Diese Woche gibt es mit 5 Einträgen nur wenige Evergreens, wir nutzen dies um etwas ausführlicher zu berichten. So gab es kurz vor Weihnachten einen Ausfall bei den Aktivitätsprotokollen, die endgültige Abschaltung der Basic-Authentication steht am Montag bevor, IPv6 wird im AAD eingeführt, OneNote erhält eine neue, wenn auch stark eingeschränkte, In-App-Support Funktion, und eine Namensänderung für Office Apps, die nun M365 Apps heißen, wird durchgeführt. Näheres im Folgenden:
Wichtige und produktübergreifende News
Diese Nachrichten sind für viele Produkte relevant oder haben eine besondere Relevanz.
Verzögerungen bei der Veröffentlichung von Aktivitätsprotokollen und Berichten für Microsoft Defender for Cloud Apps
Am 14. Dezember 2022 hat Microsoft festgestellt, dass ein Dienstproblem dazu geführt hat, dass eine bestimmte Infrastrukturkomponente Benutzeraktivitätsberichte und -ereignisse nicht mehr innerhalb des erwarteten Zeitrahmens verarbeitet und an die Unternehmen weitergegeben hat. Dies betraf etwa 0,5 % der Aktivitätsberichte und Ereignisse, die zwischen dem 18. September 2022 und dem 18. November 2022 erstellt wurden. Dieses Problem wurde am 14. Dezember 2022 behoben. Die überzähligen Protokolle werden in den nächsten vier Wochen freigegeben.
Was hat dieses Ereignis verursacht?
Die Pipeline zur Verarbeitung von Aktivitätsberichten und Ereignissen lag unterhalb der zulässigen Schwellenwerte, wodurch die Freigabe von Protokollen für die betroffenen Administratoren verhindert wurde.
Welche Folgemaßnahmen wird Microsoft ergreifen?
Microsoft hat die Ingestion-Pipeline auf Code-Ebene verbessert, um eine bessere Fehlerbehandlung zu ermöglichen. Außerdem wurde der Lastausgleich optimiert und die Überwachungssysteme verbessert.
Zur Erinnerung: Abschaffung der einfachen Authentifizierung in Office Apps
Microsoft nimmt diese Änderung vor, weil die Basisauthentifizierung eine veraltete Authentifizierungsmethode ist, die bei jeder Anfrage einen Benutzernamen und ein Kennwort sendet. Folglich kann ein Angreifer auf diese Anmeldeinformationen zugreifen und sie für den Zugriff auf Ressourcen verwenden. Die fortgesetzte Verwendung der Basisauthentifizierung stellt ein großes Sicherheitsrisiko dar, weshalb Microsoft beschlossen hat, sie aus allen Tenants zu verbannen.
Microsoft wird diese Funktion in Office Apps Version 2301+ aus dem Verkehr ziehen. Stattdessen wird empfohlen, auf eine sicherere Authentifizierungsmethode umzusteigen, vorzugsweise Modern Authentication, und eine Multi-Faktor-Authentifizierung auf der Grundlage von OAuth2.0 Token-based Auth zu aktivieren.
Diese Ausmusterung hat keine Auswirkungen auf Exchange Online und Exchange on-premises. Kunden, die die Basisauthentifizierung für die Verbindung mit Exchange vor Ort/Exchange Online verwenden, können die Basisauthentifizierung weiterhin nutzen, ohne dass Änderungen an Exchange erforderlich sind.
Es gibt separate Bemühungen, die Outlook-Verbindung zu Exchange Online mit Basisauthentifizierung einzustellen. Weitere Informationen findest Du unter Exchange Online – September 2022 Update.
Der Zugriff auf Windows-Dateifreigaben ist nicht betroffen. Die zugrunde liegende Authentifizierungsschicht für die Dateifreigabe ist NTLM, und es gibt keine Änderungen an NTLM. Weitere Informationen findest Du hier – Microsoft SMB Protocol Authentication – Win32 apps | Microsoft Learn.
Der Zugriff auf Dateien, die auf SharePoint On-Premises-Servern gespeichert sind, die die Basisauthentifizierung verwenden, wird blockiert. Dateien, die auf SharePoint Online und OneDrive for Business gespeichert sind, sind jedoch nicht betroffen. Kunden, die derzeit Dateien auf Webservern speichern, die die Basisauthentifizierung verwenden, können diese Dateien auf SharePoint Online, OneDrive for Business, SharePoint Server vor Ort oder ein sichereres Authentifizierungsprotokoll als Lösung verschieben.
Microsoft wird diese Änderung voraussichtlich am 23. Januar durchführen.
Wichtige News in Einzelprodukten
Diese News haben konkrete Auswirkungen auf die Organisation, wenn man das jeweilige Produkt im Einsatz hat.
