Thomas Naunheim

Information & Communications Technology

Azure AD Azure AD B2C Microsoft Azure Azure Active Directory Azure PaaS Azure Key Vault Infrastructure as Code Cloud & Infrastructure Cloud Native Infrastructure Secure Infrastructure

Koblenz, Germany

Thomas Naunheim

Cloud Architect

Thomas Naunheim is a Cloud Architect and Engineer with focus on Microsoft Azure.
His subject areas are cloud-native, identity and security solutions.

Thomas works for an insurance company located in Germany.
He is involved in projects to design and implement various cloud solutions.

Thomas Naunheim

Cloud Architekt

Thomas Naunheim ist ein Cloud Architekt und Engineer mit Fokus auf Microsoft Azure.
Seine primären Themengebiete sind cloud-native, Identitäts- und Sicherheitslösungen.

Thomas arbeitet für ein Versicherungskonzern in Deutschland.
Dort ist er in verschiedenen Projekten für die Architektur und Implementierung von Cloud-Lösungen involviert.

Current sessions

Hybrid identity design and security considerations in Azure AD EN DE

Azure Active Directory is the core identity service of Azure- and Microsoft 365. Many companies around the world connected Active Directory to Microsoft's cloud-based IAM service for synchronization and authentication of identities.
During the session I will talk about design and security considerations in a hybrid Azure AD environment.
What approaches could be used in securing Azure AD Connect or synchronized identities?
This session includes also some hands-on demos (e.g. default tenant settings).

Level 300 Session
including Hands-on Demo


Securing and monitoring your Azure AD user and privileged accounts EN DE

Azure Active Directory is one of the keys for implementing a "Zero Trust" approach. The perimeter protection move from network to identity (as the new control plane).

During my session I will talk about several aspects to secure and monitor hybrid identities and (cloud-only) privileged accounts.

The session includes overview, recommendation and considerations of the following topics:

- Plan, draft and test Conditional Access Policies
- Automated response to address user and sign-in risk with Azure AD Identity protection
- Protecting privileged accounts with Azure AD PIM
- Concepts of securing privileged access
- Auditing and insights of accounts and (suspicious) authentication attempts

Level 300 Session
including Hands-On Demo


Design und Security eines hybriden Azure AD EN DE

Azure Active Directory ist der zentrale Identitätsdienst für Azure- and Microsoft 365. Viele Unternehmen weltweit haben ihr lokales Active Directory mit Microsoft's cloud-basierenden IAM-Services verbunden, um Identitäten zu synchronisieren und Authentifizierungen durchzuführen.
Während meiner Session werde ich auf einige Design- aber auch Sicherheitsthemen eingehen, die bei einer Implementierung von hybriden Azure AD-Umgebung betrachtet werden sollten.
Welche Ansätze können genutzt werden um Azure AD Conenct oder hybride Identitäten abzusichern?
In der Session werden auch Live-Demos (z.B. Standardmäßige Tenant-Einstellungen) gezeigt.

Level 300 Session
beinhaltet Live-Demo


Absicherung und Monitoring von Benutzer- und Privilegierte Konten in Azure AD EN DE

Azure Active Directory ist ein wichtiger Baustein um den "Zero Trust"-Ansatz zu implementieren. Der Sicherheitsperimeter verlegt sich dabei auf den Identitäts- und Zugriffsschutz.

Während des Vortrages werden verschiedene Aspekte zur Absicherung und Überwachung von hybriden Identitäten aber auch privilegierten (cloud-only) Konten vorgestellt.

Dies beinhaltet eine Übersicht der folgenden Azure AD Premium-Features, allgemeine Empfehlungen aber auch Erfahrungen aus der Praxis, die evtl. bei der Implementierung berücksichtigt werden sollten:

- Planung, Entwurf und Testen von Conditional Access Policies
- Automatische Reaktion auf Ereignisse bei erhöhten Benutzer- oder Anmelderisiko mit Azure AD Identity Protection
- Schutz von privilegierten Konten mit Azure AD PIM und dazugehörige Sicherheitskonzepte
- Auditing und Monitoring von Konten sowie ungewöhnlichen Anmeldeversuchen

Level 300 Session
beinhaltet Live-Demo


Infrastructure As Code mit "Azure Resource Manager (ARM)" DE

In Microsoft Azure gibt es die native Möglichkeit "Infrastructure-As-Code" (IaC) auf Basis von "Azure Resource Manager Templates" umzusetzen.

In meiner Session werde ich zu Beginn einige Grundlagen zu der "Resource Manager API" erläutern, um im Anschluß im "Hands-On" Teil die praktische Umsetzung anhand eines konkreten Anwendungsszenario schrittweise zu zeigen.

