Eli Shlomo Blog

במהלך הזמן יצאו אפשרויות שונות לפלטפורמה של Azure AD Conditional Access שנתנו יכולות מגוונות וארגונים רבים אשר הפעילו Modern Authentication נדרשו לבצע התאמה של התקני קצה ואפליקציות בהם עושים שימוש, החל מגרסאות Office 2013 (שעדיין הצריך ערך ברישום) ועד אפליקציית דואר של Outlook for Mobile וכן הלאה וכל זאת על מנת להיות חלק מתצורת הזדהות חדשה. במצב כזה הארגון עדיין חשוף למשתמש שיכול להגדיר אפליקציה כלשהיא כי Modern Authentication אינו מבטל תצורת הזדהות של Basic Authentication!!!ישנם ארגונים אשר הגדירו בנוסף לתצורת הזדהות של Modern Authentication גם שכבת הגנה של MFA שסיפקה רובד נוסף ומענה גישה להתקני קמה ואפליקציות Legacy....

הגרסה האחרונה של AAD Connect 1.1.380.0 שיצאה בחודש דצמבר 2016 תומכת בשרתי Windows Server 2016 ומאפשרת התקנה ועבודה מול היכולות השונות של Azure AD.כאשר מתקינים AAD Connect על גבי Windows Server 2016 סדר הפעולות הם זהות כמו בהתקנות לפני כן שמצריכות הכנה של הסביבה הקיימת עם UPN ייעודי, סביבת AD עם Windows Server 2003 ומעלה, דומיין מזוהה בשירות Azure AD ודרישות נוספות.התקנת AAD Connect 1.1.380.0 בסביבת Windows Server 2016 Azure AD sign-in configuration היא אפשרות חדשה של הגרסאות האחרונות שנותנת חיווי לגבי הדומיינים הקיימים ואיזה דומיינים מזוהים מול Azure AD.מכיוון שבדוגמא ההתקנה לא התבצעה עם סנכרון אוטומטי...

אחת הבעיות העיקריות והקטנות שאני נתקל בהם בארגונים היא חסימת גישה מיידית של משתמש למשאבי הענן השונים בין אם Azure או Office365 והפתרון לכך הוא סופר פשוט.כאשר מבטלים משתמש ומבצעים רק Disable Account אותו משתמש עדיין יכול לגשת למשאבי הענן עם אותן אפליקציות ללא הפרעה ולדוגמא כאשר מבטלים חשבון בשירות Office 365 משתמש עדיין יכול לגשת עם Outlook לשירות Exchange Online.חשוב להדגיש שבמידה ומבטלים את הגישה למשתמש באופן הרגיל עם ביטול החשבון (Disable) או ביטול הרישוי אנו לא מבטלים את הגישה באופן מיידי כי עדיין ישנו Cache ולכן המשתמש עדיין יכול לגשת לחשבון ולבצע פעולות רגילות.איך מבטלים גישה מיידיתבממשק...

לכל מי שהטמיע ADFS אז אפשר לומר שהרגע שציפינו לו הגיע עם יכולות Azure AD Pass-through Authentication!רוב הארגונים שעובדים עם שירותי הענן Azure + Office 365 אינם נולדו אל הענן והצעד הראשון של הארגונים מול הענן התחיל בתצורה היברידית של סביבת Active Directory ועבודה עם Directory אחד בלבד לשירותי הענן ולמשאבי On-Prem.אותם ארגונים שעובדים בתצורה היברידית מצבע סנכרון Hash של הסיסמא וחלקם מבצע SSO ללא סנכרון Hash של הסיסמא עם שרתי ADFS.ההיבטים החשובים לארגונים בתצורה היברידית של Active Directory נחלקו למספר היבטים: עבודה מול Directory אחד בלבד ללא יצירה של Directory נוסף חווית משתמש עם אימות והזדהות אחד...

Azure AD הינו שירות ענן המאפשר לנהל משתמשים, זהויות וגישה לשירותי הענן השונים, אפליקציות מבוססות ענן (IaaS) והסביבה המקומית.כאשר אנו מתחילים לעבוד עם שירות Office365, Intune או CRM מאחורי הקלעים מוגדר באופן אוטומטי Directory מבוסס  Azure AD המשקף לנו את כל המשתמשים, הרשאות ואובייקטים שאיתם אנו עושים ניהול מול אותם שירותי הענן בין אם תצורת ענן או תצורה היברידית.תצורת לניהול זהויותכיום ישנם מספר תצורות לניהול זהויות וגישה בשירות Azure AD:ענן בלבד (Cloud Identity)תצורת ענן בלבד שייכת בד”כ לארגונים שנולדו אל הענן והמטרה של תצורה זאת היא לנהל את כל המשתמשים עם Directory מבוסס ענן בלבד.בתצורת ענן אין שרתי Domain...

הכלי שעמו מבצעים סנכרון אוביייקטים בין סביבת Active Directory מקומי לבין שירותי הענן השונים של Azure או Office 365 יצא בגרסה חדשה עם מספר חידושים, שיפורים ושינויים בצורת העבודה והסנכרון, הגרסה החדשה היא גרסה Azure AD Connect 1.1.הגרסה החדשה זמינה להורדה מהקישור הבא Azure AD Connect 1.1הכלים השונים שיצאו במהלך הזמן החל מגרסת DirSync, ADDSync ועד הגרסאות הנוכחיות של AAD Connect הם כלים קריטיים ליצירת סביבה היברידית בין הסביבה המקומית לסביבת Azure, Office 365, Intune או CRM. יישום נכון של סנכרון האובייקטים הוא נדבך חשוב ולכן יכול למנוע בעיות לאחר הקמה של סביבות נוספות, כגון Exchange Online. בגרסה חדשה...

Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית. שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים. כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד. לשירות Azure AD ישנם שלושה גרסאות: Free, Basic, Premium. בכל גרסה אנו מקבלים יכולות שונות כאשר גרסת Free היא הגרסה החינמית שמקבל כל שירות ענן ללא יוצא מן הכלל. גרסת Free – מאפשר...

בשירות הענן של Windows Azure ישנם חבילות שירות שונות שניתן לרכוש אותן וחלקן ניתנות ללא עלות, אותן חבילות שירות מאפשרות לנו להרחיב את היכולות של Windows Azure וכן את היכולות מול Office 365. כאשר אנו רוכשים חבילה (Plan) בשירות הענן של Office 365 אנו יכולים לחבר את אותה חבילה לשירות הענן של Windows Azure, כאשר אנו נרשמים ומבצעים Subscription לשירות הענן של Windows Azure אנו יכולים לראות בשירות הענן של Widnows Azure הגדרות או נתונים קיימים, כגון: משתמשים קיימים, במידה ומופעל DirSync נוכל לראות את אותן הגדרות DirSync ועוד הגדרות נוספות שביצענו קודם לכן בשירות הענן Office 365. כאשר...

בסדרת המאמרים הבאה נבין מהו Azure Active Directory, הבדלים ביו גרסאות, איך מגדירים ואיך ניתן להרחיב יכולות מול שירות ענן קיים.Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית.שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים.כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד.כאשר אנו עושים שימוש בשירות AAD אנו מקבלים בתוך השירות את...