Blog
Překotný přechod zákazníků pod křídla Microsoftu v Office 365 způsobil vrásky na čele nejednomu správci a ti pak často tápou v možnostech těchto cloudových služeb. Pojďme si to ukázat na nastavení Exchange Online a případně i na přístupu k obsahu poštovních schránek. Zaměřím se na budování služby od...
V posledních měsících Microsoft nepřestává Exchange administrátory zásobovat bezpečnostními záplatami a nedá se předpokládat, že v nejbližší době na tom budeme lépe. V rámci včerejších (13. duben) bezpečnostních záplat vyšly záplaty pro všechny podporované Exchange systémy. Oficiální podrobnosti s...
Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...
V tomto článku navážeme na předchozí díl FIDO2 - přihlašování bez hesla i v lokální Active Directory - I. část, kde jsme detailně rozebírali kapitoly Co je FIDO2, Proč chceme FIDO2, Kerberos, SSO, jak to celé funguje, Výběr tokenů, Co potřebujeme v cloudu a Co potřebujeme v AD DS Nyní pojďme dál...
Microsoft Tunnel je de facto VPN řešením pro Microsoft Intune, které běží v Docker kontejneru na Linuxu a umožňuje přístup k firemním „On-prem” prostředkům z mobilních zařízení a tabletů, tedy z platforem iOS a Android, pomocí moderní autentikace za použití conditional access. Co je skvělé, na rozdí...
Společnosti se potýkají se stále masivnějšími útoky na své infrastruktury. Čísla otevřených komunikací infrastruktur v ČR se příliš nemění, spousta zaměstnanců zůstává i nadále na trvalém home office. Stále tak zůstávají otevřené infrastruktury společností, a to i těch, jejichž přístupnost z interne...
V rámci březnových novinek byl v public Azure portálu přidán nový pohled v Cost Managementu a tím je Cost Analysis (preview). Jde sice zatím o preview verzi, nicméně i ta přináší velmi hezký pohled na soupis nákladů v přehledné tabulce s možností filtrace na úrovni subskripce, rezervací, skupin...
Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...
Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...
Hesla byla po mnohá desetiletí (sic!) neodmyslitelnou součástí IT a rozhodně nás budou ještě mnoho let doprovázet. Ze strany uživatelů jsou změny v „generování“ hesel jen pozvolné. V okamžiku, kdy systémy začaly vyžadovat komplexní hesla, změnili uživatelé hesla z „Kamil“ na „Brezen2021“ a „Alena“ n...
V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení...
Microsoft oznámil vydání nové verze oblíbeného administračního nástroje Windows Admin Center. Pojděme se seznámit s tím, co se změnilo a čím nás tentokrát vývojáři potěšili. Vylepšené možnosti aktualizace WAC – přibyla zde možnost konfigurace automatických aktualizací Windows Admin Center a i je...
Poslední dva týdny byly ve světě Exchange serverů poměrně vyčerpávající v důsledku oznámení březnových 0-day zranitelností. Konec čtvrtletí však přináší i pravidelné cumulative updats (CU), a ty nejnovější obsahují všechny, i nedávné bezpečnostní záplaty (SU). Jestliže váš change management p...
Ano je to tak. Ten kdo před lety tvrdil, že kanceláře typu open-space jsou budoucnost, se bohužel (pro někoho bohudík) mýlil. Pro některé uživatele může být tato zkušenost lehce nepříjemná, a to proto, že nejsou zvyklí se svými kolegy pracovat na dálku. Chybí jim osobní kontakt nebo klasické otočení...
V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...
V následujícím článku bych rád popsal mé osobní zkušenosti s přídavnými aplikacemi v rámci adopce služby Microsoft Teams (Adopt Microsoft Teams). Mohou přídavné aplikace adopci pomoci nebo bychom se jich měli raději vyvarovat? Jak je budou vnímat uživatelé a nebude změn na ně až příliš mnoho? Tyto...
Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...
Aktuální situace, která kolem nás panuje, znepříjemňuje životy nejen většině lidí, ale hlavně zaměstnavatelům a firmám. Mnoho zaměstnanců je dnes nuceno pracovat z domova a zdaleka ne všechny společnosti jsou na tento režim dostatečně připraveny. V mnoha případech si zaměstnanec domů odnáší firemní...
Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...
Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...
Sdílej v médiích