Blog
Společnost Microsoft před několika dny představila zajímavou novinku pro správu oprávnění v prostředí Azure. Jedná se o Attribute Based Access Control (ABAC), který doplňuje již poměrně zaběhlý standard Azure Role Based Access Control (RBAC). V rámci RBAC řešíme přiřazování oprávnění ke zdrojům na z...
Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...
V rámci březnových novinek byl v public Azure portálu přidán nový pohled v Cost Managementu a tím je Cost Analysis (preview). Jde sice zatím o preview verzi, nicméně i ta přináší velmi hezký pohled na soupis nákladů v přehledné tabulce s možností filtrace na úrovni subskripce, rezervací, skupin...
V posledním článku série Azure Governance se budu věnovat disciplíně Deployment Acceleration. Všechny předchozí disciplíny Azure Governance – Resource Consistency, Security Baseline, Cost Management a Identity Baseline již byly probrány v předcházejících článcích. Doporučují jejich přečtení...
V předchozích dílech jsem již popsal celkem tři disciplíny – Resource Consistency, Security Baseline a Cost Management. V dnešním článku se budu věnovat Identity Baseline, která popisuje řízení cloudu z pohledu identit. Jak tyto identity efektivně spravovat a jak zabezpečit, aby identita nebyl...
Azure Firewall Premium je novinkou, která by určitě neměla uniknout všem administrátorům, kteří se starají o bezpečnost sítí v cloud. A to především těm, kteří mají opravdu vysoké nároky na kontrolu dat, protékajících v prostředí Azure. Microsoft oznámil „preview“ vydání vyšší úrovně už známého nást...
Dnešní v pořadí třetí disciplína, jak už sám název napovídá, se bude zabývat sledováním nákladů a toho, jak je důležité vnímat za co se v Azure spotřebovávají finanční prostředky. Na našem blogu najdete samozřejmě i dvě předchozí disciplíny – Resource Consistency a Security Baseline. Pokud vás t...
Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...
V předchozím článku pro sérii Azure Governance, jsem detailněji rozebral disciplínu Resource Consistency, na kterou bude dnes navazovat další z celkem pěti disciplín Azure Governance a tou je konkrétně disciplína Security Baseline. Pokud bychom chtěli převést do češtiny tento anglický název – Se...
V prvním díle Jak na PKI s pomocí Azure a MEM? jsem hovořil o certifikační infrastruktuře, jak to celé vypadá v on-premise prostředí a jak ji rozumně provozovat v Azure. V druhém díle této minisérie se detailněji zaměřím na implementační postup s použitím Enterprise CA. Implementační postup s ...
Azure Governance je rozsáhlou metodologií, která říká, jak správně řídit Azure prostředí. Nejde jen o samotné zdroje, ale o promítnutí firemních politik a procesů do praxe a technické konfigurace. Správné řízení Azure cloudu se skládá z celkem pěti hlavních disciplín. Jednotlivé disciplíny budou pos...
Jednou z běžných součástí bezpečného prostředí bývá certifikační infrastruktura. Jedná se o službu nebo soubor služeb, který zajišťuje vydávání, doručování a údržbu certifikátů. Obecně certifikáty používáme zejména pro identifikace, kde se určitý prvek prokazuje na základě vlastního důvěryhodného ce...
Jestliže v cloudu teprve začínáte, určitě si lámete hlavu nad tím, co všechno a jakým způsobem budete muset řešit. Cloud je pro vás novou výzvou, se kterou by vám měl být schopen poradit váš dodavatel IT služeb. Pokud tomu tak není, jste odkázáni sami na sebe nebo případně můžete hledat pomoc u konz...
Dnešní díl navazuje na předchozí článek 5 TOP best practices v Azure Governance – 1. díl, kde jsem rozebral vhodné praktiky z pohledu Azure Governance pro první dvě disciplíny – Cost Management a Resource Consistency. Dnes se zaměřím na zbývající tři disciplíny včetně rad a doporučení, které by mě...
V dnešním článku, který je rozdělen na dva díly uvedu několik užitečných praktik, které pomohou udržet vaše Azure prostředí přehledné a cenově efektivní. Uvedené praktiky spadají do oblasti Azure Governance, které se na našem blogu věnujeme v několika směrech. Úvodem je vhodné říct, že zavádění a...
Představte si, že začínáte s Azure cloudem a nemáte vůbec žádné zkušenosti, nicméně je to pro vás zajímavá výzva a chcete do toho jít. Velmi pravděpodobný scénář bude ten, že si koupíte předplatné Azure, vytvoříte nějakou skupinu zdrojů a do ní začnete umisťovat všechny zdroje, které potřebujete. Pr...
„Kdy už bych měl začít systematicky řídit své Azure prostředí?” tuto otázku si pravděpodobně pokládá spoustu vedoucích IT pracovníků zodpovědných za cloudové služby ve své organizaci. Pokud organizace s Azure teprve začíná, je nejlepší začít ihned, nežli později nebo vůbec. Jestliže organizace už po...
Na konci července vydal Microsoft pro public preview zcela novou verzi operačního systému Azure Stack HCI 20H2 určenou pouze pro Azure Stack HCI řešení. Jde tak o zcela nový koncept HCI řešení propojeného s Azure cloudem, než jaké známe z Windows Server 2019 a Storage Spaces Direct. Nový operační sy...
Uběhlo pár měsíců od “spring release” a Microsoft na konci července 2020 představil několik novinek týkající se služby Windows Virtual Desktop v Azure. Tuto službu je nyní možno plně konfigurovat přímo v Azure portálu, což přináší značné výhody a zlepšení. K čemu tato služba slouží a jak může pomoci...
Mnoho firem čelí obtížnému rozhodování při financování kritických IT projektů. Pokud již využíváte Azure, tak máte výhodu. Nemusíte totiž dělat velkou jednorázovou investici za hardware a náklady můžete rozložit. Vzniká ale nutnost náklady sledovat a využití cloudových služeb neustále optimalizovat....
Sdílej v médiích