs/#cyber-security-analyst-fk02xvz

- ChatGPT

- Gandalf AI https://gandalf.lakera.ai

- Analyse LEDs to steal secrets https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/

Security Copilot

- https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot

Avatar in Meetings

- 3D Avatars (aka Mesh)

- Install a app

- Create your avatar (3 stück)

- Lippenbewegungen

- Emotes (raise hands)

- Immersive Meetings (Spaces) - Walk in Meetings 😊 https://www.microsoft.com/en-us/mesh?rtc=1#tabxf8b46c55c83c4ce3b5a9e2d077756e2f

- Warum?

- Kein Equipment?

- https://support.microsoft.com/en-us/office/join-a-meeting-as-an-avatar-in-teams-5384e7b7-30c7-4bcb-8065-0c9e830cc8ad

Events

- Cloud Identity Summit: 7. September 2023 in Koblenz https://www.identitysummit.cloud (orga: Thomas Naunheim, Rene de la Motte & Gregor Reimling), sehr coole Speaker

- "Purple Elbe" (Fabian Baader & Tobias Fiebeler von ITACS) ist eine User Group rund um das Thema Cyber Security.

- Ob Blue Team, Red Team oder Purple Team; alle sind herzlich willkommen https://www.meetup.com/de-DE/purple-elbe/

- Workplace ninja Summit: https://www.wpninjas.ch/events/workplace-ninja-summit-2023/

- Nächster Podcast mit Chris Brumm über die Identityverse

NEWS

• Mimikatz: https://dirkjanm.io/digging-further-into-the-primary-refresh-token/
• Ignite 2020: https://www.microsoft.com/en-us/ignite
• Become a KQL Ninja: https://security-tzu.com/2020/08/07/become-a-kql-ninja/
• Teams: https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-july-2020/ba-p/1551561
• SCC Report: https://github.com/jangeisbauer/SCCReport
• Booking "14 people are      currently watching this product" --> random()*12 + 3: https://twitter.com/RoninDey/status/1292002070363541505?s=20
• MCAS spoofing: https://stephanwaelde.com/2020/08/04/mitigate-mcas-issue-with-user-agent-spoofing/
• Überall tauchen DUOs auf: https://twitter.com/matvelloso/status/1291576776238305281?s=20

I LIKE TO MOVE IT

• Mover.io (2019 gekauft)
• "Alternativen"      SharePoint Migration Tool, ShareGate, AvePoint, …
• Viele Anbindungen (14): S3, AZ Blob, Box, Dropbox, G Suite, Gdrive, O365, OneDrive

User vs Admin

Self Service Migration

• OneDrive 2 OneDrive
• DropBox 2 OneDrive
• OneDrive 2 DropBox

Admin driven migration

• Immer noch die Rede von       User!
• User Mapping = Site Mapping       = Url 2 Url
• Permission Mapping (upn =       upn) - damit auch B2B machbar?

UX

• Anmelden an Service 1
• Anmelden an Service 2
• Auf jeder Seite den Ordner       wählen
• Im Ziel auch anlegbar

Tech

• 2 AAD Apps (alles       OIDC/Oauth)
• Anmeldung an zwei Tenants in derselben Browser Session
• Mover OneDrive (user consent)
• Office 365 Mover (admin consent)
• Keine "Lizenz"
• Performance: Mein OneDrive 45k 106 GB = 12 stunden

Use Case

• Blob to SharePoint über ein Schedule
• https://www.youtube.com/watch?v=vuo8kD5zF5I

BUT YOU ARE NOT ALLOWED TO: Microsoft Endpoint Data Loss Prevention

• Public Preview
• Native built into Windows (in MDATP component and edge)

Compliance.microsoft.com

• Sensitive Info Type: ex german passport number
• AND Share Condition: Is shared with somebody inside or outside my org

Audit or restrict activities      on windows devices

• Upload to cloudservices or       access by unallowed browsers
• Copy to clipboard
• Copy to USB
• Copy to network share
• Access by unallowed apps
• Print

https://techcommunity.microsoft.com/t5/microsoft-security-and/announcing-public-preview-of-microsoft-endpoint-data-loss/ba-p/1534085

• https://scepman.com
• Special Guest: Dr. Christoph Hannebauer 

# News

* 2020 ist das neue 2000? Windows 7 und Office 2010 Support End. Alle reden darüber.
* MyAnalytics License Change - jetzt darf jeder aber so schlimm ist es nicht... es gibt "nur" das Add in
* https://docs.microsoft.com/en-us/workplace-analytics/myanalytics/overview/plans-environments
* Alle SKUs: https://docs.microsoft.com/en-us/workplace-analytics/myanalytics/use/add-in
* Hololense 2 kommt wohl bald! Wer mal die 1. Version probieren will, der soll bei uns in Offenbach vorbeischauen
* https://www.mobiflip.de/microsoft-hololens-2-2019/
* Todo Tasks (My Day) kann man jetzt ins Start-Menü pinnen
* https://twitter.com/MicrosoftToDo/status/1085138648213917698

# Admin or not

* Was spricht für eine Trennung?
* Angriffe und Malware können sonst im Admin Kontext durchgeführt werden
* Wie geht man also meist vor?
* Man gibt Usern einen zusätzlichen Admin Account
* Mit dem melden sie sich an einer rdp Session an und administrieren
* In der cloud Welt findet die Administration meist im Browser statt und so wurde es üblich zusätzliche Browser Sessions im Admin Kontext aufzumachen.
* Nun bringt das aus Security Sicht nicht all zu viel: wenn ich ne Malware drauf habe, kommt die u.U. auch in die Browser Session meines Admins und dann ist es eigentlich egal, ob ich mit diese, Account lokal angemeldet bin oder nicht.
* Optimal wäre hier eine Saw zu verwenden. Das ist mit Abstand der sicherste Weg.
* Microsoft versucht aber immer auch Security komfortabel zu gestalten und so kann PIM (Privileged Identity Managementeine) Mitigation sein.
* (https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure)

# Microsoft Search (for Bing)

* Details: https://support.office.com/de-de/article/verwenden-von-microsoft-search-in-bing-3328c0b1-4d55-4f26-bfa9-5d0f6cf59dfe
> Microsoft Search in Bing bringt Suchen im Arbeitsumfeld und im Web mühelos auf einer Oberfläche zusammen. Verwenden Sie Microsoft Search in Bing als eine einfache, schnelle, leistungsstarke und sichere Methode, um die richtigen Informationen zum richtigen Zeitpunkt in einem beliebigen Browser und auf einem beliebigen Gerät abzurufen
* Mal wieder so ein 'Such Ding'. So wie damals? SharePoint? Fast? Enterprise Search? Integration in Windows? Federated Search?
* Wie suchst du? Ich nutze Bing! Ich bin verrückt? Alle nutzen Google. Ich nutze auch Edge... noch
* Features
* Eigene Q&A such nach "Reset" und du bekommst dein Corp KB Artikel wie man das macht.
* Yammer, Teams, SharePoint, Personen, ...
* UI etwas gewöhnungsbedürftig
* ABER ICH MAG ES
* Mal sehen wie ich meine Kollegen dazu bringe Bing zu verwenden
* Wenn es in Windows drin ist, dann sehe ich eine Chance. Auf Bing als Suchmaschine zu setzen, hilft nur mir ;)
* AKtuell als OPT IN im Tenant
* Wenige Schritte
* SignIn to bing im brower... dann aber kein MS Reward program mehr :(

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q

# News

* Microsoft TODO kann jetzt flagged Email: https://twitter.com/MicrosoftToDo/status/1105551309606920197?s=20
* Photo Hacking Model Y - Respekt für die Leute die Tesla dafür eingekauft hat: https://twitter.com/MKBHD/status/1104400400785031168?s=20

# Security aus Israel

* Jan ist mit zwei Kunden bei Microsoft in Israel
* Starker Focus aus Security
* Große Startup Szene in Tel Aviv
* Warum ist Israel so gut im Bereich "Cyber": https://www.telekom.com/de/konzern/digitale-verantwortung/cyber-security/cyber-security/interview-mit-eyal-balicer--ehemaliger-leiter-des-bereichs-forschung-und-analyse-im-national-cyber-bureau-in-israel-442498
* SIEM, Azure Sentinal, Microsoft Cloud App Security (MCAS), Azure ATP, ATA und The Next Big Thing

# Flow

* Rückblick auf das Meetup bei der Mainova zum Thema Flow: https://www.meetup.com/de-DE/Office365-Meetup-Raum-Frankfurt/events/258589789/
* Flow vs Logic Apps = Business vs IT
* Alte Erinnerungen an SharePoint Designer Workflows kommen hoch, was soll da schief gehen

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by CARO (mit Hilfe von pixabay.com)

News

• Neue MS Roadmap (nur in EN-US) https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=
• Teams Rich Broadcasting – Cameo, Seaker Coach, Rich Q&A, Stream to linkedin https://techcommunity.microsoft.com/t5/microsoft-teams-blog/elevate-webinar-and-broadcasting-experiences-with-microsoft/ba-p/2784943
• Teams Recording Playback up to 2x - https://m365admin.handsontek.net/microsoft-stream-variable-playback-speed-0-5-2x-for-microsoft-teams-meeting-recordings/
• Backup and Restore Edge profile - https://regarding365.com/back-up-restore-and-migrate-microsoft-edge-browser-profiles-between-pcs-e953f7aa053d
• Stack Overflow Keyboard - https://stackoverflow.blog/2021/09/28/become-a-better-coder-with-this-one-weird-click/

OneDrive

• Files in O365
• Files On Demand
• No disk space waste, 3 states
• Office is always cloud first
• Mobile
• Features
• Differential Sync
• 250 GB files
• Easy sharing
• Best on windows
• Good to know
• TMP, desktop.ini, .ds_store files are not synced
• Sync for B2B is a thing (MFA will block)
• Invalid character " * : < > ? / \ |
• PST is now supported and solved by lower sync frequency and lower version history
• https://support.microsoft.com/en-us/office/restrictions-and-limitations-in-onedrive-and-sharepoint-64883a5d-228e-48f5-b3d2-eb39e07630fa
• Konnekt for the rescue – https://konnekt.io

Sentinel

• Data
• KQL Query
• Events
• Alerts
• Incidents

 # News
* Windows ist ganz schön sicher: https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html
* Ninja (Twitch Streamer und Fortnite Player) macht jetzt Mixer: https://twitter.com/Ninja/status/1156970023421915136?s=20
* Samsung und Microsoft Coop beim Note 10 Launch: https://blogs.windows.com/windowsexperience/2019/08/07/microsoft-and-samsung-partner-to-empower-you-to-achieve-more/
* MDATP AMA: @WindowsATP oder #MDATPAMA
* Microsoft Team Policy rollout (Discover + Private Channel): https://docs.microsoft.com/en-us/MicrosoftTeams/teams-policies
* Security muss mit PR und Marketing zusammenarbeiten: https://www.itprotoday.com/big-data/black-hat-2019-deepfakes-require-rethink-incident-response
* Teams Channel Moderation: https://docs.microsoft.com/en-us/microsoftteams/manage-channel-moderation-in-teams
* Access Review mit Teams (EN): https://marcoscheel.de/post/186728523052/mange-microsoft-teams-membership-with-azure-ad
* MDATP Streaming API

# Office ATP Safe Attachments

* Office Macro executing .cmd file --> Delivered
* Office Macro executing .cmd file that loads PS and downloads file --> Blocked
* Zipped Office Macro executing .cmd file that loads PS and downloads file --> Blocked
* PW protected Office Macro executing .cmd that loads PS and downloads file --> Delivered
* Zipped, nrenamed to .txt or embedded 'Mimikatz' --> Blocked
* Base64 encoded Mimikatz --> Blocked
* Custom app that downloads .cmd file which creates folder (mkdir) --> Delivered
* Cusotm App that additionally writes to registry (Start/Run) --> Blocked

# Teams App permission policies

Mit dieser Änderung kann der Teams Admin erstmals Apps an einzelene User verteilen. Es kann noch immer Tenant-Wide eingeschränkt werden (ging im normalen MS Admin center unter Services & Settings). Jetzt kann ich einzelnen Usern der Installieren einer App erlauben.
* Org Wide Settings (überschreibt alle Policies!)
* Block 3rd Party generell
* Block all custom apps
* Block specific app
* Policy settings
* Allow all
* Allow specific black all
* Block specify and allow other
* Block all
* Gobal Policy
* MS Apps
* 3rd Party
* Tenant
* User definded policies
* based on user asignment (still no group assignment)
Wenn geblock wird dann kann der Benutzer die App nicht verwenden (Tab wird zum Beispiel nicht angezeigt)

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

News

- Tesla wurde gehackt - naja fast - https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/

- Corona Update

- Computer Health: Monitor Placement / Setup - https://ergo-plus.com/office-ergonomics-position-computer-monitor/

 - top eye level

 - Tilt

- Teams Recording in DE und PowerAutomate! - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-august-2020/ba-p/1619717

- Billige Meetings - https://www.microsoft.com/en-us/microsoft-365/blog/2020/09/08/3-deals-meeting-calling-experiences-microsoft-teams/

- Azure AD B2B Lizenzupdate 50k MAU free - https://azure.microsoft.com/en-us/pricing/details/active-directory/external-identities/

- Fluid Framework Open Source - https://fluidframework.com/playground

- MS Lists GA - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/microsoft-lists-in-microsoft-teams-is-now-generally-available/ba-p/1621979

Grüße

- GeekSprech - https://geeksprech.de/geeksprech-podcast-folge-43-hairless-in-the-cloud-ist-schuld/

Vertrauen in die Cloud

- Apple, Google und/oder Microsoft?

