glueckkanja AG

Alerts, die niemand untersucht. Admin-Accounts, die zu viel dürfen. Tenants, die per Klick statt per Code verwaltet werden. Drei Probleme, die in fast jeder Microsoft-Umgebung existieren, und auf der techConference Wien zeigen wir, wie man sie löst: mit zwei Workshops und einer Session. Den Auftakt macht Jannis L. mit Security Copilot Agents. Das Szenario kennt jedes SOC-Team: Ein Defender XDR Alert feuert um 2 Uhr nachts, ein Analyst ist im Dienst, neun weitere Alerts warten schon in der Queue, und die Untersuchung bedeutet sechs Tabs, vier Tools und manuelles Hin-und-Her-Kopieren. Security Copilot Agents automatisieren genau diese Arbeit: untersuchen, mit Threat Intelligence anreichern, fertigen Report liefern. Jannis zeigt, wie du sie aufsetzt und was sie im Alltag leisten. Außerdem mit dabei: Eine Session zum Managed Red Tenant und ein Workshop zu Infrastructure as Code für Entra und Intune. Stay tuned, Details dazu folgen ganz bald. Und an Stand 403 gibt es noch mehr Gründe vorbeizuschauen: ein Nintendo Switch Gewinnspiel, eine Runde Backdoors & Breaches mit unserem exklusiven Erweiterungspack und unser Team für den direkten Austausch. » techConference Wien | 9. bis 10. Juni » Stand 403

Our first time at this event, and it won't be the last. We had three MVPs on stage: Thomas Naunheim on Entra ID attack and defense together with Sami Lamppu, Thomas and Fabian Bader on mastering your Microsoft 365 security posture, and Christopher Brumm on troubleshooting Global Secure Access with Peter Lenzke. At our booth, we talked people through our M365 Companions: RealmJoin for boosted app and client management for Intune, SCEPman as Azure-based PKI, and RADIUSaaS for hassle-free network authentication. The Workplace Ninjas community doesn't need convincing that cloud-native matters. They live it. Conversations at our booth skipped the basics and went straight to deployment specifics, integration patterns, and what actually works in production. What makes this event series stand out: it's community-driven and tech focused. Exactly the kind of format we want to support wherever it happens. Thanks to Jan Ketil Skanke and the rest of the Workplace Ninjas Norway team for organizing and everyone who stopped by.

Ein kompromittierter Intune-Admin-Account, 80.000 Geräte in 79 Ländern gewiped, kein Exploit nötig. Der Stryker-Angriff vom März 2026 hat gezeigt, wie schnell es geht, wenn privilegierte Identitäten nicht strukturell geschützt sind. NIS2 Artikel 21 definiert zehn Risikomaßnahmen, von Zugriffskontrolle über Incident Handling bis Business Continuity. Managed Red Tenant und Managed Dark Tenant unterstützen dabei, einen wesentlichen Teil davon technisch umzusetzen: für ein signifikant reduziertes Angriffsrisiko und die Gewissheit, im Ernstfall in Stunden wieder handlungsfähig zu sein. Wie das konkret funktioniert, zeigen Jonathan H. und Jonathan Zabel in unserem neuen Webcast. Mit Mapping auf die einzelnen NIS2-Maßnahmen, Praxisbeispielen und der Frage, warum beides auch unabhängig von der Compliance-Pflicht sinnvoll ist. 👉 Jetzt den Webcast ansehen: https://lnkd.in/djCKx6x2 👉 Mehr zur technischen Umsetzung: https://lnkd.in/d8wr2htt

AI is one of those topics where the gap between talking about it and actually doing it tends to be wide. At glueckkanja, we'd rather close that gap. Claude has quietly become one of the most capable AI platforms out there, especially for enterprise use. It works out of the box, but gets really interesting once you start customizing it with Skills and MCPs, and it scales across organizations with built-in fleet management. Hans-Carl just completed Anthropic's first official technical certification for it: a comprehensive course built around real production scenarios, covering everything from multi-agent architecture to SDK integration, capped off by a proctored exam where you have to prove you can make the right calls under pressure. In short: the certification validates that someone can take Claude from interesting demo to working production system, and knows what to do when things don't behave as expected. That's the kind of expertise companies need as AI moves from pilot projects to actual infrastructure. Whether it's automation pipelines, structured data extraction, or figuring out why an agent setup is burning through tokens. The same way we approach Copilot: understand it deeply, then put it to work where it fits. Hans-Carl won't be the only one. In June, our entire team comes together for our Bootcamp 2026 and it'll be a full week dedicated to Claude. Per usual, we go all in.

Friday, 4 PM, someone changes a Conditional Access policy in the portal. No comment, no review, no version history. Monday morning, something breaks. And nobody knows what happened. This isn't an edge case, it's everyday life in many Azure environments. As long as infrastructure is configured by clicking through portals, you're missing what software development figured out years ago: reviews before deployment, version control for every change, and the ability to roll back cleanly when things go wrong. Infrastructure as Code fixes that. Every change lives in a repository, gets reviewed before it goes live, and can be traced at any time. When someone leaves the team, the knowledge stays in the code. When the auditor asks, you have an answer. And when something breaks, you press a button. Christians talk "Terraforming ClickOps" shows what the shift from portal to pipeline actually looks like, what it takes, and where the typical pitfalls are. May 21 at Azure Bootcamp Switzerland in Bern, 1:20 PM. Link in the comments.

