Synchronizace AD do Azure Active Directory: password hash scénář

V minulém díle jsme prošli základní možnosti synchronizace vašeho Active Directory s Azure Active Directory. Dnes si ukážeme detailně první možnost – synchronizaci password hash. Je to řešení bezpečné, jednoduché a vaše cloudové prostředí není závislé na dostupnosti on-premises. Pokračovat ve čtení „Synchronizace AD do Azure Active Directory: password hash scénář“

Synchronizace AD do Azure Active Directory: přehled možností

Pokud chcete využívat cloudové služby Microsoftu jako je Office 365 nebo Azure, potřebujete Azure Active Directory. O něj můžete opřít i vaše aplikace s využitím moderních metod přihlašování a získat celou řadu nadstavbových vlastností v oblasti bezpečnosti (například Azure Identity Protection), řízení přístupů (conditional access, Priviledged Identity Management), správy stavu koncových zařízení (InTune), napojení na partnery (B2B) či zákazníky (B2C).  Jak napojit vaše standardní Active Directory do cloudového světa Azure Active Directory, který získáváte jako vysoce dostupnou platformní službu? Pokračovat ve čtení „Synchronizace AD do Azure Active Directory: přehled možností“

Chcete nabídnout demo instanci svého software zákazníkům na vyzkoušení? Snadné s Logic Apps a ARM šablonou v Azure.

Vyvíjíte software a chcete zákazníkům nabídnout možnost během pár minut získat vlastní instanci a produkt ihned vyzkoušet? Stačí na webu vyplnit údaje, email a za pár minut jim přijde odkaz na běžící instanci vašeho software vytvořenou právě pro ně. Jak to udělat? Workflow zprocesujeme v Azure Logic App (posílání emailů, založení a zrušení instance) a samotné nasazení provedeme ARM šablonou v rámci flow. Úžasně jednoduché a užitečné, podívejte se, jak na to. Pokračovat ve čtení „Chcete nabídnout demo instanci svého software zákazníkům na vyzkoušení? Snadné s Logic Apps a ARM šablonou v Azure.“

Jak navrhnout business continuity v Azure

Jak mám navrhnut vysokou dostupnost a business continuity v Azure? Mám zůstat v jednom regionu, dělat DR z jednoho do druhého nebo obsadit rovnou dva? Pojďme se podívat na tři scénáře. Který vybrat záleží na byznys pohledu. Kde je hranice, kdy je lepší se omluvit a dát zákazníkům dáreček (jaký je finanční dopad) versus udržet aplikaci nahoře za cenu vyšších nákladů (a kolik bude stát tohle)? Pokračovat ve čtení „Jak navrhnout business continuity v Azure“

Jak slepit moje staré FTP s Azure Storage? Azure Logic Apps v akci.

Dost možná máte ve firmě hned několik FTP serverů. Možná jsou tam logy nějakých aplikací, backup soubory, datové exporty. To všechno vzniklo historicky, například někdo kdysi udělal skript, který přes FTP přetáhl něco někam. Možná to není ideální řešení. Není to konsolidované, soubory mohou kdykoli zmizet, protože není nutně dořešena nějaká záloha nebo geo-replikace, čas od času některá z VM s FTP serverem spadne a poznáme to až na konci měsíce, kdy neproběhne správně účetní závěrka (třeba to byl právě ten skript migrující něco někam). No a jestli máte FTP za firewallem a NATem, tak znáte jak musí bezpečáci neochotně vytvářet zvláštní pravidla pro vás. Co najít způsob, jak data zkopírovat do cloudu na jedno integrované geo-replikované spolehlivé místo? Následně můžeme některé ty procesy místo skriptů řešit přímo orchestrací v cloudu. Pokračovat ve čtení „Jak slepit moje staré FTP s Azure Storage? Azure Logic Apps v akci.“

Lepidlo na aplikace a procesy: Azure Logic Apps

Vaše firemní procesy si v naprosté většině případů nevystačí s jedinou aplikací. Klasické řešení (v korporacích poměrně časté) spočívá například v tom, že asistentky každý pátek přes soubor exportují data z jednoho systému do druhého, spočítají se agregované údaje a manažerům obchodních jednotek posílají emailem report za jejich oddělení, takže ti mohou na pondělní poradě náležitě poplácat tým po zádech. Občas jsem se také potkal s tím, že starší aplikace uměla tak akorát zapsat něco každou hodinu do souboru a psal se skript, který si data stáhne, nahraje do nějaké databáze, kde se nad nimi provede nějaké zkoumání. Co třeba situace, kdy týmy používají různé file share služby (DropBox, Box, …) a v rámci zachování dat je chcete současně nakopírovat do SharePointu nebo OneDrive?

Tyto scénáře můžete pohodlně řešit přes Logic Apps a to bez programování – použijete grafický designér a proces si namodelujete. Pokračovat ve čtení „Lepidlo na aplikace a procesy: Azure Logic Apps“

Cloud-only s Windows 10 a Azure Active Directory

Naprostá většina firem má za sebou dlouhou historii různých operačních systémů, aplikací a IT. V souvislosti s řízením identit tak často nasazují hybridní přístupy, například integraci Active Directory v on-premise prostředí s Azure Active Directory, Azure AD Domain Services nebo federované služby. Co když ale jste malá firma, která chce být komplet v cloudu a nepotřebujete klasické (někdo by řekl legacy) protokoly jako je NTLM nebo Kerberos? Jak vypadají identity v cloud-only scénáři?

Pokračovat ve čtení „Cloud-only s Windows 10 a Azure Active Directory“