Anders als auf dem Fileserver führt in SharePoint jede explizite Berechtigung auf einem Unterobjekt zur Unterbrechung der Vererbung. Diese Eigenheit in der Zugriffsverwaltung wird Admins immer wieder zum Verhängnis: Fügt ein Nutzer etwa einen Kollegen zu einem Projektordner hinzu, erbt der Ordner keine Berechtigungen mehr von der SharePoint-Site. Benutzer, die dieser später beitreten, erhalten entsprechend keinen Zugriff. Der User ist verwirrt, Admin und Websitebesitzer oft ebenso.

Neben unerwarteten Zugriffsproblemen sorgt die eigenwillige Vererbung in SharePoint auch für zusätzlichen Aufwand in der Administration. Denn je öfter die Vererbung unterbrochen wird, desto mehr Objekte müssen Admins individuell pflegen, um Berechtigungen auf dem neuesten Stand zu halten. Dabei ist es kein Leichtes, den Überblick zu behalten.

Der beste Weg für Admins, um die Vererbung von Berechtigungen in SharePoint aufrechtzuerhalten, liegt darin, explizite Berechtigungen auf Dateiebene und die Verschachtelung von Sites und Ordnern soweit es geht zu vermeiden. Je mehr individuelle Rechte in SharePoint existieren und je tiefer diese vergraben liegen, desto umständlicher und kleinteiliger gestaltet sich das Berechtigungsmanagement. Das Ziel sollte also sein, Berechtigungen auf möglichst hoher Ebene zu steuern, etwa durch das Anlegen neuer Sites, Bibliotheken und Ordner für bestimmte Aufgaben.

Eine gut durchdachte Informationsarchitektur erleichtert die Verwaltung von SharePoint-Sites und -Zugriffsrechten erheblich. Leider ist es für Admins auch bei sauberen Strukturen nicht möglich, im Detail nachzuvollziehen, welche Benutzer innerhalb und außerhalb der Organisation Zugriff auf welche Dokumente haben. Wer den Zugang zu seinen Inhalten im Blick behalten und gemeinsam mit anderen lokalen und Cloudsystemen verwalten möchte, greift dazu am besten auf ein Identity-und-Access-Management-Werkzeug zurück, das alle Berechtigungen an einem Ort zusammenfasst.

Weitere Tipps zur effizienten Verwaltung von Microsoft 365 finden Sie im IAMBlog von tenfold unter https://tenfold-security.com/ratgeber/

Entscheidend ist die richtige Balance zwischen Geschwindigkeit und Kontrolle beim Cloudbetrieb. AWS Config bietet Unternehmen die Möglichkeit, die Konfiguration ihrer AWS-Ressourcen schnell und zuverlässig zu überprüfen. Der Prozess lässt sich sogar im sogenannten proaktiven Modus ausführen, um später bei der Bereitstellung Zeit zu sparen. Auf diese Weise können Sie Ihre Einstellungen testen, bevor sie unternehmensweit freigegeben werden.

Bei der Implementierung eines neuen Dienstes oder einer neuen Funktionalität kann AWS Config als Teil der CI/CD-Pipeline (Continuous Integration / Continuous Delivery) agieren. So können Sie nicht konforme Ressourcen identifizieren und rechtzeitig Gegenmaßnahmen ergreifen. Und mit AWS CloudFormation Guard lässt sich sicherstellen, dass sowohl vor als auch nach der Bereitstellung von Ressourcen ein einheitlicher Satz an Richtlinien zur Anwendung kommt. Damit beugen Sie Sicherheits- und Compliance-Problemen vor und ermöglichen gleichzeitig eine schnelle Bereitstellung Ihrer Cloudressourcen.

Um mit AWS Config derartige Richtlinien zu erstellen, wählen Sie zunächst in der AWS-Config-Konsole im Navigationsbereich die Option "Rules" aus. Unter "Enabled evaluation mode" stellen Sie je nach Bedarf "proactive" oder "detective" ein und klicken auf "Add rule". Geben Sie nun "rdsstorage" in das Suchfeld für "AWS Managed Rules" ein. Auf diese Weise finden Sie heraus, ob beispielsweise die Verschlüsselung für Ihre Relational-Database-Service-DB-Instanzen aktiviert ist. Diese Regel lässt sich als "proactive" oder "detective evaluation mode" hinzufügen. Klicken Sie auf "Next". Im Evaluation-Modus schalten Sie "Proactive evaluation" ein. Jetzt sind beide Modi aktiviert. Sie können die restlichen Einstellungen unangetastet auf den Standardwerten lassen. Klicken Sie noch einmal auf "Next". Ab sofort können Sie proaktiv die Compliance mithilfe der AWS Config-API oder mit CloudFormation Guard überprüfen.

