W jaki sposób powinniśmy dbać o jakość haseł tworzonych przez naszych użytkowników? Pewnie większość z Was z pewnością wskazała by tutaj choćby na minimalne wymagania, które musi spełniać bezpieczne hasło czy proste rozwiązania systemowe weryfikujące ich długość czy złożoność. Coraz częściej jednak przyjmujemy podstawowe, wymuszane systemowo wymagania, koncentrując się na… Czytaj dalej »Azure AD Password Protection
Bezpieczeństwo tożsamości jest jedną z najbardziej fundamentalnych kwestii w kontekście bezpieczeństwa w zasadzie jakiegokolwiek systemu czy środowiska. Jednocześnie implementacja procesu skutecznej ochrony tożsamości, pomimo wielu wspomagających nas w tym narzędzi nie jest wcale prosta. Odpowiedzialność za ochronę tożsamości jest często „rozmyta” pomiędzy np. dostawcę usług i konsumenta czy administratorów i… Czytaj dalej »Metody uwierzytelniania w Azure Active Directory
Na Blogu znajduje się już kilka wpisów traktujących o najbardziej fundamentalnych egzaminach oraz powiązanych z nimi certyfikatach (np. chętnie czytany wpis o AZ-900). Dziś jednak podejdziemy do tematu nieco bardziej ogólnie – nie koncentrując się na żadnym, konkretnym egzaminie, a omawiając jak najbardziej ogólnie kwestie związane z certyfikatami Microsoft. Jeżeli… Czytaj dalej »Certyfikaty Microsoft
Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, że śmiało mogę zaryzykować stwierdzenie, że nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania użytkownikowi hasła wiąże się (a przynajmniej powinna) z dobrą weryfikacją jego tożsamości, samym zresetowaniem hasła, bezpiecznym… Czytaj dalej »Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników
Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest przynajmniej kilka. Możemy tu wspomnieć choćby o MFA, Dostępie warunkowym, ochronie hasłem czy właśnie o mechanizmie… Czytaj dalej »Ochrona tożsamości w Azure Active Directory
W ostatnim czasie wpisy pojawiające się na Blogu niezmiennie dotyczą kwestii uprawnień. Mówiliśmy przecież o Prawach systemowych w Windows 10, udostępnianiu danych z OneDrive, uprawnieniach w SharePoint, czy pakietach dostępu. Wszystkie one dotyczyły jednak odpowiedniego nadawania uprawnień, zgodnie z powszechnie przyjętymi zasadami bezpieczeństwa. Dbałość o odpowiednie nadawanie uprawnień jest oczywiście… Czytaj dalej »Przeglądy uprawnień w Azure Active Directory
W poprzednich wpisach poruszałem temat uprawnień w usługach MS365 służących do przechowywania danych. Odpowiednie nadawanie i zarządzanie uprawnieniami w OneDrive czy SharePoint jest niezwykle istotną, ale również potencjalnie czasochłonną kwestią. W szczególności mowa tutaj oczywiście o nadawaniu uprawnień do witryn, bibliotek, folderów czy plików w większych środowiskach. Duża część uprawnień… Czytaj dalej »Pakiety dostępu w chmurze Microsoft – Entitlement Management
Dostęp warunkowy w Azure Active Directory jest jedną z metod zabezpieczania procesu uwierzytelniania w środowisku chmurowym Microsoft. Pozwala on zdefiniowanie zasad szczegółowo określających dostęp dla danej grupy użytkowników, a także określenie warunków, dla jakich mają być one aplikowane. Dzięki temu poprawnie skonfigurowany dostęp warunkowy jest niezwykle skutecznym mechanizmem, sprawdzającym się… Czytaj dalej »Dostęp warunkowy w Azure Active Directory
Azure Role Based Access Control (RBAC) jest podstawowym mechanizmem kontroli dostępu w Azure. Jak sama nazwa wskazuje, kontrola dostępu w Azure bazuje na przypisanych użytkownikowi rolach – zdefiniowanych zestawach uprawnień niezbędnych do wykonywania określonych czynności czy pełnienia danej funkcji. Dzięki takiemu podejściu kwestia uprawnień jest znacznie uproszczona – łatwiej przypisać… Czytaj dalej »Azure Role Based Access Control (RBAC), czyli kontrola dostępu na podstawie ról
Przez ostatnie 3 tygodnie, ze względu na poświęcenie całości wolnego czasu na przygotowania do egzaminu, nie pojawiało się tu zbyt wiele wpisów. Aktualnie jestem świeżo po zdaniu egzaminu (z wynikiem 930/1000) i uzyskaniu certyfikatu Microsoft Azure Fundamentals (AZ-900): W tym wpisie chciałbym przedstawić subiektywną opinię na temat certyfikatu oraz egzaminu,… Czytaj dalej »Wprowadzenie w świat Azure, czyli jak przygotować się do certyfikatu Microsoft Azure Fundamentals (AZ-900)