Wofür das alles?
Über einen langen Zeitraum war www.microsoft.com die URL zu allen Produkten, Marketing und Informationen des Unternehmens. Dann kamen die Dienste für Anwender wie Microsoft 365 hinzu. Die Vorreiter der Cloud-Lösungen nutzten entweder "https://portal.azure.com", um auf Azure zuzugreifen, oder sie verwendeten "https://outlook.office.com", um auf ihre Postfächer zuzugreifen. Da immer mehr Produkte auch in der Cloud angeboten wurden, stieg die Anzahl der unterschiedlichen URLs rasch an und machte eine Umstellung der URLs unausweichlich.
Was ist die Zukunft?
Es ist verständlich, dass Microsoft sich von diesem Wirrwarr distanzieren will. Jedoch wird dieser Übergang wohl eher Jahre als Monate in Anspruch nehmen, da einige Adressen sicherlich in gewissen Konfigurationen (Proxy Exceptions, Allow Lists) eingetragen sind. Noch komplexer ist es bei Adressen wie dem EWS-Zugang, da diese fest in Applikationen eingetragen sind. Auch bei freigegebenen OneDrive Dokumenten oder Links in E-Mails wird diese Umstellung Auswirkungen haben.
Was kann ich erwarten?
Es ist zu erwarten, dass diese Umstellung gute Sicherheitsaspekte mit sich bringt. Zum einen gehört Microsoft die TLD "*.microsoft", was es unter anderem für Spammer erschwert, eine eigene TLD zu betreiben, die auch nur ansatzweise ähnlich aussieht. Dieser Effekt zeigt sich vor allem dann, wenn sich Endbenutzer an "cloud.microsoft" gewöhnt haben.
Ein weiterer Vorteil, den die Umstellung bietet, besteht darin, dass Allow-Listen auf Firewalls nun viel einfacher gestaltet werden können. Es kann einfach die Wildcard "*.cloud.microsoft" erlaubt werden, die alle von Microsoft genutzten URLs abdeckt.
Natürlich ist hier Vorsicht geboten, da in einigen Applikationen die Microsoft-URLs möglicherweise fest eingetragen sind. Es sollte daher im Vorfeld sichergestellt werden, dass eine solche Umstellung keine Probleme verursacht.
Wenn Sie mehr darüber wissen möchten, sind wir gerne für Sie da.