Přihlašujte se do Linux VM v Azure s AAD a třeba i vícefaktorově

Při vytváření VM v Azure specifikujete přihlašovací údaje administrátora. Tímto účtem se připojíte a řešíte to dál. Možná přidáte účty pro vaše kolegy, ale pokud máte takových VM sto a jeden z účtů je kompromitovaný (nebo ten člověk u vás už nepracuje), je dost práce to změnit. Linux s tím počítá a přes PAM (Pluggable Authentication Module) může OS napojit na centrální repozitář, typicky LDAP nebo standardní AD. Proč ale nevyužít úžasných vlastností Azure Active Directory včetně vícefaktoru, kontroly klienstkého zařízení, analýzy rizika nebo řízení eskalace oprávnění? Pokračovat ve čtení „Přihlašujte se do Linux VM v Azure s AAD a třeba i vícefaktorově“

Azure z PowerShell v Linuxu

PowerShell nebo CLI? To je krásný „souboj“. Já mám rád oboje. Koncept práce v Linux CLI je velmi úsporný (nemusím tolik ťukat) a na klasické parsovací nástroje typu grep, sed, cut či awk jsem si docela zvykl. Na druhou stranu PowerShell díky pozdějšímu startu (před deseti lety) mohl udělat řadu věcí lépe. Příkazy jsou sice dlouhé, ale přesně vystihují co se děje a i začátečník je dokáže pochopit jen jejich přečtením (Nová-VirtuálníSíť, Odstraň-SqlDatabázi) a hrátky s „pipováním“ mi občas přijde dokáží vytušit, co chci udělat (jako kdybychom mluvili o Ruby vs. Java). Zkrátka – podle toho co dělám beru oboje. Pokračovat ve čtení „Azure z PowerShell v Linuxu“