IT und Recht, Cloud und mehr
In einem Unternehmen ändert sich auch mal der Name des Mitarbeiters, dies passiert zum Beispiel bei einer Heirat oder auch einer Scheidung. Damit muss der Name des UPNs oft geändert werden, so dass der Mitarbeiter den korrekten Namen in der Kommunikation führen kann und auch so erreichbar ist. Dies bringt jedoch einige Probleme mit sich, z.B. die Frage nach den Freigaben und Verlinkungen?
Jeder von euch kennt Kopieren und Einfügen. Viele nutzen hier STRG +C (kopieren) und STRG +V (einfügen) oder sogar STRG +A (alles markieren). Im Rahmen dessen konnte man bisher immer nur z.B. einen Textteil kopieren und dies auch nur an einem Gerät. Nun ab der neuen Windows Insider Build im Fast Ring (RS5) ist es nun möglich mehrere Informationen zu kopieren und diese sogar automatisch über mehrere Geräte zu synchronisieren.
Die Datenschutzgrundverordnung hat mit der neuen Version von AD Connect nun auch technisch das Sync-Tool erreicht und verbessert dieses dadurch. In diesem Beitrag wollen wir uns das AD Connect Werkzeug zum Verbinden der lokalen AD mit der Azure AD einmal genauer ansehen:
Heute freue ich mich euch den Enterprise Dienst: Enterprise State Roaming für Windows 10 vorstellen zu können.
Enterprise State Roaming oder OS State Roaming
Unter Enterprise State Roamimg versteht man die Synchronisation von Einstellungen des Betriebssystems über verschiedenste Geräte hinweg. Als Clouddienst wird Microsoft Azure AD genutzt und nicht wie im Consumerbereich der OneDrive/Microsoft ID. Wer von euch die Einstellung Sync seit Windows 8 benutzt, der kennt diese Funktion bereits. Nun kommt dieses Feature auch in den Enterprise Sektor.
Aber der Enterprise Sektor ist wesentlich anspruchsvoller -wie wir alle wissen- gerade ,wenn es um Daten des eigenen Unternehmens geht und man benötigt auch andere Sync Einstellungen in einem MDM/EMS Szenario. Im Grunde benötigt der Admin mehr Kontrolle (+Vertrauen) in diese neue Art der einzelnen Anpassung seines einzelnen Nutzers. Es tritt so eine erhöhte Fragmentierung in Bezug auf Anpassungen von Betriebssystemen auf. Auf der anderen Seite könnten Nutzer mehr Freiheiten genießen und diese quer über ihre Devices nutzen.
Natürlich darf nie der Fall eintreten, dass eine Vermischung von Einstellungen aus dem Consumerbereich mit Enterprise Einstellungen eintritt, dennoch müssten diese bei BYOD Prinzip auch nebeneinander stehen und sich nicht ausschließen (oder diese neue Funktion immer vorrangig). Wie diese Problematik genau gelöst wird, werden wir wohl erst bei den eigenen Tests herausfinden.
Enterprise-State Roaming bei Windows 10 in Kombination mit der Azure AD Premium kann Probleme lösen und mehr zur Synchronisation von Einstellungen beitragen. Die zu synchronisierten Daten werden mittels der Identität in der Azure AD hinterlegt und können so abgerufen werden.
Diese neue Art der Einstellungssynchronisation wird auch in Verbindung mit der deutschen Cloud extrem interessant, denn da liegt als Erster Dienst wohl auch die Azure AD als Angebot zur Verfügung.
Ich wurde heute und auch schon mehrfach gefragt, “Was wird genau zwischen meiner Azure Directory in meinen heimat-Rechenzentren und allen dritten gesynct?”
Wir wissen, dass ein sync auf alle Fälle zwischen Europa (Dublin/Amsterdam) und den USA passiert. (Link -Trust Center) Fraglich ist nur, was wird genau gesynct wird, bevor natürlich nur das Portal in seiner Region Zugriff auf die AD hat.
