Klaus Bierschenk

Information & Communications Technology

Azure AD Zero-Trust Security Azure Active Directory Azure Hybrid Identity Azure Security Azure (Public/Hybrid) Azure Azure AD B2B

Murnau am Staffelsee, Bavaria, Germany

Klaus Bierschenk

Executive Consultant @CGI Germany; Author; Speaker, Blogger

Klaus is working as a Technology Consultant with the Microsoft Identity- and Security Portfolio. He is in the IT Industry since many years and he supports customers and enterprise environments focused on hybrid setups and Azure/M365 Technology
When time allows, Klaus shares his knowledge as a speaker in the community. He writes articles in the German Press und you can find him blogging at "nothingbutcloud.net".

Klaus Bierschenk

Executive Consultant @CGI Germany; Author; Speaker, Blogger

Klaus arbeitet als Technology Berater mit dem Schwerpunkt auf Microsoft Identity- und Security Technologien. Er betreut Enterprise Kunden bei Fragestellungen rund um Active Directory, sowohl On-Premises als auch im Cloud Kontext von Azure und M365.
Wenn es seine Zeit erlaubt, gibt Klaus sein Wissen als Referent in der Community weiter. Er schreibt Artikel in der deutschen Presse und sein Blog ist zu finden unter unter "nothingbutcloud.net".


Azure and Identity Enthusiast; occasional author

Current sessions

Hope is the wrong strategy! Zero Trust identity design topics EN DE

The Identity Zero Trust functions in Azure AD and M365 are covering a bunch of technologies and policies. But it can be a challenge for an accountable person to find the best setup for their individual environment, to protect identities, and to improve overall security.
Every Azure technology can be seen as a puzzle piece and the complete puzzle looks different for each customer.
Join the session to see how my puzzle for today looks and what technologies we discuss. All topics that I face due to my daily business and from the field.

- We discuss break glass accounts and best practices with them.

- What options do we have to provide Administration for non Admins in Azure AD?

- Best practice to setup a "Custom Banned Password List" for your On-Premises Active Directory

- And we keep an eye to Microsoft365DSC and how it can help to backup, report or compare security elements from the Microsoft Cloud.

This and other topics are part of the session.

The presentation is at level 300.
Good knowledge of Active Directory is recommended.
Knowledge of Hybrid Setups is helpful.
The duration of the lecture is about 60 minutes.


Hoffnung ist die falsche Strategie! Zero Trust identity design topics EN DE

Die Identity Zero Trust-Funktionen in Azure AD und M365 umfassen eine Reihe von Technologien und Richtlinien. Aber es kann für eine verantwortliche Person eine Herausforderung sein, die besten Funktionen für ihre individuelle Umgebung zu finden, um Identitäten zu schützen und die allgemeine Sicherheit zu verbessern.
Jede Azure-Technologie kann als ein Puzzleteil betrachtet werden, und das vollständige Puzzle sieht für jeden Kunden anders aus.
Nehmen Sie an der Sitzung teil, um zu sehen, wie mein Puzzle für heute aussieht und welche Technologien wir besprechen. Alles Themen, mit denen ich in meiner täglichen Arbeit und in der Praxis konfrontiert werde.

- Wir beschäftigen uns mit Break-Glass-Accounts und Best Practices.

- Welche Optionen haben wir, um die Administration für Nicht-Admins in Azure AD zu ermöglichen?

- Best Practice zur Einrichtung einer "Custom Banned Password List" für Ihr On-Premises Active Directory

- Und wir werfen ein Auge auf Microsoft365DSC und wie es helfen kann, Sicherheitselemente aus der Microsoft Cloud zu sichern, Reports zu erstellen, zu vergleichen und vieles mehr.

Diese und andere Themen sind Teil der Session.

Level 300 Präsentation
Gute Kenntnisse von Active Directory werden empfohlen.
Kenntnisse über Hybrid Setups sind hilfreich.
Die Dauer des Vortrags beträgt ca. 60 Minuten.


Azure AD Hybrid Testlab - Best Practises EN DE

In this talk, I'll share what activities have worked for me in terms of my testlab environment. The focus here is on Identity and Hybrid Setup.

We will talk about the following topics:

- Best practice to setup an E5 developer tenant

- What to consider when replacing a developer tenant with another test tenant

- What needs to be done to setup "Azure AD Connect" to sync with the new tenant?
(example: source anchor attribute, or synch rules are challenges)

- What to do if Cloud Sync is also used in the lab?