- https://docs.microsoft.com/en-us/microsoft-365/compliance/encryption?view=o365-worldwide

- Wer hat den Key? Wer hat den Key erstellt?

- Service Encryption

 - Exchange Online, Skype for Business, SharePoint Online, and OneDrive for Business

 - Customer Key (aka Advanced Encryption with BYOK)

 - HSM or AKV

 - Availability Key

- Azure Information Encryption

 - Single file Verschlüsselung

 - RMS

 - BYOD

 - HYOK-DoubleKeyEncryption - Only Unified Labeling Client

 - https://techcommunity.microsoft.com/t5/microsoft-security-and/announcing-public-preview-of-double-key-encryption-for-microsoft/ba-p/1534451

 - Double Key Encryption helps organizations protect their mission-critical data - a small volume of their overall data.

- Customer Lockbox

 - Organisatorisch, technisch unterstützt und zertifiziert

Our guest James Key is a Senior Product Manager at Microsoft and working on Security Copilot. We dive into this brand new product, its capabilities and the future of SOC and Blue Team work. We had a blast talking with James, the future is going to be very interesting.

https://www.linkedin.com/in/jameskeyholisticsecurity/

Guest: Miceile Barrett (Product Manager at Microsoft)

https://www.linkedin.com/in/miceile-barrett

https://twitter.com/MSFTMiceile

We talked about the Next Generation of OneDrive. Colored folders, Mac support, OneDrive limits and more with Miceile from the OneDrive Team.

Unveiling the Next Generation of OneDrive

https://techcommunity.microsoft.com/t5/microsoft-onedrive-blog/unveiling-the-next-generation-of-onedrive/ba-p/3935612

Wir haben diesmal eine Gemeinschaftsfolge mit den Kollegen von GeekSprech: https://geeksprech.de (https://twitter.com/geekzeugs) mit Eric Berg (https://twitter.com/ericberg_de) und Alexander Benoit (https://twitter.com/ITPirate) CCC Youtube Videos von David Kriesel: 31C3 - "Traue keinem Scan, den du nicht selbst gefälscht hast" - David Kriesel: https://www.youtube.com/watch?v=7FeqF1-Z1g0 36C3 - "BahnMining - Pünktlichkeit ist eine Zier" - David Kriesel: https://www.youtube.com/watch?v=0rb9CfOvojk Begrüßungsjingle von Heike Ritter Product Manager at Microsoft Microsoft Defender ATP  (https://twitter.com/heikeritter)

Special Guest: Koby Koren (Senior PM Manager for Azure Sentinel at Microsoft)

https://twitter.com/KobyKoren

Azure Sentinel
https://azure.microsoft.com/en-us/services/azure-sentinel/

NEWS

• Musk kauf Twitter - nicht
• Pwn2Own (TrendMicro), Sandbox      Outbreak Teams: 450k $, aber auch privescalation Win11, Ubuntu und Sandbox      Outbreak Tesla Infotainment System
• Teams Collaborative      Annotations - https://www.microsoft.com/microsoft-365/roadmap?featureid=86732
• Google Pixel Ökosystem wie      Apple? - https://www.mobiflip.de/kommentar-google-pixel-oekosystem/
• New Outlook - https://techcommunity.microsoft.com/t5/outlook-blog/things-to-know-about-the-new-outlook-for-windows/ba-p/3383964
• MS Build vom 24. - 16.05.2022      - https://mybuild.microsoft.com/

Cross Tenant Access Policies

• Azure AD External Identities
• Azure AD B2B Collaboration      (2017)
• Azure AD B2B Direct Connect      (Shared Channels) - https://docs.microsoft.com/en-us/azure/active-directory/external-identities/b2b-direct-connect-overview
  • Wichtig: Es gibt kein AAD       Object in eurem Tenant mehr
• Conditional Access      funktioniert, aber denkt dran dass es keine User Objekt mehr gibt (Trusted      Guest Scenario)
• Tech Community Post zu XTAP: https://techcommunity.microsoft.com/t5/microsoft-teams-community-blog/teams-connect-with-your-partners-get-to-know-the-azure-ad-config/ba-p/3267140
• Trust Settings sind cool      besonders für Complex Orgs

Defender Updates

• TVM heißt jetzt Microsoft      Defender Vulnerability Management: https://docs.microsoft.com/de-de/microsoft-365/security/defender-vulnerability-management/defender-vulnerability-management-capabilities?view=o365-worldwide
• Stand alone oder als Add-On      zu P2
• P2
  • Device discovery
  • Device inventory
  • Vulnerability assessment
  • Configuration assessment
  • Risk based prio
  • Remediation tracking
  • Software assessment
• Add-on
  • Security Baseline Assessment
  • Block vuln apps
  • Browser extensions
  • Certificate assessment
  • Network Share Analysis
• MDE Troubleshooting Mode: https://jeffreyappel.nl/microsoft-defender-for-endpoint-troubleshooting-mode-how-to-use-it/

# News
* Switch Lite: https://www.nintendo.de/Nintendo-Switch/Nintendo-Switch-Lite/Nintendo-Switch-Lite-1595961.html
* Logitech Hardware Security (Tastatur & Maus): https://www.heise.de/ct/artikel/c-t-deckt-auf-Tastaturen-und-Maeuse-von-Logitech-weitreichend-angreifbar-4464149.html
* IUR für Partner... bleibt wohl doch: https://twitter.com/msPartner/status/1149710222954553346?s=20
* Teams mit @-less Mention... wie Yammer: https://office365itpros.com/2019/07/11/teams-at-less-mentions/
* Teams kann bei uns jetzt Priority Notifications
* Enterprise Work Profile für Android bei GK: https://docs.microsoft.com/en-us/intune/android-enterprise-overview

# AAD B2B OTP SPO - MfG?
* SharePoint hat seit einiger Zeit das Email PIN verfahren eingeführt
* Azure AD hat das nachgebaut und als Azure AD B2B OTP implementiert
* Unterschied
* SPO PIN Sharing: Identität nur in SharePoint sichtbar
* Azure AD B2B OTP: Identität ist im Azure AD sichtbar
* https://docs.microsoft.com/en-us/azure/active-directory/b2b/one-time-passcode
* https://docs.microsoft.com/en-us/sharepoint/sharepoint-azureb2b-integration-preview

# FIDO2 SignIn to AAD
* https://emptydc.com/2019/07/11/passwords-with-or-without-you/

# Feedback, Kritik, Lob, Fragen?
* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Special Guest: Heike Ritter (Product Manager at Microsoft)

https://twitter.com/HeikeRitter

About Heike Ritter

About MDATP 

* Why behavioral analysis?

* Collecting data on the client

* Find patterns and throw alerts

* Act automatically: automatic investigation and remediation 

* Alert and incident management 

* Actions: 

 * Isolate

 * Restrict app execution 

 * Live response: run scripts

* Advanced Hunting

* APIs & Flow Integration 

* Clients OS supported

 # Shoutout Christian + Paul

Danke für das Feedback!

# News

* Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html
* Scans for accessibility tools backdoors via RDP
* Chewbacca Darsteller ist tot: https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html
   Zulestzt 2015 in "Das Erwachen der Macht"
* Clickbait überall: https://twitter.com/uniwave/status/1122896751046819840?s=20
* Office 365 Advance Message Encryption: https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440
* Apply Custom Templates
* Revoke & Expire encrypted messages ('Expire' als Option eines Templates)
* Living Coral: https://color-of-the-year.com/
* Discover Privat Teams: https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams
* MS Teams Information Barriers: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536

# Manage authentication sessions in AAD CA

* Sign-in frequency (1hour to 365 days): AAD Default = 90 Days
* Persistent browser session
* Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked
* Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken)
* Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-))
* https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime

# Azure Active Directory Entitlement Management

* Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss
* Access Packages werden in Containern organisiert die man "catalogs" nennt
* Access Policies beinhalten policies
* In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind
* Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert
* https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

# Files restore for SharePoint
https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760
* Baisert auf der Dateiversionierung
* Zeigt eine schöne Timeline
* Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner)
* Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben
* Ist das was man aus OneDrive kennt
* In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

News:

• STOP THE VOTE !1!!!
• KI Fussballkamera verwechselt      glatzköpfigen Linienrichter mit Ball: https://www.heise.de/news/Autonome-Fussballkamera-verwechselt-glatzkoepfigen-Linienrichter-mit-dem-Ball-4943323.html
• Teams Connector Sentinel: https://techcommunity.microsoft.com/t5/azure-sentinel/expanding-microsoft-teams-log-data-in-azure-sentinel/ba-p/1811827
• Mandalorian Staffel 2: https://www.kino.de/serie/the-mandalorian-2019/news/the-mandalorian-staffel-2-ab-freitag-geht-der-kampf-um-baby-yoda-weiter/
• Sign-ins Report for      Service-Principals: https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-all-sign-ins
• Advanced Password Spray      Attack Detection: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/advancing-password-spray-attack-detection/ba-p/1276936
  • Low and slow (many thousand       IP addresses as source) e.g. from a botnet
  • Diese Attacken gehen unter,       fallen fast nicht auf NUR
  • Wenn Microsoft über ALLE       TENANTS weltweit schaut
  • Password Spray Detection:       check single hash failing across multiple accounts worldwide
  • Das alles ist jetzt in ID       Protection
• Teams Meeting Recording 3x3: https://admin.microsoft.com/Adminportal/Home?ref=MessageCenter&id=MC225568
• Exchange + Adressing (no      groups): https://techcommunity.microsoft.com/t5/exchange-team-blog/plus-addressing-now-available-in-exchange-online/ba-p/1824651
• Xbox und Playstation next      gen: https://www.thurrott.com/games/xbox/xbox-series-x/243536/xbox-series-x-review?utm_source=rss&utm_medium=rss&utm_campaign=xbox-series-x-review
• Teams News: Spotlight (for      all) https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-october-2020/ba-p/1824864

Teams Display und Audio

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/microsoft-teams-displays-now-available/ba-p/1810291

Jupyter Notebooks in Azure

https://docs.microsoft.com/en-us/azure/sentinel/notebooks

Special Guest: Christian Baumgartner

Ein neuer Tenant muss her, auf was muss ich achten. Namen, Dienste, …

News

• Collaboration Bar im Test
  https://glueckkanja.com/blog/collaboration/futureworkplace/teams/2020/06/yealink-vc210-product-review/
• Teams Breakout rooms
  https://myteamsday.com/2020/04/17/breakoutrooms-in-teams/
• Corona App
  https://mobile.twitter.com/ard_bab/status/1272909142819299330
• BLM
  https://www.hanselman.com/blog/EasilyRenameYourGitDefaultBranchFromMasterToMain.aspx
• gkgab
  https://www.gab.de/fuehrende-microsoft-partner-fusionieren/
  https://glueckkanja.com/de/unternehmen/media-kit

Neuer Tenant

• Name des Tenant
  Christian, wie hast du das "bulk" geprüft
• Services
  Exchange
  Teams
  SharePoint
  OneDrive
• Security
  Conditional Access
  All the ATP
• Migration
  O365
  Security
  AD

