Microsoft Ignite Wrap-up

01.10.2018 / Sophie Luna


Am Freitag ist die Microsoft Ignite 2018 zu Ende gegangen. Microsofts größte Veranstaltung für IT-Profis und Unternehmensentwickler wird jedes Jahr größer und kann aktuell auf mehr als 26.000 Teilnehmer aus über 100 Ländern zurückblicken. Unser MVP Oliver Kieselbach war live vor Ort und hat die wichtigsten Themen zusammengefasst:

Intune Win32 App-Packaging-Technologie

GK auf Ignite

Ab sofort bietet Microsoft die Möglichkeit, Software-Applikationen einschließlich ihrer Installationsdateien in ein Container-Format zu packen (*.intunewin) und erlaubt somit die Verteilung über Intune. Dies ist eine entscheidende Weiterentwicklung von Microsoft Intune, da es eines der fehlenden Puzzleteile ergänzt, um den modernen Managementansatz vollständig umzusetzen. Kunden können nun direkt ihre Win32-Anwendungen über Intune installieren. Diese Funktionalität wird durch die Microsoft Management Extension unterstützt, die in der Vergangenheit bereits für die PowerShell-Skript-Ausführung mit Intune verwendet wurde. Aufgrund unserer intensiven Zusammenarbeit mit der Intune Produktgruppe ist unser RealmJoin-Ökosystem vollständig mit diesem Format kompatibel und stellt von Anfang an Hunderte von einsatzbereiten Windows-Anwendungspaketen bereit.

Windows Autopilot

Für Windows Autopilot kündigte Microsoft die Unterstützung von Hybrid Azure AD und die Möglichkeit an, Autopilot-Daten zu sammeln. Hybrid Azure AD Join mag für einige Unternehmen gut sein, unsere Empfehlung lautet aber, Azure AD Join zu bevorzugen, da dieser auch den Zugriff auf lokale AD-Ressourcen mit Kerberos-Authentifizierung unterstützt. Das einfache Sammeln von Autopilot-Informationen vorhandener Geräte ist großartig und vereinfacht die Schritte zu einer modernen Infrastruktur, bei der alle Geräte auch in einem Neuinstallations- oder Reset-Szenario ein vereinfachtes Setup mit Windows Autopilot verwenden.

Security Baselines und Desktop Analytics

Für Intune lieferte Microsoft viele Sessions über die Verfügbarkeit von Intune Security Baselines und Desktop Analytics. Die Intune Security Baselines werden bereitgestellt, um Konfigurationslücken zu schließen, die Unternehmen derzeit beim Übergang von einer lokalen AD- und Gruppenrichtlinienumgebung zu einer Azure AD / MDM-Umgebung sehen. Ziel ist es, dass alle erforderlichen Sicherheitseinstellungen in einem cloud managed Szenario verfügbar sind, um den Übergang zu erleichtern. Mit Desktop Analytics erhalten wir eine engere Integration der Telemetriedaten von Windows Analytics in Intune, um eine gute Abdeckung Ihrer LOB-Apps in den Pilotringen zu gewährleisten.

Windows Virtual Desktop

Mit Windows Virtual Desktop will Microsoft eine neue Zielgruppe in Azure erschließen: Unternehmen, die ihren Mitarbeitern einen mobilen Arbeitsplatz bereitstellen möchten, können die virtuellen Maschinen mit Windows und Microsoft Office buchen. Sie sind für mehrere Benutzer geeignet und sollen Terminalserver auf Basis von Windows Servern ersetzen.

Teams

Auch für Teams kündigte Microsoft eine Menge Neuigkeiten an wie zum Beispiel Hintergrundunschärfe bei Videokonferenzen, um störende Umgebungen oder Personen herauszufiltern, Aufzeichnungen von Besprechungen aus Teams heraus, Integration von Videokonferenz-Lösungen externer Partner, Bildschirmfreigabe im Chat. Microsoft integriert außerdem Live-Streams und On-Demand-Events in Microsoft 365. Nutzer können dann in Microsoft Teams, Stream oder Yammer an Live-Streams und On-Demand-Events teilnehmen und interagieren.

Microsoft Authenticator und Microsoft Threat Protection

Auch in Punkto Sicherheit werden Unternehmenskunden mit weiteren Funktionen unterstützt. Ab sofort ermöglicht die Microsoft Authenticator App das passwortlose Anmelden. Microsoft möchte damit das Risiko eines Identitätsdiebstahls verringern. Die Anmeldung bei Tausenden von Anwendungen, die mit Azure Active Directory verbunden sind, wird dadurch unterstützt. Außerdem dient der im April eingeführte Secure Score von Microsoft als Cybersicherheitsreport für Unternehmen. Er soll nun eine breitere Palette von Kontrollen von Microsoft Cloud App Security, Azure Active Directory und Azure Security Center umfassen. Mit Microsoft Threat Protection werden die Threat Protection-Lösungen für Office, Azure und Windows in einem einzigen integrierten Angebot in Microsoft 365 vereint. Es dient als durchgängiges Angebot zur Erkennung von Bedrohungen und zur Behebung ihrer Auswirkungen.