Klaus Bierschenk
Microsoft MVP for Security | Director Consulting Expert @CGI Germany; Author; Speaker, Blogger
Microsoft MVP for Security | Director Consulting Expert @CGI Germany; Author; Speaker, Blogger
Murnau am Staffelsee, Germany
Actions
Klaus is a Microsoft Security MVP and works as a Technology Consultant at CGI Germany. He focuses on hybrid Microsoft technologies, with a particular emphasis on Microsoft Active Directory and Microsoft Entra ID. Driven by a strong passion for Microsoft solutions, he supports IT operators in tackling complex challenges related to modern infrastructure and identity scenarios. Klaus is a speaker at international conferences and actively contributes to the Microsoft Azure community. He also shares his knowledge through his technical blog https://nothingbutcloud.net and various professional publications.
Klaus ist Microsoft Security MVP und arbeitet als Technology Consultant bei CGI Deutschland.
Sein Fokus liegt auf hybriden Microsoft-Technologien – insbesondere auf Microsoft Active Directory und Microsoft Entra ID.
Mit großer Leidenschaft für Microsoft-Lösungen unterstützt er IT-Verantwortliche dabei, komplexe Herausforderungen rund um moderne Infrastrukturen und Identitätslösungen zu bewältigen.
Klaus ist Sprecher auf internationalen Konferenzen und engagiert sich aktiv in der Microsoft-Azure-Community.
Sein Wissen teilt er regelmäßig über seinen technischen Blog https://nothingbutcloud.net sowie in Fachveröffentlichungen.
Badges
Area of Expertise
Topics
Hope is the Wrong Strategy – Real-World Lessons on Zero Trust & Entra ID en de
Today, identity is the new perimeter, and customers have hybrid setups with both Entra ID and AD On-Premises. Protecting identities in the cloud is a challenge, one that grows even larger when the mindset remains focused on on-premises solutions.
Zero Trust is an ongoing journey, and I will show you where to modernize and secure your hybrid infrastructure for both admins and users. This session will focus on new features available in public preview or general availability.
Using daily practical examples, we will look at how Protected Actions, Password Strength, Pass Keys, and other features can make sense
The presentation is at level 300.
Preferred duration is 50-60 minutes
Zero Trust und Identity in der Praxis: Warum Hoffnung keine Strategie ist en de
Heutzutage ist die Identität der neue Perimeter, und IT-Verantwortliche haben hybride Setups mit sowohl Entra ID als auch AD On-Premises.
Identitäten in der Cloud zu schützen, ist eine Herausforderung, die noch größer wird, wenn das Denken weiterhin auf On-Premises-Lösungen fokussiert bleibt.
Wir schauen uns an, wo du deine hybride Infrastruktur für sowohl Administratoren als auch Benutzer modernisieren und sichern solltest.
Anhand täglicher und praxisbezogener Beispiele schauen wir uns an, wie Protected Actions, Password strength oder auch Pass Keys und andere Funktionen für dich Sinn machen können
Die Präsentation hat einen Level von 300.
Und die Dauer des Vortrages liegt bei 50-60 Minuten
Ich sichere mein Entra ID, bloss wie? de
Datensicherung ist seit jeher ein essenzieller Aspekt der IT. Warum ist dieser Grundsatz bei Microsoft Entra ID so vernachlässigt? Wir stellen uns zentrale Fragen: Was passiert, wenn Änderungen an Conditional Access (CA) Policies vorgenommen wurden und Du die Version von vorgestern benötigst? Oder grundsätzlicher: Was lässt sich überhaupt sichern?
Diese und weitere Fragen nehmen wir uns zum Inhalt und klären die wichtigsten Do’s und Don’ts rund um Entra ID, ohne Marketingfloskeln oder kommerzielle Produktempfehlungen. Stattdessen fokussieren wir uns auf die integrierten Möglichkeiten und geben Dir praxisnahe Informationen an die Hand. Das Ziel des Vortrages ist es, Dir aufzuzeigen, worauf es in diesem Kontext ankommt.
Die Session hat einen Level von 300. DIe Dauer liegt bei 50-60min
Entra Backup? Think You Have One? Think Again! en de
Data backup has always been a fundamental aspect of IT.
So why is this principle so often neglected when it comes to Microsoft Entra ID?
We’re asking some essential questions: What happens if changes are made to Conditional Access (CA) policies and you suddenly need the version from two days ago? Or more fundamentally: What can actually be backed up at all?
We’ll examine how deleted objects behave and how they can be restored, because unfortunately, this works differently across various Entra resources. We’ll also discuss backup strategies without relying on commercial software.
The session concludes with a discussion of preventive safeguards that, when used smartly, can help avoid losing critical configurations in the first place. Unfortunately, a few of these features are well hidden.
The goal of this presentation is to show you what truly matters in this context
The presentation is at level 300, with a preferred duration of 50–60 minutes
Ich "backupe" mein Entra ID, bloss wie? en de
Datensicherung ist seit jeher ein grundlegender Bestandteil der IT.
Warum wird dieses Prinzip im Kontext von Microsoft Entra ID so häufig vernachlässigt?
Wir stellen uns zentrale Fragen: Was passiert, wenn Änderungen an Conditional Access (CA)-Richtlinien vorgenommen wurden und du plötzlich die Version von vorgestern benötigst? Oder noch grundlegender: Was lässt sich überhaupt sichern?
