Speaker

Klaus Bierschenk

Klaus Bierschenk

Executive Consultant @CGI Germany; Author; Speaker, Blogger

Executive Consultant @CGI Germany; Author; Speaker, Blogger

Murnau am Staffelsee, Germany

Klaus is working as a Technology Consultant with the Microsoft Identity- and Security Portfolio. He is in the IT Industry since many years and he supports customers and enterprise environments focused on hybrid setups and Azure/M365 Technology
When time allows, Klaus shares his knowledge as a speaker in the community. He writes articles in the German Press und you can find him blogging at "nothingbutcloud.net".

Klaus arbeitet als Technology Berater mit dem Schwerpunkt auf Microsoft Identity- und Security Technologien. Er betreut Enterprise Kunden bei Fragestellungen rund um Active Directory, sowohl On-Premises als auch im Cloud Kontext von Azure und M365.
Wenn es seine Zeit erlaubt, gibt Klaus sein Wissen als Referent in der Community weiter. Er schreibt Artikel in der deutschen Presse und sein Blog ist zu finden unter unter "nothingbutcloud.net".

Area of Expertise

  • Information & Communications Technology

Topics

  • Azure AD
  • Zero-Trust Security
  • Azure Active Directory
  • Azure Hybrid Identity
  • Azure Security
  • Azure (Public/Hybrid)
  • Azure
  • Azure AD B2B

Sessions

Hope is the wrong strategy! Zero Trust identity design topics en de

The Identity Zero Trust functions in Azure AD and M365 are covering a bunch of technologies and policies. But it can be a challenge for an accountable person to find the best setup for their individual environment, to protect identities, and to improve overall security.
Every Azure technology can be seen as a puzzle piece and the complete puzzle looks different for each customer.
Join the session to see how my puzzle for today looks and what technologies we discuss. All topics that I face due to my daily business and from the field.

- We discuss break glass accounts and best practices with them.

- What options do we have to provide Administration for non Admins in Azure AD?

- Best practice to setup a "Custom Banned Password List" for your On-Premises Active Directory

- And we keep an eye to Microsoft365DSC and how it can help to backup, report or compare security elements from the Microsoft Cloud.

The presentation is at level 300.
Good knowledge of Active Directory is recommended.
Knowledge of Hybrid Setups is helpful.
The duration of the lecture is about 60 minutes.

Hoffnung ist die falsche Strategie! Zero Trust identity design topics en de

Die Identity Zero Trust-Funktionen in Azure AD und M365 umfassen eine Reihe von Technologien und Richtlinien. Aber es kann für eine verantwortliche Person eine Herausforderung sein, die besten Funktionen für ihre individuelle Umgebung zu finden, um Identitäten zu schützen und die allgemeine Sicherheit zu verbessern.
Jede Azure-Technologie kann als ein Puzzleteil betrachtet werden, und das vollständige Puzzle sieht für jeden Kunden anders aus.
Nehmen Sie an der Sitzung teil, um zu sehen, wie mein Puzzle für heute aussieht und welche Technologien wir besprechen. Alles Themen, mit denen ich in meiner täglichen Arbeit und in der Praxis konfrontiert werde.

- Wir beschäftigen uns mit Break-Glass-Accounts und Best Practices.

- Welche Optionen haben wir, um die Administration für Nicht-Admins in Azure AD zu ermöglichen?

- Best Practice zur Einrichtung einer "Custom Banned Password List" für Ihr On-Premises Active Directory

- Und wir werfen ein Auge auf Microsoft365DSC und wie es helfen kann, Sicherheitselemente aus der Microsoft Cloud zu sichern, Reports zu erstellen, zu vergleichen und vieles mehr.

Level 300 Präsentation
Gute Kenntnisse von Active Directory werden empfohlen.
Kenntnisse über Hybrid Setups sind hilfreich.
Die Dauer des Vortrags beträgt ca. 60 Minuten.

Zero trust identity - minor but powerful functionalities in Azure AD en de

The major and most important tools in Azure AD Identity Zero Trust are “MFA” and “Conditional Access Policies”. In this session, I will cover and demonstrate other Azure technologies, which are less known or mentioned but just as important as others in securing Azure AD:

- Password protection
(we talk about "Banned Banned Password" and
"Custom Smart Lockout" with on-premises integration)

- Emergency Accounts
(Best practises and considerations)

- Important frequently operational tasks in Azure AD
(All regarding from Zero Trust Perspective. What makes sense when etc.)

This was delivered in the CGI Practice community event and in the Azure Meetup Stuttgart
90min session
Level 200-300

Zero Trust Identity - kleine aber feine Funktionalität in Azure AD en de

Die größten und wichtigsten Werkzeuge in Azure AD Identity Zero Trust sind "IdP" und "Conditional Access Policies". In dieser Sitzung werde ich andere Azure-Technologien besprechen und demonstrieren, die weniger bekannt und nicht so häufig im Fokus stehen, die aber genauso wichtig für die Sicherheit von Azure AD sind:

- Password Protection
(wir sprechen über "Banned Banned Password" und
"Custom Smart Lockout" mit On-Premises-Integration)

- Notfall-Konten (Break Glass Accounts)
(Bewährte Praktiken und Überlegungen)

- Wichtige häufig vorkommende Aufgaben in Azure AD
(Alles aus der Zero-Trust-Perspektive, was macht wann Sinn usw.)

Vortrag wurde präsentiert in der CGI Practice als Community Event und im Azure Meetup Stuttgart
90min Dauer
Level 200-300

Hybrid Azure AD Setup: Synchronization under the hood en de

Introduction and lots of demos in a co-existing setup environment, with Azure AD Connect Server and Azure AD Connect cloud sync. Both are important components and part of an Active directory and Azure AD hybrid setup.

