התקנת AAD Connect בסביבת WS2016 (גרסה 1.1.380.0)

יום שבת, פברואר 4, 2017

הגרסה האחרונה של AAD Connect 1.1.380.0 שיצאה בחודש דצמבר 2016 תומכת בשרתי Windows Server 2016 ומאפשרת התקנה ועבודה מול היכולות השונות של Azure AD.כאשר מתקינים AAD Connect על גבי Windows Server 2016 סדר הפעולות הם זהות כמו בהתקנות לפני כן שמצריכות הכנה של הסביבה הקיימת עם UPN ייעודי, סביבת AD עם Windows Server 2003 ומעלה, דומיין מזוהה בשירות Azure AD ודרישות נוספות.התקנת AAD Connect 1.1.380.0 בסביבת Windows Server 2016 Azure AD sign-in configuration היא אפשרות חדשה של הגרסאות האחרונות שנותנת חיווי לגבי הדומיינים הקיימים ואיזה דומיינים מזוהים מול Azure AD.מכיוון שבדוגמא ההתקנה לא התבצעה עם סנכרון אוטומטי...
אין תגובות

איך לבטל גישה מיידית למשתמש מול Office365

יום שישי, פברואר 3, 2017

אחת הבעיות העיקריות והקטנות שאני נתקל בהם בארגונים היא חסימת גישה מיידית של משתמש למשאבי הענן השונים בין אם Azure או Office365 והפתרון לכך הוא סופר פשוט.כאשר מבטלים משתמש ומבצעים רק Disable Account אותו משתמש עדיין יכול לגשת למשאבי הענן עם אותן אפליקציות ללא הפרעה ולדוגמא כאשר מבטלים חשבון בשירות Office 365 משתמש עדיין יכול לגשת עם Outlook לשירות Exchange Online.חשוב להדגיש שבמידה ומבטלים את הגישה למשתמש באופן הרגיל עם ביטול החשבון (Disable) או ביטול הרישוי אנו לא מבטלים את הגישה באופן מיידי כי עדיין ישנו Cache ולכן המשתמש עדיין יכול לגשת לחשבון ולבצע פעולות רגילות.איך מבטלים גישה מיידיתבממשק...
אין תגובות

דגשים והגדרות מול Azure AD Pass-through Authentication

יום שבת, דצמבר 10, 2016

לכל מי שהטמיע ADFS אז אפשר לומר שהרגע שציפינו לו הגיע עם יכולות Azure AD Pass-through Authentication!רוב הארגונים שעובדים עם שירותי הענן Azure + Office 365 אינם נולדו אל הענן והצעד הראשון של הארגונים מול הענן התחיל בתצורה היברידית של סביבת Active Directory ועבודה עם Directory אחד בלבד לשירותי הענן ולמשאבי On-Prem.אותם ארגונים שעובדים בתצורה היברידית מצבע סנכרון Hash של הסיסמא וחלקם מבצע SSO ללא סנכרון Hash של הסיסמא עם שרתי ADFS.ההיבטים החשובים לארגונים בתצורה היברידית של Active Directory נחלקו למספר היבטים: עבודה מול Directory אחד בלבד ללא יצירה של Directory נוסף חווית משתמש עם אימות והזדהות אחד...
אין תגובות

זהויות וגישה בענן עם Azure AD Domain Services (הקדמה #1)

יום רביעי, אוקטובר 12, 2016

Azure AD הינו שירות ענן המאפשר לנהל משתמשים, זהויות וגישה לשירותי הענן השונים, אפליקציות מבוססות ענן (IaaS) והסביבה המקומית.כאשר אנו מתחילים לעבוד עם שירות Office365, Intune או CRM מאחורי הקלעים מוגדר באופן אוטומטי Directory מבוסס  Azure AD המשקף לנו את כל המשתמשים, הרשאות ואובייקטים שאיתם אנו עושים ניהול מול אותם שירותי הענן בין אם תצורת ענן או תצורה היברידית.תצורת לניהול זהויותכיום ישנם מספר תצורות לניהול זהויות וגישה בשירות Azure AD:ענן בלבד (Cloud Identity)תצורת ענן בלבד שייכת בד”כ לארגונים שנולדו אל הענן והמטרה של תצורה זאת היא לנהל את כל המשתמשים עם Directory מבוסס ענן בלבד.בתצורת ענן אין שרתי Domain...
אין תגובות

יכולות חדשות ושינויים AAD Connect (גרסה 1.1)

יום שישי, פברואר 26, 2016

הכלי שעמו מבצעים סנכרון אוביייקטים בין סביבת Active Directory מקומי לבין שירותי הענן השונים של Azure או Office 365 יצא בגרסה חדשה עם מספר חידושים, שיפורים ושינויים בצורת העבודה והסנכרון, הגרסה החדשה היא גרסה Azure AD Connect 1.1.הגרסה החדשה זמינה להורדה מהקישור הבא Azure AD Connect 1.1הכלים השונים שיצאו במהלך הזמן החל מגרסת DirSync, ADDSync ועד הגרסאות הנוכחיות של AAD Connect הם כלים קריטיים ליצירת סביבה היברידית בין הסביבה המקומית לסביבת Azure, Office 365, Intune או CRM. יישום נכון של סנכרון האובייקטים הוא נדבך חשוב ולכן יכול למנוע בעיות לאחר הקמה של סביבות נוספות, כגון Exchange Online. בגרסה חדשה...
תגיות: ,
אין תגובות

הפעלת Azure AD מול שירות Office 365 קיים

יום שני, פברואר 23, 2015

Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית. שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים. כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד. לשירות Azure AD ישנם שלושה גרסאות: Free, Basic, Premium. בכל גרסה אנו מקבלים יכולות שונות כאשר גרסת Free היא הגרסה החינמית שמקבל כל שירות ענן ללא יוצא מן הכלל. גרסת Free – מאפשר...
אין תגובות

שינוי ועיצוב מסך לוגין בשירות Office 365

יום שישי, פברואר 13, 2015

בשירות הענן של Windows Azure ישנם חבילות שירות שונות שניתן לרכוש אותן וחלקן ניתנות ללא עלות, אותן חבילות שירות מאפשרות לנו להרחיב את היכולות של Windows Azure וכן את היכולות מול Office 365. כאשר אנו רוכשים חבילה (Plan) בשירות הענן של Office 365 אנו יכולים לחבר את אותה חבילה לשירות הענן של Windows Azure, כאשר אנו נרשמים ומבצעים Subscription לשירות הענן של Windows Azure אנו יכולים לראות בשירות הענן של Widnows Azure הגדרות או נתונים קיימים, כגון: משתמשים קיימים, במידה ומופעל DirSync נוכל לראות את אותן הגדרות DirSync ועוד הגדרות נוספות שביצענו קודם לכן בשירות הענן Office 365. כאשר...
אין תגובות

Azure Active Directory (הקדמה חלק 1)

יום שבת, ינואר 31, 2015

בסדרת המאמרים הבאה נבין מהו Azure Active Directory, הבדלים ביו גרסאות, איך מגדירים ואיך ניתן להרחיב יכולות מול שירות ענן קיים.Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית.שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים.כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד.כאשר אנו עושים שימוש בשירות AAD אנו מקבלים בתוך השירות את...
אין תגובות