016 - Ultimative AAD Security und Unglaublicher SharePoint Restore oder alles clickbait

 # Shoutout Christian + Paul

Danke für das Feedback!

# News

* Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April:
https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html

* Scans for accessibility tools backdoors via RDP
* Chewbacca Darsteller ist tot:
https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html

   Zulestzt 2015 in "Das Erwachen der Macht"
* Clickbait überall:
https://twitter.com/uniwave/status/1122896751046819840?s=20
* Office 365 Advance Message Encryption:
https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440

* Apply Custom Templates
* Revoke & Expire encrypted messages ('Expire' als Option
eines Templates)
* Living Coral: https://color-of-the-year.com/
* Discover Privat Teams:
https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams

* MS Teams Information Barriers:
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536


# Manage authentication sessions in AAD CA

* Sign-in frequency (1hour to 365 days): AAD Default = 90
Days
* Persistent browser session
* Wenn ein device incompliant wurde oder ein account disabled
wurde, wird die Sesseion sowieso revoked
* Per Powershell kann man auch manuell eine Session revoken
(Revoke-AzureADUserAllRefreshToken)
* Microsoft wird "configurable token lifetime" am 1. November in
Rente schicken (derzeit in public preview :-))
*
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime


# Azure Active Directory Entitlement
Management

* Access Package: alle Resourcen auf die ein User in einem
Projekt zugreifen muss
* Access Packages werden in Containern organisiert die man
"catalogs" nennt
* Access Policies beinhalten policies
* In den Policies steht, welche Regeln mit dem Access auf das
Access Package verbunden sind
* Mit dem Access Package werden also Resourcen, Rollen, User, der
Approval Process und die max Dauer des Zugriffs definiert
*
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview


# Files restore for SharePoint
https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760

* Baisert auf der Dateiversionierung
* Zeigt eine schöne Timeline
* Es geht nur in die Vergangenheit nicht in die Zukunft
(theoretisch werden auch die Backup Aktionen geloggt aber
verstehen tut es keiner)
* Wenn eine Datei geöffnet ist, dann kann die Aktion nicht
durchgeführt werden und in dem Fall wird ein Log
geschrieben
* Ist das was man aus OneDrive kennt
* In einem Shared Szenario (vs. OneDrive) sehe ich hier eine
Komplexität, welche die Handhabung kompliziert macht

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast
Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von
pixabay.com)