Details about the session
We start discussing Azure AD Connect Server:
- historical information about the sync service
- architecture
- supported scenarios
- high availability
- preparing the customer environment for synchronization
-filtering possibilities
-synchronization service data structure
-daily operations, monitoring etc.

After that we keep an eye to AAD cloud sync:
- what is it? Differences to AAD Connect Server.
- recommended scenarios and co-existing with Azure AD Connect Server
- filtering possibilities
- Architecture, components and best practices

Takeaway from this session:
A deeper understanding of both MS Sync Technologies. This will help you to understand what is going on there, e.g. in an error troubleshooting situation. You can also decide which technology suits your requirements best and wether or not a co-existing setup is useful.

The presentation is at level 300.
Basic knowledge of Active Directory is recommended.
Knowledge of Hybrid Setups is helpful, but not required.
The duration of the session is about 60 minutes.

Error-free with hybrid synchronization en de

Azure AD Connect is the central tool between on-premises AD and Azure AD. As a multi-layered technology, there are various sources of errors. We take a look at how to investigate issues and talk about how to avoid them in many cases.

The following topics will be discussed:

- the data structure of AAD Connect. Let's talk about Connector Spaces and the Metaverse

- we will take a tour of Azure AD Connect and cloud sync and look at error sources

- how to identify an intact and healthy synchronization landscape

- the Powershell: your friend in error situations

- it's not just a Documenter! How to export AAD Connect custom configs with the documenter tool, to another sync box, to avoid mistakes and errors

- how to perform a swing migration without problems

We look at both technologies: AAD Connect Server and AAD Connect cloud sync.

Delivered at Cloud identity Summit in 2021
Audience should know what AAD Connect is and they should be familiar with the sync technologies from Microsoft
1hrs session
Level 300

Hybrid Azure AD Setup: Ein Blick unter die Haube der Synchronisation en de

Einführung und viele Demos in eine koexistierenden Setup-Umgebung, mit Azure AD Connect Server und Azure AD Connect Cloud Sync. Beide sind wichtige Elemente einer hybriden Einrichtung von Active Directory und Azure AD.

Details zu dem Vortrag
Wir beginnen die Diskussion über Azure AD Connect Server:
- Historische Informationen über den Sync-Service
- Architektur
- Unterstützte Szenarien
- Vorbereitung der Kundenumgebung für die Synchronisation
-Filtermöglichkeiten
-Datenstruktur des Sync-Service
-täglicher Betrieb, Überwachung usw.

Danach werfen wir einen Blick auf AAD Cloud Sync:
-Was ist das? Unterschiede zu AAD Connect Server.
-Empfohlene Szenarien und Koexistenz mit Azure AD Connect Server
-Filterungsmöglichkeiten
-Architektur, Komponenten und Best Practices

Was die Teilnehmer mitnehmen:
Wir werfen einen Blick unter die Haube der beiden MS Sync-Technologien. Dies wird helfen zu verstehen, was dort vor sich geht, z.B. bei der Administration und im Fall der Fehlersuche. Sie können auch entscheiden, welche Technologie für Ihre Anforderungen am besten geeignet ist und ob vielleicht ein gemeinsames setup sinnvoll ist.

Der Vortrag hat den Level 300. Grundlegende Kenntnisse von Active Directory sind empfohlen.
Und Kenntnisse über Hybrid Setups sind hilfreich, aber nicht Voraussetzung.
Die Dauer des Vortrages beträgt ca. 60 Minuten.

Stabil und fehlerfrei mit AAD Connect und hybridem Setup en de

Azure AD Connect ist das zentrale Werkzeug zwischen On-Premises AD und Azure AD. Da es sich um eine vielschichtige Technologie handelt, gibt es verschiedene Fehlerquellen. Wir schauen uns an, wie man Probleme untersuchen und in vielen Fällen vermeiden kann.

Die folgenden Themen werden besprochen:

- Die Datenstruktur von AAD Connect. Wir sprechen über Connector Spaces und das Metaverse

- wir werden einen Rundgang durch Azure AD Connect und Cloud Sync machen und uns Fehlerquellen ansehen

- wie man eine intakte und gesunde Synchronisationslandschaft erkennt

- die Powershell: Ihr Freund in Fehlersituationen

- es ist nicht nur ein Documenter! Wie man die benutzerdefinierten Konfigurationen von AAD Connect mit dem Documenter-Tool in eine andere Sync-Box exportiert, um Fehler zu vermeiden

- wie man eine Swing-Migration ohne Probleme durchführt

Wir schauen uns beide Technologien an: AAD Connect Server und AAD Connect Cloud Sync.

Erstmals präsentiert auf dem Cloud identity Summit in 2021. Danach in der Azure CGI Practise.
Die Zuhörer sollten wissen, was AAD Connect ist, und sie sollten mit den Synchronisierungstechnologien von Microsoft vertraut sein
1 Stunde Dauer
Level 300

Azure AMA - Azure AD Connect und Cloud Sync

Azure Meetup Bonn

July 2022

Azure Meetup in Stuttgart

Zero trust identity - minor but powerful functionalities in Azure AD

February 2022

Cloud Identity Summit 2021

Error-free with hybrid synchronization

September 2021

Azure Meetup Bonn

Synchronisation – Schaltzentrale einer hybriden Infrastruktur

June 2021

Cloud Identity Summit 2020

Synchronization - Backbone of a hybrid setup

October 2020

Klaus Bierschenk

Executive Consultant @CGI Germany; Author; Speaker, Blogger

Murnau am Staffelsee, Germany