News

- Teams News 2022-01 https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-january-2022/ba-p/3082888?utm_source=pocket_mylist

  - Custom Background on the web

  - Meine Hardware - Dell vs Microsoft

- Teams Meeting Recording Expiration https://techcommunity.microsoft.com/t5/microsoft-teams-blog/how-to-manage-microsoft-teams-meeting-recording-auto-expiration/ba-p/3053035?utm_source=pocket_mylist

- Azure AD Cross Tenant Access policies leaked (NDA/private preview)

- AIP Client outphase https://techcommunity.microsoft.com/t5/security-compliance-and-identity/announcing-aip-unified-labeling-client-maintenance-mode-and/ba-p/3043613?utm_source=pocket_mylist

Umfragen in Teams

- https://support.microsoft.com/en-us/office/poll-attendees-during-a-teams-meeting-9923b7d4-ea97-4aa2-b8b8-b45fefe7d454

- Basiert auf Microsoft Forms

- Einfach den Termin auswählen und die Forms App hinzufügen

- Umfragen können im Vorfeld erstellt werden

- Im Termin kann man die dann einfach starten udn wieder schließen

- Bei den Usern kommt ein Popup

- Umfragen können so eingestellt werden, dass alle Presenter diese bearbeiten können

- Reduziertes Set an Funktion von Forms

  - Multiple Choice

  - Multiple Choice Quiz

  - Word Cloud

- Im Englischen werden auch Fragen vorgeschlagen

- Erbenisse landen auch in der Forms Appp aber da kein Bezug auf das Meeting :(

- Export nach Excel

- In Teams Kalender über die die Details am besten einzusehen

- Organizer, Presenter und Attendee wird hier immer wichtiger (Result, Delete, …)

News

Hafnium

Ever Given - https://www.theverge.com/tldr/2021/3/25/22350300/suez-canal-ship-stuck-ever-given-boat-stuck

Yammer Guests - https://techcommunity.microsoft.com/t5/yammer-blog/guest-access-in-yammer-is-now-generally-available/ba-p/2218392

MVP Summit

Ignite Endpoint Manager - https://www.youtube.com/watch?v=bZUP1dh8AF8

I'm a PC wechselt die Seiten - https://www.thurrott.com/windows/windows-10/248213/justin-long-is-no-longer-a-mac-in-new-intel-ads?utm_source=rss&utm_medium=rss&utm_campaign=justin-long-is-no-longer-a-mac-in-new-intel-ads

Jan

Findtime

Remote Desktop aus dem Store

Power Toys Fancy Zone

Camtasia + Snagit

Marco

Zoomit

ShareX

Paint.net

PowerPoint Replace Image

https://m365maps.com/

Fun

https://www.youtube.com/watch?v=URqDE1l5XT4

https://www.youtube.com/watch?v=IbC1ZRPtOpY

Stefan van der Wiele (Senior Program Manager at Microsoft)

https://twitter.com/wiele

About Stefan

All things Azure AD

Access review

• What is it? P2
• Why did MS do it?
• How should an org roll it out?
• How is customer adoption so far?
• New features? Teams?
• Self Service

Entitlement Management

• Select connected organizations whose users can request access. When a user who is not yet in your directory requests access, and is approved, they are automatically invited into your directory and assigned access. When their access expires, if they have no other access package assignments, their B2B account in your directory can be automatically removed.
  https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

 # News

* Microsoft Build 2019
* Windows Terminal (Mid-June, oder jetzt selber-bauen) https://www.theverge.com/2019/5/6/18527870/microsoft-windows-terminal-command-line-tool
* WSL 2 (Managed VM, Full Linux Kernel, much faster)
* Windows Explorer mit Enterprise Search in 20H1
* Fluid Framework
* Conditional Access: Setting condition requirements such as trusted network location for registering security information such as MFA or SSPR
* What is my TenantID? (whatismytenantid.com)

# Die Philosophischen Fünf Minuten

* Westworld: https://www.hbo.com/westworld

# Azure AD Entitlement Management

Nach einem kurzen Check des Features bleibt folgendes anzumerken:

* Es gibt keine API für eine Automation (noch nicht, wenn im Microsoft Graph)
* Eine Automation macht nur bedingt Sinn, wenn ich nicht alle Informationen doppelt pflegen will
* Beispiel:
* Verantwortlichkeit für das Lifecycle Management von O365 Groups
* 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte benötugt)
* 1 Office 365 Group für das CSV alles Groups
* 1 Rolle in Freshdesk als Ticket Author
* Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO Site, AAD App)
* Toller Anfang: End zu ende mit mail kommunikation in alle Sprachen
* Azure AD P2
* Interessant: Entitlement geht auch für externe, also um sich zu Beispiel für ein AAD B2B zu "bewerben"
* Website: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

# Advanced Hunting in MDATP

* Mitre Attack: https://attack.mitre.org/
* Sigma Rules: https://github.com/Neo23x0/sigma/tree/master/rules (started by Florian Roth)
* KQL: https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

 # News

* Marco und der SuperBowl
* Deutsche Post kommt mit WhatsApp Alternative (SimsMe): https://www.mobiflip.de/shortnews/simsme-deutsche-post/
* SAML Token encryption in AAD (public preview): https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Announcing-the-public-preview-for-SAML-token-encryption-support/ba-p/331867
* File Manager 'für OneDrive': https://www.microsoft.com/store/productId/9P7VBBBC49RB
* Teams kommt ins Office Paket
* Team Limit von 2.500 auf 5.000 erhöht: https://microsoftteams.uservoice.com/forums/555103-public/suggestions/31930651-increase-user-limit-above-2500
* Microsoft Teams Priority Notification & Message Delegation: https://www.microsoft.com/en-us/microsoft-365/blog/2019/02/07/new-capabilities-in-microsoft-365-empower-healthcare-professionals/
* Das neue OWA kommt für alle: https://twitter.com/OfficeNews/status/1090323720042889216?s=20
* Spotify hat Anchor gekauft: http://www.spiegel.de/wirtschaft/unternehmen/spotify-will-mehr-podcasts-anbieten-und-kauft-produktionsfirmen-a-1251912.html

# Teams is complete != finished

Microsofts Sicht: https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Rolling%20Out%2CIn%20Development&searchterms=Teams#owRoadmapMainContent

* Rolling out
* New File experience
* Firstline Worker
* Webparts as Tabs (heute braucht es ne Page drum herum)
* Connect Site with one click
* Dev
* Yammer Tab
* Broadcast meetings
* Teams Info am Ordner wenn channel
* ProPlus integration

Community Sicht: https://microsoftteams.uservoice.com/forums/555103-public

* Private Channels (Working on it) 16k
* Group Calaneder in Teams (Working on it) 8k
* Compact Mode (Planned) 6k
* Multi Team Account (Working on it) 6k
* Linux Client (On Backlog) 6k
* Better planner Integration (partially done) 6k
* Who is online in a channel (working on it) 5k
* Archive channel (On the backlog) 5k
* Teams uses 600MB and is super slow! (Working on it) 4k +1
* Multi Window (working on it) 3k
* Access Email from left panel (under review) 3k

# Nick Cave, Yuval Harari und Machine Learning

Die Basis-Technologie von Azure AD Identity Protection lässt sich in zwei Punkten erläutern:

* Yuval Harari: 21 Lektionen für das 21. Jahrhundert: https://www.ynharari.com/de/
* AI wird Musik kreativer und besser machen, als der Mensch das könnte
* https://www.sueddeutsche.de/kultur/nick-cave-songwriting-kuenstliche-intelligenz-1.4314308!amp
* Cave: Super Buch, aber, die AI wird nie Musik machen können, die 'menschlich' ist (z.B. 'Smells like Teen Spirit')
* Reality Check, wo stehen wir --> Zero Alpha ('Schach'), Alexa & Siri, Microsoft Azure Machine Learning Studio
* Getting started azure machine learning: https://techcommunity.microsoft.com/t5/ITOps-Talk-Blog/Step-By-Step-Getting-Started-with-Azure-Machine-Learning/ba-p/331327
* Identity Protection, WD ATP & Office ATP, Smart Lockout

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by CARO (mit Hilfe von pixabay.com)

oliverkieselbach.com

NEWS

• HIC-NIGHT: https://hairlessinthecloud.com
  
• Anti-Phishing Vorschlag: https://twitter.com/janvonkirchheim/status/1224014388652314624?s=20
• Stephan Waelde blogged über AD Stuff: https://stephanwaelde.com/
• John Lambert @ Darknet  Diaries: https://twitter.com/janvonkirchheim/status/1219649342551793664?s=20
• Thomas Naunheim hat über App Consents geblogged:https://twitter.com/janvonkirchheim/status/1219635032517640193?s=20
• Panos to rule them all: https://www.zdnet.com/article/microsoft-to-combine-its-windows-client-and-hardware-teams-under-chief-product-officer-panos-panay/
• Jeff Teper bekommt Teams: https://mobile.twitter.com/jeffteper/status/1225266848586846209
• App Launcher updates for      admins: https://techcommunity.microsoft.com/t5/office-365-blog/updates-to-office-com-and-the-office-365-app-launcher/ba-p/1150503
• Yammer Native Mode: https://docs.microsoft.com/en-us/yammer/configure-your-yammer-network/overview-native-mode

Insider Risk

• Insider Trading ist nicht      neu: kurz vor dem Wallstreet Crash 1929 hat Albert Wiggin,
  Chef der Chase Bank 40k Aktien seiner Bank geshorted. Damals gabs noch kein Gesetz
  gegen das shorting gegen die eigene Company und der Typ hat 4Mio$ verdient - die ihm allerdings
  anschließend wieder abgenommen wurden. Aufgrund dieses Falles wurde dann ein paar Jahre später
  ein entsprechendes Gesetz erlassen.
• In den Folgejahren gab es      noch viele Beispiele wie dieses. Dabei ging es um Wissen darüber dass eine      Company
  gekauft wird oder dass z.B. ein Medikament, an dem ein Pharmaunternehmen gearbeitet hat nicht genehmigt wurde. Mit diesen Informationen kann man natürlich schnell Geld verdienen.
• Microsoft baut den Compliance      Bereich in Office 365 weiter aus
  • Insider Risk Management
  • Communication Compliance
  • departing employee data  theft & data leaks--> connect with HR
    • Sharepoint Sites hinzufügen
    • Sensitive info type 
    • Indicators

Office Templates

https://regarding365.com/how-to-create-an-organisation-assets-library-in-sharepoint-online-to-store-office-templates-b19e1a435191

Add-SPOOrgAssetsLibrary 

https://docs.microsoft.com/en-us/powershell/module/sharepoint-online/add-spoorgassetslibrary

HIER: Anmeldung für die HIGnight am 27.03.2020

New Edge - https://blogs.windows.com/windowsexperience/2020/01/15/new-year-new-browser-the-new-microsoft-edge-is-out-of-preview-and-now-available-for-download/

Jan ins Israel - https://mobile.twitter.com/vanhybrid/status/1217390532407844865

Fluid Framework - https://support.office.com/en-us/article/get-started-with-fluid-framework-preview-d05278db-b82b-4d1f-8523-cf0c9c2fb2df

Microsoft Azure Security Center, 3rd Edition available for pre-order now

https://www.microsoftpressstore.com/store/microsoft-azure-security-center-9780137343423

Guests:

Yuri Diogenes (Principal Program Manager at C+AI Security CxE Team at Microsoft)

https://www.linkedin.com/in/yuridiogenes/

https://twitter.com/yuridiogenes

https://about.me/ydio

https://podcasts.apple.com/podcast/id1536487206

Tom Janetscheck (Security Program Manager at Microsoft)

https://www.linkedin.com/in/thomas-janetscheck/

https://twitter.com/azureandbeyond

https://blog.azureandbeyond.com/

We had a great talk with Tom and Yuri regarding their new book covering Azure Security Center. Listen to the show and you will get the opportunity to win a free copy of the book!

