# Shoutout Christian + Paul
Danke für das Feedback!
# News
* Nachlese: Antivir Avast & McAfee CSRSS Update vom 9. April: https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html
* Scans for accessibility tools backdoors via RDP
* Chewbacca Darsteller ist tot: https://www.faz.net/aktuell/feuilleton/kino/schauspieler-peter-mayhew-chewbacca-darsteller-ist-tot-16168451.html
Zulestzt 2015 in "Das Erwachen der Macht"
* Clickbait überall: https://twitter.com/uniwave/status/1122896751046819840?s=20
* Office 365 Advance Message Encryption: https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-Office-365-Advanced-Message-Encryption/ba-p/502440
* Apply Custom Templates
* Revoke & Expire encrypted messages ('Expire' als Option eines Templates)
* Living Coral: https://color-of-the-year.com/
* Discover Privat Teams: https://docs.microsoft.com/en-us/microsoftteams/manage-discovery-of-private-teams
* MS Teams Information Barriers: https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Information-Barriers-Preview/ba-p/505536
# Manage authentication sessions in AAD CA
* Sign-in frequency (1hour to 365 days): AAD Default = 90 Days
* Persistent browser session
* Wenn ein device incompliant wurde oder ein account disabled wurde, wird die Sesseion sowieso revoked
* Per Powershell kann man auch manuell eine Session revoken (Revoke-AzureADUserAllRefreshToken)
* Microsoft wird "configurable token lifetime" am 1. November in Rente schicken (derzeit in public preview :-))
* https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime
# Azure Active Directory Entitlement Management
* Access Package: alle Resourcen auf die ein User in einem Projekt zugreifen muss
* Access Packages werden in Containern organisiert die man "catalogs" nennt
* Access Policies beinhalten policies
* In den Policies steht, welche Regeln mit dem Access auf das Access Package verbunden sind
* Mit dem Access Package werden also Resourcen, Rollen, User, der Approval Process und die max Dauer des Zugriffs definiert
* https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview
# Files restore for SharePoint
https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Files-restore-for-SharePoint-and-Microsoft-Teams/ba-p/480760
* Baisert auf der Dateiversionierung
* Zeigt eine schöne Timeline
* Es geht nur in die Vergangenheit nicht in die Zukunft (theoretisch werden auch die Backup Aktionen geloggt aber verstehen tut es keiner)
* Wenn eine Datei geöffnet ist, dann kann die Aktion nicht durchgeführt werden und in dem Fall wird ein Log geschrieben
* Ist das was man aus OneDrive kennt
* In einem Shared Szenario (vs. OneDrive) sehe ich hier eine Komplexität, welche die Handhabung kompliziert macht
# Feedback, Kritik, Lob, Fragen?
* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)
079 - мир
078 - Azure Identities mit Thomas Naunheim
077 - Sentinel News und Video Konferenzen
076 - 2022 und Umfrage im Meeting
075 - Olaf Hartong about Threats with a T
074 - SPECIAL Ignite 2021 H2 Recap
073 - OneDrive und Sentinel Terms
072 - Catch-up und Brute Force gegen das AAD
071 - SCEPMan
070 - Windows 11
069 - DrAzureAD and AADInternals
068 - Staying Up-to-Date with Christian
067 - Microsoft Azure Security Center with Tom and Yuri
066 - Tooltime
065 - Ignite 2021H1 Recap
064 - Temporary Access Pass und VIVA
063 - Script that und Escalate it
062 - Tech Tabu Xmas Special mit GeekSprech
061 - Oliver Kieselbach über Autopilot
060 - Ragnar Heil streamt
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Lex Fridman Podcast