Parallels RAS (Remote Application Server) hat tatsächlich ein neues Automatisierungsskript für die Integration von Azure Virtual Desktop im öffentlichen Repository auf GitHub veröffentlicht. Das neue Automatisierungsskript bietet einen schnellen Start für Ihre Kunden und Partner, die mit der Parallels RAS- und AVD-Integration in die Cloud gehen. Voraussetzungen für Azure Virtual Desktop sind: eine Microsoft-Azure-Subskription mit Azure Tenant ID oder ein Azure-Abonnement mit ausreichendem Guthaben, sowie Microsoft 365 oder Windows 10 in einer Business-Version als Betriebssystem.

Bevor Sie die Parallels RAS- und AVD-Integration erstellen, müssen einige Voraussetzungen in Bezug auf Azure-Ressourcen und Azure-Berechtigungen erfüllt sein. Sind diese nicht wie angegeben konfiguriert, kann es bei der manuellen Eingabe für IT-Administratoren nicht nur mühsam, sondern auch fehleranfällig sein. Deswegen bietet Parallels RAS ein neues PowerShell-Skript, das sich automatisch um alle Voraussetzungen kümmert, so dass Sie und auch Ihre Kunden von einer kürzeren Time-to-Value profitieren. Das Skript erfasst die Parameter zur Laufzeit, Sie brauchen ihm selbst keine Befehlszeilenparameter zu übergeben. Es prüft, auf welche Azure-Tenants Sie Zugriff haben. Wählen Sie einfach den Azure-Tenant aus, den Sie verwenden möchten. Danach checkt es, auf welche Azure-Abonnements Sie Zugriff haben. Wählen Sie das gewünschte Abo aus. Gleiches erfolgt für den Standort, das virtuelle Netzwerk für die Bereitstellung der Vorlagen und des Azure-Virtual-Desktop-Sessions-Hosts.

Anschließend geben Sie den Namen der App-Registrierung und der Ressourcengruppe an, den Sie verwenden möchten. Es wird davon ausgegangen, dass Sie die Azure-Virtual-Desktop-Session-Hosts später ebenfalls hier bereitstellen. Wenn Sie diese Hosts und/oder Vorlagen-VMs später in anderen Ressourcengruppen speichern wollen, fügen Sie diesen Ressourcengruppen manuell Contributor-Berechtigungen für die zuvor angegebene App-Registrierung hinzu.

Im nächsten Schritt geben Sie den Namen des zu erstellenden Azure-Key-Vault an. Die App-Registrierung wird sicher in diesem gespeichert. Wenn Sie den Schritt zur Erstellung des Vault übersprungen haben, stellen Sie sicher, dass Sie das App-Register-Secret an einem sicheren Ort speichern, bevor Sie fortfahren. Nach der Fertigstellung sind alle Anforderungen erfüllt und das Skript gibt die Parameter aus, um sie einfach im Assistenten zum Erzeugen von Parallels-RAS-Azure-Virtual-Desktop-Provider anzugeben. Drücken Sie eine beliebige Taste, um fortzufahren.

Anschließend öffnet sich ein Browserfenster. Melden Sie sich jetzt mit Ihrem Benutzer-Login an, der über globale Azure-Active-Directory-Administratorberechtigungen verfügt. Sie werden zur App-Registrierung weitergeleitet, um die gerade erstellten Berechtigungen zu bestätigen. Abschließend können Sie den Parameter aus dem Skript-Output in der RAS-Konsole zur Erstellung des Parallels RAS Virtual-Desktop-Providers nutzen. Den Beitrag von Parallels bei GitHub finden Sie unter https://github.com/Parallels/RAS-PowerShell/tree/master/RAS-AVD-Provider-prerequisites.

Das Verwalten von Helpdesk-Tickets auf einem mobilen Gerät funktioniert im Wesentlichen auf die gleiche Weise wie in der Konsole. Sie benötigen lediglich ein Add-On, um GoTo Resolve auf dem Mobilgerät nutzen zu können. Der Smartphone-Bildschirm ist jedoch begrenzt, deswegen kann die Desktopversion in einigen Fällen optisch ansprechender ausfallen. Die einzige Einschränkung besteht darin, dass Sie eine Supportsitzung nicht direkt über ein Ticket starten können. An Mobilgeräten wie dem Smartphone können Sie eine Reihe von Aktionen durchführen, um Ihren Support anzufordern und abzuschließen, darunter das Erstellen, Überwachen, Bearbeiten und Schließen von Tickets. Mobile Admin-Benutzer haben auch die Möglichkeit, Dateien anzuhängen, Kommentare hinzuzufügen, neue Tags zu erstellen und hinzuzufügen und Tickets wie gewohnt einem Serviceagenten zuzuweisen.

