Fenster "Die Lizenzvereinbarung überprüfen" Lesen sie die Lizenzvereinbarung und bestätigen sie diese mit Klick auf Weiter > Fenster "Einrichtung Ihres Geschäfts-, Schul- oder Unikontos - Anmelden" Eingabe jemand@example.com thomas@swiss-schmid.ch ❗ Vorsicht: Sie bemerken vermutlich ziemlich schnell, dass das Tastaturlayout nicht stimmt. Ändern sie deshalb zuerst wenn nötig die Sprache sowie das Tastaturlayout. Fenster "Systemeinstellungen" Klicken sie unten rechts auf die Sy

Fehler: Ein Problem ist aufgetreten - Authentifizierungsproblem, bei dem kein interaktives Fenster angezeigt werden konnte. Versuchen Sie es später noch mal.     Mein Windows 365 Link wurde mit der Betriebssystembuild Version 26100.3775 geliefert. Diese Version erlaubt es nicht ein interaktives Fenster anzuzeigen. Aktualisieren sie auf die Version 26100.6899   Sie können aber auch eine Conditional Access Richtlinie (Benutzeraktionsrichtlinie) wie im Link beschrieben erstellen

1. Windows 365 Link auspacken 2. Windows 365 Link Kabel anschliessen 3. Windows 365 Link Erstkonfiguration Fehlerbehebungen Fehler: Ein Problem ist aufgetreten - Authentifizierungsproblem, bei dem kein interaktives Fenster angezeigt werden konnte. Versuchen Sie es später noch mal.

Nehmen sie zuerst das Stromkabel mit dem Mickey Mouse Stecker und …. …stecken dieses in die Buchse beim Netzteil. Das Stromkabel des Netzteil dann in die dafür vorgesehene Strombuchse auf der Rückseite des Windows 365 Link. Als nächstes verbinden wir ein DisplayPort Kabel, dass an einen herkömmlichen Monitor angeschlossen ist, mit der DisplayPort Schnittstelle. Nun können sie ein Ethernet-Kabel in die Netzwerkbuchse einstecken. Stecken sie nun die USB-Stecker der Tastatur und

Endlich habe ich den Windows 365 Link erhalten. Hier zeige ich euch einige Bilder was alles im Packet beinhaltet ist. Eine ganz schlichte Kartonschachtel lüftet das schöne Geheimnis… …und zeigt auch schon die Setup-Broschüre. Nach dem Entfernen der Broschüre sehen wir auch schon… …den Windows 365 Link. Ist ja schon wie an Weihnachten. 🎁 😁 Der Windows 365 Link ist in eine Papierschutzschicht eingehüllt die ein Verkratzen verhindern soll. Die Schutzhülle aus Papier öffnet ma

❗Wichtig: Es kann eine Weile gehen bis die Alarmierung funktioniert. Geben sie dem Azure einige Zeit.   Anschliessend können wir uns einfach bei einem der Break Glass Admins anmelden.   Sie sollten dann eine Mail auf die Mailadresse die sie bei der Einrichtung der Action Group angegeben haben, erhalten.   Öffnen sie ein Browserfenster und navigieren sie auf https://entra.microsoft.com   Fenster "Sign in to Microsoft Entra - Sign in" Eingabe Email, phone, or Skype breakglassad

Öffnen sie ein Browserfenster und navigieren sie ins Microsoft Azure Admin center https://azure.microsoft.com   Fenster "Home - Microsoft Azure" Klappen sie das Menü auf. Menü "Monitor" >     Fenster "Monitor - Microsoft Azure" Menüabschnitt "Insights" > Menü "Log Analytics workspaces" > Auswahl log-prod-swissnorth-001 >     Fenster "log-prod-swissnorth-001 - Microsoft Azure" Menüabschnitt "Monitoring" > Menü "Alerts" > + Create > Alert rule >     Fenster "Create an alert rul

Fenster "Create action group - Microsoft Azure" Register "Basics" Abschnitt "Project details" Auswahl Subscription Pay-As-You-Go > Auswahl Resource group Godangel > Auswahl Region Global >   Abschnitt "Instance details" Eingabe Action group name ag-prod-swissnorth-001 Eingabe Display name Notify GA Next: Notifications >     Fenster "Create action group - Microsoft Azure" Register "Notifications" Auswahl Notification type Email/SMS message/Push/ Voice > Eingabe Name Send to...

