Event Workshops
Immer mehr Events fragen nicht nur nach "Session", also klassische Vorträge von 25-60 Minuten an. Oft gibt es einen "Pre-Conference-day" mit 4h oder 8h Workshops zu einem Thema. Das ist durchaus ein interessantes Format für alle Beteiligten.
Warum?
Die Besucher eines Events, die für solche Workshops natürlich einen gesonderten Aufpreis entrichten, haben direkten Kontakt zu einer Fachperson, den sie sich vielleicht als Consultant nie einkaufen würden. Zudem können die vielleicht 4-12 Teilnehmer natürlich auch sehr viel voneinander lernen, wenn Sie sich darauf einlassen. Ein Workshop sollte ja nicht einfach eine 4h Präsentation oder Frontalschulung sein, sondern Interaktion erlauben und die Themen erarbeiten. So kann jeder Teilnehmer für sich etwas mitnehmen.
Aber auch für mich als Consultant sind solche Workshops durchaus interessant. Einige Events bezahlen sogar dafür, wobei es nu ein Bruchteil dessen ist, was sonst ein Tagessatzt ist. Aber mir gibt es die Möglichkeit zu einem Thema an einem Tag gleich mehrere unterschiedliche Anforderungen von Firmen und vielleicht zukünftigen Kunden kennenzulernen und sogar meine Vorschläge auf ihre Tauglichkeit und Verständlichkeit verifizieren zu lassen. Um das Jahr 2010 habe ich z.B. schon Workshops zu Lync und Telefonie mit Ferrari Gateway abgehalten. Das war schon sehr arbeitsaufwändig all die VMs und Gateway vorzubereiten und per SIP zu verbinden. Es ist auch nicht einfach die unterschiedlichen Wissensstände der Teilnehmer unter einen Hut zu bringen. Heute geht das etwas einfacher, da speziell mit der Cloud weniger Server und mehr Dienste im Vordergrund stehen und ein Test-Tenant sehr einfach bereitgestellt werden kann. Interessanter finde ich aber die, sofern dies auch die Teilnehmer erlauben, eine sehr interaktive Plattform. Klar habe ich PowerPoint aber viel wichtiger sind mir Flipcharts und Stifte, um zu skizzieren, zu entwickeln. und zu erklären. Das klappt natürlich nur mit Themen, in denen man wirklich sattelfest ist und nicht jede Demo oder Beispielkonfiguration wird auf Anhieb funktionieren.
Organisatoren eines Events können durch solche Workshop ihren Event zusätzlich aufwerten.
Der Inhalte und Umfang von Workshops entwickeln sich natürlich weiter und bauen auf den Vorträgen auf. In 25-60 Minuten Vortrag kann man leider nicht alles unterbringen. Aktuell kann ich mir folgende Workshops vorstellen:
Identity und Authentifizierung mit EntraID/Microsoft 365
Ein Tenant mit Cloudusern ist einfach. Ein Tenant mit EntraID Connect ist etwas anspruchsvoller. Kommt dann noch Exchange Hybrid dazu, kann es herausfordernd werden. Aber es geht noch komplexer. Ein Auszug der Themen:
- Exchange Online Provisioning mit Hybrid
ohne lokale Server, was geht
Mit der Funktion IsExchangeCloudManaged gibt es neue Wege, Exchange Online ohne lokalen Exchange Server zu verwalten - AD koppeln mit Connect Sync oder
CloudSync – Ressourceforest und Migrationen
Ein Forest und ein Tenant ist einfach. Was machen Sie aber mit mehreren Forest, wie wirken sich lokale Reorganisationen und mehrere Forests aus? - Sonderfälle des Provisioning Was machen
Firmen, Universitäten und Schulen? SDS, SCIM
oder Graph?
Nicht immer ist ist ADSync möglich. Was machen Firmen ohne lokales AD mit anderen Verzeichnisdiensten, z.B. OpenLDAP oder Schulen mit in Datenbanken verwalteten Identitäten, die zu "CloudOnly"-Identitäten werden - Externe: Gastkonten, External Identity,
MailContact. CrossTenantSync und Exchange
GAL
Sie haben mehr als einen Tenant in ihrem Konzern, die irgendwie zusammenarbeiten müssen? Auch da gibt es Lösungen und eigene Probleme - Gruppen: AD-repliziert oder CloudOnly
und Gäste
Eine Exchange Org mit Hybrid und lokal gepflegte Gruppen und dann soll ein Gast in den Exchange online Verteiler aufgenommen werden oder ein Anwender soll die Mitglieder in einem Verteiler in Exchange Online verwalten. Geht das und was bedeutet GroupWriteback - Dienstkonten mit Entra ID und MFA
Bitte nutzen sie keine Benutzerkonten mit MFA-Ausnahmen, sondern App Permissions. Es ist nicht schwer ein ServicePrincipal zu nutzen oder kennen Sie Cross Tenant Apps? - Wer bin ich oder wie kann ich mich
an Entra ID authentifizieren
PasswordHashSync, PassThrout und ADFS ist einfach. Wie geht das mit Shibboleth und anderen SAML/OAUTH-Diensten. Wo kann SAML auch Provisioning-Aufgaben übernehmen? - EntraID als Authentication und
Identity-Service
Enterprise Apps, App-Registration, SAML-Tokens und SCIM - Delegated oder AppPermission
Was ist wann richtig und welche Gefahren lauern für Anwender? - ...
