016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait - podcast episode cover

016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait

Hairless in the Cloud - Microsoft 365 - Security und Collaboration
May 03, 201933 minSeason 1Ep. 16
--:--
--:--
Listen in podcast apps:
Metacast
Spotify
Youtube
RSS

Episode description

 # Shoutout Christian + Paul

Danke für das Feedback!

# News

* Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html
* Scans for accessibility tools backdoors via RDP
* Chewbacca Darsteller ist tot: https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html
   Zulestzt 2015 in "Das Erwachen der Macht"
* Clickbait überall: https://twitter.com/uniwave/status/1122896751046819840?s=20
* Office 365 Advance Message Encryption: https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440
* Apply Custom Templates
* Revoke & Expire encrypted messages ('Expire' als Option eines Templates)
* Living Coral: https://color-of-the-year.com/
* Discover Privat Teams: https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams
* MS Teams Information Barriers: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536

# Manage authentication sessions in AAD CA

* Sign-in frequency (1hour to 365 days): AAD Default = 90 Days
* Persistent browser session
* Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked
* Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken)
* Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-))
* https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime

# Azure Active Directory Entitlement Management

* Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss
* Access Packages werden in Containern organisiert die man "catalogs" nennt
* Access Policies beinhalten policies
* In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind
* Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert
* https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

# Files restore for SharePoint
https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760
* Baisert auf der Dateiversionierung
* Zeigt eine schöne Timeline
* Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner)
* Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben
* Ist das was man aus OneDrive kennt
* In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht

# Feedback, Kritik, Lob, Fragen?

* Email: [email protected]
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait | Hairless in the Cloud - Microsoft 365 - Security und Collaboration podcast - Listen or read transcript on Metacast