Nieuwe features in Azure Tijdens de virtuele versie van Microsoft Ignite zijn er zoals we gewend zijn enorm veel nieuwe features aangekondigd. Hieronder een kleine greep uit alle nieuwe opties die wij graag uit willen lichten. Azure Orbital (preview) Met de preview van Azure Orbital gaat de cloud letterlijk naar een hoger niveau. Microsoft spreekt van Ground Station as a Service (GSAAS). Hiermee is het mogelijk om informatiestromen vanuit satellieten en ruimteschepen direct naar Azure te schrijven. Voor het gemiddelde bedrijf niet een dienst die snel gebruikt zal worden, maar zeker een mooi voorbeeld van de vooruitgang van de techniek. Lees er hier meer over Azure Automanage (preview) Met Azure Automanage is het makkelijker geworden om vanuit de Azure portal te zorgen dat servers voldoen aan best practices. Er kan een baseline worden opgebouwd waarin bijvoorbeeld back-up, security

AD FS, PHS of PTA, wat is de beste aanmeldmethode?Azure Active Directory (Azure AD) is Microsoft’s cloud-gebaseerde identiteits- en toegangsoplossing. Het biedt het fundament voor alle Microsoft Cloud-diensten, waaronder Azure en Microsoft Office 365. Bijna al onze klanten hebben echter al jaren een eigen identiteits- en toegangsoplossing: Active Directory. Veel van onze klanten vragen ons op welke manier zij het best de beide oplossingen aan elkaar kunnen koppelen. Dit heet dan Hybrid Identity.In deze blogpost delen we de overweging die we samen met onze klanten maken wanneer we praten over de aanmeldmethode richting Azure AD. Met deze informatie kunt u twijfels over uw geïmplementeerde aanmeldmethode wegnemen of juist een betere keuze maken voor uw organisatie.Azure AD-aanmeldmethodenVandaag bestaan er een aantal mogelijkheden om met on-premises identiteiten aan te melden bij Azure Active Directory (Azure AD):Password Hash Synchronization (PHS)Pass-through Authentication

Kritieke kwetsbaarheid in Windows Server DNS belooft grote problemen deze zomer Gisterenavond heeft Microsoft in haar maandelijkse updateronde een update uitgebracht die een kritieke kwetsbaarheid adresseert voor DNS-servers; CVE-2020-1350. Wij vinden dat deze SIGred-kwetsbaarheid de potentie heeft om grote problemen te veroorzaken deze zomer. We zien de ingrediënten voor een perfecte storm. Immers, dit is een update die wordt uitgebracht in onze zomervakantieperiode, waardoor bij veel organisaties de beheerlast hoger ligt. Daarnaast zien we de potentie dat deze kwetsbaarheid via malware kan worden misbruikt. Thuiswerkende collega’s die hun geïnfecteerde apparaat meebrengen naar kantoor of via VPN verbinding maken, kunnen nu de DNS-implementatie om zeep helpen. Nog niet alle anti-malwareoplossingen zullen in staat zijn om gelijk de malware te detecteren. En tot slot zien we dat CheckPoint, de organisatie die de kwetsbaarheid ontdekte en keurig melde bij Microsoft, vandaag

Multi-factor Authenticatie met AFAS Online en AD FS AFAS deelt een keurige handleiding om AFAS online met AD FS te koppelen. Zo kunnen organisaties eenmalige aanmelding verkrijgen. Veel Nederlandse organisaties gebruiken AFAS Online om de administratieve processen te ondersteunen. Er ontbreekt echter een cruciale stap in de handleiding om multi-factor authenticatie te configureren. Waarom eenmalige aanmelding? Eenmalige aanmelding, of Single Sign-on vanuit het Engels, zorgt ervoor dat medewerkers in uw organisatie geen aanmeldprompt krijgen, maar automatisch gebruik maken van de aanmeldgegevens van uw organisatie, bijvoorbeeld vanuit Active Directory. Dit gebruiksgemak voor uw medewerkers zorgt voor een meer naadloze gebruikservaring in de dagelijkse bezigheden. Ook zorgt het ervoor dat zij hun aanmeldmethode slechts op één plek hoeven te wijzigen en dat de aanmeldgegevens niet bij AFAS, of bij welke gekoppelde dienst dan ook, worden gestald. Mocht een kwaadwillende een

Kijkt u ook naar de informatiebeveiliging van uw Azure AD Connect service-account? Informatiebeveiliging valt of staat met de juiste permissies. Ook in Hybrid Identity-implementaties, waar Active Directory is gekoppeld aan Azure Active Directory, geldt deze spreuk. Bij SCCT nemen we de informatiebeveiliging van onze klanten serieus. We hebben daarom een methode ontwikkeld waarmee de permissies van Azure AD Connect service-accounts tot een minimum kunnen worden beperkt. Dit is bij SCCT de standaard werkwijze, daardoor genieten onze klanten standaard van service-accounts met minimale permissies, wanneer zij onze Hybrid Identity-implementatie of onze Hybrid Identity Health Scan-dienst afnemen. De wereld staat echter niet stil. Microsoft ontwikkelt door. Ook de gratis Azure AD Connect-tool wordt door ontwikkeld. Bij minimale permissies voor het service-account heeft dit nu mogelijk impact voor uw organisatie. Wat is er veranderd? Microsoft zag een manier om meer te

