Blog
Microsoft zavádí novou funkci pro vícefaktorové ověřování (MFA), která pomáhá předcházet “spam” útokům. Jde o tzv. Number Matching, což je zásadní bezpečnostní upgrade pro stávající druhý faktor v aplikaci Microsoft Authenticator, přičemž změny začnou (by-default) platit 27. února 2023 pro všech...
Ochrana přístupu k aplikacím – a obzvláště pravidla podmíněného přístupu (Conditional Access Policies) – je stále žádanější a využívanější komponentou modelu zabezpečení „Zero Trust“. Možnosti konfigurace jednotlivých pravidel se průběžně rozšiřují, a proto sada CAP, která vyhovovala například p...
Spolupráce nad dokumenty, tabulkami, reporty, projekty, úkoly mezi organizacemi je dnes stejnou samozřejmou nutností jako bylo a stále je, umět si poslat vzájemně e-mail. Organizace využívající Microsoft Teams to ovšem nyní budou mít ještě jednoduší. Snad od nepaměti existovala možnost do Azure AD...
Při rozhodování, zda uživatele aplikací třetích stran ověřovat pomocí AD FS (Active Directory Federation Services), nebo v rámci Azure Active Directory může pomyslný jazýček zásadně ovlivnit požadavek na úpravy hodnot vystavovaných claimů (deklarací o identitě). Pro Azure AD platí, že v drtivé větš...
Microsoft Azure Infrastructure as a Service nabízí velké množství druhů a konfigurací, které si uživatelé mohou vybrat pro své virtuální počítače. Tyto konfigurace se neodlišují pouze počtem procesorů a velikostí operační paměti, ale i hardware konfigurací fyzického serveru, který tuto cloudovou vir...
Azure AD Connect se během posledních let postupně stal důležitou (a často i kritickou) komponentou, která propojuje cloudové (Azure AD, M365) a místní (AD DS) prostředí. Pokud si pamatujete jeho historii (DirSync à ADzure AD Sync à Azure AD Connect), pak si asi také vzpomenete, že dlouho obsahoval t...
Z této novinky mám nepříjemně smíšené pocity. Jednak jde o jeden z posledních milníků lemujících cestu našeho zamilovaného AD FS do zapomnění, a jednak se jedná o skvělou funkci umožňující zásadní zvýšení zabezpečení i komfortu ověřování uživatelů M365 a Azure AD. Ověřování pomocí certifikátů nen...
Mezi základní principy bezpečného software vývoje bezpochyby patří nevkládat citlivé informace do zdrojového kódu (hardcoded credentials). Co do této oblasti hardcoded credentials patří? Zpravidla cokoliv, co když někdo neoprávněný získá, tak z toho nemáme radost. Proč? Většinou s tím totiž získá př...
Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...
Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...
V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure. Z cloudu do on-premise – rychle a s minimální ztrátou d...
Při migraci do cloudu vás může potkat nejedna technická záludnost, která může vaši cestu k vysněným mrakům nepěkně zkomplikovat. Naštěstí na 99 % procent problémů nebo komplikací existuje řešení, na které se však musí přijít 😊. Velké procento komplikací přichází s komplexnějšími požadavky firem či u...
Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější...
Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...
Začátkem listopadu se odehrál další virtuální ročník Microsoft Ignite, který přinesl opět spoustu novinek. Jednou z nich je uvedení Log Analytics Workspace Insights do General Availability. Pokud jste nestihli tuto vychytávku vyzkoušet v Preview, tak teď je ten správný čas. Azure Monitor sbírá log...
Nevíte, jak si efektivně poradit s hromadou dat, které vám generují vaše nástroje? Případně řešíte problémy se všude se válející dokumentací? Microsoft přichází s řešením, které se jmenuje Azure Purview. Jde o cloudovou službu/řešení, které vám dokáže pomoci se správou a řízením dat z vašich on-prem...
Myslím si, že pracovat se šablonami Azure Resource Manager (ARM), které jsou postavené na syntaxí JSON, může být poněkud těžké a nepřehledné. Jde o jinou logiku a syntaxi, než jakou používáme pro správu prostředí za pomocí skriptovacích nástrojů jako jsou PowerShell nebo CLI. Řekl bych, že to je prá...
Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...
Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odeb...
Pokud chceme udržet naše prostředí Azure čisté, konzistentní, nákladově efektivní a zabezpečené, musíme použít některé techniky správy. Někdy můžeme použít restriktivnější přístup, někdy můžeme uživatelům poskytnout více svobody a spoléhat se na to, že budou dodržovat předem stanovená pravidla. Nebo...
Sdílej v médiích