Przejdź do treści

Azure

Certyfikaty Microsoft

Na Blogu znajduje się już kilka wpisów traktujących o najbardziej fundamentalnych egzaminach oraz powiązanych z nimi certyfikatach (np. chętnie czytany wpis o AZ-900). Dziś jednak podejdziemy do tematu nieco bardziej ogólnie – nie koncentrując się na żadnym, konkretnym egzaminie, a omawiając jak najbardziej ogólnie kwestie związane z certyfikatami Microsoft. Jeżeli… Czytaj dalej »Certyfikaty Microsoft

Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, że śmiało mogę zaryzykować stwierdzenie, że nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania użytkownikowi hasła wiąże się (a przynajmniej powinna) z dobrą weryfikacją jego tożsamości, samym zresetowaniem hasła, bezpiecznym… Czytaj dalej »Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ochrona tożsamości w Azure Active Directory

Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest przynajmniej kilka. Możemy tu wspomnieć choćby o MFA, Dostępie warunkowym, ochronie hasłem czy właśnie o mechanizmie… Czytaj dalej »Ochrona tożsamości w Azure Active Directory

Przeglądy uprawnień w Azure Active Directory

W ostatnim czasie wpisy pojawiające się na Blogu niezmiennie dotyczą kwestii uprawnień. Mówiliśmy przecież o Prawach systemowych w Windows 10, udostępnianiu danych z OneDrive, uprawnieniach w SharePoint, czy pakietach dostępu. Wszystkie one dotyczyły jednak odpowiedniego nadawania uprawnień, zgodnie z powszechnie przyjętymi zasadami bezpieczeństwa. Dbałość o odpowiednie nadawanie uprawnień jest oczywiście… Czytaj dalej »Przeglądy uprawnień w Azure Active Directory

Pakiety dostępu w chmurze Microsoft – Entitlement Management

W poprzednich wpisach poruszałem temat uprawnień w usługach MS365 służących do przechowywania danych. Odpowiednie nadawanie i zarządzanie uprawnieniami w OneDrive czy SharePoint jest niezwykle istotną, ale również potencjalnie czasochłonną kwestią. W szczególności mowa tutaj oczywiście o nadawaniu uprawnień do witryn, bibliotek, folderów czy plików w większych środowiskach. Duża część uprawnień… Czytaj dalej »Pakiety dostępu w chmurze Microsoft – Entitlement Management

Dostęp warunkowy w Azure Active Directory

Dostęp warunkowy w Azure Active Directory jest jedną z metod zabezpieczania procesu uwierzytelniania w środowisku chmurowym Microsoft. Pozwala on zdefiniowanie zasad szczegółowo określających dostęp dla danej grupy użytkowników, a także określenie warunków, dla jakich mają być one aplikowane. Dzięki temu poprawnie skonfigurowany dostęp warunkowy jest niezwykle skutecznym mechanizmem, sprawdzającym się… Czytaj dalej »Dostęp warunkowy w Azure Active Directory

Azure Role Based Access Control (RBAC), czyli kontrola dostępu na podstawie ról

Azure Role Based Access Control (RBAC) jest podstawowym mechanizmem kontroli dostępu w Azure. Jak sama nazwa wskazuje, kontrola dostępu w Azure bazuje na przypisanych użytkownikowi rolach – zdefiniowanych zestawach uprawnień niezbędnych do wykonywania określonych czynności czy pełnienia danej funkcji. Dzięki takiemu podejściu kwestia uprawnień jest znacznie uproszczona – łatwiej przypisać… Czytaj dalej »Azure Role Based Access Control (RBAC), czyli kontrola dostępu na podstawie ról

Wprowadzenie w świat Azure, czyli jak przygotować się do certyfikatu Microsoft Azure Fundamentals (AZ-900)

Przez ostatnie 3 tygodnie, ze względu na poświęcenie całości wolnego czasu na przygotowania do egzaminu, nie pojawiało się tu zbyt wiele wpisów. Aktualnie jestem świeżo po zdaniu egzaminu (z wynikiem 930/1000) i uzyskaniu certyfikatu Microsoft Azure Fundamentals (AZ-900): W tym wpisie chciałbym przedstawić subiektywną opinię na temat certyfikatu oraz egzaminu,… Czytaj dalej »Wprowadzenie w świat Azure, czyli jak przygotować się do certyfikatu Microsoft Azure Fundamentals (AZ-900)

Azure AD Connect – synchronizacja lokalnego Active Directory z chmurą

Korzystanie z Azure Active Directory (AAD) często nie polega na trzymaniu zasobów i zarządzaniu tożsamością wyłącznie w chmurze. Bardzo często, szczególnie w przypadku firm przynajmniej częściowo migrujących swoje środowiska do chmur, mamy do czynienia z tzw. środowiskiem hybrydowym – część usług/zasobów przechowywanych jest w chmurze, a część lokalnie w serwerowni… Czytaj dalej »Azure AD Connect – synchronizacja lokalnego Active Directory z chmurą

Grupy w Azure Active Directory

To czym jest Azure Active Directory krótko przedstawiałem tutaj. W tym wpisie skoncentruję się na zagadnieniu grup. Grupy są nieodłącznym elementem Azure Active Directory, który znacząco ułatwia zarządzanie znajdującymi się w nim obiektami (np. kontami użytkowników). Dzięki grupom jesteśmy w stanie masowo zarządzać określonymi użytkownikami bez straty czasu na powtarzanie… Czytaj dalej »Grupy w Azure Active Directory