Как шаг за шагом перейти с локального AD на Azure

Миграция с локального сервера AD на устройства, присоединенные к Azure AD, — это распространенный сценарий для любой компании, которая больше не нуждается в быстром доступе с малой задержкой к данных и уже инвестировал в Microsoft 365.

Это может означать, что доступ ко всем бизнес-приложениям компании осуществляется через Интернет, а информация сохраняется и совместно используется с помощью таких платформ, как Microsoft Teams и SharePoint.

Читать далее →

Что такое Azure Active Directory? Простое прохождение

Azure Active Directory — это облачная служба каталогов Microsoft, используемая для управления идентификацией и доступом. Он используется для предоставления пользователям собственной идентификации на облачной платформе Microsoft Azure и предоставления доступа к таким ресурсам, как портал Azure, приложениям «программное обеспечение как услуга» и системе Microsoft 365.

Не путать с традиционными локальными доменными службами Active Directory, которые были представлены Microsoft в Windows 20

Читать далее →

Лицензия Azure Active Directory Premium P1, нужна ли она нам?

Лицензия Azure Active Directory Premium P1 предоставляет дополнительные возможности управления идентификацией по сравнению с уровнем бесплатного пользования, включенным в вашу подписку на Microsoft 365. В этой статье мы поможем вам узнать, нужно ли вам приобретать лицензию Azure Active Directory Premium P1 и почему.

Azure Active Directory Премиум P1

Теперь давайте посмотрим на лицензию Azure Active Directory Premium P1 и на то, что она может предложи

Читать далее →

Как включить параметры безопасности по умолчанию в Azure Active Directory

Включение параметров безопасности по умолчанию — это простой способ защитить вашу организацию, поскольку он включен в бесплатный уровень Azure Active Directory. Это означает, что независимо от того, какая у вас лицензия на Azure или Microsoft 365, вы сможете включить параметры безопасности по умолчанию в своем клиенте.

Включение настроек безопасности по умолчанию приводит к следующему:

  • Для этого всем пользователям и администраторам вашего клиента необходимо зарегистрироваться

    Читать далее →

Как создать политику условного доступа в Azure Active Directory

В этом посте я собираюсь обсудить, что такое политика условного доступа и как она может защитить вашу организацию. Затем мы пройдем процесс создания политики условного доступа через Azure Active Directory.

Если вы хотите узнать, как создать политику условного доступа с помощью PowerShell, чтобы этот процесс можно было автоматизировать или упростить, ознакомьтесь с моим руководством здесь: Создание политики условного доступа Azure AD с помощью PowerShell.

Читать далее →

Найдите пользователей в Active Directory с неограниченным сроком действия паролей

Стандартная проверка, которую вам следует выполнить при попытке улучшить состояние безопасности вашей среды Active Directory, заключается в том, чтобы убедиться, что у вас есть веские основания для любых учетных записей, пароли которых не имеют срока действия. Вы также должны убедиться, что все учетные записи, используемые пользователями в повседневной жизни, соответствуют вашей политике паролей и не имеют бессрочного срока действия.

В этом руководс

Читать далее →

Как создать политику паролей в Azure Active Directory

Политика паролей в Azure AD работает немного иначе по сравнению с той, к которой вы привыкли в локальной Active Directory, поскольку нет прямого контроля над требованиями к сложности. Однако, как и в Active Directory, политика паролей по-прежнему позволяет определять длину пароля и условия блокировки, а также предоставляет дополнительные функции, включая настраиваемые списки запрещенных паролей.

В этом руководстве я покажу вам, как изменить и повысить безопасность вашей политики паролей

Читать далее →

Отключите синхронизацию каталогов с помощью Microsoft Graph PowerShell.

Отключение синхронизации каталогов между вашим локальным каталогом и Azure Active Directory — это важный шаг для поддержки таких работ, как миграция между клиентами Microsoft 365, приобретения и слияния, а также модернизация инфраструктуры.

Это остановит любую синхронизацию удостоверений между локальной инфраструктурой и ее опорой, которая чаще всего используется для синхронизации паролей и политик паролей, групп, учетных записей ресурсов и связанных объектов между вашей традиционной Ac

Читать далее →

Как упростить использование Microsoft Graph PowerShell с PIM

Невозможно скрыть дополнительные сложности работы с разрешениями в Microsoft Graph PowerShell по сравнению с работой с устаревшими модулями, такими как Azure AD и MSOnline.

Исторически сложилось так, что если вы хотели управлять ресурсами в Azure AD, вы могли подключиться к модулю Azure AD в PowerShell и сразу же получить сеанс, полностью в контексте ваших разрешений пользователя. Хотя это по-прежнему справедливо для Microsoft Graph PowerShell, вам также необходимо явно указать разрешен

Читать далее →

Реализация синхронизации каталогов

Обновление: 11 ноября 2015 г., Обновлено: 20 апреля 2018 г.

В предыдущем блоге я объяснил различия между облачными удостоверениями, связанными удостоверениями и федеративными удостоверениями. Источником полномочий (т. е. местом управления учетными записями) для облачных удостоверений является Microsoft Online, а для связанных и федеративных удостоверений источником полномочий является локальная служба Active Directory. Чтобы получить

Читать далее →