016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait

 # Shoutout Christian + Paul Danke für das Feedback! # News * Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html * Scans for accessibility tools backdoors via RDP * Chewbacca Darsteller ist tot: https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html    Zulestzt 2015 in "Das Erwachen der Macht" * Clickbait überall: https://twitter.com/uniwave/status/1122896751046819840?s=20 * Office 365 Advance Message Encryption: https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440 * Apply Custom Templates * Revoke & Expire encrypted messages ('Expire' als Option eines Templates) * Living Coral: https://color-of-the-year.com/ * Discover Privat Teams: https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams * MS Teams Information Barriers: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536 # Manage authentication sessions in AAD CA * Sign-in frequency (1hour to 365 days): AAD Default = 90 Days * Persistent browser session * Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked * Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken) * Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-)) * https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime # Azure Active Directory Entitlement Management * Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss * Access Packages werden in Containern organisiert die man "catalogs" nennt * Access Policies beinhalten policies * In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind * Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert * https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview # Files restore for SharePoint https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760 * Baisert auf der Dateiversionierung * Zeigt eine schöne Timeline * Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner) * Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben * Ist das was man aus OneDrive kennt * In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht # Feedback, Kritik, Lob, Fragen? * Email: [email protected] * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)