Collaboration

- Stream stirbt und SharePoint lebt

- Meetings werden besser (Together Mode Backgrounds, Custom layouts, Breakout, …)

- Teams Federation in Gruppen Chats

- Meeting Teilnehmer immer auf Mute

- SharePoint File Sharing Guest expiration

- Info Protection (Group oder Datei) und SharePoint Sharing

- Exchange Email +Notation

- Teams Templates im Admin

- Teams Panels, Capacitiy

- Teams search

Links

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-microsoft-ignite-2020/ba-p/1665600

https://techcommunity.microsoft.com/t5/microsoft-stream-blog/a-new-vision-for-microsoft-stream/ba-p/1686304

https://techcommunity.microsoft.com/t5/microsoft-sharepoint-blog/what-s-new-in-security-and-compliance-in-sharepoint-and-onedrive/ba-p/1696705

Security

- MTP = Microsoft 365 Defender

- MDATP = Microsoft Defender for Endpoint

- OATP= Microsoft Defender for Office 365

- AATP = Microsoft Defender for Identity

The Azure Security Center solutions are rebranded accordingly:

- Azure Defender for Servers

- Azure Defender for IoT (cool CyberX stuff for OT)

- Azure Defender for SQL

- Microsoft Defender for Endpoint (fka: MDATP) now supports Android (GA) and iOS (Preview) and macOS is now supported with TVM.

Microsoft Threat Protection == Microsoft 365 Defender + Azure Sentinel + Azure Defender

Neue Attack Simulator Szenarien:

- Credential Harvest

- Malware Attachment

- Link in Attachment

- Link to Malware

Special Guest: Hadar Feldman (Senior Program Manager at Microsoft)

https://twitter.com/HadarFeldman

We talk about MDATP data, query language and advanced hunting with Hadar.

Special Guest: Oliver Kieselbach (Lead Cloud Architect bei Glück & Kanja)

https://twitter.com/okieselb

Top 10 Take-Aways der Microsoft Ignite 2019

1. Teams news: Private Channel,      Multi Window (Early next year)
2. SharePoint Sharing and User      Attestation
3. Unified Labeling (Public      Preview 20.11.2019): Office Online AIP enabled!
4. Microsoft Endpoint Manager
5. Intune at Microsoft
6. Microsoft Connected Cache
7. Application Guard for Office
8. Microsoft Cloud App Security      Access Control
9. Microsoft Defender ATP      Endpoint Detection and Response features for Apple Mac
10. Office ATP new Features

News

• Neue Office App: https://www.mobiflip.de/shortnews/microsoft-office-app-android-ios/
• MTP ist GA, iOS und Android bekommt Defender: https://www.microsoft.com/security/blog/2020/02/20/microsoft-threat-protection-intelligence-automation/
• Gesichtsmaske mit deinem Gesicht: https://www.androidcentral.com/face-id-mask-lets-you-use-face-unlock-while-protecting-you-viruses
• Security Roadshow: https://glueckkanja.com/de
• Microsoft Teams wo wie wann: https://techcommunity.microsoft.com/t5/microsoft-teams-blog/microsoft-at-integrated-systems-europe-2020/ba-p/1177964
• Tesla gibt Gas: https://www.heise.de/newsticker/meldung/Klebeband-verwirrt-autonome-Teslas-4665187.html

BOT

• https://de.wikipedia.org/wiki/Bot
• https://powerva.microsoft.com
• https://azure.microsoft.com/en-us/services/bot-service
• https://dev.botframework.com/

PIM

• Edward Snowden
  • Just-in-time
  • Time-bound
  • Approval
  • Require mfa
  • Justification
  • Notifications
  • Access reviews
  • Audit history
• Assignment
  • Role
  • Activiation Duration
  • Mfa / Approval /       Notification
  • Eligible / Permanent
  • Justification
  • Ticket-Number !!
  • Powershell Module
• Access Review
  • Scheduled job that reviews       membership of all or certain roles
  • Reviewer kann dann       entscheiden, ob Leuten Permission weggenommen wird
               bzw. dies kann automatisch getan werden

News

- Wie war Dein Urlaub?

- Die Queen ist tot

- 10 Sexdezillarden

- Sentinel manual Incident Creation

- Guided Hunting in M365 Defender - https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/hunt-in-microsoft-365-defender-without-kql/ba-p/3607989

- WPNinjaSummit

- Microsoft Ignite

- Teams Room Licensing Changes 3x the price - https://www.microsoft.com/en-us/microsoft-365/blog/2022/09/06/meet-microsoft-teams-rooms-pro/?utm_source=pocket_mylist

- Viva Engade now with Stories

- By By AAD Viral Tenants aka unmanaged Tenants - https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/say-goodbye-to-unmanaged-azure-ad-accounts-for-b2b-collaboration/a-p/3094111?utm_source=pocket_mylist

- SPO Doc Lob with Default Label for Docs - https://twitter.com/YusufsDSBlog/status/1563640950265679872

- Visio On Web more icons - https://www.microsoft.com/microsoft-365/roadmap?featureid=98116

- New Power Toys Text Extractor - https://www.thurrott.com/windows/windows-11/272569/microsoft-adds-three-more-tools-to-powertoys

- Podcast Empfehlung Geschichte aus Geschichte - https://www.geschichte.fm/

Hacking Teams

- GIFShell - https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/

- Teams Token Stealing - https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/

In unserer Pilotfolge diskutieren wir erst über den Sinn und Zweck von Kaizala im Office 365 Umfeld. Im zweiten Teil geht es dann um Passwortangriffe und wie man sich im Microsoft 365 verteidigen kann. # Show Notes Kaizala * https://products.office.com/en/business/microsoft-kaizala * "Microsoft Kaizala is a phone-number based, simple, and secure mobile chat app that enables you to connect and coordinate work across your network – your organization, vendors, partners, suppliers, and customers." Kaizala Web Preview * https://docs.microsoft.com/en-us/office365/kaizala/use-the-web-app?redirectSourcePath=%252farticle%252fuse-the-kaizala-web-app-cd0fa9fc-e4af-4c6e-a9a2-b6a4ad34d1fa Guter Blog zum Thema von REgarding365 * https://regarding365.com/another-messaging-app-in-office-365-kaizala-24ce3a12c7f9 Smart Lockout * Locks out attacker while letting users continue to access * Default: 10 attempts, 1 minute (with increasing duration) * Tracks last 3 bad password hashes (will not cause lockout) * Each DC tracks own lockout independently * Uses familiar location vs unfamiliar location to help differentiate between genuine user and hacker Banned Passwords * MS banned passwords * Custom banned passwords * Character substitutions

Eben ist die Keynote fertig und wir haben uns kurz hingesetzt und all die Copiloten und AIs sortiert. Das Setup ist noch etwas frisch und bei unseren Gästen für den Rest des Tages bekommen wir auch das Audio besser hin. Haltet durch.

News

Das Ende ist Nahe - https://twitter.com/timpritlove/status/1362756062072422405?s=20

Pandemie Stay Alive Calls - https://mobile.twitter.com/vanhybrid/status/1358709192371154945

New file sharing in teams - https://m365admin.handsontek.net/new-file-sharing-experience-in-microsoft-teams/

Community Calls - https://developer.microsoft.com/en-us/office/blogs/microsoft-365-pnp-general-developer-sig-recording-18th-of-february-2021/

Microsoft Journal - https://www.microsoft.com/en-us/garage/blog/2021/02/an-ink-first-experience-with-journal-a-microsoft-garage-project/

Power Apps in Teams Milestones & Bulletins - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/track-projects-and-share-news-in-teams-with-two-new-power-apps/ba-p/2118479

Dave Plummer - https://www.youtube.com/watch?v=f8VBOiPV-_M

TAP

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass

https://goodworkaround.com/2021/02/12/checking-out-the-new-azure-ad-temporary-access-pass-preview-feature/

Microsoft Viva

https://www.microsoft.com/en-us/microsoft-viva

Insights = MyAnalyics (früher Delve) + MyWorkplace Analytics (Böse in deutschland)

Topics = Project Cortex ist Knowlegde Management mit Tags, Wiki, etc

Connections = Ist quasi ein SharePoint Intranet das man auch in Teams einbinden kann (früher Home Site App)

Learning = "iframe" um alle möglichen Lernplatformen in Teams anzuzeigen (LinkedIn Learning)

Guest: Joe Fernandez (Product Manager at Microsoft)

https://www.linkedin.com/in/fernandezjoe/

https://twitter.com/fdezjose

We talk about the Ignite Announcements of Copilot Studio and Power Automate in general.

Introducing Microsoft Copilot Studio and new features in Copilot for Microsoft 365   | Microsoft 365 Blog

# News

* Message center

* Emailabsender für SPO Links: https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=56361

* Teams Live Caption: https://www.microsoft.com/de-de/microsoft-365/roadmap?searchterms=52817&rtc=1&market=de&filters=&searchterms=%2C52817

* Service Health Email: https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=24231

* SharePoint Startseite: https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=&searchterms=54821

* 16 Neue Admin Rollen: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/16-new-built-in-roles-including-Global-reader-now-available-in/ba-p/900749

* MINT @GlückKanja: https://www.glueckkanja.com/blog/gk/ausbildung/2019/10/mint-camp-at-gk/

* ScannerGate: https://www.youtube.com/watch?v=7FeqF1-Z1g0

# Evilginx, Alex Weinert

* FIDO2 is your friend

* All your creds are belong to us: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/All-your-creds-are-belong-to-us/ba-p/855124

* https://twitter.com/janvonkirchheim/status/1180412826474729472

# Modern Collab License

https://docs.microsoft.com/en-us/microsoft-365/enterprise/microsoft-365-overview

* Ziel: Microsoft 365 E3 + Identity & Threat Protection

* Lizenzposter: https://docs.microsoft.com/en-us/microsoft-365/enterprise/media/m365-poster/Microsoft365Enterprise.pdf

* Office 365

* ProPlus = 12 USD

* E1 = 8 USD

* E3 = 20 USD

* E5 = 35 USD

* M365

* F1 = 9 USD

* E3 = 32 USD

* E5 = 55 USD

* M365 Features

* Windows: F1, E3, E5

* Office Apps: E1, E5

* EXO, SPO, Teams, ...: F1, E3, E5

* UC: E5

* Thread protection: E5

* BI: E5

* Identity & Threat Protection = 12 USD

* Azure Advanced Threat Protection (ATP)

* Windows Defender ATP

* Office 365 ATP einschließlich Threat Intelligence

* Microsoft Cloud App Security und Azure Active Directory P2

* Information Protection & Compliance = 10 USD

* Office 365 Advanced Compliance

* Azure Information Protection

* Alle Angaben ohne Gewähr und in USD pro User pro Monat

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

News

• Microsoft 365 Consumer - Briefing: https://www.youtube.com/watch?v=0SkHWXH49js&feature=emb_title
• Stuntman on Twitter: https://mobile.twitter.com/gamaniak/status/1252663994629922823
• Teams Community Day: https://www.teamscommunityday.de/de/agenda-online/
• Bill Gates schreibt 13 Seiten über "Pandemic I": https://www.gatesnotes.com/Health/Pandemic-Innovation?WT.mc_id=20200423090000_Pandemic-Innovation_BG-TW_&WT.tsrc=BGTW
• Kontaktverfolgung per PEPP-PT: https://www.heise.de/newsticker/meldung/Corona-Kontaktverfolgung-und-PEPP-PT-Es-zaehlt-mehr-als-kryptographische-Eleganz-4708335.html
• CVE-2020-3952 bekam ein CVSS score von 10: https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/
• Access Review Office Hour: https://twitter.com/fionnagan/status/1249772350725189643?s=20
• Cloudeight Event am 22. Mai: https://www.cloudeight.ch/?mec-events=session-16-go-hack-yourself-with-microsoft-advanced-threat-protection-mdatpmit mir, Ingo Gegenwarth, Hans Brender etc, organisiert von Drago Petrovic
• Trust in Tech am 29. April organisiert von Alex Benoit, sprechen wird diesmal Christian Müller von der Infowan über Sentinel und Co: https://www.meetup.com/de-DE/Trust-in-Tech-Cologne/events/270165772/?isFirstPublish=true
• GitHub for free: https://mobile.twitter.com/natfriedman/status/1250092565090562049

Attack Surface Reduction Rules 

https://techcommunity.microsoft.com/t5/microsoft-defender-atp/demystifying-attack-surface-reduction-rules-part-2/ba-p/1326565

Meetings Everywhere

• Anbieter
  • Zoom
  • WebEx
  • Skype
  • Google
  • Meet
  • Hangouts
  • Facetime?
  • Blue Jeans
  • GoToMeeting
  • Discord, Twitch, Mixer
  • Microsoft Teams
  • Free Version
  • Commercial

 # News

* Win32 App Inventory in Intune: https://osddeployment.dk/2019/02/22/win32-app-inventory-with-intune-management-extension/
* Neuigkeiten rund um MFA und SSPR Website: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cool-enhancements-to-the-Azure-AD-combined-MFA-and-password/ba-p/354271
* Office Portal als PWA: https://youtu.be/VNpoqUNMrh8
* Firmwareupdate auf USB-C Wireless Charging Turnschuhe: https://twitter.com/GK3/status/1097198861703999489/photo/1

# Join the team

Von Public und Private Teams. Wie werde ich Mitgleid. Join by code!

