איך לבטל גישה מיידית למשתמש מול Office365

יום שישי, פברואר 3, 2017

אחת הבעיות העיקריות והקטנות שאני נתקל בהם בארגונים היא חסימת גישה מיידית של משתמש למשאבי הענן השונים בין אם Azure או Office365 והפתרון לכך הוא סופר פשוט.כאשר מבטלים משתמש ומבצעים רק Disable Account אותו משתמש עדיין יכול לגשת למשאבי הענן עם אותן אפליקציות ללא הפרעה ולדוגמא כאשר מבטלים חשבון בשירות Office 365 משתמש עדיין יכול לגשת עם Outlook לשירות Exchange Online.חשוב להדגיש שבמידה ומבטלים את הגישה למשתמש באופן הרגיל עם ביטול החשבון (Disable) או ביטול הרישוי אנו לא מבטלים את הגישה באופן מיידי כי עדיין ישנו Cache ולכן המשתמש עדיין יכול לגשת לחשבון ולבצע פעולות רגילות.איך מבטלים גישה מיידיתבממשק...
אין תגובות

הגנה על זהויות עם Azure AD Identity Protection

יום שלישי, ינואר 24, 2017

המאמר הראשון בסדרה של Azure Security התמקד ביכולות הגנה עם Azure Security Center.”Azure Security Center (בקצרה ASC) מספק מספר יכולות הגנה ומאפשר בין היתר לזהות איומים וסיכונים, למנוע בעיות מראש ולהגיב לכל בעיה ואיום בהתאם לפוליסי שהוגדר מראש בסביבת Azure.  ניהול באמצעות ASC מגביר את הניראות של הפעולות ותעבורה שמתבצעת מול Azure ולכן מאפשר שליטה טובה יותר מול משאבי Azure.”למאמר המלא אבטחת מידע וסייבר, הגנה עם Azure Security Centerכידוע אבטחת מידע וסייבר בשירות Azure נחלקת למספר רבדים כאשר בכל רובד ישנם טכנולוגיות ומנגנונים שיודעים לזהות סיכונים ולהגיב לפי פוליסי (Detect & Respond). זהויות Azure AD מאפשר לנהל...
אין תגובות

ניהול מתקדם בתצורת היברידית Azure AD Connect Health

יום חמישי, ינואר 12, 2017

אם אתם אחראים על ניהול סביבת Azure AD וניהול סביבת Active Directory המאמר הבא והראשון בסדרה מתאר את היכולות של כלי Azure AD Connect Health לניהול מתקדם של סביבת AAD Connect.מהי הדרך היעילה לנטר ולנהל את הסנכרון מול שירות Azure AD? האם זה רכיב מנוהל ומנוטר בארגון שלך? בפועל אצל רוב הארגונים לאחר הקמה של AAD Connect אין תחזוקה, עדכונים וניהול של AAD Connect עד שיש בעיה.אומנם רכיב AAD Connect הוא רכיב יציב שאינו נופל או רכיב שגורם לבעיות אך חשוב להדגיש כי הוא רכיב שאחראי על פעולות קריטיות בארגון כדוגמת: סנכרון Password Hash, ביצוע איפוס סיסמאות מתוך הענן,...
אין תגובות

דגשים והגדרות מול Azure AD Pass-through Authentication

יום שבת, דצמבר 10, 2016

לכל מי שהטמיע ADFS אז אפשר לומר שהרגע שציפינו לו הגיע עם יכולות Azure AD Pass-through Authentication!רוב הארגונים שעובדים עם שירותי הענן Azure + Office 365 אינם נולדו אל הענן והצעד הראשון של הארגונים מול הענן התחיל בתצורה היברידית של סביבת Active Directory ועבודה עם Directory אחד בלבד לשירותי הענן ולמשאבי On-Prem.אותם ארגונים שעובדים בתצורה היברידית מצבע סנכרון Hash של הסיסמא וחלקם מבצע SSO ללא סנכרון Hash של הסיסמא עם שרתי ADFS.ההיבטים החשובים לארגונים בתצורה היברידית של Active Directory נחלקו למספר היבטים: עבודה מול Directory אחד בלבד ללא יצירה של Directory נוסף חווית משתמש עם אימות והזדהות אחד...
אין תגובות

ניהול מודרני עם שירות Operations Management Suite (מאמר 1)

