Blog

Při rozhodování, zda uživatele aplikací třetích stran ověřovat pomocí AD FS (Active Directory Federation Services), nebo v rámci Azure Active Directory může pomyslný jazýček zásadně ovlivnit požadavek na úpravy hodnot vystavovaných claimů (deklarací o identitě). Pro Azure AD platí, že v drtivé větš...  Pokračovat ve čtení...

Konec podpory AAD Connect 1.x
 
 Jan Žák

Azure AD Connect se během posledních let postupně stal důležitou (a často i kritickou) komponentou, která propojuje cloudové (Azure AD, M365) a místní (AD DS) prostředí. Pokud si pamatujete jeho historii (DirSync à ADzure AD Sync à Azure AD Connect), pak si asi také vzpomenete, že dlouho obsahoval t...  Pokračovat ve čtení...

Z této novinky mám nepříjemně smíšené pocity. Jednak jde o jeden z posledních milníků lemujících cestu našeho zamilovaného AD FS do zapomnění, a jednak se jedná o skvělou funkci umožňující zásadní zvýšení zabezpečení i komfortu ověřování uživatelů M365 a Azure AD. Ověřování pomocí certifikátů nen...  Pokračovat ve čtení...

Definice vlastních atributů v Active Directory (tedy rozšíření schématu AD) a jejich využívání není žádnou novinkou, i když je administrátoři příliš v oblibě nemají. S příchodem Azure Active Directory je možné tyto (případně i další ale defaultně nesynchronizované) atributy synchronizovat z místního...  Pokračovat ve čtení...

Při každém zavádění nových sad pravidel podmíněného přístupu (Conditional Access Policy) je vhodné si uvědomit, že se nejedná o konečnou a statickou konfiguraci. Možnosti, které má administrátor k dispozici jsou ovlivněny nejen dostupnými licencemi v tenantu, ale také aktuálně dostupnou nabídkou...  Pokračovat ve čtení...

Jedním z velkých témat letošní konference Microsoft Ignite byla samozřejmě také bezpečnost a představení inovací vedoucí k zajištění lepší odolnosti (resilience) identit v Azure AD. Z pohledu zajištění vysoké dostupnosti (SLA 99,99%) služby Azure AD je nadále rozšiřována takzvaná „cell-based“ arc...  Pokračovat ve čtení...

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...  Pokračovat ve čtení...

Custom domains v Azure Active Directory B2C
 
 Oldřich Šrubař

Dříve než se budeme věnovat Custom domains v Azure AD B2C, je dobré vědět, k čemu vlastně Azure AD B2C slouží. Jedná se o službu, která poskytuje business-to-customer správu identit, která umožňuje vlastní kontrolu nad tím, jak se vaši zákazníci registrují, přihlašují a spravují své profily při po...  Pokračovat ve čtení...

Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...  Pokračovat ve čtení...

Azure AD Temporary Access Pass
 
 Jan Žák

Nedávno jsme přemýšleli nad bezpečnými metodami ověřování nově vzniklých uživatelů (onboarding) a shodou okolností jsme narazili na novou položku v sekci „Authentication methods“. Metoda „Temporary Access Pass“ vypadá opravdu slibně. Metoda nabízí vcelku tradiční možnosti nastavení – zacílení n...  Pokračovat ve čtení...

Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích i...  Pokračovat ve čtení...

Prakticky každá organizace využívající služby Azure AD dříve nebo později začne pracovat s přístupy externích uživatelů ke svým datům a publikovaným aplikacím. Typické scénáře využívání „guest“ účtů mohou zahrnovat například sdílení aplikací s obchodními partnery (B2B collaboration), využívání ap...  Pokračovat ve čtení...

Společnost Microsoft uvolnila novou verzi Azure AD Application Proxy (App Proxy) 1.5.1975.0, která nativně podporuje webové klienty Remote Destop Services (RDS). Postupy, jak zkombinovat RDS a App Proxy pochopitelně existovaly již dříve, nicméně nyní máme jistotu, že s moderními HTML5 prohlížeči b...  Pokračovat ve čtení...

Podobně jako v AD FS je nyní možné použít pro přihlášení k Azure AD emailovou adresu místo UPN. Scénář „UPN == email“ je ideální a důrazně doporučovaný, ne vždy je ale možné jej použít. Celé kouzlo spočívá v definici nové HomeRealmDiscoveryPolicy, kterou snadno přidáte do konfigurace tenantu...  Pokračovat ve čtení...

Verze AAD Connect čas od času poskočí o jednu desetinku, ale i když je doporučováno mít vždy nejnovější verzi, nemusí být vždy žádoucí instalovat ji okamžitě po uvolnění. Po vyřešení drobných problémů s prvními verzemi 1.5.X je nejvyšší čas na další upgrade, z novinek rozhodně stojí za zmínku nás...  Pokračovat ve čtení...

Pro mnoho organizací a firem může být při využívání cloudových služeb trochu omezující to, že zavedený systém organizačních jednotek v Active Directory (včetně delegování oprávnění na objekty, které jsou do nich vnořené) je nutné převést na jiný administrativní model pro cloudové identity. Již ně...  Pokračovat ve čtení...

Již před rokem Microsoft uvolnil pro GA (General Availability) Azure Active Directory Domain Services (Azure AD DS) možnost ověřování identit pro službu Azure Files. Zapnutím integrace s Azure AD DS můžete přistupovat k Azure Files share přes protokol SMB (Server Message Block) a využít tak p...  Pokračovat ve čtení...

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning. Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výc...  Pokračovat ve čtení...

Previously, it was necessary to provide Single Sign On to use ADFS, which were published by the Web Application Proxy server. Today we look at this news, which was released in Preview in December 2016 and brings great savings in terms of infrastructure built OnPremise. Allows use of Single Sign On...  Pokračovat ve čtení...