Blog

Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích i...  Pokračovat ve čtení...

Azure Governance je rozsáhlou metodologií, která říká, jak správně řídit Azure prostředí. Nejde jen o samotné zdroje, ale o promítnutí firemních politik a procesů do praxe a technické konfigurace. Správné řízení Azure cloudu se skládá z celkem pěti hlavních disciplín. Jednotlivé disciplíny budou pos...  Pokračovat ve čtení...

Společnost Microsoft se rozhodla koncem roku 2021 ukončit svůj 20 let starý Open License program. Od 1. ledna 2022 nebudou moci organizace nakupovat nebo obnovovat softwarové licence, Software Assurance, ani online služby prostřednictvím programu Open License. Nové nákupy pouze na základě licenc...  Pokračovat ve čtení...

Základem týmu jsou Microsoft 365 skupiny a již při uvedení služby Microsoft Teams, byla řada uživatelů zklamána (User Voice: Include Office 365 group calendar in teams), že nemohou v rámci služby využívat sdílený kalendář skupin. Implementace nebyla jednoduchá, protože skupina v kontextu týmu m...  Pokračovat ve čtení...

Jednou z běžných součástí bezpečného prostředí bývá certifikační infrastruktura. Jedná se o službu nebo soubor služeb, který zajišťuje vydávání, doručování a údržbu certifikátů. Obecně certifikáty používáme zejména pro identifikace, kde se určitý prvek prokazuje na základě vlastního důvěryhodného ce...  Pokračovat ve čtení...

Security Defaults se zapíná!
 
 Michal Švec

Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následn...  Pokračovat ve čtení...

Pravidelné aktualizace počítačových systémů je proces, který patrně nikoho netěší a který navíc nikdy nekončí. I když aktualizace provádíme pravidelně a rutinně, čas od času se objeví informace o chybě, nad kterou jen nevěřícně kroutíme hlavami. Jednou z posledních z tohoto ranku je chyba s označ...  Pokračovat ve čtení...

Jestliže v cloudu teprve začínáte, určitě si lámete hlavu nad tím, co všechno a jakým způsobem budete muset řešit. Cloud je pro vás novou výzvou, se kterou by vám měl být schopen poradit váš dodavatel IT služeb. Pokud tomu tak není, jste odkázáni sami na sebe nebo případně můžete hledat pomoc u konz...  Pokračovat ve čtení...

Na OneDrive nyní až 250 GB soubory
 
 Rostislav Fukala

Rok se s rokem sešel a Microsoft oznamuje navýšení limitu pro soubory ukládané do SharePoint Online (SharePoint, OneDrive, Teams) z původních 100 GB, oznámených v loňském roce, na 250GB. Podíváme-li se více do historie, tak původních 50 MB uvedených s původním produktem SkyDrive v roce 2008 nám přes...  Pokračovat ve čtení...

Uvolněte ruce lidem z IT Operations
 
 Viktor Nademlýnský

Organizace a podniky využívají stále větší spektrum aplikací a služeb, které pro ně mají větší a větší význam, jak v dostupnosti, tak integritě. To klade na IT týmy vysoké nároky. Investovat čas na získávání a udržování znalostí napříč celým tím spektrem IT služeb. Naučit se a dodržovat zásady dobré...  Pokračovat ve čtení...

Služby Microsoft 365 obsahují integrovaný nástroj vyhodnocující konfiguraci online organizace z pohledu bezpečnosti. Pro mnohé je jeho následování krok správným směrem a chvályhodný počin v každém případě a skoro za všech situací. Nenechte se ale uchlácholit ziskem bodů jen v tomto online prostředí....  Pokračovat ve čtení...

Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...  Pokračovat ve čtení...

Náhled dynamických kolekcí v MECM
 
 Tomáš Jančík

Do nové verze Microsoft Endpoint Configuration Manager 2010 byla přidána drobná, avšak velmi užitečná nová funkcionalita. Jedná se o přímý náhled výsledků vytvářené query pro dynamickou kolekci. Zjednodušeně řečeno, pokud píšeme WQL query pro dynamické plnění nějaké kolekce, tak potřebujeme ověřit,...  Pokračovat ve čtení...

Dnešní díl navazuje na předchozí článek 5 TOP best practices v Azure Governance – 1. díl, kde jsem rozebral vhodné praktiky z pohledu Azure Governance pro první dvě disciplíny – Cost Management a Resource Consistency. Dnes se zaměřím na zbývající tři disciplíny včetně rad a doporučení, které by mě...  Pokračovat ve čtení...

Honza Marek, náš kolega a expert na kybernetickou bezpečnost, vede vývojový tým služby ATOM ONE, která byla v listopadu 2020 oceněna titulem IT Produkt roku 2020. Věříme, že v rozhovoru s ním na téma kybernetická bezpečnost a ATOM ONE si přijdou na své jak “ajťáci”, tak přinese odpovědi všem, kteří...  Pokračovat ve čtení...

Windows 10 long-term servicing channel (LTSC) byl navržen pro zařízení, která je nutné držet mimo standardní aktualizační kanály, aby nedošlo k porušení stability systému. Často jsou na těchto zařízeních provozovány pokladní systémy, systémy ve zdravotnictví, kiosky a podobně. V zásadě se na stanice...  Pokračovat ve čtení...

V dnešním článku, který je rozdělen na dva díly uvedu několik užitečných praktik, které pomohou udržet vaše Azure prostředí přehledné a cenově efektivní. Uvedené praktiky spadají do oblasti Azure Governance, které se na našem blogu věnujeme v několika směrech. Úvodem je vhodné říct, že zavádění a...  Pokračovat ve čtení...

Rozšířená správa aplikací v MEM
 
 Tomáš Jančík

Administrátoři využívající k nasazení aplikací na koncová zařízení nástroj Microsoft Endpoint Configuration Manager (MECM) jistě pamatují doby, kdy bylo možné aplikaci tímto nástrojem pouze nainstalovat. Pokud jste chtěli aplikaci odebrat nebo opravit, byl nutný fyzický zásah administrátora, nebo...  Pokračovat ve čtení...

Mobilní aplikace Microsoft Authenticator pro více faktorové přihlašování již brzy začne podporovat automatické vyplňování hesel, která uživatelé mohou mít uložena (a tedy současně i synchronizována) v prohlížeči Edge. I když se jedná o žhavou novinku, která prozatím není aktivována pro všechny už...  Pokračovat ve čtení...

V úterý 15.12. došlo k oznámení o dostupnosti kvartálních kumulativních updatů pro Exchange 2016 a Exchange 2019. I když se administrátoři Exchange 2016 „těšili“ na konec podpory, tak i přes předchozí oznámení v příspěvku Exchange Server 2016 a konec mainstrem suportu byl přislíben následující kum...  Pokračovat ve čtení...