* https://support.office.com/en-us/article/create-a-link-or-a-code-for-joining-a-team-11b0de3b-9288-4cb4-bc49-795e7028296f

# Office ATP Details

* SafeLinks
* Safe Attachments
* Links in Office Documents auf Windows und Mac und in Office Online
* Native Link Rendering (nur href wird rewritten, Displayname + Hoverlink bleiben die Orginalen, fiel früher besonders auf, wenn der Link nur "Link" hieß statt "http://blabla"
* Files auf SharePoint, Teams und OneDrive
* nicht jedes File wird gescannt
* der Process, der entscheidet welche Files gescannt werden, nutzt die sharing und guest activity + threat signals
* Files in SharePoint werden dann z.B. visuell markiert und können nicht downloaded werden = modern experience
* Files tauchen dann in der Quarantäne auf und können dort wiederhergestellt oder gelöscht werden
* Hierauf kann man sich auch Alerts geben lassen
* Dafür gibt es dann auch fancy reports, die im neuen Security & Compliance Center noch toller aussehen
* Explorer = advanced hunting
* integration von WD ATP = Devices Tab
* Threat Tracker = infos über aktuelle Threats
* Attack Simulator
* Spear, Brute Force, PW Spray
* License
* O365 E5 hat O365 ATP P2 inklusive
* O365 ATP P1 Add-On zu O365 E3

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by CARO (mit Hilfe von pixabay.com)

# News
* Rechtsklick auf Outlook in iOS: https://twitter.com/matvelloso/status/1140337075700391938?s=20
* 1000 Passwords to banned passwords: https://www.richardharpur.com/2019/06/11/configure-ncsc-top-passwords-list-in-azure-ad/
* Teams and Skype (Consumer): https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16958347-skype-integration-consumer-federation?tracking_code=fd669edd760f1bb4fb0c1a1f9924236a
* Whats new in Teams (proximity-based, call app, mange from phone, meeting started on mobile, call me mobile join): https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-May-2019/ba-p/658941
* Knoblauch mit Tim Pritlove: https://twitter.com/timpritlove/status/1140984267222241280
* Reply All: https://twitter.com/Anne_Michels/status/1140321342056730624
* Bedlam DL3 - Me too: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Me-Too/ba-p/610643

# Teams apps und MCAS
* app certification program (build)
* Selfassessment der App mit 80 Risk-Fragen an MS: https://docs.microsoft.com/en-us/cloud-app-security/attest-your-app
* data encrypted at rest
* MFA
* User can upload data
* SOX and other compliance
* Security & Compliance info submitted to CSA: https://cloudsecurityalliance.org/star/#_overview
* ZUKÜNFTIG wird das app certification programm auf alle Breiche von M365 ausgeweitet
* Teams apps & MCAS: https://www.microsoft.com/security/blog/2019/06/12/ensuring-security-microsoft-teams-apps-microsoft-cloud-app-security/
* CASB cloud app catalog ist die Basis für das neue Cert Programm

# ShareGate Apricot Quick Check

Deploy and govern Office 365 Groups and Teams with confidence. ShareGate Apricot helps you collaborate with trusted users to keep your self-service Office 365 environment clutter-free.

* Hübsche Oberfläche
* Basis governance für Groups allgemein
* Activity feed
* Unbenutze Gruppen
* Entrust Modell für übergabe an den Owner
* Keine Klassifizierungsinformationen
* Nur Automatismus für Auto Entrust durch Owner
* Web Interface für den Admin nicht für den Endbenutzer
* 4$ USD per user per year
* Kommunikation über Email
* Archivierung (Kombi aus Build In und Azure Storage)
* Hosted in US only
* https://sharegate.com/products/sharegate-apricot

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Late to the party!!

News

MVP - https://mobile.twitter.com/janvonkirchheim/status/1201187426791804928

AAD Connect Cloud Provisioning - https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Bring-identities-from-disconnected-ADs-into-Azure-AD-with-just-a/ba-p/827835

Ignite News Recap - https://www.youtube.com/glueckkanja

MS by the numbers - https://news.microsoft.com/bythenumbers/en/homepage

Not yet reindeer - https://www.youtube.com/watch?v=827Zxpv1iGc&feature=youtu.be&list=PLFPUGjQjckXET1TSWuDoPjYljfedxrA04

AllAbout365 Podcast - MS move to teams - https://twitter.com/stevegoodman/status/1198865331713908736

Multi tage approval for entitlement management - https://www.youtube.com/watch?v=vorae895VTc&feature=youtu.be

MS Forms File Upload - https://www.microsoft.com/microsoft-365/roadmap?filters=&searchterms=59344

Retirement of SharePoint classic and Delve blogs (Mitte 2020 gelöscht) - Messeage center MC197403

Content Filter

MDATP

MCAS

Yammer 4.0

https://techcommunity.microsoft.com/t5/Yammer-Blog/The-Future-of-Yammer-Microsoft-Ignite-2019/ba-p/976710

New layout

New mobile app (inkusive Video upload)

Communities

New live events scheduling

Yammer in MS Teams

Yammer in Outlook (on the web)

Suite-wide coherence

Security & Compliance

Native Mode

• Anreise zur Ignite
• Timeshifter: App zur Jetlag-Vermeidung
• Coole Leute an Board: Alex & Eric von https://geeksprech.de/
• Uber: Pickups everywhere

Cybersecurity Workshop

• Microft Ciso Bret Arsenault: I drink because your password is "password" - I have a job because your password is password
• Maersk all over
• Jeremiah Grossman - Sentinel One
• Blythe Price: phishing assesments gegen MS user
• Pete Boden: CDOC, Microsoft SOC (8-9 redteams)

Microsoft 365 Development

• Ben Summers: Kickoff, Marketing, Meeting-App in Teams
• Jeremy Thake: MS Graph overview Q&A
• Darrel Miller: MS Graph PowerShell
• Joey Glocke: MS Teams Dev
• Vessa Juvonen: Sharepoint SPFX
• Matt Hiddinger: Hidden Gem Adaptive Cards

Ragnar Heil (Channel Account Manager EMEA Central bei Quest)

https://twitter.com/ragnarh

https://ragnarheil.de/

https://ragnar.blog/

Wer ist Ragnar Heil?

Ignite Ankündigung „MS Stream New Vision“

- Zurück zu SharePoint

- Gut oder schlecht? Deine Meinung

Microsoft Stream basierte Events

- Team Live Events vs Stream Live Events

Event Setup

- Software

- Hardware

- Tipps & Tricks

Links

https://streamyard.com/

https://obsproject.com/de

https://techcommunity.microsoft.com/t5/microsoft-stream-blog/a-new-vision-for-microsoft-stream/ba-p/1686304

Zusammen mit GeekSprech spielen wir Hardcore TechTabu.

Es ist 2023 und wir sind gut angekommen. Der erste Freitag der 13. des Jahres hat gehalten was der Aberglaube hergibt. Leere Startmenüs und was nun Herr Microsoft Defender? Eine Runde ChatGPT und dann analysiert Marco Jans Teams Chat Verhalten und  hat auch gleich ein ungefragten Verbesserungsvorschlag parat.

Links:

- Cloud Security Day 2023-02-16 in München https://www.linkedin.com/events/cloudsecurityday20237020735507227627520/about/

- Microsoft Immersion Workshop: Shadow Hunter (In-Person) - GlueckKanja GAB https://msevents.microsoft.com/event?id=32863655

- Microsoft Immersion Workshop: Into the Breach (In person) https://msevents.microsoft.com/event?id=2098158774

- ASR Goes Wild aka #ASRmagedon https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/recovering-from-attack-surface-reduction-rule-shortcut-deletions/ba-p/3716011

Heute zu Gast in unserer letzten Folge für das Jahr 2019 ist Christian Kanja (Vorstand bei der Glück & Kanja Consulting AG)

Answer To The Ultimate Question - BBC Studios (https://www.youtube.com/watch?v=5ZLtcTZP2js)

Chris Brumm zu Gast bei uns - wir sprechen über seinen Besuch auf der Identiverse in Las Vegas.

Chris auf LinkedIn: https://www.linkedin.com/in/christopherbrumm/

Chris auf Twitter: https://twitter.com/@cbrhh

Special Guest for this episode is: Olaf Hartong one of the founders of Faclon Force. He is also a MVP, Detection Engineer and knows stuff about Security Threats

https://twitter.com/olafhartong

https://olafhartong.nl

Gäste

• Thomas Naunheim (Twitter: @thomas_live)
• Oliver Kieselbach (Twitter: @okieselb)

Themen: Book of news: https://news.microsoft.com/ignite-november-2021-book-of-news

Modern Collab (Marco)

• Microsoft Loop
• Mesh for Microsoft Teams (Avatar as video + full VR mode)
• Microsoft Editor with Context IQ

Identity (Thomas)

• Security of Workflow Identities
• Conditional Access Enhancements
• Identity Governance und Entitlement Management

Enterprise Mobility (Oliver)

• Custom Compliance
• Linux Compliance
• Linux enrollment (Intune App)
• Defender Risk Score for macOS

Security (Jan)

• MDE: Tabs in Hunting and TVM for iOS and Android
• New Names: https://www.linkedin.com/feed/update/urn:li:activity:6861630452428505088?commentUrn=urn%3Ali%3Acomment%3A%28activity%3A6861630452428505088%2C6861929350405611520%29
• Sentinel Solutions and Near Realtime Rules

Stephan Wälde (Lead Cloud Architect bei der Glück & Kanja Consulting AG)
Twitter: @stephanwaelde
Blog: https://stephanwaelde.com

Begriffserklärung

Access Token / bearer token

OAUTH

User vs. App

Besser Principal und Ressource Owner

Client != Device

Client eher Anwendung

Delegated vs App Permission

Basic

Ressource MS Graph

Ressource Owner

Client (Anwendung: Client ID)

Auth Server (AAD)

Access Token --> Resource

Refresh Token --> AAD

ID Token --> client

Username, Displayname, Email

Azure AD

PRT --> sso browser holt sich von OS

MSAL aware apps machen SSO

Enterprise Apps

Wie kann man die Tokens "anfassen"?

https://JWT.MS (ID und Access Token)

Fiddler

F12

Oder selber schreiben

Frage an Jan :)

RFC von OAUTH 2.0https://tools.ietf.org/html/rfc6749

Mit Christian Heim und Christian Keller (beide Customer Engineers bei Microsoft --> aka PFEs) sprechen

wir in dieser Episode über den Umgang mit dem Wandel in einer Microsoft Cloud Welt. 

Insbesondere sprechen wir ausgiebig über den sehr erfolgreichen Blogpost, den die beiden geschrieben haben:

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/staying-on-top-of-office-365-updates/ba-p/1201118

In this episode we deeply talk about Microsoft Defender for Office 365 with our special guest Pawel Partyka. Pawel is Program Manager at Microsoft in the Microsoft Defender for Office 365 team. This is a technically deep dive into the most important features in the area of Email security. Pawel was a great guest and great fun to talk to!

Follow Pawel on Twitter: https://twitter.com/Pawp81

Dr. Nestori Syynimaa (Senior Principal Security Researcher at Secureworks)

Dr Azure AD, Identity Hacker and Blackhat Speaker

From Finland, the Author of AADInternals -  Dr Nestori Syynimaa

- https://twitter.com/DrAzureAD

- https://o365blog.com/

- https://www.linkedin.com/in/nestori/

Topics:

- BPRT - Bulk Primary Refresh Tokens

- Join Devices to AAD

- Password hash sync --> seamless sign in (additional option for PHS)

Der Start unsere 2023 Ignite Podcast Serie vom Frankfurter Flughafen

Paul Huijbregts is a Principal Product Manager for Defender for Endpoint and a legend in the team. We talk about the latest improvements he and his team is working on, like for example MDE for Windows Subsystem for Windows.

