Sprecher und Vorträge

Wenn Sie mich als Sprecher für ihre Veranstaltung buchen wollen, dann sprechen Sie bitte meine Kollegen von Net at Work zwecks Terminfindung an. Aus meiner Tätigkeit als Consultant bei Kunden habe ich immer mehrere Themen, die mir sprichwörtlich auf den Nägeln brennen und bei Workshops und Schulungen präsentiere. Für Vorträge kann ich jederzeit mit einer Auswahl der Folien mich auf unterschiedliche Längen einstellen, sei es für Community-Events, Konferenzen, Messen oder Firmen-Events. Mit etwas Vorbereitung sind auch mehrstündige Workshops möglich.

Die Themen stehen natürlich in einem Kontrast gegenüber dem, was Anfang 2024 ein Hype ist: "Copilot" Aber Davor war es PowerApps, PowerAutomate, Security, Modern Work, und andere Themen. Man kann als Sprecher entweder versuchen, immer die neuesten Themen für Events vorzubereiten. Ich gehe den Weg über das zu sprechen, was ich sehr gut verstehe. Quasi ein Kontrastprogramm zu den Hype-Themen.

Hier eine Auswahl:

Titel Inhalte

Netzwerke für „Microsoft 365 Administratoren“

Für viele Firmen ist „Die Cloud ist einfach da“ und das Internet ist auch meist schnell genug. Sobald aber die ersten Probleme kommen, müssen Sie die Zusammenhänge kennen. Frontend-Server, Peerings, Routing, DNS-Optimierungen, Geo-Optimierungen, Proxybypass, CDN  sind nur einige Stichworte. Welche Bandbreiten muss ich planen und warum ist UDP für Audio/Video nicht nur für Teams sondern auch WebEx u.a. Dienste essentiell. Welchen Einfluss hat IPv6, haben Sie schon etwas über QUIC gehört, welchen Einfluss hat das falsche VPN auf die Performance und wie sollten Sie Cloud-Dienste richtig überwachen. Die Auslastung ihrer Internetverbindung per SNMP ist der schlechteste Messwert. Latenzzeiten mit Percentilen sind aussagekräftiger und lösen Sie sich von der Idee, die „Cloud“ zu überwachen. Sie kennen die Microsoft Empfehlungen aber kennen Sie auch die Gründe und wie Sie dies überprüfen können? Ich berichte aus vielen Jahren "Netzwerk Assessment",

  • Was ist das Microsoft Global Network (MGN), Peering, Provider
    Wie sieht das Netzwerk von Microsoft aus und wie kommen meine Clients dort hin?
  • Was bedeuten Local Breakout, Proxy, DNS-Auflösung
    Es sind die Kleinigkeiten, die bei falscher Einstellung den Erfolg gefährden
  • TCP400: Latenz, Windowsize, MTU, NAT-Ports, Sessiontimeout
    Netzwerker wissen das alles aber vergessen es oft bei der Fehlersuche
  • Datenmenge abschätzen: Exchange, Teams, o.a., Vorher, Migration, Betrieb
    Ist die Bandbreite ausreichend oder beschädigt eine Migration zu M365 andere Dienste wie VPN?
  • Überwachung und Monitoring, Bandbreite vs. Latenz, Average vs. Percentil, Genauigkeit: 1 Sek, 1 Min, 5 Min?

Damit Microsoft Admin und Netzwerk Teams wissen, was die Cloud mit ihrer Umgebung anstellt.

Optimiere dein Netzwerk für Microsoft Teams

Microsoft Teams als Telefonie oder Konferenzplattform stellt hohe Anforderungen an ihr Netzwerk. Primäre sind Video und insbesondere Audio sehe sensibel, was die Übertragungswege betrifft.

  • Grundlagen von VoIP, RTP, STRP, Codecs, Bandbreiten
  • STUN, TURN, ICE
    Wie finden die Endpunkte zueinander, wenn Firewalls, NAT etc. den direkten Weg blockieren.
  • UDP, TCP, HTTP, QUIC, Proxy
    Nicht alle Protokolle sind für alle Workloads gleich gut geeignet
  • Kommunikationswege:P2P Call, PSTN-Calls, Meetings, CallCenter, Townhall Meeting/LiveEvent
  • Monitoring und die Auswertung (Client, Call Diagnostics, CQD Graph)
  • 3rd Party Tools

Entweder wissen Sie danach, warum ihre Qualität schlecht ist oder kennen die nächsten Schritte um es herauszufinden.

