Накопившееся


Читатели блога время от времени писали мне и спрашивали а чо,чо там, и вообще где разоблачения.  Докладываю- разоблачения возвращаются.

Первый номер в нашем сегодняшнем выпуске займут новые возможности Azure AD Connect.

Вот уже более пяти лет атрибут UserAccountControl  не реплицировался в облако ни под каким видом, причиняя адскую боль тем парням, кто поскупился или доверчиво послушав фетвы вендора, мол ADFS не нужен, ставьте себе PTA и все будет круто и таки не ставил ADFS  как первичный контур аутентификации. Ну не ставил и не ставил, не все же замечали что если учетка включена но истекла (account expired), то облако плевать хотело на это и все равно пропускало аутентифицироваться пользователя. Можете сами взглянуть какие лучи добра в комментариях сваливаются на голову МС за этот прекрасный дизайн. Предлагаются варианты, пробегаться самолично скриптом по таким гражданам и принимать меры (писать ТП письмо с отчетом, блокировать такие объекты и так далее). Будем надеяться что проблему как-нибудь да поправят, но для успокоения тех, кто заволновался и уже не может спать, можно напилить правило, которое будет отключать истекшие учетки.

Но в октябре запилили отличную штуку, которая спасет всех, даже тех кто спасаться почему-то не хочет, или ни о какой такой безопасности и не думал.

Continue reading “Накопившееся”

10 фактов о Azure AD Connect и Azure AD Sync


Azure-Active-DirectoryДля решения задач идентичности Microsoft Online Services предлагает использовать возможности Azure Active Directory, начиная от Office 365 и заканчивая Intune. Хотя такой подход может и усложнить управление, Microsoft предлагает использование гибридных сценариев, работающих совместно с развернутой на своей площадке Windows Server Active Directory  и “растягиваемых” в облако.

Инструмент от Microsoft для поддержки гибридных сценариев работы называется Azure AD Connect, который стал публично доступен 24 июня 2015. Azure AD Sync вышел в свет 16 сентября 2015. (Предварительные версии были доступны и ранее)

За последний год я отвечал за дизайн, внедрение и управление этими инструментами в нескольких организациях, и они стали полноценными и проверенными боевыми товарищами в моем арсенале. Ниже несколько фактов, которые администратор должен хорошо знать при работе с этими приложениями:

Continue reading “10 фактов о Azure AD Connect и Azure AD Sync”