News

• Corona
• HICnight: https://hairlessinthecloud.com
  • Alternativlos: https://alternativlos.org/45/
• https://www.heise.de/security/meldung/Troy-Hunt-will-seinen-Pruefdienst-Have-I-Been-Pwned-nun-doch-behalten-4676778.html
• Tweeter Fleets: https://www.heise.de/newsticker/meldung/Twitter-testet-selbstloeschende-Kurznachrichten-Fleets-4676631.html
• Betriebsrat und MDATP: https://glueckkanja.com/blog/security/microsoft/gk/2020/03/mdatp/
• MDATP for Linux: https://chrisonsecurity.net/2020/02/27/microsoft-defender-atp-for-linux/
• NFL nutzt Teams: https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/03/empowering-nfl-microsoft-surface-microsoft-teams/
• Whats new in Teams (2020-02):      https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-february-2020/ba-p/1199785

MCAS

• Discovery: Shadow IT
  • Connect via App Connect
    • Salesforce
    • Box
    • Dropbox
    • Gsuite
    • etc
  • Connect via MDATP Client
• Investigate
  • Activity
  • Users & accounts
  • Oauth apps
  • MCAS: https://docs.microsoft.com/de-de/cloud-app-security/

Remote Work

• https://www.hanselman.com/blog/LoveInATimeOfCoronaVirusTipsTricksAndBestPracticesForWorkingRemotely.aspx
• Time zone Unterschiede
• Video sollte man an machen
• Blur your Background
• Vielleicht nur am Anfang
• Bandbreite
• Nicht alle wollen/können
• https://twitter.com/shanselman/status/1232747403133906944?s=20
• Timing (call delay)
• Laut sprechen wenn man im Raum mit mehreren Leute ist
• Nutzt einfach in Teams die Test Call Funktion um euer Audio zu checken
• MUTE!
• Achtung: Teams Mute vs. Telefon mute
• Vorbereiten
• Rüstzeiten
• PPTX, Browser, Login
• Meeting aufzeichen
• Verpasst
• Abgelenkt
• Nicht verstanden
• Verzögerung in der Kommunikation
• Chat ist nicht Telefonieren oder in Person
• Kommunikation auch auf dem Handy dabei haben
• Equipment
• Headset ist super hilfreich
• Achtet auch Echo
• Kann euer Device von daheim arbeiten
• Umgebung
• Familie bescheid geben
• Gesundes Essen
• Geht auch mal raus

# News

* Office Lense in Outlook for iOS

* Content Cameras and Intelligent Capture in Teams Rooms: https://www.microsoft.com/en-us/microsoft-365/blog/2019/03/19/microsoft-teams-experiences-intelligent-workplace/#intelligentcapture

* MS Teams Enterprise Connect: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-new-in-Microsoft-Teams-the-Enterprise-Connect-feature/ba-p/376255

* Sync from within Teams

* Windows Calculator on steroids

* Sysinternals DVD on YouTube: https://www.youtube.com/watch?v=TMlTwRsO5F8&list=PL96F5PDvO1HHuVewlKWQDzzTUrhMm-wGS

# Access Review

Review von Group (Teams, Groups, etc) im Bezug auf die Membership. Ist ein AAD P2 Feature.

Out Of The Box End User Kommunikation.

Automation nur über Microsoft Graph Beta Endpoint und auch nur mit Delegate Permission :(

Links

* https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

* https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Example-of-retrieving-Azure-AD-access-reviews-via-Microsoft/td-p/236096

* https://developer.microsoft.com/en-us/graph/blogs/retrieving-azure-ad-access-reviews/

# Vulnerability Management / ATP News

* Windows Defender ATP heißt jetzt Microsoft Defender ATP

* Defender ATP for MacOS 

* Vulnerability Management

    * Device Inventory

    * Visibility into Software and Vulnerability

    * https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Introducing-a-risk-based-approach-to-threat-and-vulnerability/ba-p/377845

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q

* Coverarts by CARO (mit Hilfe von pixabay.com)

Special Guest: Kim Kischel (Senior Product Marketing Manager at Microsoft)

https://twitter.com/KimKischel

About Kim Kischel

What is MCAS

-First of all: Difference between MCAS and OCAS

- technical & license

-Cloud Discovery (apps & environment)

- Assess risk and compliance

-Sanctioning Apps

-Easy-to-deploy app connectors

-Discover Oauth Apps

-Conditional Access App Control protection

-DLP

-Protect downloads to unmanaged devices

-Threat detection

Announcements and lookout from today's session

- Endpoint-based cloud control

- user coaching through in-context pop-ups

- Centralized monitoring and custom reporting of Discovery data with Azure Sentinel and Power BI

- Built-in threat detection and intelligent, connected remediation

- Workday

- Native Power BI detections

# News

* Mensch gegen Maschine: https://twitter.com/lexfridman/status/1094330727448145920?s=20
* SharePoint Migration Tool Erweiterungen für Managed Metadata, Webparts und Navigation: https://blogs.technet.microsoft.com/wbaer/2019/02/08/microsoft-365-migration-on-your-terms-with-new-improvements-to-the-sharepoint-migration-tool/
* Yammer jetzt in 64 bit: https://techcommunity.microsoft.com/t5/Yammer-Blog/Some-Yammer-IDs-returned-by-the-REST-API-have-moved-beyond-32/ba-p/334670
* Stream Interaktion + PowerPoint: https://techcommunity.microsoft.com/t5/Microsoft-Stream-Blog/New-interactive-video-features-and-deeper-integrations-with/ba-p/323918

# ATP Everything

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-atp#new-features-are-continually-being-added-to-atp

Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP. In addition, if your organization does not currently have ATP, you'll have new options to consider, including ATP Plan 1 and ATP Plan 2. To learn more, see Office 365 Advanced Threat Protection plans and pricing and the Office 365 Advanced Threat Protection Service Description.

License Pläne: https://products.office.com/en-US/exchange/advance-threat-protection#pmg-allup-content

* O365 ATP P1
* Add-On zu O365 E3
* O365 ATP P2
* Add-On zu O365 E3
* O365 ATP P1 inklusive
* O365 E5 hat O365 ATP P2 inklusive

# Teams mit Dateiberechtigungen

* Mitglieder dürfen "alles"
* Owner kontrollieren Mitglieder
* Owner sind Site Collection Admin, aber mit einem Hack, da die AAD Group eingetragen ist
* Einzelberechtigungen auf SharePoint Ebene sind möglich z.B. /General/PM-Only
* Achtung mit Channel Ordner Berechtigungen (Private Channels sind angedacht)

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q
* Coverarts by CARO (mit Hilfe von pixabay.com)

News

M365 Corona Einschränkungen: https://admin.microsoft.com/Adminportal/Home?source=applauncher#MessageCenter?id=MC207439

GK Home Office: https://mobile.twitter.com/glueckkanja/status/1242839888459976704

Pimp your Meeting with Scott: https://www.hanselman.com/blog/TakeRemoteWorkerEducatorWebcamVideoCallsToTheNextLevelWithOBSNDIToolsAndElgatoStreamDeck.aspx

Teams Background Noise Suppression and more: https://techcommunity.microsoft.com/t5/microsoft-stream-blog/new-and-coming-soon-background-noise-suppression-mobile-video/ba-p/1221048

Teams Collab Bars: https://techcommunity.microsoft.com/t5/microsoft-teams-blog/the-first-collaboration-bar-for-microsoft-teams-is-now-available/ba-p/1231706

GK Future Workplace @ School: https://glueckkanja.com/blog/teams/realmjoin/intune/futureworkplace/collaboration/2020/03/modern-workplace-at-school/

Microsoft Teams Live Meeting

https://docs.microsoft.com/en-us/microsoftteams/teams-live-events/what-are-teams-live-events

Nicht das Meeting wie sonst (Meeting != Event)

Nicht Live (10-40 Sekunden Versatz)! Nur die Producer können sprechen!

Producer & Consumer

Ressourcen (CPU Power)

Am besten zwei Producer

Am besten vorher mal testen

Kein Client für die Consumer, Teams Client geht aber

Q&A, Live Transcription (Englisch, Türkisch, Spanisch, …), Recording

https://docs.microsoft.com/en-us/MicrosoftTeams/teams-live-events/plan-for-teams-live-events

License

An Office 365 Enterprise E1, E3, or E5 license or an Office 365 A3 or A5 license

A Microsoft Teams license

A Microsoft Stream license

Sentinel Fusion

https://docs.microsoft.com/en-us/azure/sentinel/fusion

correlation

More Stuff

Non Teams Meeting Demo: https://martinfowler.com/articles/effective-video-calls.html

Special Guest: Alex Simons (Corporate Vice President at Microsoft)

https://twitter.com/Alex_A_Simons

* MFA for free
* FIDO2 without Passwords
* AAD is the primary directory
* User Provisioning
* Global Reader Role
* Frontline Worker
* AAD Connect cloud provisioning
* Entitlement Management

Oliver Kieselbach

https://twitter.com/okieselb

Gibt ein Überblick über die Ankündigungen aus dem Windows Hybrid Work Event aus dem Bereich MEM und Windows 11 Hardware (Security)

Windows powers the future of hybrid work (microsoft.com)

#Windows11

- #MicrosoftPluton support

- #SmartAppControl

- Enhanced #DefenderSmartScreen

- #CredentialGuard by default

- Additional LSA protection by default

- #PersonalDataEncryption

- #ConfigLock

- (#HVCI) default enhancements

- #WDAC driver blocks

# News

* Scott Hanselman in Paris with Google Translator: https://twitter.com/shanselman/status/1113253911723302912?s=20

* Multi-Geo in Sharepoint: https://techcommunity.microsoft.com/t5/Office-365-Blog/Now-available-Multi-Geo-in-SharePoint-and-Office-365-Groups/ba-p/263302

* OneDrive Machine Install: https://techcommunity.microsoft.com/t5/Microsoft-OneDrive-Blog/OneDrive-Roadmap-Round-up-March-2019/ba-p/392144

* Visual Studio 2019 Launch: https://visualstudio.microsoft.com/vs2019-launch/

* VS 2019 Outtakes: https://twitter.com/shanselman/status/1113784317531041792?s=20

 

# Philosophische Fünf Minuten

* Das Chinesische Zimmer: https://de.wikipedia.org/wiki/Chinesisches_Zimmer

# Stream

Videoplatform in der Office 365 Lizenz

* Nachfolger zum Office 365 Video Dienst (SharePoint basiert)

* Basiert auf den Azure Media Services

* Tenant hat ein Limit 500 GB + 100 MB Pro User

* Es gibt auch Standalone Lizenzen

* Unterscheiden das speichern in O365 Groups (Teams) und Stream basierten Channels

* Upload kann eingeschränkt werden

* ACHTUNG: Teams Meeting Recording braucht die Upload Erlaubnis des Users der den Knopf drückt! Es gibt keine Fehlermeldung... es gibt "nur" keine Video

* Einschränk wer Stream basierte Channel erzeugen kann OK. Der Rest läuft über Groups

* Keine API! ALso kein Storage Management

* Nur der Author eines Video kann es auch im Original runterladen

# Hack Yourself

* Walkthrough, wie man eine Win10 Machine hacked und was Microsoft Defender ATP dazu sagt:

  https://emptydc.com/2019/03/31/go-hack-yourself/

  

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q

* Coverarts by CARO (mit Hilfe von pixabay.com)

Special Guest für diese Folge: Unser Kollege Thomas Naunheim und wir sprechen über das Thema Identitäten im Azure Umfeld. Benutzer, Service Principal, App Regsitration, Enterprise Apps, Workload Identities... am Ende habt ihr den Durchblick.

https://twitter.com/thomas_live

https://www.cloud-architekt.net/

Federated identity credentials
https://docs.microsoft.com/en-us/graph/api/resources/federatedidentitycredentials-overview?view=graph-rest-beta

Managed Identities (System vs. Assigned):
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types

Application Registration vs. Service Principal
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals

Detection of abusing Azure AD Federated Identity Credentials in GitHub Actions
https://www.cloud-architekt.net/github-enterprise-monitoring-sentinel/