Wir schauen uns an, wie sich gelöschte Objekte verhalten und wie sie wiederhergestellt werden können – denn leider funktioniert das nicht einheitlich über alle Entra-Ressourcen hinweg. Außerdem besprechen wir Sicherungsstrategien, die ohne kommerzielle Software auskommen.
Zum Abschluss geht es um vorbeugende Maßnahmen, mit denen sich – richtig eingesetzt – der Verlust kritischer Konfigurationen von vornherein vermeiden lässt. Leider sind einige dieser Funktionen gut versteckt.
Ziel des Vortrags ist es, aufzuzeigen, worauf es in diesem Zusammenhang wirklich ankommt.
Die Session hat einen Level von 300. Die Dauer liegt bei 50-60min
Cloud Sync vs. Connect Sync – What’s the Right Choice for Your Hybrid Setup? en de
Many organizations have relied on Entra Connect Sync for years to synchronize their on-premises identities. For a long time, it was the only option.
For the past few years, Microsoft has offered a more modern alternative: Entra Cloud Sync. With both solutions now available, administrators must decide which one best meets their current and future requirements
In this session, we’ll explore:
• Which sync engine is best for new hybrid identity setups
• Whether a migration from Connect Sync to Cloud Sync makes sense – and how it works
• How both technologies can coexist in production
• Whether it’s time to act or still safe to wait
As long as your source of truth is still on-prem, these questions matter.
We’ll walk through both technologies in a live demo lab – including best practices, real-world configurations, and common pitfalls from enterprise environments.
This is a brand-new session in 2025, including live demos and lessons learned from real-world projects
It is a level 300 with an approximate duration of 50 minutes.
Cloud Sync vs. Connect Sync – Was Admins wirklich wissen müssen en de
Viele Unternehmen setzen seit Jahren auf Entra Connect Sync für die Synchronisation ihrer lokalen Identitäten – lange Zeit alternativlos.
Doch Microsoft hat mit Entra Cloud Sync eine moderne Alternative am Start, die vieles einfacher macht – aber eben nicht für jeden Anwendungsfall.
In dieser Session erfährst du:
• Welche Sync-Engine sich für neue Setups am besten eignet
• Ob und wie man von Connect Sync zu Cloud Sync migrieren kann (und ob man überhaupt muss)
• Wie eine Koexistenz beider Technologien in der Praxis aussieht
• Wann lohnt sich der Wechsel – abwarten oder handeln?
Solange der „Source of Truth“ im lokalen AD liegt, sind diese Fragen für Admins und Architekten entscheidend.
Ich zeige beide Technologien live in meinem Sync-Demo-Lab – inklusive Best Practices, Konfigurationsdetails und Stolperfallen aus echten Projekten.
Der Vortrag ist neu in 2025, hat einen Level von 300 und eine Länge von ca. 50 Minuten
PIMp my administration en de
Zero Trust in relation to identity and administration is a critical topic that leaves no room for error.
Privileged Identity Management (PIM) is a modern and essential technology that provides significant security benefits in this space.
In this session, I’ll explore strategies for implementing and using PIM effectively, and how it integrates with other Entra technologies such as Conditional Access Policies and Protected Actions.
While PIM is a key focus of the talk, there’s more to strengthening your administrative posture. In the second part, I’ll highlight recent developments and share field-tested recommendations, including updates to Administrative Units and the integration of Security Copilot into Entra, along with the practical value it brings.
All topics will be illustrated with hands-on demos to ensure real-world relevance and applicability.
The presentation is at level 300, with a preferred duration of 50–60 minutes
PIMp my administration en de
Zero Trust in Bezug auf Identity und Administration duldet keine Fehler.
Privileged Identity Management (PIM) bietet hier erhebliche Sicherheitsvorteile.
Wir zeigen Strategien zur Implementierung und effektiven Nutzung von PIM sowie dessen Zusammenspiel mit Entra-Technologien wie Conditional Access und Protected Actions.
Ein Teil des Talks liegt auf PIM. Es gibt aber noch mehr, um Administration "aufzumotzen". Im zweiten Teil widmen wir uns den aktuellen Neuerungen, beispielsweise bei den Administrative Units oder auch bei der Integration von Security Copilot in Entra.
Wir diskutieren alle Themen anhand praktischer Demos
Die Präsentation hat einen Level von 300.
Und die Dauer des Vortrages liegt bei 50-60 Minuten
Hybrid Identity Protection Conference Upcoming
I am presenting "Entra Backup? Think You Have One? Think Again!"
Experts Live Germany 2025 Sessionize Event
secIT by Heise 2025
Zero Trust Identity – Hope is not a strategy.
European Cloud Summit
I am presenting "Identities everywhere. A challenge for user management and workflows"
secIT by Heise
Zero Trust Identity - Top 5 MS Entra ID Features aus der Praxis für Admins
Azure AMA Ask me anything
Azure Meetup Bonn
Azure AMA - Azure AD Connect und Cloud Sync
Azure Meetup Bonn
Azure Meetup in Stuttgart
Zero trust identity - minor but powerful functionalities in Azure AD
Cloud Identity Summit '21 Sessionize Event
Cloud Identity Summit 2021
Error-free with hybrid synchronization
Azure Meetup Bonn
Synchronisation – Schaltzentrale einer hybriden Infrastruktur
Cloud Identity Summit 2020
Synchronization - Backbone of a hybrid setup
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top