Podcaster
Episoden
04.05.2026
10 Minuten
MFA reicht nicht mehr. Wer einmal einen gültigen Token in der Hand hat, ist drin – ohne Passwort und ohne MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft Token Protection in Conditional Access.
In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.
Folgeninhalt:
Was ein Token ist und warum er für Angreifer attraktiv ist Wie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifen Was Token Protection in Conditional Access technisch macht Voraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser) Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy Welche Stolperfallen Du ausschließen oder filtern solltest Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency
Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung!
Weiterführende Informationen
Token Protection in Microsoft Entra Conditional Access (Übersicht) Deployment Guide für Windows Deployment Guide für macOS, iOS und iPadOS Protecting Tokens in Microsoft Entra ID Conditional Access Deployment Plan Phishing-resistente MFA / Authentication Strengths Continuous Access Evaluation (CAE)
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.
Folgeninhalt:
Was ein Token ist und warum er für Angreifer attraktiv ist Wie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifen Was Token Protection in Conditional Access technisch macht Voraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser) Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy Welche Stolperfallen Du ausschließen oder filtern solltest Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency
Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung!
Weiterführende Informationen
Token Protection in Microsoft Entra Conditional Access (Übersicht) Deployment Guide für Windows Deployment Guide für macOS, iOS und iPadOS Protecting Tokens in Microsoft Entra ID Conditional Access Deployment Plan Phishing-resistente MFA / Authentication Strengths Continuous Access Evaluation (CAE)
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
Mehr
20.04.2026
7 Minuten
Episodenlinks
️ Microsoft Message Center
Microsoft Learn
Übersicht über Updatekanäle für Microsoft 365 Apps [MS] Ändern des Updatekanals für Microsoft 365 Apps für Geräte in Ihrer Organisation [MS] Cloud Update für Microsoft 365 Apps [MS]
️ Kanal auf dem Client prüfen
Registry-Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration Wert: UpdateChannel
Homepage Den Podcast findest Du unter https://itasapro.podigee.io
Blog Viele, weitere Artikel von mir findest Du auf dem WindowsPro Blog https://www.windowspro.de/benjamin-burk
LinkedIn Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren. https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem wo Dich schon langer Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreibt mir Deine Gedanken an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weiter gebracht, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank dass Du den Podcast hörst!
Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
️ Microsoft Message Center
Microsoft Learn
Übersicht über Updatekanäle für Microsoft 365 Apps [MS] Ändern des Updatekanals für Microsoft 365 Apps für Geräte in Ihrer Organisation [MS] Cloud Update für Microsoft 365 Apps [MS]
️ Kanal auf dem Client prüfen
Registry-Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration Wert: UpdateChannel
Homepage Den Podcast findest Du unter https://itasapro.podigee.io
Blog Viele, weitere Artikel von mir findest Du auf dem WindowsPro Blog https://www.windowspro.de/benjamin-burk
LinkedIn Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren. https://www.linkedin.com/in/benjaminbuerk/
Anregungen, Fragen, Kritik, Wünsche Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem wo Dich schon langer Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreibt mir Deine Gedanken an podcast@itasapro.de
️ Sterne-Bewertung Wenn Dich die Folge weiter gebracht, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir den Podcast weiter zu verbessern und ihn am Laufen zu halten. Vielen Dank dass Du den Podcast hörst!
Grafik und Design Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
Mehr
06.04.2026
8 Minuten
Besitzerlose Gruppen in Microsoft 365 sind ein stilles, aber wachsendes Governance-Problem. Mitarbeitende verlassen das Unternehmen, Projekte enden – und zurück bleiben Gruppen, für die niemand mehr verantwortlich ist.
In dieser Folge sprechen wir darüber, wie besitzerlose Gruppen entstehen, welche Risiken sie mit sich bringen und wie Du mit der Richtlinie für besitzerlose Gruppen im Microsoft 365 Admin Center gezielt gegensteuern kannst.