Gesynct wird:
Damit werden keine personenbezogenen Daten synchronisiert oder übertragen, aber es ist dennoch gewährleitet, dass ein User sich weltweit in Office365/Azure einwählen kann. Denn mit diesen oben genannten Daten kann der zugangsberechtigte User auf seine Azure AD zugreifen und erst in seinem eigenen Portal
Referenzen:
“Es findet auch keine zusätzliche Replikation oder Backup in andere Rechenzentren, ah, sorry, Regionen statt, selbst das Azure Active Directory wird nur zwischen den beiden deutschen Regionen repliziert. Lediglich so eine Art Mini-Indextabelle wird zwischen allen Regionen repliziert, damit diese beiden deutschen Regionen keine Standalone-Lösung sind, sondern nach wie vor Teil der globalen Microsoft Azure Cloud. Diese Indextabelle hilft Azure, die Region zur Subscription zu finden (basierend auf dem Domainnamen (der ist ja eh öffentlich) und die Anfrage auf das entsprechende deutsche Rechenzentrum zu verweisen. Also keinerlei Benutzerdaten! Keine Passwörter, auch nicht als Hash oder Hash-Hash. Beispiel? Ein Login mit “max@contoso.de” an irgendeinem Azureportal: Das Portal sucht nach “@contoso.de” in der Indextabelle, findet “Germany Central”, und schickt dem Browser (noch bevor der Benutzer sein Passwort eingibt) ein Redirect zum Portal für “Germany Central”. Erst dieses Portal hat Zugriff auf die Benutzerinfos im AAD, und natürlich (siehe oben) liegt dieses Portal bereits unter der Obhut des Datentreuhänders.”
Quelle: http://blogs.technet.com/b/ralfwi/archive/2015/11/18/microsoft-cloud-deutsche-datentreuhand.aspx
Office 365 Trust Center
(Leider etwas missverständlich)
Wo sind meine Daten?
“In einem Rechenzentrum befinden sich die Anwendungssoftware und die Kundendaten, die mit der Software erzeugt werden. Allen Kunden, die sich in einer Region befinden, werden bei Auswahl der Region im Dropdownfeld die Standorte der zugehörigen Rechenzentren und die entsprechenden Dienste angezeigt. Zum Schutz vor Ausfällen oder lokalen Notfällen repliziert Microsoft die Kundendaten jeweils in mindestens zwei Rechenzentren.
Wenn ein Rechenzentrum aus irgendeinem Grund nicht mehr funktioniert, gehen die Kundendaten nicht verloren, da die Anwendungssoftware und die Kundendaten, die mit dieser Anwendungssoftware erzeugt werden, auch in einem zweiten oder möglicherweise sogar in einem dritten Rechenzentrum verfügbar sind. Die Kunden werden über einen Ausfall ggf. nicht unterrichtet, da ein Ausfall in vielen Fällen keine Dienstunterbrechung verursacht (in Abhängigkeit vom jeweiligen Dienst). Die Kunden können davon ausgehen, dass ihre Kundendaten zu jeder Zeit in einem oder mehreren Rechenzentren in der Region verarbeitet werden.
*Wenn ein Kunde aus einer Region, die von seiner Heimatregion abweicht, auf das Online Services-Portal zugreift, werden alle angezeigten Webseiten im Rechenzentrum dieser Region gehostet.
***Bei dem in obigen Karten erwähnten Azure Active Directory handelt es sich um Instanzen von Azure Active Directory, die Verzeichnisdaten enthalten. Eine Kopie der Verzeichnisdaten befindet sich auch in den relevanten Rechenzentren, welche die Office 365-Dienste beherbergen.”
https://www.microsoft.com/online/legal/v2/?docid=25&langid=de-DE
MSDN (weitere folgen)
Ressourcen zur Cloud-IT-Architektur von Microsoft
https://technet.microsoft.com/library/dn919927.aspx
Network planning and performance tuning for Office 365
https://support.office.com/en-us/article/Network-planning-and-performance-tuning-for-Office-365-e5f1228c-da3c-4654-bf16-d163daee8848
Here is an old link before the Azure AD changes…
Azure AD: Under the hood of our geo-redundant, highly available, distributed cloud directory
http://blogs.technet.com/b/ad/archive/2014/09/02/azure-ad-under-the-hood-of-our-geo-redundant-highly-available-geo-distributed-cloud-directory.aspx
weitere Links
For more information regarding the Services, see the administrator privacy section of the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement..
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.
For Office 365, you may visit the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement.
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Power BI for Office 365, you may visit the Power BI for Office 365 Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.