- How to transfer existing subscriptions from a former tenant to a new one ?

- How can I transfer configurations in that context? Conditional Access Policies or other settings. The community provides great tools for that challenge

My lab is up and running in the session to demonstrate what we discuss

1hrs duration
Level 300


Azure AD Hybrid Testlab - Best Practises EN DE

In diesem Vortrag spreche ich über die Erfahrungen, die ich mit meiner Testumgebung gesammelt habe. Der Schwerpunkt liegt dabei auf Identity und Hybrid Setup.

Wir werden über die folgenden Themen sprechen:

- Best Practice zur Einrichtung eines E5-Developer Tenants

- Was ist beim Ersetzen eines Developer Tenants durch einen anderen Tenant zu beachten?

- Was muss getan werden, um "Azure AD Connect" für die Synchronisierung mit dem neuen Tenant einzurichten?
(Beispiel: Source Anchor Attribut oder Synchronisierungsregeln sind Herausforderungen)

- Was ist zu tun, wenn Cloud Sync auch zum Einsatz kommt?

- Wie können bestehende Abonnements von einem früheren Tenant auf einen neuen übertragen werden?

- Wie kann ich Konfigurationen in diesem Kontext übertragen? Conditional Access Policies zum Beispiel. Die Community bietet großartige Tools für diese Herausforderung

Alle Beispiele schauen wir uns in meiner Testumgebung an

Dauer 1 Stunde.
Level 200-300


Zero Trust Identity - kleine aber feine Funktionalität in Azure AD DE EN

Die größten und wichtigsten Werkzeuge in Azure AD Identity Zero Trust sind "IdP" und "Conditional Access Policies". In dieser Sitzung werde ich andere Azure-Technologien besprechen und demonstrieren, die weniger bekannt und nicht so häufig im Fokus stehen, die aber genauso wichtig für die Sicherheit von Azure AD sind:

- Password Protection
(wir sprechen über "Banned Banned Password" und
"Custom Smart Lockout" mit On-Premises-Integration)

- Notfall-Konten (Break Glass Accounts)
(Bewährte Praktiken und Überlegungen)

- Wichtige häufig vorkommende Aufgaben in Azure AD
(Alles aus der Zero-Trust-Perspektive, was macht wann Sinn usw.)

Vortrag wurde präsentiert in der CGI Practice als Community Event und im Azure Meetup Stuttgart
90min Dauer
Level 200-300


Zero trust identity - minor but powerful functionalities in Azure AD DE EN

The major and most important tools in Azure AD Identity Zero Trust are “MFA” and “Conditional Access Policies”. In this session, I will cover and demonstrate other Azure technologies, which are less known or mentioned but just as important as others in securing Azure AD:

- Password protection
(we talk about "Banned Banned Password" and
"Custom Smart Lockout" with on-premises integration)

- Emergency Accounts
(Best practises and considerations)

- Important frequently operational tasks in Azure AD
(All regarding from Zero Trust Perspective. What makes sense when etc.)

This was delivered in the CGI Practice community event and in the Azure Meetup Stuttgart
90min session
Level 200-300


Hybrid Azure AD Setup: Synchronization under the hood EN DE

Introduction and lots of demos in a co-existing setup environment, with Azure AD Connect Server and Azure AD Connect cloud sync. Both are important components and part of an Active directory and Azure AD hybrid setup.

Details about the session
We start discussing Azure AD Connect Server:
- historical information about the sync service
- architecture
- supported scenarios
- high availability
- preparing the customer environment for synchronization
-filtering possibilities
-synchronization service data structure
-daily operations, monitoring etc.

After that we keep an eye to AAD cloud sync:
- what is it? Differences to AAD Connect Server.
- recommended scenarios and co-existing with Azure AD Connect Server
- filtering possibilities
- Architecture, components and best practices

Takeaway from this session:
A deeper understanding of both MS Sync Technologies. This will help you to understand what is going on there, e.g. in an error troubleshooting situation. You can also decide which technology suits your requirements best and wether or not a co-existing setup is useful.

The presentation is at level 300.
Basic knowledge of Active Directory is recommended.
Knowledge of Hybrid Setups is helpful, but not required.
The duration of the session is about 60 minutes.


Error-free with hybrid synchronization EN DE

Azure AD Connect is the central tool between on-premises AD and Azure AD. As a multi-layered technology, there are various sources of errors. We take a look at how to investigate issues and talk about how to avoid them in many cases.