Five stops. Brussels, Copenhagen, Utrecht, Helsinki, Zurich. One message: AI starts with the foundation underneath. This spring, we took our booth across Europe for the Microsoft AI Tour and had the same conversation in five cities, with IT teams who are done theorizing and ready to build. What does your Microsoft stack need to look like before AI creates real value? Our answer hasn't changed: it starts with next gen managed services built on Infrastructure as Code and the automation that ties it all together. Managed Entra for standardized identity baselines with Zero Trust at the core. Managed Intune for cross-platform device management without the manual overhead. Managed Red Tenant for privileged admin environments, fully isolated in a dedicated cloud tenant. And Security Copilot Agents that handle forensic triage, compliance checks, and license risk detection in SOC operations automatically. Not as a roadmap, but running in production today. We came to learn, to share what we've built, and to have honest conversations about what AI readiness actually means in practice. The energy at every stop told us one thing: the questions are getting sharper, and the projects are getting real. Thanks to every Microsoft team that welcomed us and everyone who stopped by our booth. It was a great run.

Toller Austausch, tolle Partnerschaft. Gemeinsam mit Microsoft haben wir auf das Erreichte zurückgeschaut und nach vorne geplant. Mittendrin: Unsere Next Gen Managed Services als Basis für einen Microsoft-Stack, der automatisiert, standardisiert und AI-ready ist.

NIS2 ist in Kraft, die Registrierungsfrist abgelaufen. Doch zwischen Paragraf 30 BSIG und dem tatsächlichen Betrieb klafft bei den meisten Organisationen eine Lücke: Die Richtlinie verlangt operative Massnahmen für Zugriffskontrolle, Backup und Incident Response, und zwar solche, die im Ernstfall funktionieren, nicht nur auf dem Papier stehen. In unserem Webcast am 8. Mai um 11 Uhr zeigen Jonathan Zabel und Jonathan H. zwei Bausteine, die genau dort ansetzen: Managed Red Tenant und Managed Dark Tenant. Red Tenant verkleinert die Angriffsfläche privilegierter Accounts so weit, dass eine Kompromittierung nicht zum Flächenbrand wird: eigene Admin-Umgebung, dedizierte Hardware, Phishing-resistente MFA, gesamte Konfiguration als Infrastructure-as-Code. Dark Tenant macht euch nach einer Ransomware-Verschlüsselung in Stunden wieder handlungsfähig statt in Wochen: vorprovisionierte, isolierte Notfallumgebung mit eigenem M365-Stack, Windows-365-Desktops und dokumentierter AD-Recovery-Pipeline. Im Webcast zeigen wir, wie beide Services zusammenspielen und was davon 2026 tatsächlich greift. Jetzt anmelden, Link in den Kommentaren.

🎙️ Neue Folge The Cloud Gossip: Florian nimmt uns mit in die Azure City. Die Idee: Jede Azure-Solution ist ein Stadtviertel, Florian der Stadtführer. Das Konzept wurde für den Azure Day in München entwickelt, vor knapp 50 Kunden live präsentiert, und in dieser Folge erzählen wir, was dahintersteckt. Wir sprechen unter anderem darüber: » warum die Stadtmetapher mehr transportiert als jede Architekturfolie » was in den einzelnen Distrikten steckt: Azure Foundation und Landing Zones, Cloud Workplace mit AVD und Windows 365, der Bunker für den Managed Dark Tenant, Container-Plattformen, die Data Foundation mit Databricks und der VMware-Exit-Blueprint » warum Automation bei glueckkanja kein Buzzword ist » wie Microsoft Foundry gerade in die Landing-Zone-Frameworks integriert wird, weil Agents jetzt produktiv werden und jemand die Governance machen muss » was die Kunden gerade am meisten umtreibt » wann die nächsten Stopps der Roadshow kommen Außerdem: Was die Azure Champions Sarah und Lisa im Vertrieb eigentlich tun und warum ein Kunde am Ende sagte, das fühle sich nicht nach Unternehmen an, sondern nach Familie. Reinschauen (oder reinhören) lohnt sich, Links in den Kommentaren.

After a ransomware attack, companies are down for 24 days on average. Not because of the encryption, but because nobody documented the infrastructure. The AD grew over 30 years, organically, full of trusts and delegations. Communication is down. Every external party you need for the restore takes days to respond. You can't rebuild what you can't describe. Managed Dark Tenant is a pre-built Azure fallback environment, on standby until you need it. Communication restored in hours, identity and critical data accessible in a secure, isolated environment, attacker persistence detected and eliminated, 100% infrastructure as code, tested monthly through fire drills. Want to see how it works in practice? Florian Stöckl will show how Managed Dark Tenant keeps you operational after a cyberattack at the European Collaboration Summit. Where & When? Confex Cologne May 6, 5:10 PM Make sure to join his session and say hi at booth 69 as well! #ECS2026 #CollabSummit #Azure