יום שבת, אפריל 2, 2016

שירות Operations Management Suite או בקצרה OMS מביא עימו בשורה חדשה של ניהול מודרני ופרואקטיבי (Modern Management) לסביבת הענן והסביבה המקומית שלנו. כאשר אנו מדברים על OMS אנו צריכים להבין שמדובר על שירות נרחב שמציע מספר יכולות ואפשרויות מתקדמות כאשר כל אחד מהם מציע פתרון ייעודי, כל פתרון בשירות OMS יכול להתאים בצורה מסוימת לארגון ואף ניתן לשלב את כל שירותי הענן של OMS כפתרון משולב. אם נביט על היכולות שיש בשירות OMS נוכל לראות כי ההיצע הוא נרחב ועונה על דרישות רבות, בין היתר היכולות שקיימות כיום בשירות OMS: איסוף מידע לפי דרישה ומול מגןון סוגי לוגים...
אין תגובות

גרסה חדשה של AAD Connect

יום ראשון, נובמבר 8, 2015

גרסה חדשה של Azure Active Directory Connect זמינה להורדה.כידוע הכלי של AAD Connect הוא הכלי העדכני והמומלץ לביצוע של סנכרון אובייקטים בין סביבת On-Premises לבין הענן, בעדכון שיצא ישנם מספר שיפורים: היכולת לבצע הגדרה מחדש של ADFS מול Azure AD ביצוע "רענון" מול Active Directory של אובייקטים יצירה מחדש של חוקי סנכרון היכולת לבטל חוקי סנכרון בודדים האפשרות לביצוע הגדרה של AuthoritativeNull בחוקי סנכרון בנוסף ישנם יכולות Preview נוספות: תמיכה בסנכרון סיסמאות של Azure Domain Services סטטוס ומצב בריאות בסנכרון אובייקטים תמיכה במספר רב של Exchange organizations (מידע נוסף https://technet.microsoft.com/en-us/library/jj873754.aspx) קישור להורדה של AAD Connect (גרסה 1.0.9125)...
תגיות: ,
אין תגובות

הפעלת Azure AD מול שירות Office 365 קיים

יום שני, פברואר 23, 2015

Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית. שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים. כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד. לשירות Azure AD ישנם שלושה גרסאות: Free, Basic, Premium. בכל גרסה אנו מקבלים יכולות שונות כאשר גרסת Free היא הגרסה החינמית שמקבל כל שירות ענן ללא יוצא מן הכלל. גרסת Free – מאפשר...
אין תגובות

ניהול ועבודה מול שירות Azure Cloud App

יום חמישי, פברואר 12, 2015

שירות Azure Cloud App הינו שירות ענן נוסף בשירות Azure, השירות מציג דוחות שימוש של אפליקציות ענן. כאשר אנו משתמשים בשירות Azure Cloud App אנו יכולים לבצע זיהוי וגילוי של אפליקציות מסוימות שעמם אנו עובדים בתחנות קצה ולאחר מכן להציג מספר דוחות שימוש של אותן אפליקציות. הדוחות שאנו מקבלים הם דוחות שעמם אנו יכולים לעשות שימוש מול שירות אחר, כגון: Azure AD. בפורטל הניהול של Azure Cloud App אנו מקבלים את הדוחות הבאים: כמות שימוש באפליקציות ענן שימוש באפליקציות מובילות בארגון סיכום של כל האפליקציות ענן שנעשה בהם שימוש אפליקציות החלוקות לפי קטגוריות השוואה מול אפליקציות שנעשה בהם שימוש מול Azure AD כיום ישנם למעלה מ-2000 אפליקציות אשר...
אין תגובות

Azure Active Directory (הקדמה חלק 1)

יום שבת, ינואר 31, 2015

בסדרת המאמרים הבאה נבין מהו Azure Active Directory, הבדלים ביו גרסאות, איך מגדירים ואיך ניתן להרחיב יכולות מול שירות ענן קיים.Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית.שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים.כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד.כאשר אנו עושים שימוש בשירות AAD אנו מקבלים בתוך השירות את...
אין תגובות

מכונות ענקיות בשירות Microsoft Azure

יום שישי, ינואר 9, 2015

היום (8.1) יצא עדכון חשוב לשירות Microsoft Azure והוא עדכון למכונות וירטואליות ענקיות! העדכון החדש של סדרת G מאפשר להקים מכונות בסדר גודל שלא הכרנו עד היום ולמעשה יוצר תקדים בשירותי הענן השונים עם האפשרות של הקמת מכונות בסדר גודל כזה.מהיום ניתן להקים מכונות וירטואליות עם כח מחשוב של עד 448GB זיכרון, דיסק SSD עם 6.5GB ועוד.העדכון חל רק אזור West US ולכן ניתן להקים מכונות באתר הנ”ל,  העדכון יהיה זמין לאתרים הנוספים בתקופה הקרובה. למאמר המלא, http://azure.microsoft.com/blog/2015/01/08/largest-vm-in-the-cloud/
אין תגובות