Blog

B2B spolupráce s nativní MFA
 
 Petr Vlk

Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší. Snad od nepaměti existovala možnost do Azure AD...  Pokračovat ve čtení...

Při rozhodování, zda uživatele aplikací třetích stran ověřovat pomocí AD FS (Active Directory Federation Services), nebo v rámci Azure Active Directory může pomyslný jazýček zásadně ovlivnit požadavek na úpravy hodnot vystavovaných claimů (deklarací o identitě). Pro Azure AD platí, že v drtivé větš...  Pokračovat ve čtení...

Azure Virtual Machine Selector
 
 Vukašin Terzić
  Azure

Microsoft Azure Infrastructure as a Service nabízí velké množství druhů a konfigurací, které si uživatelé mohou vybrat pro své virtuální počítače. Tyto konfigurace se neodlišují pouze počtem procesorů a velikostí operační paměti, ale i hardware konfigurací fyzického serveru, který tuto cloudovou vir...  Pokračovat ve čtení...

Konec podpory AAD Connect 1.x
 
 Jan Žák

Azure AD Connect se během posledních let postupně stal důležitou (a často i kritickou) komponentou, která propojuje cloudové (Azure AD, M365) a místní (AD DS) prostředí. Pokud si pamatujete jeho historii (DirSync à ADzure AD Sync à Azure AD Connect), pak si asi také vzpomenete, že dlouho obsahoval t...  Pokračovat ve čtení...

Z této novinky mám nepříjemně smíšené pocity. Jednak jde o jeden z posledních milníků lemujících cestu našeho zamilovaného AD FS do zapomnění, a jednak se jedná o skvělou funkci umožňující zásadní zvýšení zabezpečení i komfortu ověřování uživatelů M365 a Azure AD. Ověřování pomocí certifikátů nen...  Pokračovat ve čtení...

Jak na Hardcoded credentials
 
 Adam Kolařík

Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...  Pokračovat ve čtení...

Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...  Pokračovat ve čtení...

Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...  Pokračovat ve čtení...

V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...  Pokračovat ve čtení...

Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...  Pokračovat ve čtení...

S migrací do cloudu nejdál dojdeš
 
 Oldřich Šrubař

Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...  Pokračovat ve čtení...

Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...  Pokračovat ve čtení...

Log Analytics Workspace Insights v Azure Monitor
 
 Oldřich Šrubař
  Azure

Začátkem listopadu se odehrál další virtuální ročník Microsoft Ignite, který přinesl opět spoustu novinek. Jednou z nich je uvedení Log Analytics Workspace Insights do General Availability. Pokud jste nestihli tuto vychytávku vyzkoušet v Preview, tak teď je ten správný čas. Azure Monitor sbírá log...  Pokračovat ve čtení...

Azure Purview - pořádek v hromadě dat
 
 Oldřich Šrubař
  Azure

Nevíte, jak si efektivně poradit s hromadou dat, které vám generují vaše nástroje? Případně řešíte problémy se všude se válející dokumentací? Microsoft přichází s řešením, které se jmenuje Azure Purview. Jde o cloudovou službu/řešení, které vám dokáže pomoci se správou a řízením dat z vašich on-prem...  Pokračovat ve čtení...

Azure ARM šablony v PowerShellu
 
 Vukašin Terzić
  Azure

Myslím si, že pracovat se šablonami Azure Resource Manager (ARM), které jsou postavené na syntaxí JSON, může být poněkud těžké a nepřehledné. Jde o jinou logiku a syntaxi, než jakou používáme pro správu prostředí za pomocí skriptovacích nástrojů jako jsou PowerShell nebo CLI. Řekl bych, že to je prá...  Pokračovat ve čtení...

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...  Pokračovat ve čtení...

Co je nového v Security Center - červen 2021
 
 Oldřich Šrubař

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

Pokud chceme udržet naše prostředí Azure čisté, konzistentní, nákladově efektivní a zabezpečené, musíme použít některé techniky správy. Někdy můžeme použít restriktivnější přístup, někdy můžeme uživatelům poskytnout více svobody a spoléhat se na to, že budou dodržovat předem stanovená pravidla. Nebo...  Pokračovat ve čtení...

Správa oprávnění pomocí ABAC
 
 Michal Švec
  Azure

Společnost Microsoft před několika dny představila zajímavou novinku pro správu oprávnění v prostředí Azure. Jedná se o Attribute Based Access Control (ABAC), který doplňuje již poměrně zaběhlý standard Azure Role Based Access Control (RBAC). V rámci RBAC řešíme přiřazování oprávnění ke zdrojům na z...  Pokračovat ve čtení...

Custom domains v Azure Active Directory B2C
 
 Oldřich Šrubař

Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...  Pokračovat ve čtení...