Auch wenn Ihr Bildschirm auf einem mobilen Gerät etwas anders aussieht, können Sie alle diese Aktivitäten mit denselben Schritten wie gewohnt verwalten. Greifen Sie über die Desktopkonsole von GoTo Resolve zu. Steuern Sie einfach den Helpdesk an und wählen Sie das entsprechende Ticket aus, das Sie anzeigen möchten. Sie können dann die Priorität für das Ticket bearbeiten und die Dringlichkeit festlegen. Das Gleiche gilt für die Statusansicht. Wenn Sie sich während Ihrer Abwesenheit nicht selbst um ein Problem kümmern können, weisen Sie es ganz einfach einem Kollegen zu. Dazu klicken Sie einfach auf "Assign Ticket" im Drop-Down-Menü des Quick-Question-Menüs (die drei Punkte oben rechts). Dann müssen Sie nur noch den Namen des Service-Agenten in das Feld "Assigned to" eingeben und die Änderungen im Ticket speichern.

Außerdem kann es hilfreich sein, EMail-Alerts einzurichten, wenn Tickets erstellt oder verändert werden. Sie können die Alerts in den Einstellungen der Go-To-Admin-Konsole vornehmen. Wählen Sie "Helpdesk" im linken Navigationsmenü aus. Unter "Helpdesk Services" finden Sie den Tab zu den E-Mail-Benachrichtigungen. Hier können Sie auswählen, wer – der Endbenutzer, der zugewiesene Agent oder jeder Helpdesk-Servicemitarbeiter – eine E-Mail-Benachrichtigung erhalten soll.

Weitere Tipps rund um das Thema IT-Management finden Sie im Blog "Products in Practice" von GoTo unter http://www.goto.com/de/blog/products

In beiden Fällen sind die HTTP-Sensoren von PRTG Hosted Monitor das Mittel der Wahl. Da Sie bereits alle Standorte mit PRTG überwachen, sind auch alle Destinationen mit einer sogenannten Remote Probe angebunden. Erstellen Sie auf beiden Probes ein neues Gerät mit dem DNS-Namen beziehungsweise der IP-Adresse Ihres Intranet-Servers. Nun fügen Sie den Sensor "HTTP (Erweitert)" hinzu. Der Sensor liefert alle von Ihnen gewünschten Werte, von der DNS-Auflösung über den HTTP-Verkehr bis hin zum Betrieb des Webserver-Dienstes auf Ihrem Intranet-Server. Um die Verfügbarkeit Ihres Onlineshops zu gewährleisten, kommt der "Cloud HTTP v2" Sensor zum Einsatz. Hier ist es egal, auf welcher Probe Sie den Sensor einrichten. Sobald er installiert ist, funktioniert er ähnlich wie der HTTP-Sensor aus dem vorherigen Anwendungsfall. Er hilft Ihnen sicherzustellen, dass Ihr Shop erreichbar ist, er zeigt die Latenzzeit an und vieles mehr. Der Unterschied besteht darin, dass Sie all dies nicht nur von den Standorten Ihrer Remote Probes aus prüfen können, sondern von jedem Standort aus, an dem Paessler seine Cloudinfrastruktur bereitstellt. Das ist mittlerweile auf jedem Kontinent der Fall. Der Sensor zeigt Ihnen, ob Nutzer in diesem Land oder Kontinent auf Ihren Shop zugreifen können und wie hoch die Latenzzeit ist. Sie erhalten auch Warnungen, wenn eine der Regionen nicht auf die Website zugreifen kann, und Sie können individuelle Grenzwerte für die Antwortzeit aus jeder dieser Regionen konfigurieren.

Für weitere Tipps und Tricks rund um das Thema Monitoring mit PRTG bietet Paessler unter [Link-Code: https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER?utm_source=itadministrator&utm_medium=referral&utm_campaign=tipps] auch einen YouTube-Kanal mit Tutorials an.

