Microsoft Archive – Tigges Insights

Microsoft Intune als Sicherheits- und Steuerungsinstanz im Modern Workplace – Architektur, Risiken und neue Ansätze im Endpoint Management

28. März 2026

Microsoft Intune hat sich vom klassischen Verwaltungswerkzeug zu einer zentralen Steuerungsinstanz im Modern Workplace entwickelt. Damit rückt die Plattform zunehmend in den Fokus moderner Sicherheitsarchitekturen – und gleichzeitig in den Fokus potenzieller Angreifer:innen.

Dieser Beitrag beleuchtet, warum Intune ein attraktives Angriffsziel darstellt und wie sich Organisationen mit einem konsequenten Security-In-Depth-Ansatz wirksam schützen können. Im Mittelpunkt stehen dabei drei zentrale Prinzipien: Least Privilege, phishing-resistente Authentifizierung und die Absicherung kritischer Aktionen.

Ergänzend werden aktuelle Entwicklungen wie Declarative Device Management und Cloud Policy Preferences eingeordnet und architektonisch bewertet.

PowerShell Toolmaking in der Praxis – Vom Skript zum Automationssystem: Reporting, Logging und Integration

20. März 2026

Im vierten und letzten Teil der Reihe PowerShell Toolmaking in der Praxis wird aus funktionierender Automatisierung ein betreibbares System. Der Beitrag zeigt, wie strukturierte Statusobjekte die Grundlage für Reporting, Logging und belastbare Betriebsprozesse bilden.

Aufbauend auf den vorherigen Teilen wird die Automatisierung in Richtung Produktionsreife weiterentwickelt: von nachvollziehbarer Fehlerbehandlung über HTML-Reporting bis hin zur Integration in geplante Abläufe und Batch-Prozesse.

Ziel ist ein konsistentes Automationsdesign, das nicht nur technisch funktioniert, sondern auch im operativen Alltag überzeugt – transparent, robust und skalierbar.

Anmeldesicherheit neu denken – Warum Passwörter scheitern und Windows Hello for Business sowie Passkeys die Zukunft sind

6. März 2026

Passwörter galten jahrzehntelang als Fundament digitaler Identität. Doch in einer Welt aus Cloud-Diensten, hybriden Infrastrukturen und global vernetzten Benutzerkonten zeigt sich ihre strukturelle Schwäche. Moderne Angriffsmuster zielen nicht mehr auf das Netzwerk, sondern auf die Identität selbst.

Multi-Faktor-Authentifizierung reduziert Risiken, beseitigt jedoch nicht das Grundproblem des wiederholbaren Geheimnisses. Verfahren wie Windows Hello for Business und Passkeys gehen einen Schritt weiter: Sie ersetzen das Passwort durch schlüsselbasierte, hardwaregestützte Authentifizierung.

Dieser Beitrag analysiert die Architektur, ordnet Smartcards historisch ein und zeigt eine praxisnahe Migrationsstrategie zur passwortlosen Identität im Enterprise-Kontext.

PowerShell Toolmaking in der Praxis: Active-Directory-Onboarding mit Gruppenlogik, sicherer Kennwortstrategie und Workflow-Aggregation

27. Februar 2026

In Teil 3 der Reihe PowerShell Toolmaking in der Praxis wird aus einer funktionierenden Benutzeranlage ein belastbarer Onboarding-Prozess.

Die Funktion New-CompanyADUser erweitert sich um Identitätsauflösung, Konfliktbehandlung, simulationsfähige Ausführung mit SupportsShouldProcess sowie abteilungsbasierte Gruppenlogik. Gleichzeitig werden Statusobjekte strukturiert aggregiert, sodass Controller und Reporting klar zwischen erfolgreichen, übersprungenen oder konfliktbehafteten Fällen unterscheiden können.

Der Beitrag zeigt praxisnah, wie Architekturprinzipien, saubere Rückgabewerte und kontrollierte Verarbeitung zusammenspielen – und warum nachhaltige Automatisierung mehr ist als das bloße Ausführen einzelner Befehle.

PowerShell Toolmaking in der Praxis – Vom Skript zum Automationssystem: Reporting, Logging und Integration

PowerShell Toolmaking in der Praxis: Active-Directory-Onboarding mit Gruppenlogik, sicherer Kennwortstrategie und Workflow-Aggregation

So erreichen Sie mich

Soziale Netzwerke

Rechtliches