Criando regras para acesso condicional no Azure Active Directory para IMPOR aos seus Administradores o MFA (Autenticação de Multifator)

conditional-access-signal-decision-enforcement
Buenas!!!

As políticas de acesso condicional são instruções se-então, se um usuário quiser acessar um recurso, então ele deverá concluir uma ação antes.

Segundo a Microsoft as políticas comumente aplicadas são:

  • Exigir a autenticação multifator para usuários com funções administrativas
  • Exigir a autenticação multifator para tarefas de gerenciamento do Azure
  • Bloquear entradas de usuários que tentam usar protocolos de autenticação herdados
  • Exigir localizações confiáveis para o registro da Autenticação Multifator do Azure
  • Bloquear ou permitir acesso em localizações específicas
  • Bloquear comportamentos de entrada de risco
  • Exigir dispositivos gerenciados pela organização para aplicativos específicos

Muito importante, para utilizar este recurso você deve ter no mínimo uma licença “premium” de seu Azure Active Directory.

Como demonstração irei impor o MFA ( Autenticação e Multifator para todos os usuários administrativos ).
Continue lendo “Criando regras para acesso condicional no Azure Active Directory para IMPOR aos seus Administradores o MFA (Autenticação de Multifator)”

2º Encontro AzureRS foi Incrível!!

Após muita dedicação na organização do 2º encontro do AzureRS, no sábado tivemos um dia inteiro com 7 palestras de alta qualidade. O nível das discussões foram ótimas, conhecimento para lá e para cá. Neste mesmo evento, apresentei o Azure Sentinel, como também realizei uma demo com o meu amigo Clairo Dorneles, onde em tempo real, fizemos uma simulação de ataque e detecção de uma ameaça.

Confiram as fotos:
 


Continue lendo “2º Encontro AzureRS foi Incrível!!”

MVP (Microsoft Most Valuable Professional) em Microsoft Azure 2019-2020

Pessoal!!

Tive a honra de ser reconhecido com o título de MVP (Microsoft Most Valuable Professional) em Microsoft Azure, devido as minhas atividades com a comunidade técnica no último ano. Gostaria de agradecer a todos que me apoiaram nessa jornada, de forma direta e indireta, e em especial a Microsoft por este reconhecimento tão importante.

IMG_9705

Utilizando o Azure Migrate – Parte 2: Assessment

Pessoal,
Dando continuidade ao deploy realizado do Azure Migrate na Parte 1, agora veremos como realizar assessment das nossas máquinas virtuais de forma gratuita (Lembrando que utilizamos a ferramenta da Microsoft para assessment, ela funciona somente em Máquinas virtuais (VMware/Hyper-v), servidores físicos ainda não é possível, ao menos que se utilize uma ISV, como a Cloudamize). Etapa muito importante para Logo_AzureMigrationverificarmos os recursos em nuvem que realmente serão necessários para a migração de nosso ambiente on-premise para o Azure, evitando assim, gastos desnecessários:
Continue lendo “Utilizando o Azure Migrate – Parte 2: Assessment”

Utilizando o Azure Migrate – Parte 1: Deploy e configuração

Buenassss!!
Logo_AzureMigration

A Microsoft anunciou no dia 11/07/2019, o novo Azure Migrate, essa ferramenta já existia, mas era bem limitada. Agora tem algumas opções interessantes, entre elas:

  • Plataforma unificada para migração
  • Assessment de databases e migração
  • Migração de Webapp
  • Possui ferramentas de assessment para righ sizing / custo, tanto Microsoft, como de outros parceiros
  • Sem a necessidade de instalar agente nos servidores do cliente

 

Continue lendo “Utilizando o Azure Migrate – Parte 1: Deploy e configuração”

SQL Saturday – Caxias do Sul, sucesso total!!!

Pessoal,

+1 palestra entregue… Com apoio da TEEVO e demais patrocinadores, estive presente com o grande Tiago Crespi, no SQL Saturday CXA 2019, onde entregamos a palestra: “Configurando a infraestrutura para uma FCI do SQL Server no Azure”, para a comunidade técnica local. Obrigado a todos pela presença e em especial ao Rodrigo Crespi e demais organizadores pelo convite!


Continue lendo “SQL Saturday – Caxias do Sul, sucesso total!!!”

Azure Bastion – Gerenciando suas VMs Linux e Windows pelo Browser

Buenas Pessoal!!!

Hoje para fazer o gerenciamento de nossas VMS (Windows/Linux) no Microsoft Azure, podemos conectar através de uma VPN ou através de conexão direta ao IP Externo, pelos protocolos RDP e SSH. Muitos deixam suas VMs expostas para a internet, com a finalidade de facilitar o acesso remoto, mas essa prática não é recomendada, trazendo grandes riscos à nível de segurança.  Pensando nisso, a Microsoft disponibilizou o Azure Bastion, onde podemos gerenciar nossas VMS através de um Browser utilizando SSL (Secure Sockets Layer). E o mais legal? Não precisa de IP público para este acesso criptografado.

Continue lendo “Azure Bastion – Gerenciando suas VMs Linux e Windows pelo Browser”

Script para automatizar a troca de Tamanho das VMs no MS Azure e economizar um bom dinheiro.

Galeraa!!

Com base no que o pessoal vem me solicitando, venho desenvolvendo alguns scripts simples, porem muito uteis para o Microsoft Azure, como é o exemplo do script abaixo, onde podemos utilizar ele para automatizar a troca de tamanho de nossas VMs. Por que isso é importante? Vamos pensar naquela nossa aplicação legada, que não suporta autoscale e que esta hospedada em uma VM no formato IaaS (Infraestrutura como Serviço)…durante o início de mês ela mal é utilizada e no final do mês, passa a ter um grande consumo. Com este script você pode deixar automatizado essa troca de tamanho, deixando a VM com menos capacidade no início do mês e ao final com uma maior capacidade, por exemplo. Na nuvem pagamos o que consumimos, neste formato, podemos economizar um bom dinheiro e de uma forma muito simples.

Controlando_Custo

Continue lendo “Script para automatizar a troca de Tamanho das VMs no MS Azure e economizar um bom dinheiro.”

Script para Automatizar o Deploy do Cofre de Backup e uma Política de Proteção no Azure.

Buenass,
Pessoal, desenvolvi um script em powershell para o deploy de um cofre de backup e uma política padrão de proteção para suas VMs no Azure. Através dele fica muito mais rápido e prático configurar a sua infraestrutura de backup.
AzureBackup
Continue lendo “Script para Automatizar o Deploy do Cofre de Backup e uma Política de Proteção no Azure.”