Folgeninhalt:
Warum Microsoft-365-Gruppen die Basis für Teams, SharePoint und Planner sind Wie Gruppen besitzerlos werden – und warum das ein Problem ist Die Richtlinie für besitzerlose Gruppen: automatische Benachrichtigung der aktivsten Mitglieder Einrichten der Richtlinie im Microsoft 365 Admin Center Einschränkungen kennen: nur M365-Gruppen, Sonderfall Private und Shared Channels PIM für Gruppen als proaktive Alternative Besitzer manuell zuweisen – im Admin Center und per PowerShell
Jetzt mitmachen bei der Umfrage:
Habt ihr besitzerlose Gruppen bereits als Problem erkannt? Und wie geht ihr damit um? Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.
Weiterführende Informationen
Verwalten besitzerloser Microsoft 365-Gruppen und -Teams – Microsoft Learn Neuen Besitzer einer verwaisten Gruppe zuweisen – Microsoft Support
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
In dieser Folge sprechen wir darüber, wie besitzerlose Gruppen entstehen, welche Risiken sie mit sich bringen und wie Du mit der Richtlinie für besitzerlose Gruppen im Microsoft 365 Admin Center gezielt gegensteuern kannst.
Folgeninhalt:
Warum Microsoft-365-Gruppen die Basis für Teams, SharePoint und Planner sind Wie Gruppen besitzerlos werden – und warum das ein Problem ist Die Richtlinie für besitzerlose Gruppen: automatische Benachrichtigung der aktivsten Mitglieder Einrichten der Richtlinie im Microsoft 365 Admin Center Einschränkungen kennen: nur M365-Gruppen, Sonderfall Private und Shared Channels PIM für Gruppen als proaktive Alternative Besitzer manuell zuweisen – im Admin Center und per PowerShell
Jetzt mitmachen bei der Umfrage:
Habt ihr besitzerlose Gruppen bereits als Problem erkannt? Und wie geht ihr damit um? Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.
Weiterführende Informationen
Verwalten besitzerloser Microsoft 365-Gruppen und -Teams – Microsoft Learn Neuen Besitzer einer verwaisten Gruppe zuweisen – Microsoft Support
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
Mehr
23.03.2026
9 Minuten
Microsoft bringt neue Companion Apps direkt in die Microsoft 365 Umgebung. Doch sind diese Begleiter wirklich hilfreich – oder sorgen sie eher für unnötige Komplexität im Alltag?
In dieser Folge schauen wir uns die drei neuen M365 Companion Apps genauer an: Dateien, Personen und Kalender. Du erfährst, was sie können, wie sie installiert und verwaltet werden und ob sie in der Praxis wirklich einen Mehrwert bieten.
Folgeninhalt:
Was die neuen Microsoft 365 Companion Apps sind Überblick über die drei Apps: Files (Dateien), People (Personen) und Kalender Welche Funktionen die Apps im Alltag bieten – und wo ihre Grenzen liegen Installation und Verteilung der Companion Apps (M365 Apps, Intune, Installer) Steuerungsmöglichkeiten über das Microsoft 365 Apps Admin Center (Office Cloud Policies) Autostart-Verhalten der Apps Einschätzung aus der Praxis: sinnvoller Begleiter oder eher kurzfristiger Trend?
Jetzt mitmachen:
Nutzen Companion Apps deine Produktivität – oder sorgen sie eher für Tool-Wildwuchs?
Stimme in der Spotify- oder LinkedIn-Umfrage ab und teile deine Erfahrungen.
In dieser Folge schauen wir uns die drei neuen M365 Companion Apps genauer an: Dateien, Personen und Kalender. Du erfährst, was sie können, wie sie installiert und verwaltet werden und ob sie in der Praxis wirklich einen Mehrwert bieten.
