Tag Archives: AzureBonn

IdentitySummit 2020 is over – Thank you

Our 1st IdentitySummit is over and we had a amazing Summit with our powerfull Speakers and our attendees.

We (Azure Bonn Orga Team) started planning the Summit in March 2020. The Orga Team from the AzureBonn Meetup consists of Melanie Eibl, Thomas Naunheim and René de la Motte. The idea came from Thomas (our Identity Expert) and we can say that was a wonderful idea.

We meet together at the Debeka Innovation Center (DICE) in Koblenz to organize and streaming all the sessions from one central place. The current Corona situation has unfortunately not made a complete live event possible, so we have met under the rules in force to ensure a smooth process and bring a little live feeling.

Now after 6 session in 2 parallel Tracks we can say it was worth every minute of planning – Why?

The answer is simple: First of all because of our great speakers. Each session was planned with a minimum of 300, and each session went deep into the relevant topics, showing what needs to be considered, the pitfalls and best practices available.

Continue reading IdentitySummit 2020 is over – Thank you

Howto Setup and Monitor the Break Glass Account in your Tenant

In the past I do a lot of Azure Governance workshop and one interesting topic is how to handle the Break Glass Account. Before we going deeper, first we take a look was is the Break Glass Account. For each Administrator role in Azure or Office365 is it best practice to use MFA to secure the account and get a better security for the Tenant. To realize this, normally we use Conditional Access and create a rule, that every Admin require MFA for login. But what can we do, when:

  • the MFA service is down
  • we create a Conditinal Access that with a wrong rule set and lost sign-in access
  • we do not regulary update our control list and the admin account goes lost

For this cases we need a Break glass account, an additional account with a high security password, to enter the Tenant in an emergeny case. For this account, there are some recommendations:

  • only use a generic account
  • create a complex password with more than 16 characters
  • up to 256 characters possible – the limit of 16 character is removed
  • for compliance reason divide the password into two parts
  • save each part in a different location
  • create a security group that contains the break glass accounts
  • create two break glass accounts with no standard username like breakglass@ or emergency
  • use the Tenant name for the account
  • do not use a custom domain name
  • in futher it will be possible to use FIDO2 security key for break glass (right now is in preview and not recommended for such critical scenario)

Now we can discuss in some ways a security gap – a service account with Global admin rights that do not require MFA for login. Now you see, why it is so important to monitor this accounts and get notified when they will be used for login.

Continue reading Howto Setup and Monitor the Break Glass Account in your Tenant

Rückblick 2019 + Ausblick 2020

Das Jahr 2019 neigt sich dem Ende und damit ein ereignisreiches, vielfältiges und spannendes Jahrzehnt. Viele von uns genießen die Weihnachtsferien im Kreise der Familie und bereiten bereits die Silversterparty vor. 2019 war schon ein tolles und vielseitiges Jahr und das sowohl aus beruflicher und privater Sicht. In diesem Artikel möchte ich einen kleinen Rückblick auf 2019 geben und gleichzeitig einen Ausblick auf 2020 wagen 😉

Persönliches

MVP Summit 2019 Logo Foto
MVP Summit 2019 Logo Foto

2019 war aus persönlicher Sicht ein spannendes Jahr. Im März durfte ich zum ersten Mal am Microsoft MVP Summit in Redmond teilnehmen. Es war ein unvergessliches Erlebnis, so viele Menschen mit der gleichen Leidenschaft zu treffen und kennen zulernen. Viel Austausch und Fachsimpeln. Eine Menge tolle Erlebnisse mit Community Kollegen gehabt, die im Laufe der Zeit zu Freunden wurden. Ich könnte hier so einige aufzählen, aber ich denke die meisten wissen sicherlich wenn ich meine 🙂

Continue reading Rückblick 2019 + Ausblick 2020

Wo ihr mich findet – Community Konferenzen HJ2/2019

Das 1. Halbjahr 2019 ist schon wieder vorüber und das ging wieder wahnsinnig schnell. Nun gehen wir mit großen Schritten auf das Jahresende zu. Zeit für ein kleines Update, auf welchen Community Events ihr mich in der 2. Jahreshälfte finden könnt.

Wenn ihr zufällig auch dort seid, sprecht mich doch gern an, Zeit für eine Tasse Bier ist immer vorhanden 😉

Continue reading Wo ihr mich findet – Community Konferenzen HJ2/2019

Wo ihr mich findet – Community Konferenzen HJ1/2019

Das Jahr ist noch recht jung und ich darf mich freuen im 1. Halbjahr 2019 an einigen Community Events als Speaker teilnehmen zu dürfen. Viele dieser Events sind kostenlos und bieten eine Reihe hochkarätiger Vorträge und Sessions aus verschiedenen Bereichen rund um Azure, Hyper-V und SQL Server. Auf jedem dieser Events sind Profis aus den jeweiligen Bereichen vertreten, die mit euch ihr Wissen über die verschiedenen Themen teilen. Vielleicht ist ja das ein oder andere für euch dabei.


Solltet ihr an der ein oder anderen Event teilnehmen sprecht micht doch gern an oder kommt zu unserem Azure Bonn Meetup 🙂

Update 16.04.2019

Artikel um die bevorstehenden Community Events ergänzt.

#Azure #MSIgnite News 2018 Teil 1

Gestern um 15 Uhr (MEZ) fand die Keynote der #MSIgnite in Orlando statt. Anschließend folgten einige Sessions und Ankündigungen zu Neuerungen in Azure, einige wurden im Vorfeld bereits erwartet andere waren überraschend. In diesem Beitrag werde ich euch einen kurzen Überblick über einige Neuigkeiten des 1. Tages vermitteln. 

Die Überschriften sind mit Links zum jeweiligen Artikel versehen, damit ihr schnell und einfach zum Originalartikel gelangt. 

Continue reading #Azure #MSIgnite News 2018 Teil 1

1. #AzureBonn Meetup Recap

Das 1. Azure Bonn Meetup fand am Dienstag statt und die Teilnehmer waren alle begeistert von den Räumlichkeiten und insbesondere von den beiden Speakern.

Mit ein wenig Verspätung ging es um 17:30 mit ein paar einführenden Worten von mir los. Dazu durften natürlich nicht die Infos zu GeekZeugs fehlen, was zu einem richtig tollen Format heranwächst.

Danach startete Daniel Neumann gleich in die Live Umgebung und verzichtete vollständig auf Folien und Präsentation. Live im OMS Portal führte er die Einrichtung, die Anbindung und die vielen Features vor. Viele nützliche Tipps und Tricks vermittelten den Teilnehmen einen guten Einblick und auch die Fallstricke wurden nicht verschwiegen. Eine tolle Einführung mit vielen technischen Infos und Details vermittelten viele Aspekte, um OMS bereits selbst einzusetzen.

Continue reading 1. #AzureBonn Meetup Recap