Exchange Transport – Was sie schon immer zu SMTP mit Exchange Online und Exchange SE wissen wollten
Ohne weitere Konfiguration nehmen Exchange und EXO nehmen einfach über den MX-Record an und senden über den MX-Record an andere Domains. Aber kein Kunde macht „Standard“ aber wenn Mail störungsfrei laufen soll, dann müssen Sie die Zusammenhänge verstehen.
- MX-Record oder Smarthost, Envelope und
Header-Adressen
Was bedeutet es, wenn Mailadmins über RFC821, P1, P2, Envelope, Header ,DNS etc. sich unterhalten. - Interne Einlieferung per SMTP: Anonym,
Source-IP oder authentifiziert
Jeder Exchange SE Server hat mindestens fünf Receive Connectoren. Wozu und brauche ich vielleicht weitere Connectoren? - Spamschutz mit SPF, DKIM, ARC und DMARC
Was ist es, brauch ich das? Wie richte ich es ein - Weiterleitung und Umleiten mit
Postfachregeln, Transportregeln,
TargetAddress
Mailinglisten im Zeichen von Header und Envelope, SRS und SPF, DKIM und ARC - Relay aber richtig: Nach Intern, an ein
externes Ziel, an eine Domain, an die Welt.
Keiner mag offene Relays aber nicht jeder kann sie per OAUTH anmelden. Worum geht es hier? - SMTP BASIC AUTH Abschaltung in Exchange
Online.
Warum das meist gar kein Problem ist - Hybrid Routing und Connector Attribution
Wie erkennt Exchange Online, zu welchem Tenant eine Verbindung gehört und woran erkennt mein Exchange Server, welcher Tenant gerade mich anschreibt, wenn alles über "mail.protection.outlook.com" kommt? - Disclaimer, SMIME und mehr über
Transportregeln einbinden
Was kann Exchange mit Bordmitteln und wo müssen sie auf andere Tools zurückgreifen? Wie kann ich 3rd Party Dienste sauber in Exchange Online integrieren? - Massenmails mit Exchange Online TERRL,
ERRL, HVE und andere Limits
Exchange ist ein "Menschen Mail System" und kein Massenmailer. Microsoft setzt Grenzen, die sie kennen sollten - Die Besonderheiten von „NoReply“-Adressen
- ...
Titel: Migration und Koexistenz mit Microsoft 365 Diensten
Eine Firma mit einem Microsoft 365-Tenant. Aber wie können zwei Tenants zusammenarbeiten und wie gehen Sie mit Merger/Aquisitions/Aufteilungen um? Es geht um Identitäten, Gäste, Federation, DirSync, Mailrouting, Inhaltemigrationen, Authentifizierung und mehr.“
- Ein oder mehrere Tenants – Wann ist was die richtige Wahl
- Identitäten - Was ist der Unterschied zwischen User, Gast, ExternalUser und wie verwalten wir Gruppe, Laden Sie dann die anderen Benutzer als Gäste ein, nutzen Sie CrossTenantSync oder external Identites?
- Lokale AD-Konsolidierung und Entra ID – Was bedeutet das für ImmutableID, Matching, Reorganisation eines lokalen AD (z.B. mit ADMT), EntraID Connect/CloudSync
- Das Problem der Gruppen und Verteiler
Synchronisierte AD-Gruppen in Entra ID sind ReadOnly und können keine Gäste enthalten. Vielleicht doch „CloudOnly“-Gruppen nutzen, aber wie weiß dann der lokale Exchange Server davon. Mit Kontakten oder synchronisierten Gruppen. - Exchange Online/OnPremises
Wie verbinde ich zwei Tenants per SMTP um die Quarantäne zu umgehen? Wie löse ich das Problem einer „gemeinsamen SMTP-Domain“? Wie kann ich Postfächer „umziehen“, Thema: GAL synchroniseren - Microsoft 365 Tenant Daten migrieren
Welche Bordmittel bietet Microsoft. Was leisten 3rd Party Alternativen. - Wie kann man "DevOps" und Azure Subscriptions umziehen,
- 3rd Party Cloud Dienste als Enterprise Apps umziehen
- Microsoft Teams
Zwei Tenants mit Teams. Status mit Federation vs. Gast-Konto, Mitarbeit als Gast im Teams oder als External Identity in Kanälen. - ….