IPv6 kommt zu Azure AD
Mit der zunehmenden Verbreitung und Unterstützung von IPv6 in Unternehmensnetzwerken, bei Dienstanbietern und auf Geräten, steigt der Druck auf Microsoft auch für das Azure AD diese Unterstützung bereitzustellen, damit auch weiterhin die Kunden von IPv6-Clients und IPv6-Netzwerken aus auf ihre Dienste und Anwendungen zugreifen können.
Microsoft hat nun einen Plan vorgestellt, um IPv6-Unterstützung für Microsoft Azure Active Directory (Azure AD) bereitzustellen. Damit können Kunden die Azure AD-Dienste sowohl über IPv4- als auch über IPv6-Netzwerkprotokolle (Dual Stack) erreichen.
Für die meisten Kunden wird IPv4 nicht vollständig aus ihrer digitalen Landschaft verschwinden. Daher plant Microsoft nicht, IPv6 vorzuschreiben oder IPv4 in Azure Active Directory-Funktionen oder -Diensten zu entfernen.
Die folgenden Hinweise richten sich speziell an Azure AD-Kunden, die IPv6-Adressen und benannte Standorte in ihren Richtlinien für bedingten Zugriff verwenden. Diese müssen:
- Eine Prüfung der bestehenden benannten Standorte durchführen, um mögliche Auswirkungen zu erkennen;
- mit deinem Netzwerkpartner zusammenarbeiten, um die in deiner Umgebung verwendeten IPv6-Egress-Adressen zu identifizieren;
- die bestehenden benannten Standorte überprüfen und aktualisieren, um die identifizierten IPv6-Bereiche einzubeziehen.
Kunden, die standortbasierte Richtlinien für Conditional Access verwenden, um den Zugriff auf ihre Anwendungen von bestimmten Netzwerken aus zu beschränken und zu sichern, müssen:
- eine Prüfung der bestehenden Conditional Access-Richtlinien durchführen, um die Verwendung von benannten Standorten als Bedingung zu identifizieren und mögliche Auswirkungen zu erkennen;
- bestehende standortbezogene Richtlinien für bedingten Zugriff überprüfen und aktualisieren, um sicherzustellen, dass sie weiterhin den Sicherheitsanforderungen deines Unternehmens entsprechen.
Wenn du diese Schritte nicht befolgst, kann dies die folgenden Auswirkungen haben:
- Benutzer von IPv6-Adressen können je nach den Richtlinien für bedingten Zugang und der Konfiguration des Identitätsschutzes in deinem Unternehmen blockiert werden.
- Falsch-positive Erkennungen, die darauf zurückzuführen sind, dass die Option „Als vertrauenswürdigen Standort markieren“ für interne Netzwerke und VPNs nicht überprüft wurde, können dazu führen, dass Benutzer als riskant eingestuft werden.
Weitere Hinweise zur IPv6-Aktivierung in Azure AD wurden hier veröffentlicht: IPv6-Unterstützung in Azure Active Directory.
Microsoft wird die IPv6-Unterstützung in den Azure AD-Diensten schrittweise einführen, beginnend am 31. März 2023 und voraussichtlich bis Anfang Juli abgeschlossen.
OneNote In-App-Support-Funktion in Win32
Die OneNote In-App-Support-Funktion ist jetzt in Win32 verfügbar. Benutzer:innen können über die Messaging-Supportfunktion direkt mit einem Support-Team kommunizieren. Die InApp Support-Funktion wird für alle OneNote-Benutzer:innen zugänglich sein. Allerdings können nur der Administrator:innen des Tenants und ggf. die Lehrkräfte (in einem EDU-Tenant) mit einem Live-Support-Agenten chatten.
Das OneNote-Team wird durch das Customer Support Team mehr Einblicke in die Probleme unserer EDU-Kunden auf Win32 erhalten.
Hinweis: Wenn sich jemand mit unserem Support-Team in Verbindung setzt, erhältst Du keine E-Mail oder einen Rückruf, aber Du erhältst eine Benachrichtigung, wenn das Support-Team dir eine Antwort sendet und du kannst ganz einfach in der App mit ihnen kommunizieren. Achte auf die Benachrichtigung bei den Symbolen Einstellungen und Support.
Wir gehen davon aus, dass Microsoft die Einführung bis Mitte Februar 2023 abschließen wird.
Good to know
Diese News haben kosmetische oder geringfügige Auswirkungen.
Windows und mobile Anwendungen wechseln von Office zu Microsoft 365
Die Namensänderung gilt für alle, die die Office-App für die Arbeit, die Schule oder für private Zwecke nutzen. Bestehende Konten, Profile, Abonnements oder Dateien sind davon nicht betroffen. Die App wird automatisch mit einem neuen Symbol und dem Namen Microsoft 365 aktualisiert.
Die Microsoft 365-App wird weiterhin im Internet unter Microsoft365.com, auf Windows über den Microsoft Store sowie in Google Play und im Apple App Store verfügbar sein.
Die Benutzer werden das neue Symbol für die Microsoft 365-App sehen:
Die Änderung gilt seit dem 18. Januar 2023.
0 Kommentare