Microsoft 365 -Tenant Absicherung

Ein Tenant ist schnell aktiviert und kann direkt genutzt werden. Die Vorstellungen von Microsoft sind eher auf „Adoption“ getrimmt, d.h. dass Anwender und Administratoren möglichst wenig einstellen müssen, um all die Funktionen zu nutzen. Das ist nicht immer die richtige Konfiguration für einen optimalen Betrieb. Anhand einer Checkliste Tenant Einrichtung betrachten wie die unterschiedlichen Einstellungen, sprechen über angepasste Einstellungen, User Adoption, Datenschutz, Best Practices. Anhand der einzelnen Punkte lernen sie nicht nur deren Bedeutung sondern auch die Chancen und Risiken kennen.

Das Thema kann als Vortrag mit 45-60 Minuten oder als Workshop ca. 4-8h erbracht werden. Die Dauer beeinflusst den Umfang und die Tiefe der Themen.

Identity, Authentifizierung und Provisioning

Provisioning – Wie verwalten wir Identitäten in Microsoft 365 und lokalen AD
Jeder Zugriff auf Dienste im lokalen AD aber auch in Azure und Microsoft 365 erfordert eine Identität samt Authentifizierung und Autorisierung. Ohne Benutzerkonto und ohne Anmeldung gibt es keinen Zugriff. Es gibt Menschen, Computer, AppRegistrations aber auch Gäste, externe Mitarbeiter, Federation, die alle einem Lifecycle unterworfen sind. Wir sprechen über die aktuellen Werkzeuge, Besonderheiten von Exchange und EntraID-Connect, die wechselhafte Geschichte von Group WriteBack, die Zukunft mit Entra ID Cloud Connect, den AzureAD Provisioning Service, SCIM und Graph, Webhooks zum Verwalten von Identitäten. Wie können Sie die Stammdaten ihres HR-Systems als Quelle nutzen oder vielleicht wird das EntraAD ihre führende Identitätsverwaltung, Die unterschiedlichen Arten von „Gruppen“, Mitgliederverwaltung und Devices sind auch Identitäten.

  • Identitäten: Benutzer, Gruppen, Gäste, externe Identitäten, Kontakte
  • ADSync, ADCloudConnect, Cross Tenant Sync, Gasteinladungen
  • Provisioning, Rückschreiben, ADSyncJoin, Undelete
  • GroupWriteBack, Lizenzverwaltung
  • Exchange Online Provisioning
  • Teams Provisioning, Rufnummernverwaltung
  • App-Permissions, Admin-Berechtigungen
  • Conditional Access

Exchange Mailrouting

Es reicht ein Tenant, eine Domain und ein Postfach, um Mails mit Exchange Online zu senden und zu empfangen. Warum brauche ich dann Partner Connectoren, OnPremises-Connectoren, wie funktioniert das mit Hybrid, was steckt hinter „CloudServicesMailEnabled“ und „TrustedMailOutboundEnabled“, Was bedeuten XOORG, X-OriginatorOrg und X-MS-Exchange-CrossTenant-Id?. Wie stören Recipient Limits meinen Mailfluss und wobei hilft HVE? Wie binde ich externe Spamfilter, Disclaimer, SMIME-Gateways ein und welche Probleme haben Shared Service-Anbieter mit der Ermittlung des Tenant und dem Zustellen an den richtigen Tenant (Tenant-Attribution)?  SPF und Enhanced Filtering samt DKIM, DMARC und ARC müssen sie kennen und sollten sie Nutzen

Dieser Vortrag informiert über

  • Mailrouting und Connectoren, (Send,Receive,Inbound/Outbound, Partner, Org)
  • Hybrid Mailrouting, Tenant Attribution, Centralized Mailrouting, Zertifikate
  • Enhanced Filtering. SPF, DKIM, DMARC, SRS, ARC
  • Umleitung, Weiterleitung, Rerouting, Transportregel, SRS
  • HVE - High Volume Email mit Exchange, Massenmail, ERM, CRM, Newsletter
  • POP, IMAP, SMTP mit Modern Auth

Modern Authentication für Administratoren

Die Evolution der Anmeldung

  • Telnet, BasicAuth, NTLM Kerberos
  • Formularbasierte Anmeldung
  • Modern Auth: Bearer, OAUTH, SAML
  • Apps und Consent, Delegated und App-Flow

Teams Apps - Was ist das?

Consultants und Administratoren sind meist keine Entwickler - Dennoch müssen Sie die neuen "Apps" einschätzen können. Das sind keine MSI-Dateien mehr und müssen nicht mal von ihnen selbst bereitgestellt werden. Geben Sie die Kontrolle aber nicht aus der Hand.

Natürlich könnte ich noch stundenlang über ganz viele andere Themen sprechen und ich habe noch einige neue Dinge im Vorlauf, an denen ich aber noch forsche. Die Vorträge werden kontinuierlich weiter entwickelt, verändert und sind quasi nie gleich. Die meisten Vorträge sind deutsch aber können natürlich auch englisch gehalten werden.

Weitere Links