Blog
Z této novinky mám nepříjemně smíšené pocity. Jednak jde o jeden z posledních milníků lemujících cestu našeho zamilovaného AD FS do zapomnění, a jednak se jedná o skvělou funkci umožňující zásadní zvýšení zabezpečení i komfortu ověřování uživatelů M365 a Azure AD. Ověřování pomocí certifikátů nen...
Pandemie Covid-19 naprosto změnila nejen dosavadní způsob práce, pokud jde o možnost pracovat z domova (popř. odkudkoli), ale dala také podnět k úvahám o způsobu práce v době post-covidové. Budoucnost je nejen podle názorů velkého množství organizací a zaměstnanců, ale i podle současného stavu, v tz...
Vzhledem k narůstajícímu množství zákazníků migrujících do cloudu musí také společnost Microsoft své služby neustále zlepšovat nebo přicházet s novými. Tento fakt je provázen zvýšenou poptávkou po vyšší propustnosti sítí a síťových prvcích, kterými je i Azure Firewall služba, která je většinou kriti...
O službě Azure Bastion jsme již v minulosti informovali v tomto článku. Jedná se o plně spravované řešení Platform as a Service (PaaS), které správcům prostředí poskytuje bezpečný způsob připojení k virtuálnímu počítači pomocí prohlížeče a Azure Portal. Je to tedy bezpečné řešení vzdálené plochy...
V létě roku 2018 jsem poprosil moji milovanou ženu, aby výhradně pro komunikaci se mnou používala na svém telefonu nově uvolněnou verzi Teams Free, protože mě velice zajímalo, co bude produkt nabízet a jak bude fungovat. O pár dní později jsem kvůli této aplikace neměl s nadsázkou večeři, protože mi...
Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...
Tento LAB popisuje implementaci projektu akv2k8s v Azure Kuberenetes Services / AKS. LAB používá imperativní způsob deploymentu (Azure CLI příkazy v našem případě). Ve svých prostředích pravděpodobně použijete declarativní způsob deploymentu instancí služeb, tzn. definování infrastruktury jako k...
Chaos engineering je metodologie, která nám pomáhá dosáhnout konzistentní spolehlivosti tím, že posiluje služby proti poruchám v prostředí. Takový chaos, neboli výpadek, obvykle simulujeme plánovaným výpadkem systémů nebo zaváděním chyb, které způsobují selhání součástí systémů. Během této simulace...
Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...
Také jste se probudili do nového roku s přetékajícími frontami na Exchange? Není nic zábavnějšího. Manžel si ze mě navíc utahuje, že to je určitě Y2K. Udivující ale je, že má v podstatě pravdu. To, co se nyní nazývá Exchange 2022 bug aka Y2K22, je selhání loadingu built-in antiviru na Exchange 2016/...
Notifikace u příchozího emailu a vytvoření události ze zprávy v Teams Znáte přísloví „Kovářova kobyla chodí bosa.“? Já spíše používám „Kácím strom, nemám čas brousit sekeru". Mé pracovní nástroje se díky povaze činnosti lehce liší, i když ne úplně. Mezi mé nejdůležitější pracovní nástroje, alesp...
Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...
Už je to nějaký ten čas, kdy si mohli uživatelé zdarma aktivovat Teams Exploratory. Tato zkušební licence sloužila organizaci k rychlému a snadnému nasazení Microsoft Teams pro uživatele, kteří jinak neměli placenou licenci. Spolu s Teams, obsahuje například i Exchange Online, SharePoint Online, Pow...
Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...
V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...
V tomto článku na téma novinky v Teamsech si přehledně ukážeme, co nového čeká běžné uživatele aplikace Microsoft Teams. Schůzky a chat Hlasování v novém kabátě Možnost vložení hlasování pomocí aplikace Forms do probíhající schůzky zde již nějakou dobu je. Bohužel, mnoho uživatelů o ní nev...
Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...
Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...
Jaké novinky si pro nás Teamsy připravili z pohledu administrátora? Bezpečnost Popisky citlivosti pro týmy vytvořené ze šablon Pokud vytváříte týmy pomocí šablon, tak máte nyní možnost aplikovat Sensitivity Labels (popisky citlivosti) přímo do šablony. Každý tým vytvořený z těchto šablon,...
Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...
Sdílej v médiích