Security

To secure a personal Microsoft Account (“MSA”, formerly known as “LiveID”), you can enable two-step verification (“MFA” for Multi Factor Authentication) easily. This article shows the How-To. The Microsoft support article About two-step verification informs about the necessary steps. ## Secure your MSA I wanted to add MFA to an existing MSA *@outlook.com. To make it short: Open the Security basics page (https://account.microsoft.com/security). Click update info, enter (or confirm) your mobile phone number. You get a SMS with a security code. ...

When working with SQL Azure you are aware that a connection is just established, if the client’s IP address is configured in the firewall of the SQL Azure database server. You needed to open the Azure Portal-SQL servers service and add your IP address manually. Well, the good story is, now the SQL Server 2016 Management Studio does this for you! At my home, the ISP renews IP addresses constantly. So, it’s always an effort to add my current IP address manually in the Azure Portal to be able to connect. Well, this can be done with Azure PowerShell as well, but I never automated that. ...

In many of my Office 365 projects customer want to limit the self-service of Office 365 groups creation. Gladly, this is possible in Office 365, with the definition that just specific users are able to create Office 365 groups. Since the launch of Microsoft Teams in March 2017 customers asked me several times if this policy also affect the creation of Microsoft teams? Well, let’s take a look. In a previous blog post, we described how to setup Office 365 Groups policies, check out Management capabilities for Office 365 Groups. Since Microsoft Teams depend on Office 365 groups, we document this scenario step-by-step. ...

Some hours ago, a security vulnerability became public regarding services of Cloudfare. Read this article “Cloudbleed” and strengthen your IT-security! “Cloudfare Inc. is a U.S. company that provides a content delivery network, Internet security services and distributed domain name server services, sitting between the visitor and the Cloudflare user’s hosting provider, acting as a reverse proxy for websites.” see Wikipedia. A lot of Internet companies are using Cloudfare for the distribution of their content. ...

This week, we have been at Microsoft Tech Summit Johannesburg, South Africa. The event took place in Sandton Convention Center from 6th to 7th February 2017 and hosted over 50 technical sessions with a range of topics as Microsoft Azure, hybrid platforms, DevOps, app platform, productivity, collaboration and more. Microsoft Tech Summit is a cost free, two-day technical event touring through a bunch of cities worldwide, delivering a free technical training on the latest Microsoft technologies. See an overview and the stations here. ...

Having a Microsoft Account (MSA, formerly known as LiveID) and want to change the email address? Here’s how! Go to https://account.microsoft.com/account and sign in with your Microsoft Account. Click “Your info” and select “Manage how you sign in to Microsoft”. Depending on your account security information: Continue with the protection information… Wait for the code, enter it and continue. If you do not want to add security now, click “Set it up later”… ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, mit der Ihre Kommunikation sicherer wird. Heute stelle ich Ihnen Office 365 Advanced Threat Protection vor, dazu gibt es auch ein Webinar auf Channel9. Office 365 Advanced Threat Protection hilft, Phishing Mails zu erkennen und sogenannte Zero Day Exploits in E-Mail’s erfolgreich abzuwehren. Es handelt sich dabei um sehr erfolgreiche Methoden von Hackern, mittels definierter Angriffe Unternehemnsdaten auszuspähen und Schaden zuzufügen. Mit Advanced Threat Protection haben Sie einerseits die Möglichkeit Links auf deren Ungefährlichkeit zu testen, andererseits finden Sie mit Sicheren Attachments eine Methode, Zero Days exploits zu erkennen - Angriffe, bei denen herkömmlicher Virenschutz versagt, da es sich bei Zero Day Exploits immer um unbekannte Signaturen handelt. Advanced Threat Protection ist derzeit für Exchange Online verfügbar, wird aber in Zukunft auf die anderen Office 365 erweitert werden: ...

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren. Advanced Alerts Advanced Security Management in Office 365 zeigt verdächtige Aktivitäten in Office 365 an. Damit hilft es, potenzielle Gefahrenquellen zu erkennen und darauf zu reagieren. Mithilfe von Richtlinien können Sie Benachrichtigungen einrichten, die Sie über außergewöhnliche und verdächtige Aktivitäten informieren. Dazu können Sie vorgefertigte Templates verwenden. Interessant dabei sind policies, wo Sie Warnungen bekommen, wenn es mehrfache Anmeldeversuche von Benutzern gibt oder Benutzer sich von riskanten IP Adressen anmelden. ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, die einem Unternehmen helfen, die Unternehmenskommunikation sicher zu gestalten. In einer neuen Videoreihe zu Office 365 security auf Channel 9 in den Office 365 News stelle ich dazu einige vor. In 20 Minuten zeige ich dabei die Funktionsweise von Customer Lockbox. Customer Lockbox fügt eine zusätzliche Kontrollmöglichkeit ein. Microsoft verwendet das Lockbox Verfahren bei Supportanfragen. Nehmen wir einmal an, Sie haben ein Problem mit einer Mailbox, welches Sie selbst nicht lösen können. Sie öffnen einen Servicerequest beim Microsoft Support. Der Support Mitarbeiter kontrolliert gemeinsam mit Ihnen den Fall und erkennt, dass er – um Ihr Problem lösen zu können, Zugriff auf diese Mailbox benötigt. Der interne Prozess sieht dann vor, dass der Microsoft Supportmitarbeiter diesen Request an das Lockbox System sendet. Lockbox ist ein automatisiertes System, welches Machine learning verwendet und diesen Request prüft. Es kann hier bereits sein, dass der Request abgelehnt wird. Ist die Anfrage jedoch valide, wird diese an den zuständigen Microsoft Support Manager weiter geleitet . Dieser prüft den request danach noch einmal und erlaubt oder verweigert ihn. ...

Office 365 Groups are THE connection between the different Office 365 services. Office 365 groups are very useful for team collaboration, collaboration on ideas and projects, sharing documents within teams, have a team calendar and a lot more. They span like an umbrella around all Office 365 services and are the key connection point in Office 365. What I like most about them from an architectural perspective – they are where they belong to: in Azure AD. In some practical examples with my customers I learned how they love groups because they are easy to create, offer self service and provide a lot of additional value within Office 365. But there are probably also some things which especially IT administrators don’t like and topics which are challenging especially in large tenants: everybody can create groups and naming policies are hard to implement. As a first workaround Microsoft provided a possibility to disable group creation out of Exchange Online, which is definitely one of the most common usecases. But this did not avoid Office 365 Groups creation through Planner or other services. ...