The following topics will be discussed:

- the data structure of AAD Connect. Let's talk about Connector Spaces and the Metaverse

- we will take a tour of Azure AD Connect and cloud sync and look at error sources

- how to identify an intact and healthy synchronization landscape

- the Powershell: your friend in error situations

- it's not just a Documenter! How to export AAD Connect custom configs with the documenter tool, to another sync box, to avoid mistakes and errors

- how to perform a swing migration without problems

We look at both technologies: AAD Connect Server and AAD Connect cloud sync.

Delivered at Cloud identity Summit in 2021
Audience should know what AAD Connect is and they should be familiar with the sync technologies from Microsoft
1hrs session
Level 300


Hybrid Azure AD Setup: Ein Blick unter die Haube der Synchronisation EN DE

Einführung und viele Demos in eine koexistierenden Setup-Umgebung, mit Azure AD Connect Server und Azure AD Connect Cloud Sync. Beide sind wichtige Elemente einer hybriden Einrichtung von Active Directory und Azure AD.

Details zu dem Vortrag
Wir beginnen die Diskussion über Azure AD Connect Server:
- Historische Informationen über den Sync-Service
- Architektur
- Unterstützte Szenarien
- Vorbereitung der Kundenumgebung für die Synchronisation
-Filtermöglichkeiten
-Datenstruktur des Sync-Service
-täglicher Betrieb, Überwachung usw.

Danach werfen wir einen Blick auf AAD Cloud Sync:
-Was ist das? Unterschiede zu AAD Connect Server.
-Empfohlene Szenarien und Koexistenz mit Azure AD Connect Server
-Filterungsmöglichkeiten
-Architektur, Komponenten und Best Practices

Was die Teilnehmer mitnehmen:
Wir werfen einen Blick unter die Haube der beiden MS Sync-Technologien. Dies wird helfen zu verstehen, was dort vor sich geht, z.B. bei der Administration und im Fall der Fehlersuche. Sie können auch entscheiden, welche Technologie für Ihre Anforderungen am besten geeignet ist und ob vielleicht ein gemeinsames setup sinnvoll ist.

Der Vortrag hat den Level 300. Grundlegende Kenntnisse von Active Directory sind empfohlen.
Und Kenntnisse über Hybrid Setups sind hilfreich, aber nicht Voraussetzung.
Die Dauer des Vortrages beträgt ca. 60 Minuten.


Stabil und fehlerfrei mit AAD Connect und hybridem Setup EN DE

Azure AD Connect ist das zentrale Werkzeug zwischen On-Premises AD und Azure AD. Da es sich um eine vielschichtige Technologie handelt, gibt es verschiedene Fehlerquellen. Wir schauen uns an, wie man Probleme untersuchen und in vielen Fällen vermeiden kann.

Die folgenden Themen werden besprochen:

- Die Datenstruktur von AAD Connect. Wir sprechen über Connector Spaces und das Metaverse

- wir werden einen Rundgang durch Azure AD Connect und Cloud Sync machen und uns Fehlerquellen ansehen

- wie man eine intakte und gesunde Synchronisationslandschaft erkennt

- die Powershell: Ihr Freund in Fehlersituationen

- es ist nicht nur ein Documenter! Wie man die benutzerdefinierten Konfigurationen von AAD Connect mit dem Documenter-Tool in eine andere Sync-Box exportiert, um Fehler zu vermeiden

- wie man eine Swing-Migration ohne Probleme durchführt

Wir schauen uns beide Technologien an: AAD Connect Server und AAD Connect Cloud Sync.

Erstmals präsentiert auf dem Cloud identity Summit in 2021. Danach in der Azure CGI Practise.
Die Zuhörer sollten wissen, was AAD Connect ist, und sie sollten mit den Synchronisierungstechnologien von Microsoft vertraut sein
1 Stunde Dauer
Level 300


Past and future events

Azure Meetup in Stuttgart

Zero trust identity - minor but powerful functionalities in Azure AD
10 Feb 2022

Cloud Identity Summit 2021

Error-free with hybrid synchronization
30 Sep 2021

Azure Meetup Bonn

Synchronisation – Schaltzentrale einer hybriden Infrastruktur
10 Jun 2021

Cloud Identity Summit 2020

Synchronization - Backbone of a hybrid setup
23 Oct 2020