News

• Fußball EM202(0|1) Pride: https://mobile.twitter.com/Oly_Berlin/status/1394224565551828994
• Hunting Queries on https://github.com/jangeisbauer
• Teams Feature by Platform: https://support.microsoft.com/en-us/office/teams-features-by-platform-debe7ff4-7db4-4138-b7d0-fcc276f392d3?ui=en-US&rs=en-US&ad=US
• Dave Kennedy Playlist: https://twitter.com/HackingDave/status/1401545215157149696?s=20
• Viva Insights Wellbeing
• https://www.youtube.com/watch?v=DnQeo4KI3lM
• https://techcommunity.microsoft.com/t5/microsoft-viva-blog/introducing-headspace-a-new-focus-mode-and-quiet-time-settings/ba-p/2431919
• New Whiteboard for Hybrid Work: https://techcommunity.microsoft.com/t5/microsoft-365-blog/meet-the-new-microsoft-whiteboard-designed-for-hybrid-work/ba-p/2445539
• John McAfee ist tot
  • Und dann hat er ein Video hochgeladen: https://www.youtube.com/watch?v=bKgf5PaBzyg
• Teams Room System New: https://techcommunity.microsoft.com/t5/microsoft-teams-blog/new-experiences-coming-to-microsoft-teams-rooms-to-allow/ba-p/2451553
• Pink thumb: search for pink thumb in google store: https://emptydc.com/2021/06/22/pink-thumb/
• Teams Webinar Webcast: https://youtu.be/74hwAOSV0gI?t=297
• Visio for everyone: https://www.microsoft.com/en-us/microsoft-365/blog/2021/06/09/bringing-visio-to-microsoft-365-diagramming-for-everyone/
• Visual Studio 2022 Preview: https://visualstudio.microsoft.com/vs/preview/vs2022/
• Rename your SharePoint tenant: https://docs.microsoft.com/en-us/sharepoint/tenant-rename
• M365 Free DNS Domain: https://www.myo365.site/

Windows 11

• Snaplayout
• Snapgroups
• Dock
• Widgets
• Store
• Android Apps
• Teams
• MSA Required for Home

We had the honor to host Alex Weinert and Etan Basseri on our podcast. Alex is a vice president at Microsoft and responsible for multiple identity security topics. Etan is an old friend of us and he is a product manager in Ales' team. Together we talk identity security in Microsoft products and Alex' vision on identity security. This episode is a must.

# News

* Office ATP kann jetzt im Threat Explorer die Email direkt runterladen um sie so zu untersuchen

* SP/O365 UserGroup am 23.10.2019 by der DBSystel: https://www.xing.com/events/gast-db-systel-teams-sharepoint-fokus-2271939

* Surface Pro 7/X, Surface Laptop 2, Surface Earbuds, Surface Duo/Neo: https://www.youtube.com/watch?v=dmaioTs0NH8

* Demystifying AI in Microsoft 365: https://www.youtube.com/watch?v=VEGUmeRS7G8

* SharePoint Migration Toolkit SP2010: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/SharePoint-Migration-Tool-now-supports-SharePoint-Server-2010/ba-p/875859

* Mute teams thread/Secondary ringer/Chrome calling: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/What-s-New-in-Microsoft-Teams-September-2019/ba-p/881539

# Gummi Enten und was man dagegen tun kann

*  Rubber Ducky und P4wnP1 A.L.O.A mit advanced hunting begegenen

# OneDrive for Business B2B Sync

* https://docs.microsoft.com/en-us/onedrive/b2b-sync

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Die letzte Folge in 2022 blickt auf ein Jahr im Microsoft 365 Umfeld zurück. Was erwartet uns 2023? Was macht Hairless in the Cloud 2023? Nach "nur" 10 Folgen in 2022 haben wir Luft nach oben und könnten die 100er Marke knacken.

Wir wünschen euch schöne Feiertage und einen guten Rutsch. WIr sehen und hören uns 2023 wieder.

Links:
- Pink Thumb 2023 https://emptydc.com/2022/12/09/pink-thumb-2023

- Windows 11

- Neue Surface Geräte (Studio & Duo2)

- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/

- GitHub Copilot ………………………….. Marco mal ausprobiert????

- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks

  - Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO

  - Ist aber momentan für alle Tenants enabled

  - Dagegen kann man BF attacken fahren, ohne MFA und ohne CA

  - Diese werden nicht gelogged

  - Es gibt auch schon einen PoC für ein BF script auf Github

  - Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD

  - Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität

  - Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA

  - Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt

  - Außerdem wird  der Endpoint per default disabled und man kann ihn künftig disablen manuell

- Teams News

  - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627

  - CarPlay

  - Pin a message

  - Reply to message

  - Open in Office by default

- Neue Apple Devices

- MIP Co-Authoring im Desktop GA

  - https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718

  - GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8

- Teams Co Organizer (Nov 2021)

  - https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize

- Events

  -  Microsoft Ignite November 2–4: https://myignite.microsoft.com/home

  - WorkplaceNinjaSummit

- Lightweight PLans in Planner

  - https://m365admin.handsontek.net/lightweight-plans-in-planner

- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012

# News

* Alex Benoit integriert ATP alerts with SNOW https://www.sepago.de/blog/managing-alerts-from-mdatp-in-servicenow-blog-series-part-one/
* Kaizala & Teams: https://techcommunity.microsoft.com/t5/Microsoft-Kaizala-Blog/Microsoft-Kaizala-rolls-out-to-Office-365-customers-globally-and/ba-p/394298
* Neuer Star Wars Trailer - Rise of the Skywalker: https://www.youtube.com/watch?v=adzYW5DZoWs

# Meet me in the lobby

Meeting in Teams (aber auch in allen anderen Tools) sollten vorbereitet werden. Damit jeder Teilnehmer die Chance hat sich rechtzeitig einzuwählen, sollten ein paar Dinge bedacht werden:

* Lobby: Wenn die Lobby aktiv ist, muss jeder User einzeln eingelassen werden. Mit der Lobby kann ich als Teilnehmer nicht rechtzeitig mein Audio Setup testen. Ein frühzeitiges Einwählen weil ich im Auto sitze ist nicht möglich. Am Ende führt es dazu, dass das Meeting verzögert beginnt oder ein suboptimales Meeting statt findet
* Richtiges Audiosetup: Es gibt viele Möglichkeiten und Geräte. Mein Tipp nutzt ein Device, was einfach gemuted werden kann. In Teams noch eine Herausforderung, aber machbar. Ein dedizierter Mute Kopf ist mein Favorit. Gibt es ein Teams Room System in der Nähe? Testet es, einfach Teilnehmer über den Namen des Raums (steht auf dem Device Screen i.d.R.) einladen
* Einwahl über Telefon: Audio Conferencing erlaubt die PSTN Einwahl. Noch besser, wenn man dem Meeting beitritt und sich anrufen läßt. Andere Dienste erlauben es eine teilnehmer Nummer anzugeben, welche im Full CLient angezeigt wird. Es ist Gold wert, wenn der Name immer dann aufleutet, wenn die Person redet. Gerade für unbekannte Stimmen viel wert!

# Unified Identity

*  Unified Portal in Microsoft Cloud App Security: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Unified-SecOps-Investigation-for-Hybrid-Environments/ba-p/360850

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts by CARO (mit Hilfe von pixabay.com)

 # News

* Windows 10 1903 ist da: https://blogs.windows.com/windowsexperience/2019/05/21/how-to-get-the-windows-10-may-2019-update/
* Yammer in der EU (Limit: Externe und Email): https://docs.microsoft.com/en-us/Yammer/manage-security-and-compliance/data-residency
* SPC19 - Intelligent Intranet Announcements: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Intelligent-Intranet-Announcements-from-the-SharePoint/ba-p/621894
* SPC19 - Updates to SharePoint security, administration, and migration: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Updates-to-SharePoint-security-administration-and-migration/ba-p/549585
* SPC19 - SharePoint home sites: a landing for your organization on the intelligent intranet: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/SharePoint-home-sites-a-landing-for-your-organization-on-the/ba-p/621933
* SPC19 - Yammer Rich text und Q&A: https://techcommunity.microsoft.com/t5/Yammer-Blog/New-Yammer-investments-announced-at-SharePoint-Conference-add/ba-p/621940
* Advanced Threat Protection for Azure Storage (zu sehen im Azure Security Center)
* Access from unusal location
* Application Anomaly
* Data Exfiltration (large amount of data)
* ...
* https://docs.microsoft.com/en-us/azure/storage/common/storage-advanced-threat-protection
* Vulnerabilty Tasks from MDATP to Intune is in public preview

# One drive to rule them all

SPC: 28 regions, 54 data centers, 180.000 servers,

"OneDrive is the files app for Microsoft 365"

* OneDrive kann nun endlich differential Sync für alle Dateitypen: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=33412
* Es kann nur schneller werden
* Sync mit vielen Dateien war/ist ein Problem, wenn es schnell gehen soll
* Demo 00:23 - https://www.microsoft.com/en-us/spvs
* File hover cards: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49092
* Save for later: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49095
* Andere Libraries im OneDrive: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49093
* 360° image previews: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=49516
* Requests files from others: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=27020
* Sharing: Teams chat integration, so ähnlich wie modern Attachment, aber mit Context: https://www.microsoft.com/microsoft-365/roadmap?filters=&featureid=27016

# Autopilot White Glove
* Braucht 1903 und TPM 2.0
* Device context Installation
*  https://docs.microsoft.com/en-us/windows/deployment/windows-autopilot/white-glove

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

# News

* Amazon Mitarbeier hören Recordings an: https://www.macrumors.com/2019/04/10/amazon-employees-alexa-voice-recordings/

* Edge Chromium Beta: https://blogs.windows.com/msedgedev/2019/04/08/microsoft-edge-preview-channel-details/#KAJfdJqV37bf1Qok.97

* Home Realm Discovery change: https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/signin-realm-discovery

* Office 365 Dev Subscription (renewable but 90 days): https://developer.microsoft.com/en-us/graph/blogs/new-renewable-office-365-developer-subscriptions-launch-on-april-3rd/?utm_source=Direct

* MS Teams DLP: https://www.petri.com/teams-supports-office-365-data-loss-prevention-policies 

* ShareGate Apricot O365 Governance Tool: https://sharegate.com/blog/introducing-sharegate-apricot-office-365-governance-tool

* Multi Geo is OK, but: https://docs.microsoft.com/en-us/office365/enterprise/configure-search-for-multi-geo

# Hörerfragen zu ATP

* Unterschied Defender AV und Defender ATP bzw warum nicht ne 3rd Party

# Microsoft 365 Evergreen HowTo

Was kommt nach der Migration zu Microsoft 365? Der Kunde muss sich mit dem Greenfield beschäftigen.

* Microsoft Message Center

* Microsoft Roadmap

* Microsoft Events (Build, Ignite, ...)

* Blogs (Tech Community, MVP, Techies, ...)

* Twitter 

  

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com

* Twitter: @hairlesscloud

* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)

* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q

* Coverarts by CARO (mit Hilfe von pixabay.com)

 # News

* Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936
* Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/
* Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be
* Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth)
* IP / URL Block kommt zu MDATP

# Blick über den Tellerrand

* Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/
* Zu Gast Anfang 2019 Franz Josef Radermacher
* Klimaneutralität:
* Starken Bevölkerungszuwachs vermeiden
* Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit
     steigt der Wohlstand. Steigender Wohlstand = weniger Kinder
* Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und
     Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung.
* Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org
* Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik.

