Microsoft System Center 2019

Microsoft je v marcu 2019 objavil končne verzije produktov System Center 2019. Podobno kot že pri verziji 2016, smo s System Center 2019 dobili nove verzije produktov:

  • System Center Data Protection Manager 2019.
  • System Center Operations Manager 2019.
  • System Center Orchestrator 2019.
Read the rest

PowerShell kotiček – atributi

Atributi so oznake, ki jih dodajamo kodi, da z njimi usmerjamo delovanje interpreterja. Najpogosteje se uporabljajo pri izdelavi cmdletnih vmesnikov, kjer je kar precej dela s kontrolo vhodnih podatkov.

V večini programskih jezikov opazimo, da se pri pojavu nepričakovane napake izvajanje ustavi, pri skriptnih jezikih, kot je PowerShell, pa se izvajanje kode kar nadaljuje. Read the rest

Azure AD in sinhronizacija gesel

O varnosti sinhroniziranja gesel v Microsoftov oblak, Azure AD, vedno poteka burna razprava.

Prvo kot prvo – gesla se nikoli ne sinhronizirajo v oblak. Pravzaprav se sinhronizira rezultat tisoče iteracije HMAS-SHA256 funkcije razprševanja (“hashing” funkcije). Microsoft pri ustvarjanju hasha, ki bo poslan v oblak, uporablja tudi “per user salt”. Read the rest

No DKIM Keys Saved for This Domain

V prihodnosti bo DKIM vedno bolj pomemben za avtentikacijo legitimne e-pošte. Iz tega razloga rad vklopim DKIM na vseh mojih Office 365 najemnikih (tenant), saj je enostaven za vklop.

Na Exchange Online konzoli lahko DKIM najdemo pod Protection -DKIM, kjer je zraven običajno navedena opcija “Enable”. Read the rest

SharePoint 2019 – 1. del

22. oktobra 2018 je izšla nova različica strežnika SharePoint, z nazivom SharePoint Server 2019. Glede na to, da ta različica izhaja iz SharePoint Online, so tudi novosti podobne tistim, ki jih poznamo iz oblaka.

Kaj je novega v verziji SharePoint 2019

Kot omenjeno v uvodu, je verzija SP2019 izsek kode, ki se uporablja v SharePoint Online in iz tega razloga nova verzija produkta ponuja tudi novo uporabniško izkušnjo. Read the rest

PowerShell kotiček – PowerShell delovni tokovi

Delovni tok (PowerShell workflow) je zaporedje vnaprej definiranih, povezanih  korakov/ aktivnosti, ki pripeljejo do želenega rezultata.

Prednost toka pred običajno skripto je v zmožnosti sočasnega izvajanja opravil na različnih sistemih.

Powershell Workflow je običajno Powershell skripta, prevedena v Extensible Application Markup Language (XAML), katerega nato sprocesira Windows Workflow Foundation pogon. Read the rest

Microsoft Authenticator App Lock

Microsoft MFA je postal priljubljen način varovanja Office 365 in Azure storitev. Uporabljate ga lahko tudi za varovanje Facebook računa ter drugih spletnih storitev.

Za dodatno varnost nam zadnja verzija Microsoft Authenticatorja omogoča, da zahtevamo verifikacijo vsakokrat, ko zaženemo aplikacijo na naši iOS napravi. Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 4. del

Prejšnji članki o povezovanju SharePoint 2016/2019 in ADFS strežnika (1. del, 2. del in 3. del) so vsebovali predvsem postopke konfiguracije strežnikov za uspešen proces avtentikacije. V tem delu, pa bi rad izpostavil 2 težavi, ki se pojavita ob vklopu »Trusted identity provider« avtentikacije in to sta predvsem:

  • Izbirnik imen (People picker).
Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 3. del

V prejšnjem članku sem opisal, kaj je potrebno narediti na strani ADFS strežnika za uspešno avtentikacijo SharePoint strežnika. V tokratnem članku bomo zgodbo nadaljevali s postopkom konfiguracije na SharePoint strežniku.

Vzpostavitev zaupanja

Za uspešno vzpostavitev zaupanja med ADFS strežnikom in SharePoint strežnikom moramo na SharePoint strežnik uvoziti certifikat, ki ga ADFS uporablja za podpis avtentikacijskih žetonov. Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 2. del

V prejšnjem članku sem predstavil način avtentikacije, pri katerem za avtentikacijo uporabnikov skrbi strežnik ADFS. na kratko sem opisal tudi, katere certifikate potrebujemo in kaj je potrebno narediti, da pravilno izvozimo certifikat za uvoz na SharePoint strežnik.

Nastavitve ADFS strežnika

Pri konfiguraciji zaupanja med SharePoint strežnikom in ADFS strežnikom, lahko operacijo delimo na 2 koraka:

  1. Vzpostavitev zaupanja z izmenjavo certifikatov.
Read the rest