Valimail Monitor voor Office 365, wat kan je hiermee? In het security blog op 3 juni 2019, heeft Microsoft aangekondigd dat Valimail Monitor voor Office 365 is beschikbaar. Dit stelt organisaties in staat, die een Exchange Online omgeving hebben in Office 365, om gebruik te maken van de DMARC rapportage van Valimail. De weg naar het beveiligen van de E-mail Cyberaanvallen komen tegenwoordig veel voor. Deze aanvallen kunnen actief op uw organisatie zijn gericht via internet of via inkomende e-mails. Reputatie van uw naam en e-mail op internet is tegenwoordig belangrijk. Reputatieaanvallen via e-mail worden bereikt door spoofing; e-mailberichten verzenden namens uw domein. Om dit tegen te gaan, kunt u: Maak gebruik van SPF (Sender Policy Framework) records, en Maak gebruik van DKIM (Domain Keys Identified Mail) Nadat u dit heeft ingeschakeld, krijgt u echter geen feedback over

In Januari 2020 werd het belang van updates voor het beveiligen van de IT omgeving wederom getoond. Waar de wereld in de ban was van het veiligheidslek in Citrix Netscaler, was het ook een maand waarin met spoed de laatste Windows updates geïnstalleerd moesten worden om het besturingssysteem veilig te houden. Voor het managen van Windows updates wordt vaak gebruik gemaakt van een WSUS server of een SCCM server. Maar Azure Update Management is de laatste jaren doorontwikkeld tot een oplossing die zeker het overwegen waard is. Deze service binnen Azure Automation kan helpen met het up to date houden van een hybrid omgeving. Naast Azure virtuele machines kunnen ook on-premises servers via Azure gemonitord en beheerd worden. De kracht zit in de flexibiliteit en de mogelijkheden. De updates kunnen eenmalig worden ingepland of in een vast

Op 11 & 12 maart aanstaande is het weer zover: Microsoft Ignite The Tour | Amsterdam edition. SCCT neemt ook dit jaar deel aan dit congres als sponsor. Twee dagen volgepakt met inhoudelijke sessie over Azure, de moderne werkplek, Office 365 en Security. De specialisten van SCCT ontmoeten u daar graag. Microsoft organiseert dit evenement zonder inschrijfkosten. Vorig jaar was Microsoft Ignite The Tour in Amsterdam volledig uitverkocht, schrijf je dus snel in en mis het niet! U kan zich via deze website inschrijven: https://www.microsoft.com/nl-nl/ignite-the-tour/amsterdam.

Inmiddels zijn wij twee maanden verder met de public preview van Windows Virtual Desktop en al aardig wat ervaringen opgedaan. De reacties die wij ontvangen, de vragen die binnenkomen, uiterst positieve signalen allemaal! In ons eerste deel in deze serie over Windows Virtual Desktop waren we al enthousiast. In dit deel delen we onze verdere bevindingen vanuit de praktijk. Ervaring In de afgelopen weken hebben we verschillende omgevingen gebouwd, vergelijkingen gemaakt met andere spelers op de remote desktop markt, performance tests gedraaid, noem maar op. Hetgeen ons hier als eerste bij opvalt is de eenvoud van een installatie installatie en configuratie. Of nou het gaat om volledig gepubliceerde bureaubladen, of gepubliceerde applicaties, alles vanuit powershell in combinatie met een ARM-template en de omgeving staat. Gebruikersbeleving De gebruikersbeleving met het gebruik van Office 365 en dan met name de

Automatisering neemt een steeds belangrijkere plaats in in de ICT. In het dagelijks beheer zijn er steeds meer mogelijkheden om handmatige taken te vervangen voor code. Dit geeft ruimte en tijd voor het ontwikkelen van nieuwe methodes en scripts, waarmee uiteindelijk een stabielere omgeving kan ontstaan die beter bestand is tegen problemen. Dit vraagt wel een aanpassing in de aanpak van de werkzaamheden. Azure DevOps is een product dat zich van oorsprong richt op softwareontwikkeling, maar steeds bruikbaarder wordt voor systeembeheer en Cloud engineering. Infrastructure as Code Het principe van Infrastructure as Code gaat uit van resources die via codes zijn opgebouwd. Door te standaardiseren kan een resource en de infra eromheen met simpelweg het uitvoeren van een script worden uitgerold. Dit betekent ook dat de schaalbaarheid en houdbaarheid vergroot worden. Als een resource een update nodig