SA02A09 – Azure AD gaat te snel. Microsoft gaat voor Simplified Change Management

In aflevering 9 van seizoen 2 bespreken Raymond Comvalius en Sander Berkouwer het laatste nieuws en aankomende evenementen. Raymond heeft een update voor een bestaande productiviteitstip.

Nieuws

Deze week starten Sander en Raymond met een persoonlijke bericht over Microsoft CEO Satya Nadella die afscheid moest nemen van zijn 26-jarige zoon. Sami Laiho toont zijn betrokkenheid met Ukraine met een blogpost waarin hij snel te implementeren maatregelen beschrijft. De maatregelen moeten het hackers een stuk moeilijker maken om een netwerk en met name Active Directory over te nemen.

Rudy Ooms is na zijn ontdekking van de bug in Push Button Reset dieper gedoken in de werking daarvan. Hij ontdekt terloops dat Microsoft ook na het herstel van de bug nog wat huiswerk te doen heeft. Microsoft heeft inmiddels ook gereageerd op zijn eerdere bevindingen.

Bijna een jaar geleden ontvingen de IT Bro’s, Matthijs Hoekstra van Microsoft om te vertellen over Decentralized Identities (DIDs) en Verifiable Credentials (VCs). Nu heeft hij met zijn team meegewerkt aan de rewrite van de serie blogposts van John Craddock, waarmee je uiteindelijk je eigen Verifiable Credentials aan kunt maken.

Van Windows 11 kwam deze week build 22567 uit in de Dev channel van de Insider Preview met weer nieuwe functionaliteit en Raymond heeft eindelijk de beschikking over de nieuwe UI van de Task Manager. Tevens werkt Microsoft aan de nieuwe Microsoft Store. De store online is inmiddels algemeen beschikbaar als preview.

Veel nieuws rond Azure AD. Het blijkt nu met custom roles voor App Management mogelijk om het beheer over BitLocker sleutels in Azure AD te delegeren. Het lijkt er ook op dat Microsoft een aantal ontwikkelingen moet temporiseren. In een uitgebreide blogpost genaamd: “Azure AD Change Management Simpliified“,  stelt het de buitengebruikname van de Azure AD Graph API en ADAL uit tot minimaal eind 2022. In dezelfde blogpost houden ze nog vol dat het einde van de MSonline en AzureAD PowerShell Cmdlets per 26 augustus 2022 aanstaande is. Sander en Raymond hebben hun twijfels of die ambities gehaald zullen worden bij gebrek aan volwaardige alternatieven.

Inmiddels zijn examens AZ-800 en AZ-801 beschikbaar om Microsoft Certified: Windows Server Hybrid Administrator Associate te worden. De examens gaan over alle aspecten rond het inrichten van een hybride infrasctuur met zowel veel cloud als on-prem technologie.

Microsoft is klaar met de “native” OneDrive client voor Apple Silicon die met build 22.022 ook ondersteuning bevat voor Known Folder Move (KFM).

Apple zelf is hard onderweg met IOS 15.4 en iPadOS 15.4. Een relatief grote update, waarin onder andere Tap-To-Pay, Face ID met mondkapje en Universal Control mogelijk moeten worden.

Chrome versie 99 is uit, waarin Google 28 als hoog gekwalificeerde kwetsbaarheden heeft opgelost. Maar de wereld kijkt uit naar de release van Chrome versie 100 per eind maart.  Mogelijk kunnen dan issues ontstaan met het driecijferige versienummer.

Microsoft werkt ook hard aan Edge versie 100 en laat in de Canary Build zien dat ze een upgrade van de PDF functionaliteit aan het doorvoeren zijn.

Fortiguard heeft per 1 maart gewaarschuwd voor kwetsbaarheden in diverse van haar producten, waaronder een lek FortiMail met een CVSS score van 9.8.

Sander heeft nog steeds nachtmerries van zijn ervaringen met Zimbra, wanneer hij hoort dat de Amerikaanse overheden opdracht hebben gekregen om een recente kwetsbaarheid in Zimbra die actief misbruikt wordt, nog voor 11 maart aanstaande te patchen.

NVIDIA heeft inmiddels erkend dat het slachtoffer is geworden van een hack. Het schijnt de schade middels een “counter attack” redelijk binnen de perken te hebben gehouden. Wel wordt erkend dat een deel van de gestolen gegevens door de hackers is gepubliceerd.

Evenementen

Op maandag 7 maart verzorgen Sander en Raymond een masterclass over Azure AD Connect in samenwerking met IT-University. Ook op maandag 7 maart en dinsdag 8 maart organiseert Microsoft de Security Virtual Days. De inschrijvingen hiervoor gaan hard. Op dinsdag 8 maart vanaf 16:00 uur is het ook weer tijd voor de Workplace Ninja’s met een Ask Me Anything sessie over Teams Calling met Sven Antonissen. Op 9 maart vanaf 17:00 uur gaat Microsoft verder met de Spring 2022 Security Webinars over Microsoft Sentinel.

Productiviteitstip

Raymond is deze week erg enthousiast over de laatste update van PowerToys met versie 0.56.1. Een van zijn favoriete features “Find my mouse” heeft een nieuwe optie gekregen. Daarmee is het zoeken naar je mouse pointer meer intuitief is geworden.