Blog

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning. Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výc...  Pokračovat ve čtení...

Trápí vás bezpečnost přístupu do vašich virtuálních serverů v Azure? Chtěli byste vědět, co dělají administrátoři nebo dodavatelé na vašich serverech? Nebaví vás udržovat jump servery, či hoping stations? Jestli jste alespoň jednou odpověděli ano, čtěte dál. Microsoft připravil další platformní služ...  Pokračovat ve čtení...

Azure novinky v praxi: Azure Arc
 
 Vukasin Terzić

Novinka z Microsoft Ignite 2019, která mně osobně nejvíc oslovila, je rozhodně Azure Arc. I když jsem velký příznivce Cloud-Only přístupu, realita je taková, že pro zavedenou společnost není jednoduché, a ve většině případů ani požadované, toho docílit. Proto firmy kromě cloudu mají i on-premises pr...  Pokračovat ve čtení...

V první části jsme se zabývali základními informacemi o Microsoft Azure Sentinel. Jak funguje, s čím vám může pomoci, jaké má možnosti integrace a propojení, detekčními pravidly a identifikací potenciálních hrozeb. Nyní se přesuneme k oblasti Investigace a následně k interpretaci zjištěných informac...  Pokračovat ve čtení...

Záloha Azure VM a On-premise File server
 
 Michal Vlasák

Na úvod trochu teorie, co vlastně Azure Backup je, jeho výhody, možnosti úložiště, co je možné zálohovat a za co a kolik budeme platit. Tak tedy postupně. Služba Azure Backup umožňuje zálohovat data do cloudu Microsoft Azure. Zálohovat můžeme virtuální počítače v Azure nebo počítače z on-premise p...  Pokračovat ve čtení...

24.září 2019 v 9:00 tichomořského času byla spuštěna dlouho očekávaná služba Azure Sentinel. Azure Sentinel přináší zákazníkům platformy Microsoft Azure (a nejen jim) možnost využívání cloud-only SIEMu (Security Information & Event Management) s využitím Artificial Intelligence (umělé inteligence)....  Pokračovat ve čtení...

Azure novinky v praxi: Azure Dedicated Host
 
 Vukasin Terzić

Fyzický server v Azure Microsoft nedávno představil další službu, o které se už dlouho mluvilo, Azure Dedicated Host. I když to jméno služby naznačuje, není to bare metal řešení. Není to tak, že dostaneme fyzický server v Azure data centru a nainstalujeme si na něj vlastní virtualizaci. Dedicated...  Pokračovat ve čtení...

 
 Vukasin Terzić

Nevídaně rychlá a plně konfigurovatelná storage. Nabídka storage v Azure se za poslední roky výrazně rozšířila. Z obyčejných HDD jsme se dostali k vysoce dostupným a rychlým Managed Premium SSD diskům. Nově máme možnost si vybrat Azure Ultra Disk Storage. Ultra Disk Storage přináší bezprecedentn...  Pokračovat ve čtení...

Azure novinky v praxi: Azure Bastion
 
 Vukasin Terzić

Vzdálená plocha na Azure VM přímo z Azure Portálu Virtualizace v Microsoft Azure funguje skvěle. Nestaráme se o infrastrukturu, na které to stojí, jen o nastavení parametrů. Jedna z funkcionalit, která nám ale v porovnání s lokální virtualizací stále chybí je přístup přes konzoli přímo do VM. V Az...  Pokračovat ve čtení...

Hledá se ms-DS-ConsistencyGuid
 
 Jan Žák

Jak jistě víte, AAD Connect již od verze 1.1.524 (květen 2017) preferuje používání atributu ms-DS-ConsistencyGuid jako tzv. „sourceAnchor“. SourceAnchor je definován jako atribut, který je neměnný po dobu životnosti objektu, a možná jej také znáte pod názvem „immutableId“. Původně Microsoft použív...  Pokračovat ve čtení...

ADFS 4 a Extranet Smart Lockout
 
 Jan Žák

Pomalé útoky S postupným rozšiřováním cloudových a webových služeb se pochopitelně množí také různé typy útoků, které se snaží získat v podstatě jakýkoliv typ přístupu k jakékoliv službě. Pokud je útočník trpělivý a chytrý, nebude např. na vaše AD FS útočit hrubou silou a zkoušet najednou tisíce h...  Pokračovat ve čtení...

Protože Azure AD Connect (AAD Connect) pravidelně přidává nové funkce, stává se pro mnoho firem a organizací stále důležitější komponentou cloudových služeb. Často se stává, že služba po prvotní instalaci „prostě běží“, a vlastně ani aktivně po administrátorech nevyžaduje žádnou pravidelnou údržbu....  Pokračovat ve čtení...

Byly zveřejněny statistiky pro Azure AD s ohledem na použité synchronizační nástroje a autentizační metody, tak si je pojďme v krátkosti představit. Většina Azure AD tenantů využívají spíše malé organizace bez potřeby synchronizace identit a v tomto kontextu potřeba synchronizace identit klesá....  Pokračovat ve čtení...

Upgrade Azure AD Connect
 
 Daniel Hejda

V rámci Azure AD Connect jsou vydány poměrně často upgrade (i 3x do měsíce). Tento nástroj pod názvem Azure AD Connect (dříve DirSync) zajišťuje synchronizaci identit do Office365, Azure, SaaS aplikací, atd.. a tím umožňuje administrátorům zajistit jednotné identity v rámci interního a online pr...  Pokračovat ve čtení...