Folgeninhalt:
Was die neuen Microsoft 365 Companion Apps sind Überblick über die drei Apps: Files (Dateien), People (Personen) und Kalender Welche Funktionen die Apps im Alltag bieten – und wo ihre Grenzen liegen Installation und Verteilung der Companion Apps (M365 Apps, Intune, Installer) Steuerungsmöglichkeiten über das Microsoft 365 Apps Admin Center (Office Cloud Policies) Autostart-Verhalten der Apps Einschätzung aus der Praxis: sinnvoller Begleiter oder eher kurzfristiger Trend?
Jetzt mitmachen:
Nutzen Companion Apps deine Produktivität – oder sorgen sie eher für Tool-Wildwuchs?
Stimme in der Spotify- oder LinkedIn-Umfrage ab und teile deine Erfahrungen.
Mehr
09.03.2026
7 Minuten
Administrative Units bringen Struktur in die Administration eines Microsoft-Tenants. Gerade in grösseren Organisationen stellt sich schnell die Frage: Wer darf eigentlich welche Benutzer , Gruppen und Geräte verwalten?
In dieser Folge sprechen wir darüber, wie Administrative Units in Microsoft Entra ID funktionieren, wie sich Administratorrollen auf bestimmte Benutzerbereiche begrenzen lassen und warum die Rollenzuweisung auf die Administrative Unit entscheidend ist.
Folgeninhalt:
Was Administrative Units in Microsoft Entra ID sind Warum Delegation in grösseren Microsoft-365-Umgebungen wichtig wird Wie Administrative Units als Container für Benutzer, Gruppen und Geräte funktionieren Rollenzuweisung mit Scope – warum Administratoren nicht direkt einer Administrative Unit zugewiesen werden Praktisches Beispiel: Delegierte Administration nach Standorten Typische Stolperfallen bei global vergebenen Administratorrollen
Jetzt mitmachen bei der Umfrage:
Delegierst du Administration bereits über Administrative Units? Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.
Weiterführende Informationen
Administrative Units in Microsoft Entra ID – Microsoft Learn Restricted Management Administrative Units – Microsoft Learn Rollen und Rollenzuweisungen im Entra Admin Center verwalten
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
In dieser Folge sprechen wir darüber, wie Administrative Units in Microsoft Entra ID funktionieren, wie sich Administratorrollen auf bestimmte Benutzerbereiche begrenzen lassen und warum die Rollenzuweisung auf die Administrative Unit entscheidend ist.
Folgeninhalt:
Was Administrative Units in Microsoft Entra ID sind Warum Delegation in grösseren Microsoft-365-Umgebungen wichtig wird Wie Administrative Units als Container für Benutzer, Gruppen und Geräte funktionieren Rollenzuweisung mit Scope – warum Administratoren nicht direkt einer Administrative Unit zugewiesen werden Praktisches Beispiel: Delegierte Administration nach Standorten Typische Stolperfallen bei global vergebenen Administratorrollen
Jetzt mitmachen bei der Umfrage:
Delegierst du Administration bereits über Administrative Units? Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.
Weiterführende Informationen
Administrative Units in Microsoft Entra ID – Microsoft Learn Restricted Management Administrative Units – Microsoft Learn Rollen und Rollenzuweisungen im Entra Admin Center verwalten
Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren
Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de.
️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
Mehr
Über diesen Podcast
Der IT as a Pro Podcast erklärt IT-Themen zwischen on-premises
Infrastrukturen und Cloud Lösungen. Im Fokus stehen IT
Herausforderungen vor denen KMUs (Mittlerständler) und grössere
Unternehmen (Enterprises) stehen. Es sollen Lösungen und
Möglichkeiten besprochen werden, um gute Entscheidungen zu treffen,
stabilere System zu haben, effizienter zu sein und Budgets
effektiver einzusetzen. Verständlich und aus praktischer Sichtweise
präsentiert von einem langjährigen Senior System Engineer -
Benjamin Bürk
Abonnenten
Nürnberg
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.