Öffnen sie ein Browserfenster und navigieren sie in das Microsoft Entra admin center https://entra.microsoft.com   Fenster "Microsoft Entra admin center" Menü "Entra ID" > Menü "Users" >   Fenster "Users - Microsoft Entra admin center" Menü "All users" > Break Glass Admin 01 >     Fenster "Break Glass Admin 01 - Microsoft Entra admin center" Register "Overview" > Kopieren sie die Object ID und speichern sie diese für den nächsten Abschnitt.     Führen sie diese Prozedur für b

Es ist wichtig, dass sie die Anmeldungen bzw. Anmeldeversuche über die Break Glass Admins überwachen und wenn möglich auch andere Administratoren informieren.   Hier in diesem Beispiel aktivieren wir die Überwachung der Break Glass Admins über Azure Monitor.   1.6.1 Erstellen eines Log Analytics workspace 1.6.2 Senden der Logs zum Azure Monitor 1.6.3 Objekt ID der Breaking Glass Admins herausfinden 1.6.4 Erstellen einer Action group 1.6.5 Erstellen einer Alert Regel 1.6.6 Tes

Öffnen sie ein Browserfenster und navigieren sie zu Microsoft Entra ID Admin center https://entra.microsoft.com   Fenster "Microsoft Entra - Microsoft Entra admin center" Menü "Entra ID" > Menü "Monitoring & health" > Menü "Diagnostic settings" >     Fenster "Diagnostic settings - Microsoft Entra admin center - General" + Add diagnostic setting >     Fenster "Diagnostic setting - Microsoft Entra admin center" Eingabe Diagnostic setting name log-prod-swissnorth-001 Abschnitt "

Ein Log Analytics workspace können sie sich als Datenspeicherort vorstellen in den die Log Dateien gespeichert werden können.   Öffnen...

Um den Zugriff mit dem Break Glass Admin zu testen löschen sie den Temporären Zugriffspass oder warten sie ab bis dieser abgelaufen ist....

Öffnen sie einen neuen privaten Browser.   Navigieren sie auf https://myaccount.microsoft.com   Fenster "Sign in to your account" Sign in...

Damit ihre Benutzer sich mit Passkeys (FIDO2) Sicherheitsschlüssel authentifizieren können, müssen sie die Passkey-Authentifizierungsmeth...

Um direkt einen FIDO2 Security Key für einen zweiten Faktor bei den Break Glass Admins zu verwenden müssen wir den MFA...

Öffnen sie ein Browserfenster>   Navigieren sie auf die folgende URL um das Microsoft Entra admin center zu öffnen...

💡 Warum ist ein Break Glass Admin wichtig? Erstellen sie immer zwei Break Glass Admins bevor sie mit Conditional Access (Bedingter...

1. Informationen Break Glass Admins 1.1 Breaking Glass Admin erstellen 1.2 Temporären Zugriffs Pass für Break Glass Admin aktivieren 1.3 Aktivieren Passkey-Authentifizierungsmethode (FIDO2) für Ihren Tenant 1.4 Verwenden eines FIDO2 Security Key (YubiKey 5C NFC) für die 2FA bei den Break Glass Admins 1.5 Zugriffstest Break Glass Admin Anmeldung mit FIDO2 1.6 Überwachen der Anmeldungen der Break Glass Administratoren (Azure Monitor) 1.6.1 Erstellen eines Log Analytics workspac