Blog

V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...  Pokračovat ve čtení...

V následujícím článku bych rád popsal mé osobní zkušenosti s přídavnými aplikacemi v rámci adopce služby Microsoft Teams (Adopt Microsoft Teams). Mohou přídavné aplikace adopci pomoci nebo bychom se jich měli raději vyvarovat? Jak je budou vnímat uživatelé a nebude změn na ně až příliš mnoho? Tyto...  Pokračovat ve čtení...

Azure Firewall Premium v preview
 
 Michal Švec

Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...  Pokračovat ve čtení...

Aktuální situace, která kolem nás panuje, znepříjemňuje životy nejen většině lidí, ale hlavně zaměstnavatelům a firmám. Mnoho zaměstnanců je dnes nuceno pracovat z domova a zdaleka ne všechny společnosti jsou na tento režim dostatečně připraveny. V mnoha případech si zaměstnanec domů odnáší firemní...  Pokračovat ve čtení...

Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...  Pokračovat ve čtení...

Azure AD Temporary Access Pass
 
 Jan Žák

Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...  Pokračovat ve čtení...

Microsoft pravidelně obnovuje certifikáty pro služby Office 365 a tato změna dolehla i na Microsoft Federation Gateway, jež je určena ke sdílení free/busy mezi organizacemi či jen v rámci hybridních scénářů. Pokud patříte mezi organizace, které se bez těchto funkcí neobejdou, rozhodně byste měli zpo...  Pokračovat ve čtení...

Než začnu rozepisovat toto téma do větší hloubky, na úvod bych rád vysvětlil termín adopce. V organizacích často dochází ke změnám softwaru, ať už jde o náhradu novějším typem nebo zavedení úplně nového. Adopce by měla zabezpečit hladké přijetí této změny uživateli. Někdo by si mohl klást otázku: „P...  Pokračovat ve čtení...

V předchozím článku pro sérii Azure Governance, jsem detailněji rozebral disciplínu Resource Consistency, na kterou bude dnes navazovat další z celkem pěti disciplín Azure Governance a tou je konkrétně disciplína Security Baseline. Pokud bychom chtěli převést do češtiny tento anglický název – Se...  Pokračovat ve čtení...

Když jsme se jako Exchange administrátoři v roce 2019 dozvěděli, že basic autentizace bude na podzim roku 2020 ukončena pro všechny přístupy do Microsoft 365 světa, vyděsili jsme se. Přepsali jsme si všechny nástroje na moderní autentizaci, vybojovali boje se zapnutými Security defaults a mnohé se...  Pokračovat ve čtení...

V prvním díle Jak na PKI s pomocí Azure a MEM? jsem hovořil o certifikační infrastruktuře, jak to celé vypadá v on-premise prostředí a jak ji rozumně provozovat v Azure. V druhém díle této minisérie se detailněji zaměřím na implementační postup s použitím Enterprise CA. Implementační postup s ...  Pokračovat ve čtení...

Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí. Ale ta není v Microsoft 365 zdaleka jedinou. Ukáže...  Pokračovat ve čtení...

Dnešní doba přináší mnoho chytrých a užitečných software a hardware, obecně systémů, které nám pomohou s řízením a správou prostředí, s optimalizací IT procesů anebo výroby. Tyto systémy jsou však do jisté míry autonomní a chráněny autorskými právy výrobce systému, a tak máme jen velmi omezené možno...  Pokračovat ve čtení...

Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích i...  Pokračovat ve čtení...

Azure Governance je rozsáhlou metodologií, která říká, jak správně řídit Azure prostředí. Nejde jen o samotné zdroje, ale o promítnutí firemních politik a procesů do praxe a technické konfigurace. Správné řízení Azure cloudu se skládá z celkem pěti hlavních disciplín. Jednotlivé disciplíny budou pos...  Pokračovat ve čtení...

Společnost Microsoft se rozhodla koncem roku 2021 ukončit svůj 20 let starý Open License program. Od 1. ledna 2022 nebudou moci organizace nakupovat nebo obnovovat softwarové licence, Software Assurance, ani online služby prostřednictvím programu Open License. Nové nákupy pouze na základě licenc...  Pokračovat ve čtení...

Základem týmu jsou Microsoft 365 skupiny a již při uvedení služby Microsoft Teams, byla řada uživatelů zklamána (User Voice: Include Office 365 group calendar in teams), že nemohou v rámci služby využívat sdílený kalendář skupin. Implementace nebyla jednoduchá, protože skupina v kontextu týmu m...  Pokračovat ve čtení...