Blog

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými t...  Pokračovat ve čtení...

Určitě musíme vycházet z vašeho současného mailového systému. Migrace z Exchange On-premises pro vás bude asi jen lehce pikantní změnou, oproti tomu migrace ze zcela jiných platforem, ať už korporátnější Lotusy či Novell, nebo exotičtější small business řešení jako je Kerio či Icewarp, budou spíše n...  Pokračovat ve čtení...

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

FIDO, kdy a jak se používá
 
 Jan Žák

Uživatelé jsou dnes již zvyklí používat pro přihlášení uživatelské jméno, heslo a druhý faktor, jako jsou např. SMS kódy, různé aplikace nesoucí v názvu slovo „Authenticator“ nebo různé typy hardwarových udělátek. Mezitím se pár chytrých hlav zamyslelo a řeklo si, jestli by takové ověřování nešlo...  Pokračovat ve čtení...

Tisk opět noční můrou
 
 Petr Vlk, Jan Čížek

A tentokrát bohužel nemáme na mysli náklady na nové tonery, zaseklé papíry v podavačích, ani podivně fungující ovladače, ale aktuální zranitelnosti tiskových služeb na operačních systémech Microsoft Windows označované jako PrintNightmare. V současné době jsou již k dispozici jak mimořádné bezpečno...  Pokračovat ve čtení...

Tak úplně posledními Windows ty desítky nakonec nebyly. Nové nám nabídnou především osvěžené uživatelské rozhraní, které odpovídá posledním trendům doby, a velmi příjemná vylepšení z hlediska ovládání a integrací s ostatními online službami, které pomohou v dnešní době hybridního stylu práce. Sprá...  Pokračovat ve čtení...

Pokud chceme udržet naše prostředí Azure čisté, konzistentní, nákladově efektivní a zabezpečené, musíme použít některé techniky správy. Někdy můžeme použít restriktivnější přístup, někdy můžeme uživatelům poskytnout více svobody a spoléhat se na to, že budou dodržovat předem stanovená pravidla. Nebo...  Pokračovat ve čtení...

V tomto článku najdete, dle mého názoru, nejzajímavější novinky v poslední verzi Microsoft Endpoint Manager, resp. v jeho on-prem části MECM/SCCM 2103. Instalace Feature Update v Task sekvenci Doteď jste si při upgradování buildu W10 pomocí SCCM mohli vybrat ze dvou možností: Použít Upgrade T...  Pokračovat ve čtení...

Co nového v Microsoft Intune
 
 Jiří Bečka

Není tajemstvím, že Microsoft intenzivně pracuje na vývoji Intune a každý měsíc tak přináší řadu novinek. Zdroj: Microsoft Vybrané novinky: V configuration manageru a Microsoft endpoint manageru přibyla možnost offboardingu tenantu například pro možnosti troubleshootingu. Android company ...  Pokračovat ve čtení...

Většina nových změn se týká uživatelského komfortu a nových bezpečnostních a reportovacích funkcí pro administrátory. Za zmínku určitě stojí webináře v Teams, po kterých již dlouho volají uživatelé a spolu s Breakout rooms nám poskytují lepší možnosti pro vedení školení pomocí Microsoft Teams. Vla...  Pokračovat ve čtení...

Přichází Microsoft Viva
 
 Petr Vlk

Společnost Microsoft představila novou platformu Viva. Ta rozšiřuje možnosti a služby dnes nabízené v balíčcích online služeb Microsoft 365. Podívejme se, co můžeme od této platformy očekávat a jaké přínosy může její využití znamenat pro organizaci. Za prvé je nutné podotknout, že Viva není další...  Pokračovat ve čtení...

Jistě jste se již setkali ve vaší organizaci s požadavkem na řízení a správu identit. Identita je vlastně elektronická/digitální reprezentace osoby nebo objektu (např. počítač, mobil, …) z reálného světa v prostředí IT systémů. Ve většině případů není problém se zřízením identity pro nastupující...  Pokračovat ve čtení...

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný –...  Pokračovat ve čtení...

Mnoho společností, či školních institucí dnes potřebuje efektivně spravovat svá mobilní zařízení, která poskytují svým zaměstnancům, studentům. Dle mého je pro firemní IT jednou z největších výzev dosáhnout efektivní správy takového zařízení od jeho nákupu, přes konfiguraci, až po předání zařízení k...  Pokračovat ve čtení...

Pravidla podmíněného přístupu jsou jedním ze základních a nejdůležitějších komponent při vytváření strategie zabezpečení a ochrany dat v rámci tenantu. Mnoho zákazníků používá jen jednu nebo dvě politiky, které byly vytvořeny před několika lety, proto neškodí jednou za čas zkontrolovat, jaké nové...  Pokračovat ve čtení...

Správa oprávnění pomocí ABAC
 
 Michal Švec

Společnost Microsoft před několika dny představila zajímavou novinku pro správu oprávnění v prostředí Azure. Jedná se o Attribute Based Access Control (ABAC), který doplňuje již poměrně zaběhlý standard Azure Role Based Access Control (RBAC). V rámci RBAC řešíme přiřazování oprávnění ke zdrojům na z...  Pokračovat ve čtení...

Proč Exchange Online?
 
 Olga Anna Berkovská

Stále častější otázka. Obzvláště poslední rok, kdy nejvýkonnějším leaderem digitální transformace není CEO, ani CTO, ale COVID. Ale vážně. Účelem tohoto zamyšlení není vyzdvihovat Exchange Online nad produkty jiných. Cílem je pokusit se odpovědět na jednu z otázek IT všehomíra. Moje odpověď n...  Pokračovat ve čtení...

Každá firma, která svým zaměstnancům případně externím pracovníkům umožňuje přistupovat k firemním datům z mobilních zařízení, musí řešit hned několik výzev, které se pokusím v rámci tohoto článku nastínit. Zároveň se blíže podíváme na konkrétní způsoby správy platforem Apple a Android pomocí Micros...  Pokračovat ve čtení...

Pokud patříte k té hrstce uživatelů/administrátorů, kteří stále z nějakého důvodu, přistupují k Microsoft 365 službám z internetového prohlížeče Internet Explorer 11, měli byste zpozornět. Pokud jste navíc zvyklí přistupovat ke konzole Microsoft Endpoint Manager, tak jste možná zaznamenali následují...  Pokračovat ve čtení...

Zasílání zpráv z proxy adres
 
 Rostislav Fukala

Svět Exchange systémů nám dlouho odebíral možnost zasílat emaily ze všech adres přidělených příjemci pošty, na tyto adresy umožňoval pouze doručování. Naštěstí omezení již brzy skončí a my budeme moct uživatelům toto chování povolit (ano není zapnuto automaticky, ale to se dalo při takovéto změně oč...  Pokračovat ve čtení...