Blog
V rámci březnových novinek byl v public Azure portálu přidán nový pohled v Cost Managementu a tím je Cost Analysis (preview). Jde sice zatím o preview verzi, nicméně i ta přináší velmi hezký pohled na soupis nákladů v přehledné tabulce s možností filtrace na úrovni subskripce, rezervací, skupin...
Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...
Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...
Hesla byla po mnohá desetiletí (sic!) neodmyslitelnou součástí IT a rozhodně nás budou ještě mnoho let doprovázet. Ze strany uživatelů jsou změny v „generování“ hesel jen pozvolné. V okamžiku, kdy systémy začaly vyžadovat komplexní hesla, změnili uživatelé hesla z „Kamil“ na „Brezen2021“ a „Alena“ n...
V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení...
Microsoft oznámil vydání nové verze oblíbeného administračního nástroje Windows Admin Center. Pojděme se seznámit s tím, co se změnilo a čím nás tentokrát vývojáři potěšili. Vylepšené možnosti aktualizace WAC – přibyla zde možnost konfigurace automatických aktualizací Windows Admin Center a i je...
Poslední dva týdny byly ve světě Exchange serverů poměrně vyčerpávající v důsledku oznámení březnových 0-day zranitelností. Konec čtvrtletí však přináší i pravidelné cumulative updats (CU), a ty nejnovější obsahují všechny, i nedávné bezpečnostní záplaty (SU). Jestliže váš change management p...
Ano je to tak. Ten kdo před lety tvrdil, že kanceláře typu open-space jsou budoucnost, se bohužel (pro někoho bohudík) mýlil. Pro některé uživatele může být tato zkušenost lehce nepříjemná, a to proto, že nejsou zvyklí se svými kolegy pracovat na dálku. Chybí jim osobní kontakt nebo klasické otočení...
V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...
V následujícím článku bych rád popsal mé osobní zkušenosti s přídavnými aplikacemi v rámci adopce služby Microsoft Teams (Adopt Microsoft Teams). Mohou přídavné aplikace adopci pomoci nebo bychom se jich měli raději vyvarovat? Jak je budou vnímat uživatelé a nebude změn na ně až příliš mnoho? Tyto...
Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...
Aktuální situace, která kolem nás panuje, znepříjemňuje životy nejen většině lidí, ale hlavně zaměstnavatelům a firmám. Mnoho zaměstnanců je dnes nuceno pracovat z domova a zdaleka ne všechny společnosti jsou na tento režim dostatečně připraveny. V mnoha případech si zaměstnanec domů odnáší firemní...
Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...
Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...
Microsoft pravidelně obnovuje certifikáty pro služby Office 365 a tato změna dolehla i na Microsoft Federation Gateway, jež je určena ke sdílení free/busy mezi organizacemi či jen v rámci hybridních scénářů. Pokud patříte mezi organizace, které se bez těchto funkcí neobejdou, rozhodně byste měli zpo...
Než začnu rozepisovat toto téma do větší hloubky, na úvod bych rád vysvětlil termín adopce. V organizacích často dochází ke změnám softwaru, ať už jde o náhradu novějším typem nebo zavedení úplně nového. Adopce by měla zabezpečit hladké přijetí této změny uživateli. Někdo by si mohl klást otázku: „P...
V předchozím článku pro sérii Azure Governance, jsem detailněji rozebral disciplínu Resource Consistency, na kterou bude dnes navazovat další z celkem pěti disciplín Azure Governance a tou je konkrétně disciplína Security Baseline. Pokud bychom chtěli převést do češtiny tento anglický název – Se...
Když jsme se jako Exchange administrátoři v roce 2019 dozvěděli, že basic autentizace bude na podzim roku 2020 ukončena pro všechny přístupy do Microsoft 365 světa, vyděsili jsme se. Přepsali jsme si všechny nástroje na moderní autentizaci, vybojovali boje se zapnutými Security defaults a mnohé se...
V prvním díle Jak na PKI s pomocí Azure a MEM? jsem hovořil o certifikační infrastruktuře, jak to celé vypadá v on-premise prostředí a jak ji rozumně provozovat v Azure. V druhém díle této minisérie se detailněji zaměřím na implementační postup s použitím Enterprise CA. Implementační postup s ...
Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí. Ale ta není v Microsoft 365 zdaleka jedinou. Ukáže...
Sdílej v médiích