Inhaltsverzeichnis
Tag 4 auf der Microsoft Ignite in Orlando – it’s all about cloud authentication!
Und täglich grüßt das Groundhog-Team!
Password Hash sync per User, verbesserte Portale, Office 2022 und Windows Hello waren die Themen an diesem Tag. John Craddock bracht die Köpfe von Sascha und Christian ganz ordentlich zum Qualmen an Tag 4 der Ignite. Zur Belohnung ging es dann abends zur Ignite Celebration, inklusive Wasserrutschen und Achterbahnen.
Book of News
Wir haben die letzten Tage jede Menge Info von der Ignite mitgebracht, aber das war noch lange nicht alles. Denn wenn zwei Infrastruktur Spezialisten eine solche Veranstaltung besuchen, dann sind die Infos natürlich etwas Infrastruktur-lastig. Daher gibt es von Microsoft das „Book of News“ mit allem, was auf neu angekündigt wird. Wer sich zum Beispiel für die „Azure Cosmos DB Multi-master general availability“ interessiert, der darf sich auf 27 Seiten (text-only!) alle News zusammengefasst anschauen.
https://news.microsoft.com/uploads/prod/sites/507/2018/09/IGNITEBOOKOFNEWS-5ba95469d658b.pdf
Password Hash sync per User in Sicht
Eine wichtige Ankündigung von heute ist, dass die Authentifizierung bald pro Benutzer angepasst werden kann, dies war bisher nur pro Domäne möglich. Eine Umstellung von ADFS auf Password Hash sync konnte so nur als „big bang“ erfolgen. Hier wird es ab demnächst möglich sein, einen einzelnen User umzukonfigurieren. So kann man bequem eine Pilotgruppe für die neue Authentifizierung definieren und in Ruhe teste, und alle anderen Benutzer arbeiten wie gewohnt weiter.
Portalverbesserungen
Allgemein werden sehr viele Admin-Portale überarbeitet, vereinfacht und angepasst. Microsoft sucht hier aktiv das Feedback der Nutzer um nach deren Anforderungen entsprechende Anpassungen durchzuführen. Viele wurden uns schon in den Sessions als Preview gezeigt und werden in den kommenden Wochen für alle sichtbar.
Office 2022
Bisher gab es die Ankündigung, dass Office 2019 das letzte On Premise Office sein wird. Die Ankündigung nach der Ankündigung ist aber, dass es wohl doch nochmal ein „Perpetual“ Office kommen wird. Ob das bereits in drei Jahren sein wird, ist natürlich noch nicht klar. Übrigens: Mit Office 2019 werden die Supportzeiträume kürzer. Nach den ersten 5 Jahren Mainstream Support kommen nur noch zwei Jahre Extended Support.
Windows Hello
Die beliebte biometrie basierte Anmeldemöglichkeit an Windows war bisher auf bestimmte Hardware beschränkt und benötigt das „Anlernen“ auf jedem Gerät das genutzt werden soll. Mit FIDO2 Support und den Windows 10 Security Keys wird „Hello“ endlich mobil. Der Security Key kann mitgenommen werden und werden und muss nicht mehr pro Maschine angelernt werden. Azure AD joined Windows 10 Client ist dabei eine Voraussetzung.
Die Biometrie wird demnächst auch vom RDP Client unterstützt werden! Somit kann man sich demnächst biometrisch an einer entfernten Maschine anmelden. Abwärtskompatibel bis zum Server 2012 R2!
Was auf Dauer abgeschafft wird, sind Smartcards und Virtual Virtual Smartcards. Beides wird im neuen Windows 10 noch funktionieren, aber es wird Zeit sich mit „Windows Hello for Business“ zu befassen.
https://www.microsoft.com/en-us/microsoft-365/blog/2018/04/17/windows-hello-fido2-security-keys/
Da wir dann noch nicht genug hatten, gab’s zum Mittag dann noch einen Hardcore-Einlauf von John Craddock (@John_Craddock – jedes Jahr Top-Speaker auf der Ignite) zum Thema: „An IT pros guide to Open ID Connect, OAuth 2.0 with the V1 and V2 Azure Active Directory endpoints“ – uns raucht der Kopf, aber dafür sind wir für kommende/zukünftige Authentifizierungswege in der Cloud gerüstet.
Achterbahn und Wasserrutsche
Heute Abend geht es auf die „Ignite Celebration“ in den Universal Studios Florida und den „Universal’s Islands of Adventure“. Ganz nach dem alten Motto „die ersten vierzig Jahre Kindheit sind die schwersten“ können sich die Nerds und Geeks auf den Achterbahnen und Wasserrutschen vergnügen. Na ja…