# Wir kennen die Passwörter Eurer User

 * Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray"
* 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks)
* d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor
* In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/
* Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt:
* Sichere und seperate Devices für administrative Tätigkeiten
* Seperater Admin account (braucht eine SmartCard zur Anmeldung)
* Non-persistent Access (JIT)
* Passwörter loswerden
* Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich
   User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem)
* Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device
* Apps die legacy auth (Passwörter) brauchen sollten separiert werden
* Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions)
* WebAuthn e.g. Yubikey sign-in
* supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones
* User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices
   werden aber auch unterstützt)

# Microsoft Graph

Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/
* Es gibt auch noch andere
* Azure AD OAuth
* Recht großzügige Berechtigungen
* REST oder SDK verfügbar
* Wir nutzen das ziemlich intensive

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

# News

* Glück & Kanja Mini Bootcamp
* Troy Hunt - Project Svalbard: https://www.troyhunt.com/project-svalbard-the-future-of-have-i-been-pwned/
* Xbox Pass Ultimate - Deal: https://news.xbox.com/en-us/2019/06/09/xbox-game-pass-ultimate-now-available/
* Apple News (WWDC): https://www.macrumors.com/2019/06/05/new-mac-pro-has-optional-wheels/
* patch BlueKeep: https://www.welivesecurity.com/2019/06/06/nsa-urging-users-patch-bluekeep/
* Heise und Emotet: https://www.heise.de/security/meldung/heisec-Webinar-Emotet-bei-Heise-Lernen-aus-unseren-Fehlern-4439874.html
* Top 1000 Password: https://www.richardharpur.com/2019/06/11/configure-ncsc-top-passwords-list-in-azure-ad/
* Glück & Kanja ist 2x Partner of the year: https://glueckkanja.com/blog/microsoft/award/2019/06/gk-microsoft-partner-of-the-year/

# CSOC
* GK Cloud Security Operations Center: https://glueckkanja.com/de/portfolio/cloud-security-operations-center/

# Ausgeyammert

Yammer ist noch nicht tot. Bei GK besteht die Wahrnehmung, dass man ein totes Produkt daran erkennt, dass alle sagen es ist nicht tot.

* Wir haben das "damals" Dezember 2015 als Cloud initiative gegründet
* Kleine Gruppe, dann mehr, dann alle
* Unsere Gruppen: All Company, Cloud, Tech, Noise und kleinere
* Stärken:
* Unread Tracking
* Simplicity
* Not so great:
* Extra App/Service
* Lernkurve
* Limitierte Gestaltung und Layout
* Mail
* Neuer Ansatz über Org Wide Group (what about dynamic group?)
* GK All
* Hinweis beim Post
* Keiner kann es verlassen!
* Keiner darf Channel anlegen
* Ersetzt Ankündigungen per Email/Yammer
* Alle sollen/müssen Teams nutzen und die Basics kennen

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

# News

* Office 365 jetzt auch im Mac App Store
* Spotify plant eigene Hardware für Autos --> https://www.engadget.com/2019/01/18/spotify-in-car-music-player-details-leak
* Tesla Model 3 darf in Europa ausgeliefert werden und wird vom Bund gefördert (Umweltbonus): https://www.handelsblatt.com/unternehmen/industrie/elektromobilitaet-gruenes-licht-fuers-model-3-tesla-kann-nun-auch-in-europa-angreifen/23890748.html?ticket=ST-3426056-StsrFUe7bFhElXbJLeEn-ap5
* Neue Lizensen: https://www.microsoft.com/en-us/microsoft-365/blog/2019/01/02/introducing-new-advanced-security-and-compliance-offerings-for-microsoft-365/
* SharePoint & Office 365 User Group Frankfurt dieses mal in Offenbach am 12.02.19 17:30 bei der Glück & Kanja zum Thema External Sharing. Sagt auf Xing bescheid, dass ich dabei seid: https://www.xing.com/events/o365-spug-frankfurt-external-sharing-onedrive-teams-2052671
* Outlook Insider kann jetzt Animated Gifs: https://mspoweruser.com/office-insiders-microsoft-adds-animated-gif-support-in-outlook-for-windows/
* SharePoint Modernization Blogpost: https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/January-2019-SharePoint-Modernization-News/ba-p/320552
* Webcasts von Glück & Kanja MIP und WDATP https://www.youtube.com/channel/UCCtwsVhrPNf38bQFqzgd55Q

# Wieviele Azure ADs brauche ich?

* Workday inbound user provisioning: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Say-good-bye-to-custom-scripts-and-simplify-your-workforce/ba-p/320540
* Azure AD Enterprise Apps: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-application-management

# Classification in Teams

Eigentlich passiert die Klassifizierung in der (AAD) Group. Noch schwebt die Klassifizierung noch nur am AAD Objekt der Gruppe. Mit dem Unified Labeling und den Ankündigungen der Ignite kommt nun auch Funktion dazu.

Was können wir:
* Visibility
* AllowGuestMembership
* AllowExternalSenders
* EnableGroupExpirationPolicy
* GroupExpirationPolicyPrefixFilter
* SPOAllowMembersEditMembership
* SPOMembersCanShare
* SPOSharingCapability
* SPODisableRequestAccess
* SPOSharingAllowedDomainList
* SPOSharingBlockedDomainList
* SPODefaultSharingLinkType
* SPODisableCompanyWideSharingLinks
* SPODefaultLinkPermission
* SPOConditionalAccessPolicy

Leider noch in keinem Tenant live gesehen :(

* https://blogs.technet.microsoft.com/wbaer/2018/09/30/whats-new-in-security-compliance-administration-for-sharepoint-onedrive-from-microsoft-ignite/
* https://blogs.technet.microsoft.com/msuspartner/2018/11/05/microsoft-information-protection-and-unified-labeling/

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q

News

• Trump
• Corona Gegner & der      Schülerbesuch in einer Lungenklink
• Blackfriday Woche!
• Pluton: https://www.techradar.com/news/microsoft-debuts-mysterious-new-processor-that-will-define-the-future-of-windows-pcs
• Hunt across cloud app      activities with M365 Defender :https://techcommunity.microsoft.com/t5/microsoft-365-defender/hunt-across-cloud-app-activities-with-microsoft-365-defender/ba-p/1893857
  • Exchange Online
  • Microsoft Teams
• KI Fundstück der Woche: Alexa      reagiert auf WC Spülung
• .NET Conf 2020 - https://www.youtube.com/watch?v=mS6ykjdOVRg
• .NET 5 - https://www.youtube.com/watch?v=o-esVzL3YLI
• DLP Policies & Sens Label      - https://office365itpros.com/2020/07/06/data-loss-prevention-with-sensitivity-labels/
• Bill Gates' neuer Podcast: https://www.gatesnotes.com/Podcast
• Security Voraussagen für 2021      (https://securelist.com/apt-predictions-for-2021/99387/)
  • APTs will buy initial       network access from cybercriminals
  • Von anderer Quellen: Zukunft       liegt in data exfiltration / not locking
• Canary Tokens: https://canarytokens.org/generate

Fritbox2Sentinel

• FritzBox2Sentinel: https://emptydc.com/2020/11/13/fritzbox-2-sentinel/

Productivity Score

• https://docs.microsoft.com/en-us/microsoft-365/admin/productivity/productivity-score?view=o365-worldwide

Gundog v2: install-module gundog https://emptydc.com/2022/02/08/gundog-2/

PowerShell um TenantID zu bekommen: https://github.com/jangeisbauer/MiscPowerShell/blob/main/Get-TenantIDbyName.ps1

Basic Logs (im Kontrast zu Analytic Logs)

• Große Datenmenen wie Netzwerklogs
• Günstigere Ingestions Kosten
• Dafür Kosten für Queries
• Retention 8 Tage (statt 90)
• Keine Alerts nur für Ad Hoc Hunting

Archived Logs

• 7 Jahre
• Low cost

IngestionTime Transformations: https://docs.microsoft.com/en-us/azure/azure-monitor/logs/ingestion-time-transformations

News

• Ignite Rückblick: https://www.linkedin.com/pulse/hairless-cloud-ms-ignite-2019-jan-geisbauer-at-msignite/
• MDATP Training Videos (Onboarding, RBAC, Conditional Access, AIR, APIs, Advanced Hunting usw): https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Short-amp-sweet-educational-videos-for-Microsoft-Defender-ATP/ba-p/1021978
• @thorstenhenking hat eine Blogpost Serie zum Thema PowerBi Visulization der MDATP Daten gestarted: https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Create-custom-reports-using-Microsoft-Defender-ATP-APIs-and/ba-p/1007684#.Xc0apSvn7Z0.twitter
• Ignite Tour (April 2020 Berlin): https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Microsoft-Ignite-The-Tour-2019-2020-guide-to-SharePoint-OneDrive/ba-p/1000731
• Mark Russinovich Inside Azure Datacenter: https://myignite.techcommunity.microsoft.com/sessions/82058?source=speakerdetail
• GeekSprech Ignite MVP WrapUp: https://geeksprech.de/geeksprech-podcast-folge-41-microsoft-ignite-mvp-recap/

Private Channel in Microsoft Teams

• Standard vs Private
• Ignite Session THR1080: https://myignite.techcommunity.microsoft.com/sessions/83912?source=sessions
• Ist in allen Tenants vorhanden
• Eigene Site Collection (TEAMCHANNEL#0) für Files
• Eigene Berechtigung für den Channel
• UI Änderungen (Org, Team, Channel)
• Probleme mit der UI in einigen Tenants
• Alle Änderungen werden zwischen den Sites gesynced (SharePoint, Classification, …)
• Management über den teams Admin (und PowerShell) möglich
• Policy für das Enrollment
• Team Owner kann entscheiden, ob Member Private Channels erzeugen können
• 30 private Channels + 200 Standard Channels in einem Team
• Nur Members können in einen Private Channel eingeladen werden
• 250 Benutzer Limit für ein Private Channel
• Kein Planner als Tab!
• Für die UI gibt es Sicherrungdmethoden damit der letzte Owner nicht entfernt werden kann oder aus dem Team austriff bevor er den Channel übergeben hat
• Site Management nicht über SharePoint Admin UI (absicht)
• Owner and Member Changes in Site Collection werden überschrieben!
• Info Protection für Private Channel Chat landet in der Usermailbox!

The new MTP Portal

• Single view für Office ATP Alerts, MCAS, AzureATP und MDATP

Danke an Andrej!

Tiander Turpijn is Principal Program Manager at Microsoft and working on the integration of the Microsoft 365 Defender Portal and the Sentinel Portal. We discussed with Tiander what we can expect from this new unified portal. Tiander on LinkedIn: https://www.linkedin.com/in/tianderturpijn Tiander on X: https://x.com/TianderTurpijn?s=20

Lavanya Lakshman is a Director for Product Management at Microsoft and working on one of the most exciting topics Microsoft is currently focusing on: Copilot. Together with our friend Oliver Kieselbach we talk with Lavanya about Copilot in Intune, Security Copilot and how all this interacts.

**News**
- Technische Probleme mit Podcast Distribution an manche Anbieter wie ITunes --> gelöst
- [Win10 im Whitehouse Situation Room] (https://www.geekwire.com/2019/windows-white-house-situation-room-photo-stirs-debate-microsoft-operating-system/)
- Python ist jetzt im Windows Store
- CES: Dell XPS jetzt in weiß und mit Kamera oben
- [Elon Musk schickt uns in den  Weltraum]   (https://pbs.twimg.com/media/DwmagBZX4AEbUN-.jpg)

**Autopilot Harvesting**
Man _KANN_ während der OOBE per cmd das windows autopilot info script laufen lassen und dann das Device als Autopilot Device registrieren. Vor 1809 musste man Gerät danach aber resetten. Warum? Darum:

* sobald das Device ne Internet Connection hat, holt es sich vom Autopilot Service sein Profil.
* das passiert also auch in der OOBE, wenn man gerade die Autopilot Info harvested.
* vor 1809 musste man also nach dem harvesten (und der Registrierung) einen Reset durchführen, damit er das AP Profil erneut zog.
* seit 1809 zieht er das jetzt bei jedem Reboot.

<https://blogs.technet.microsoft.com/mniehaus/2018/12/20/evaluating-testing-demoing-modern-deployment-with-windows-autopilot/>

**Dateien in Teams**
* Wohin gehören meine Dateien in einem Team?
* Immer in General?
* Ich synce eh alles mit OneDrive und Files On Demand mir doch egal?
* Wenn nicht in General für Teams User "unsichtbar"
* Manuelles Einbinden ok
* Aber versuch mal auf die selbe library ein link zu setzen… die UI hilft nicht…
* Genau wie bei OneNotes

>Alles gehört in General!

* Was wenn ich ein Channel anlege… verschiebe ich dann von General in Channel?
* Die Links gehen doch kaputt?
* JA für alle Chats
* Wenn es ein SharePoint Link ist (wer macht denn so was) Dann gibt es die Chance, dass
das Dokument noch lebt :)

* Rename eines Channel --> Kein Rename des Folders
* Neun Ein Problem außerhalb von Teams
* Told you so.. Use teams
* UserVoice Working on it
* Kann doch aber garnicht gelöst werden
* Am besten Gerneral abschalten