Synchronizace AD do Azure Active Directory: password hash scénář

V minulém díle jsme prošli základní možnosti synchronizace vašeho Active Directory s Azure Active Directory. Dnes si ukážeme detailně první možnost – synchronizaci password hash. Je to řešení bezpečné, jednoduché a vaše cloudové prostředí není závislé na dostupnosti on-premises. Pokračovat ve čtení „Synchronizace AD do Azure Active Directory: password hash scénář“

Synchronizace AD do Azure Active Directory: přehled možností

Pokud chcete využívat cloudové služby Microsoftu jako je Office 365 nebo Azure, potřebujete Azure Active Directory. O něj můžete opřít i vaše aplikace s využitím moderních metod přihlašování a získat celou řadu nadstavbových vlastností v oblasti bezpečnosti (například Azure Identity Protection), řízení přístupů (conditional access, Priviledged Identity Management), správy stavu koncových zařízení (InTune), napojení na partnery (B2B) či zákazníky (B2C).  Jak napojit vaše standardní Active Directory do cloudového světa Azure Active Directory, který získáváte jako vysoce dostupnou platformní službu? Pokračovat ve čtení „Synchronizace AD do Azure Active Directory: přehled možností“

Chcete nabídnout demo instanci svého software zákazníkům na vyzkoušení? Snadné s Logic Apps a ARM šablonou v Azure.

Vyvíjíte software a chcete zákazníkům nabídnout možnost během pár minut získat vlastní instanci a produkt ihned vyzkoušet? Stačí na webu vyplnit údaje, email a za pár minut jim přijde odkaz na běžící instanci vašeho software vytvořenou právě pro ně. Jak to udělat? Workflow zprocesujeme v Azure Logic App (posílání emailů, založení a zrušení instance) a samotné nasazení provedeme ARM šablonou v rámci flow. Úžasně jednoduché a užitečné, podívejte se, jak na to. Pokračovat ve čtení „Chcete nabídnout demo instanci svého software zákazníkům na vyzkoušení? Snadné s Logic Apps a ARM šablonou v Azure.“

Kubernetes prakticky: perzistentní storage pro stateful situace

Kontejnery v Kubernetes jsou naprosto ideální pro stateless služby. Pokud potřebujete držet state, použijte plně spravované služby Azure jako jsou databáze, fronty nebo objektová storage. Přesto někdy můžete mít potřebu ukládat data v kontejnerech tak, že pod tím bude perzistentní storage. Tak jak si ve storage vytvoříte Volume pro připojení k VM, víte že je spolehlivý, redundantní a po odstranění VM tam data stále jsou, tak můžete chtít používat storage v kontejnerech. Jak na to? Pokračovat ve čtení „Kubernetes prakticky: perzistentní storage pro stateful situace“

Azure Cosmos DB: NoSQL se SQL aneb jak nenásilně začít s využitím stávajících znalostí

Azure CosmosDB je celoplanetární NoSQL databáze s fantastickým škálování, multi-master replikací, výborným SLA na dostupnost (99,999% při geo nasazení) a latenci, laditelnou konzistencí od silné po eventuální, podporující více modelů práce s daty a způsobů přístupu (API). Jedním z nich je SQL interface a ten je ideální pro ty, kteří přichází z klasického relačního světa. Podívejme se dnes na tuto možnost.

Pokračovat ve čtení „Azure Cosmos DB: NoSQL se SQL aneb jak nenásilně začít s využitím stávajících znalostí“

Výkon a škálování Azure Functions a drobný pohled pod velkou kapotu

Serverless znamená, že nemusíte přemýšlet o kapacitě. Platíte za jednotlivá spuštění svého kódu z hlediska času zpracování a použité paměti. Oproti třeba Application Services (PaaS), kde musíte přemýšlet o počtech zdrojů v servisní plánu a řešit jejich případné škálování, u Azure Functions je to vlastnost samotné platformy a vás to nemusí trápit. Pojďme to vyzkoušet a trochu se u toho podívat Azure Functions pod kapotu. Pokračovat ve čtení „Výkon a škálování Azure Functions a drobný pohled pod velkou kapotu“

Přihlašujte se do Linux VM v Azure s AAD a třeba i vícefaktorově

Při vytváření VM v Azure specifikujete přihlašovací údaje administrátora. Tímto účtem se připojíte a řešíte to dál. Možná přidáte účty pro vaše kolegy, ale pokud máte takových VM sto a jeden z účtů je kompromitovaný (nebo ten člověk u vás už nepracuje), je dost práce to změnit. Linux s tím počítá a přes PAM (Pluggable Authentication Module) může OS napojit na centrální repozitář, typicky LDAP nebo standardní AD. Proč ale nevyužít úžasných vlastností Azure Active Directory včetně vícefaktoru, kontroly klienstkého zařízení, analýzy rizika nebo řízení eskalace oprávnění? Pokračovat ve čtení „Přihlašujte se do Linux VM v Azure s AAD a třeba i vícefaktorově“

Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault

Klasické nasazení Windows VM v Azure funguje tak, že aktivujete RDP, připojíte se do VM a uděláte co potřebujete (třeba zapnete WinRM, začleníte server do domény apod.). Půlroční releasy Windows 2016 už ale nepřichází s kompletním GUI, takže se přes RDP stejně napojíte rovnou na PowerShell a odtamtud pokračujete dál. Jak tenhle krok přeskočit a rovnou zprovoznit správu přes WinRM a Admin Center hned v rámci deploymentu? Pokračovat ve čtení „Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault“