Blog

Tento LAB popisuje implementaci projektu akv2k8s v Azure Kuberenetes Services / AKS. LAB používá imperativní způsob deploymentu (Azure CLI příkazy v našem případě). Ve svých prostředích pravděpodobně použijete declarativní způsob deploymentu instancí služeb, tzn. definování infrastruktury jako k...  Pokračovat ve čtení...

Azure Chaos Studio
 
 Vukašin Terzić

Chaos engineering je metodologie, která nám pomáhá dosáhnout konzistentní spolehlivosti tím, že posiluje služby proti poruchám v prostředí. Takový chaos, neboli výpadek, obvykle simulujeme plánovaným výpadkem systémů nebo zaváděním chyb, které způsobují selhání součástí systémů. Během této simulace...  Pokračovat ve čtení...

Jak na Hardcoded credentials
 
 Adam Kolařík

Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...  Pokračovat ve čtení...

Nový den, Nový rok, Nové problémy
 
 Olga Anna Berkovská

Také jste se probudili do nového roku s přetékajícími frontami na Exchange? Není nic zábavnějšího. Manžel si ze mě navíc utahuje, že to je určitě Y2K. Udivující ale je, že má v podstatě pravdu. To, co se nyní nazývá Exchange 2022 bug aka Y2K22, je selhání loadingu built-in antiviru na Exchange 2016/...  Pokračovat ve čtení...

Notifikace u příchozího emailu a vytvoření události ze zprávy v Teams Znáte přísloví „Kovářova kobyla chodí bosa.“? Já spíše používám „Kácím strom, nemám čas brousit sekeru". Mé pracovní nástroje se díky povaze činnosti lehce liší, i když ne úplně. Mezi mé nejdůležitější pracovní nástroje, alesp...  Pokračovat ve čtení...

Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...  Pokračovat ve čtení...

Blíží se konec Teams Exploratory
 
 Adam Boleslavský

Už je to nějaký ten čas, kdy si mohli uživatelé zdarma aktivovat Teams Exploratory. Tato zkušební licence sloužila organizaci k rychlému a snadnému nasazení Microsoft Teams pro uživatele, kteří jinak neměli placenou licenci. Spolu s Teams, obsahuje například i Exchange Online, SharePoint Online, Pow...  Pokračovat ve čtení...

Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...  Pokračovat ve čtení...

V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...  Pokračovat ve čtení...

V tomto článku na téma novinky v Teamsech si přehledně ukážeme, co nového čeká běžné uživatele aplikace Microsoft Teams. Schůzky a chat Hlasování v novém kabátě Možnost vložení hlasování pomocí aplikace Forms do probíhající schůzky zde již nějakou dobu je. Bohužel, mnoho uživatelů o ní neví, n...  Pokračovat ve čtení...

Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...  Pokračovat ve čtení...

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...  Pokračovat ve čtení...

Jaké novinky si pro nás Teamsy připravili z pohledu administrátora? Bezpečnost Popisky citlivosti pro týmy vytvořené ze šablon Pokud vytváříte týmy pomocí šablon, tak máte nyní možnost aplikovat Sensitivity Labels (popisky citlivosti) přímo do šablony. Každý tým vytvořený z těchto šablon, bude...  Pokračovat ve čtení...

Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...  Pokračovat ve čtení...

Kdo by neměl rád články a balíčky, se kterými si lze hrát déle než jeden večer. Dnes bychom rádi upozornili na ty nejpozoruhodnější: KB5008102, KB5008380, KB5008382, KB5008383 a bonusové KB5007186 a KB5007409. Bohužel to nebude příjemné čtení. Balíček #1: KB5008102 — Active Directory ...  Pokračovat ve čtení...

Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...  Pokračovat ve čtení...

Začátkem listopadu se odehrál další virtuální ročník Microsoft Ignite, který přinesl opět spoustu novinek. Jednou z nich je uvedení Log Analytics Workspace Insights do General Availability. Pokud jste nestihli tuto vychytávku vyzkoušet v Preview, tak teď je ten správný čas. Azure Monitor sbírá log...  Pokračovat ve čtení...

Jak nasadit Windows 11
 
 Marek Honti

Windows 11 vyšly již před měsícem a je na čase si ukázat, jak nový operační systém nasadit pomocí MECM a Intune. Pro pořádek zmiňuji, že Windows 11 zatím nedoporučuji instalovat do produkce, nicméně je ideální čas na testování. Zároveň doporučuji pro test použít HW, který splňuje požadavky pro n...  Pokračovat ve čtení...

Ukončení podpory prohlížeče Internet Explorer 11, a tím i konec IE vůbec, oznámil Microsoft už před více než rokem. Končí tak produkt, který je tu s námi už od roku 1995. Podpora IE 11 skončí 15. června 2022 pro Windows 10, počínaje verzí 20H2 a novější, stejně tak pro Windows 10 IoT. Jak je u Mi...  Pokračovat ve čtení...

Bezpečný svět v oblacích Azure
 
 Oldřich Šrubař

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...  Pokračovat ve čtení...