Hierfür wird "Visual Studio Code" mit verschiedenen Extensions genutzt, die den Umgang mit den Templates stark vereinfachen.

90 Minuten Talk mit Live-Demo, ca. 120 Minuten bei Hands-On mit Teilnehmer (abhängig von Vorkenntnissen)


Securing your privileged identity and access in Microsoft Azure EN DE

Privileged accounts and access needs particular attention alongside of the regular protection of user accounts in Azure Active Directory. Over the last years Microsoft releases many approaches and security features in on-premises (e.g. ESAE/Red Forest) and cloud solutions.

In my session I will speak about the latest aspects, considerations and solution approaches to protecting privileged identities and access in Microsoft Azure:

- Customizing and Designing your RBAC concept
(Custom roles, security considerations of built-in roles)
- Reduce the exposure time of privileges (Azure AD PIM)
- Protecting privileged accounts with advanced Conditional Access and MFA (including passwordless options)
- Access to Azure resources from a secure admin workstation

Level 300 session (45 minutes including hands-on/live demo)


Wie schütze ich meine Administrativen Konten und Zugriffe in Microsoft Azure? EN DE

Die Absicherung von privilegierte Konten und deren Zugriffe in Azure Active Directory benötigen, zusätzlich zu den normalen Benutzerkonten, eine besondere Aufmerksamkeit.

In den letzten Jahren hat Microsoft einige Konzepte und Sicherheitsfunktionen im On-Premises Umfeld (wie z.B. ESAE/Admin-Foerst) und in der Cloud veröffentlicht.

In meinem Vortrag werde ich über die aktuellen Ansätze und möglichen Lösungen zum Schutz von privilegierten Konten und Zugriffe sprechen, wie z.B.:

- Anpassung und Design von eigenen Rollenkonzepten
(Custom roles, Sicherheitstechnische Betrachtung der Built-in Roles)
- Verringerung von Sicherheitsrisiken durch Azure AD PIM
- Schutz von privilegierten Konten mit erweiterten Conditional Access Richtlinien und MFA (sowie passwortloser Authentifizierung)
- Zugriffes auf Azure Ressourcen über einer gesicherten Admin Workstation

Level 300 session (45 Minuten mit Live-Demo)


Past and future events

cim lingen 2019: Design und Security eines hybriden Azure Active Directory

Viele Unternehmen weltweit haben ihr lokales Active Directory mit Microsoft’s cloud-basierenden IAM-Serviceverbunden, um Identitäten zu synchronisieren und Authentifizierungen durchzuführen. Während meiner Session werde ich auf einige Design-aber auch Sicherheitsthemen eingehen, die bei einer Implementierung von hybriden Azure AD-Umgebung betrachtet werden sollten.Welche Ansätze können genutzt werden, um Azure AD Connect abzusichern oder Privilegierte Rollen zu designen? Wieso sollten u.U. privilegierte Konten im on-Premises-und Cloud-Umfeld getrennt werden? Welche Angriffsszenarien gibt es bei hybriden Identitäten? In der Session werden auch Live-Demos (z.B. Härtung der standardmäßigen Tenant-Einstellungen sowie die Konfiguration von Notfallkonten) gezeigt.
13 Sep 2019 - 14 Sep 2019
Lingen, Germany

Glasgow Azure User Group Meetup: Hybrid identity design and security considerations in Azure AD

During the session I like to talk about design and security considerations in an hybrid Azure AD environment. What approaches could be used in securing Azure AD Connect or designing privileged identities? This session includes also some hands-on demos (e.g. default tenant settings and configuration of emergency access accounts).
28 Aug 2019 - 28 Aug 2019
Glasgow, United Kingdom

Azure Meetup Bonn: Azure AD Security - Absichern und Überwachen von Azure AD Benutzerkonten

Second part of the "Azure Active Directory" meetup talk at Azure Bonn:
- Plan, draft and test Conditional Access Policies
- Automated response to address user and sign-in risk with Azure AD Identity protection
- Protecting privileged accounts with Azure AD PIM
- Concepts of securing privileged access
- Auditing and insights of accounts and (suspicious) authentication attempts
20 Aug 2019 - 20 Aug 2019
Bonn, Germany

Azure Meetup Bonn: Azure AD Security - Implementierung einer sicheren Cloud Authentifizierung

• Design and Architecture of Azure AD
• Hybrid identity considerations
• Management of user accounts
14 May 2019 - 14 May 2019
Bonn, Germany

.NET User Group Koblenz: Azure Workshop

- Azure DevOps mit CI/CD Pipelines
- Infrastructure-As-Code mit Azure Resource Manager Templates
- Azure Monitoring & Logging mit Application Insights, Log Analytics und Azure Monitor
18 Apr 2019 - 18 Apr 2019
Koblenz, Germany