Blog

V létě roku 2018 jsem poprosil moji milovanou ženu, aby výhradně pro komunikaci se mnou používala na svém telefonu nově uvolněnou verzi Teams Free, protože mě velice zajímalo, co bude produkt nabízet a jak bude fungovat. O pár dní později jsem kvůli této aplikace neměl s nadsázkou večeři, protože mi...  Pokračovat ve čtení...

Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...  Pokračovat ve čtení...

Tento LAB popisuje implementaci projektu akv2k8s v Azure Kuberenetes Services / AKS. LAB používá imperativní způsob deploymentu (Azure CLI příkazy v našem případě). Ve svých prostředích pravděpodobně použijete declarativní způsob deploymentu instancí služeb, tzn. definování infrastruktury jako k...  Pokračovat ve čtení...

Chaos engineering je metodologie, která nám pomáhá dosáhnout konzistentní spolehlivosti tím, že posiluje služby proti poruchám v prostředí. Takový chaos, neboli výpadek, obvykle simulujeme plánovaným výpadkem systémů nebo zaváděním chyb, které způsobují selhání součástí systémů. Během této simulace...  Pokračovat ve čtení...

Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...  Pokračovat ve čtení...

Také jste se probudili do nového roku s přetékajícími frontami na Exchange? Není nic zábavnějšího. Manžel si ze mě navíc utahuje, že to je určitě Y2K. Udivující ale je, že má v podstatě pravdu. To, co se nyní nazývá Exchange 2022 bug aka Y2K22, je selhání loadingu built-in antiviru na Exchange 2016/...  Pokračovat ve čtení...

Notifikace u příchozího emailu a vytvoření události ze zprávy v Teams Znáte přísloví „Kovářova kobyla chodí bosa.“? Já spíše používám „Kácím strom, nemám čas brousit sekeru". Mé pracovní nástroje se díky povaze činnosti lehce liší, i když ne úplně. Mezi mé nejdůležitější pracovní nástroje, alesp...  Pokračovat ve čtení...

Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...  Pokračovat ve čtení...

Už je to nějaký ten čas, kdy si mohli uživatelé zdarma aktivovat Teams Exploratory. Tato zkušební licence sloužila organizaci k rychlému a snadnému nasazení Microsoft Teams pro uživatele, kteří jinak neměli placenou licenci. Spolu s Teams, obsahuje například i Exchange Online, SharePoint Online, Pow...  Pokračovat ve čtení...

Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...  Pokračovat ve čtení...

V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...  Pokračovat ve čtení...

V tomto článku na téma novinky v Teamsech si přehledně ukážeme, co nového čeká běžné uživatele aplikace Microsoft Teams. Schůzky a chat Hlasování v novém kabátě Možnost vložení hlasování pomocí aplikace Forms do probíhající schůzky zde již nějakou dobu je. Bohužel, mnoho uživatelů o ní nev...  Pokračovat ve čtení...

Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...  Pokračovat ve čtení...

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...  Pokračovat ve čtení...

Jaké novinky si pro nás Teamsy připravili z pohledu administrátora? Bezpečnost Popisky citlivosti pro týmy vytvořené ze šablon Pokud vytváříte týmy pomocí šablon, tak máte nyní možnost aplikovat Sensitivity Labels (popisky citlivosti) přímo do šablony. Každý tým vytvořený z těchto šablon,...  Pokračovat ve čtení...

Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...  Pokračovat ve čtení...

Kdo by neměl rád články a balíčky, se kterými si lze hrát déle než jeden večer. Dnes bychom rádi upozornili na ty nejpozoruhodnější: KB5008102, KB5008380, KB5008382, KB5008383 a bonusové KB5007186 a KB5007409. Bohužel to nebude příjemné čtení. Balíček #1: KB5008102 — Active Directory ...  Pokračovat ve čtení...

Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...  Pokračovat ve čtení...

Začátkem listopadu se odehrál další virtuální ročník Microsoft Ignite, který přinesl opět spoustu novinek. Jednou z nich je uvedení Log Analytics Workspace Insights do General Availability. Pokud jste nestihli tuto vychytávku vyzkoušet v Preview, tak teď je ten správný čas. Azure Monitor sbírá log...  Pokračovat ve čtení...

Windows 11 vyšly již před měsícem a je na čase si ukázat, jak nový operační systém nasadit pomocí MECM a Intune. Pro pořádek zmiňuji, že Windows 11 zatím nedoporučuji instalovat do produkce, nicméně je ideální čas na testování. Zároveň doporučuji pro test použít HW, který splňuje požadavky pro n...  Pokračovat ve čtení...