Blog

Prakticky každá organizace využívající služby Azure AD dříve nebo později začne pracovat s přístupy externích uživatelů ke svým datům a publikovaným aplikacím. Typické scénáře využívání „guest“ účtů mohou zahrnovat například sdílení aplikací s obchodními partnery (B2B collaboration), využívání ap...  Pokračovat ve čtení...

Pro ty, kteří provozují nebo se jen chystají provozovat své souborové úložiště v Azure cloud, v těchto dnech přichází příjemná novinka. Když s Windows Server 2012 přišla významná aktualizace protokolu SMB 3.0, přinesla mimo jiné funkci SMB Multichannel, která umožňuje zvýšit celkový výkon přenosu a...  Pokračovat ve čtení...

Nové funkce Azure Security Center
 
 Antonín Blecha

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné: Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry Ochrana před hrozbami v Azure Kubernetes Service Support V so...  Pokračovat ve čtení...

V tomto příspěvku bychom vám rádi představili možnosti platformy Azure Monitor, respektive komponenty Log Analytics, která zajišťuje analýzu dat s využitím zabudovaného vyhledávacího nástroje s názvem Kusto Query Language. V rámci příspěvku se budeme zabývat integrací dat z veřejných API a z dalších...  Pokračovat ve čtení...

Současná globální situace způsobila potřebu umožnit všem zaměstnancům co nejrychleji začít pracovat na dálku. Taková transformace nemusela představovat problém ve firmách, kde práce na dálku a home office bylo možné využívat i předtím. V jiných případech, kde neexistovala firemní kultura nebo to neb...  Pokračovat ve čtení...

Obnova Azure VM
 
 Michal Vlasák

Zálohy serverů a dat provádí většina firem. Co ale obnovy dat a serverů? Předpokládám, že s obnovou se již každý alespoň jednou setkal a troufnu si říct, že pouze při kritické situaci (ztráta dat, poškozený OS, …). Zkoušeli jste však obnovu jen pro ověření, zda Vaše zálohy jsou správné a použitelné?...  Pokračovat ve čtení...

Již před rokem Microsoft uvolnil pro GA (General Availability) Azure Active Directory Domain Services (Azure AD DS) možnost ověřování identit pro službu Azure Files. Zapnutím integrace s Azure AD DS můžete přistupovat k Azure Files share přes protokol SMB (Server Message Block) a využít tak p...  Pokračovat ve čtení...

Azure Backup Explorer
 
 Michal Švec

Microsoft nedávno uvedl do Preview velice šikovné „rozšíření“ pro přehled zálohování v Azure. Azure Backup Explorer je nástroj postavený na Azure Workbooks, který rozšiřuje možnosti stávajících Recovery Services Vault, a to následujícím způsobem: 1. Můžete mít přehled napříč více recovery vaulty,...  Pokračovat ve čtení...

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning. Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výc...  Pokračovat ve čtení...

Trápí vás bezpečnost přístupu do vašich virtuálních serverů v Azure? Chtěli byste vědět, co dělají administrátoři nebo dodavatelé na vašich serverech? Nebaví vás udržovat jump servery, či hoping stations? Jestli jste alespoň jednou odpověděli ano, čtěte dál. Microsoft připravil další platformní služ...  Pokračovat ve čtení...

Azure novinky v praxi: Azure Arc
 
 Vukasin Terzić

Novinka z Microsoft Ignite 2019, která mně osobně nejvíc oslovila, je rozhodně Azure Arc. I když jsem velký příznivce Cloud-Only přístupu, realita je taková, že pro zavedenou společnost není jednoduché, a ve většině případů ani požadované, toho docílit. Proto firmy kromě cloudu mají i on-premises pr...  Pokračovat ve čtení...

Záloha Azure VM a On-premise File server
 
 Michal Vlasák

Na úvod trochu teorie, co vlastně Azure Backup je, jeho výhody, možnosti úložiště, co je možné zálohovat a za co a kolik budeme platit. Tak tedy postupně. Služba Azure Backup umožňuje zálohovat data do cloudu Microsoft Azure. Zálohovat můžeme virtuální počítače v Azure nebo počítače z on-premise p...  Pokračovat ve čtení...

V první části jsme se zabývali základními informacemi o Microsoft Azure Sentinel. Jak funguje, s čím vám může pomoci, jaké má možnosti integrace a propojení, detekčními pravidly a identifikací potenciálních hrozeb. Nyní se přesuneme k oblasti Investigace a následně k interpretaci zjištěných informac...  Pokračovat ve čtení...

24.září 2019 v 9:00 tichomořského času byla spuštěna dlouho očekávaná služba Azure Sentinel. Azure Sentinel přináší zákazníkům platformy Microsoft Azure (a nejen jim) možnost využívání cloud-only SIEMu (Security Information & Event Management) s využitím Artificial Intelligence (umělé inteligence)....  Pokračovat ve čtení...

Azure novinky v praxi: Azure Dedicated Host
 
 Vukasin Terzić

Fyzický server v Azure Microsoft nedávno představil další službu, o které se už dlouho mluvilo, Azure Dedicated Host. I když to jméno služby naznačuje, není to bare metal řešení. Není to tak, že dostaneme fyzický server v Azure data centru a nainstalujeme si na něj vlastní virtualizaci. Dedicated...  Pokračovat ve čtení...

 
 Vukasin Terzić

Nevídaně rychlá a plně konfigurovatelná storage. Nabídka storage v Azure se za poslední roky výrazně rozšířila. Z obyčejných HDD jsme se dostali k vysoce dostupným a rychlým Managed Premium SSD diskům. Nově máme možnost si vybrat Azure Ultra Disk Storage. Ultra Disk Storage přináší bezprecedentn...  Pokračovat ve čtení...

Azure novinky v praxi: Azure Bastion
 
 Vukasin Terzić

Vzdálená plocha na Azure VM přímo z Azure Portálu Virtualizace v Microsoft Azure funguje skvěle. Nestaráme se o infrastrukturu, na které to stojí, jen o nastavení parametrů. Jedna z funkcionalit, která nám ale v porovnání s lokální virtualizací stále chybí je přístup přes konzoli přímo do VM. V Az...  Pokračovat ve čtení...

Hledá se ms-DS-ConsistencyGuid
 
 Jan Žák

Jak jistě víte, AAD Connect již od verze 1.1.524 (květen 2017) preferuje používání atributu ms-DS-ConsistencyGuid jako tzv. „sourceAnchor“. SourceAnchor je definován jako atribut, který je neměnný po dobu životnosti objektu, a možná jej také znáte pod názvem „immutableId“. Původně Microsoft použív...  Pokračovat ve čtení...

ADFS 4 a Extranet Smart Lockout
 
 Jan Žák

Pomalé útoky S postupným rozšiřováním cloudových a webových služeb se pochopitelně množí také různé typy útoků, které se snaží získat v podstatě jakýkoliv typ přístupu k jakékoliv službě. Pokud je útočník trpělivý a chytrý, nebude např. na vaše AD FS útočit hrubou silou a zkoušet najednou tisíce h...  Pokračovat ve čtení...

Protože Azure AD Connect (AAD Connect) pravidelně přidává nové funkce, stává se pro mnoho firem a organizací stále důležitější komponentou cloudových služeb. Často se stává, že služba po prvotní instalaci „prostě běží“, a vlastně ani aktivně po administrátorech nevyžaduje žádnou pravidelnou údržbu....  Pokračovat ve čtení...