OpenProject bietet ein umfangreiches Paket für die Steuerung von klassischen und agilen Projekten. Zudem eignet es sich über seine zahlreichen Zusatzfunktionen auch als Instrument für Qualitätsmanagement und die Steuerung des Produktlebenszyklus. Die Funktionalitäten umfassen Meilensteinplanung, Darstellung von Gantt-Diagrammen, Ressourcenund Kostenplanung, Zeiterfassung, Aufgabenmanagement, Kanban-Boards für agile Teams, Dokumentenmanagement, Erstellen von Roadmaps und Release-Management, Versionsverwaltungen, Issue-Management und Bug-Tracking sowie ein Wiki-Wissensmanagement. Die Software ist mit umfangreichen Reporting-Funktionalitäten in den Dimensionen Zeit, Ressourcen und Kosten/Budget ausgestattet. OpenProject wird von einem deutschen Unternehmen mit Serverstandort in Deutschland bereitgestellt und unterliegt der DSGVO. Dies ist dann relevant, wenn IT-Verantwortliche von der hier skizzierten freien Variante auf die gehostete, kostenpflichtige OpenProject-Version umsteigen. Besonders die komplexe Steuerung agiler Teams soll von dem Werkzeug profitieren. Solche Entwickler-Teams benötigen schnelles Feedback für den richtigen Aufbau in ihrer Arbeit. OpenProject unterstützt agile Methoden wie Scrum Agile Boards, Task Boards, Backlogs und mehr.

Vor kurzem ging die freie Software in Version 13.0 an den Start und brachte einige interessante Neuerungen mit. So zeigt OpenProject nun an, welche Änderungen ein Arbeitspaket durchlaufen hat. Auf diese Weise erhalten Projektmanager einen schnellen Überblick über die Änderungen beziehungsweise den Fortschritt. Diese "Baseline Comparison" liefert in der quelloffenen Community-Edition allerdings nur die Änderungen zum vorherigen Tag. Ein Vergleich mit einem beliebigen Zeitpunkt oder Zeitraum ist vorerst nur in der kommerziellen Enterprise-Fassung möglich. Aus dieser Lizenz in die freie Variante haben es hingegen benutzerdefinierte Felder mit Mehrfachauswahl geschafft. Diese Funktion war bislang der Enterprise-Fassung vorbehalten. Verbessert haben die Entwickler zudem die Integration mit der Groupware Nextcloud. Dabei wurde die Projektverwaltung um neue Projektordner erweitert. Des Weiteren lassen sich Projektvorlagen anlegen, die eine vorgegebene Ordnerstruktur aufweisen und mit Arbeitspaketen verknüpft sind.

Link-Code: https://www.openproject.org/de/download-und-installation/

AppFlowy ist eine Desktop-App für Linux, Windows und macOS, die erlaubt via Markdown beliebig viele Notizen und Seiten zu erstellen. Damit sind Projektmanagement oder auch nur einfache, persönliche Notizen realisierbar. Dabei bilden die erwähnten Seiten im Prinzip Einträge in der internen Datenbank der Software, auf deren Grundlage sich Projekte, Kanban-Boards und Vergleichbares einrichten lassen. Parallel zu diesen Aufgaben und Tätigkeiten führt AppFlowy einen Kalender mit, der – wenig überraschend – der zeitlichen Steuerung dient. All diese Elemente sind so flexibel, dass sich damit Projekte ebenso reibungslos steuern lassen wie persönliche Tasks.

Zentrales Element des Tools ist seine überaus einfach zu bedienende Benutzeroberfläche. Hier legen IT-Verantwortliche intuitiv Aufgaben, Wikis, Datenbanken, Notizen oder eben Projekte an. Noch recht neu ist die Integration von OpenAI beziehungsweise dessen generativer KI. Somit kann AppFlowy beim Verfassen und Korrigieren von Texten unterstützen, diese zusammenfassen oder auch kürzen. In Aussicht stellen die Entwickler AI-basierte To-Do-Listen und Text-to-Image-Funktionen.

Link-Code: https://github.com/AppFlowy-IO

Coturn ist eine freie Implementierung der Protokolle TURN und STUN. Sie dienen wie eingangs angedeutet dazu, Audio- und Videoverbindungen zwischen Teilnehmern einer Onlinekonferenz herzustellen, die sich hinter einem NAT-Router beziehungsweise einer Firewall befinden. Basierend auf dem RFC 5766 ist die Software leicht zu installieren und zu konfigurieren – und bietet daneben Features, die über die RFC-5766-Spezifikationen hinausgehen. Die Entwickler wollen nach eigenen Angaben eine unternehmenstaugliche TURN-Umgebung bereitstellen, die leistungsstark und skalierbar ist. Die Software ist für zahlreiche Linux-Distributionen, macOS und als Docker-Image verfügbar.

Link-Code: https://github.com/coturn/coturn