Ohne SPF, DKIM, DMARC werden Sie ihre Mails kaum mehr los
MX-Record und ReverseDNS waren früher genug, um einen Mailserver zu betreiben. Heute müssen Sie SPF auf -ALL stellen, DKIM signieren und eine DMARC-Policy nutzen, damit Google, Microsoft und Yahoo Mail nicht als Spam aussortieren. Andere Firmen ziehen nach und wer zuverlässig seine Mails abliefern will, muss SPF, DKIM, DMARC kennen und seinen Versand im Griff haben. Mit dem Background aus NoSpamProxy beschreibe ich aktuelle Spamfilter und Reputation-Absätze, räume Halbwahrheiten aus dem Weg und zeige auf, wie Sie ihr Exchange System optimal konfigurieren und mit Exchange DirectSend umgehen. Wir sprechen über:
- Spam, Phishing und Spoofing – So verhindern Sie den Missbrauch ihrer Domain mit SPF, DMARC und DKIM
- DKIM in Exchange Online in wenigen Schritten aktivieren
- Eingehende Mails mit Exchange Online Protection streng prüfen.
- Wie wertet man DMARC-Reports aus?
- „Menschen“-Domain vs. „Machinen-Domains“
- Interne Mails an Exchange Online trotz Spamfiltr zustellen (RejectDirectSend)
- Das Problem mit der MOERA-Adresse und dem Hintereingang
- Wenn EOP nicht reicht. Wie kann ich 3rd-Party-Produkte einbinden
- ...
Titel: Teams Audio/Video Deep Dive - So klappt es mit dem Meeting
Video und insbesondere Audio stellt hohe Anforderungen an die Endgeräte und das Übertragungsnetzwerk. Schon kleinste Störungen lassen die Kommunikation zur Qual werden. Wenn Sie die Technik und Analysemöglichkeiten kennen, können Sie die Ursachen beseitigen. Was ist Audio/Video, was ist UDP/TCP, ICE, STUN, TURN und was liefern mir Teams Statusberichte (CDQ u.a.). Brauche ich ein Netzwerk Assessment?
- Grundlagen von VoIP, RTP, STRP, Codecs, Bandbreiten
- STUN, TURN, ICE
Wie finden die Endpunkte zueinander, wenn Firewalls, NAT etc. den direkten Weg blockieren. - UDP, TCP, HTTP, QUIC, Proxy
Nicht alle Protokolle sind für alle Workloads gleich gut geeignet - Kommunikationswege:P2P Call, PSTN-Calls, Meetings, CallCenter, Townhall Meeting/LiveEvent
- Überwachung und Monitoring, Bandbreite vs. Latenz, Average vs. Percentil, Genauigkeit: 1 Sek, 1 Min, 5 Min? Call Diagnostics, CQD Graph)
- Was ist das Microsoft Global Network (MGN), Peering, Provider
- Wie sieht das Netzwerk von Microsoft aus und wie kommen meine Clients dort hin?, Warum sind Local Breakout und ProxyBypass wichtig
- Damit Microsoft Admins und Netzwerk Admin wissen, was Teams von ihrem Netzwerk erwartet du damit anstellt.
- ...
Tenant Ersteinrichtung und Härtung
Sie fangen gerade erst mit Microsoft 365 an und sind mit ihrem Tenant gerade erst gestartet. Denken Sie daran, dass Microsoft ein Interesse daran hat, die "Adoption" neuer Funktionen möglichst einfach zu machen. Ich sage oft, dass Microsoft wie ein Dealer ist, dessen Interesse immer mehr Konsum ist. Nicht nur aus Sicherheitsgründen sollten Sie aber einige Einstellungen erst einmal abschalten und andere Einschalten, bis Sie ihre Anwender und die geplante Verwendung geregelt haben. Sie kennen vermutlich die Checkliste Tenant Einrichtung und zu jedem Punkt gibt es es viel mehr zu erläutern, zu diskutieren. und letztlich zu entscheiden.
Und nun sind sie gefordert
Welche der Workshops würden sie am ehesten bei einem Event besuchen? Ich dann diese dann den Organisatoren vorschlagen. Schicken Sie mir einfach eine Mail mit ihren Präferenzen. Ich werde diese aufaddieren und wenn ich den von ihnen gewünschten Workshop bei einem Event durchführen darf, dann informiere ich sie darüber. Sie können mir natürlich auch Fragen oder Themen senden, die Sie in so einem Workshop gerne behandelt sehen würden.
