Browsed by
Autor: Marcin Krzanowicz

Powershell – ConvertTo-JSON głębokość konwersji

Powershell – ConvertTo-JSON głębokość konwersji

W świecie, gdzie większość nowoczesnych usług obsługiwana jest przez API nie sposób nie korzystać z automatyzacji Powershell wykorzystującej format wymiany danych jakim jest JSON. Ma on jednak w przypadku konwersji w Powershellu jedną dosyć uciążliwą przypadłość – mianowicie głębokość konwersji. Na przykładzie poprzedniego wpisu: https://mkrzanowicz.pl/zarzadzanie-lista-domen-b2b-w-azure-active-directory/ zobaczmy jak wygląda format danych przy standardowej konwersji do JSON: Przy próbie przekazania takiego JSON’a do Azure otrzymamy błąd: Szybki rzut oka na dokumentację: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/allow-deny-list wskazuje, że lista domen w poleceniu ma być przekazywana jako…

Read More Read More

Zarządzanie listą domen B2B w Azure Active Directory

Zarządzanie listą domen B2B w Azure Active Directory

Temat bezpieczeństwa usług chmurowych zależy w dużej mierze od bezpieczeństwa Azure Active Directory. Co prawda chmura otwiera przed nami nowe możliwości w zakresie współpracy (vel. kolaboracji), niemniej powinniśmy od samego początku zdefiniować wytyczne w zakresie tego z kim taką współpracę chcemy prowadzić aby po czasie nie okazało się, że pracownicy zamiast z partnerami biznesowymi współpracują ze swoimi prywatnymi kontami, znajomymi lub podejrzanymi osobami 😉 Jednym z pierwszych ustawień do zdefiniowania jest lista dozwolonych domen w Azure AD. Można się tam…

Read More Read More

LDAP Channel Binding and LDAP Signing Requirements

LDAP Channel Binding and LDAP Signing Requirements

„Dostępność jest funkcją bezpieczeństwa” ten truizm powinien zostać wyryty w świadomości każdej osoby zajmującej się IT, zwłaszcza decydujących o zmianach systemowych podyktowanych bezpieczeństwem a mających wpływ na dostępność systemów/usług/rozwiązań. Skąd takie stwierdzenie? W nawiązaniu do planów Microsoftu dotyczących fundamentalnych zmian w usłudze Active Directory i powiązanych z nią protokołów LDAP i LDAPS: Zmiany w usłudze Active Directory. Pierwszy zarzut do Microsoftu dotyczy akcji informacyjnej o tak istotnych zmianach. Oprócz wspomnianego artykułu i zdawkowych informacji w Security Advisorze ciężko szukać w…

Read More Read More

Proces lokalizacji kontrolerów domeny – DC Locator

Proces lokalizacji kontrolerów domeny – DC Locator

Potoczne „logowanie do domeny” termin popularny, znany, powszechny. Ot, niby nic nadzwyczajnego – jednakże mało kto wie jak przebiega ten proces krok po kroku. Nie mając natomiast wiedzy o zasadzie działania niezwykle trudno realizować efektywny troubleshooting. Spróbujmy zatem rozpocząć od tego jak wygląda proces lokalizacji kontrolerów domeny (DCLocator Process). DC Locator jest procesem wyszukiwania i określania kontrolera domeny wykorzystywanego przez klienta (lub aplikację świadomą Active Directory) podczas logowania oraz dalszej pracy systemu. Wchodząc głębiej w szczegóły techniczne – jest to…

Read More Read More

Czasowe członkostwo w grupie Active Directory

Czasowe członkostwo w grupie Active Directory

Wraz z Windows Server 2016 w zakresie Active Directory dołożona została funckjonalność „Privileged Access Management Feature”. Aby ją włączyć należy wykonać polecenie:

Uwaga – operacja jest „nieodwracalna” – podobnie jak w zamierzchłych czasach było to w przypadło włączenia AD Recycle-Bin. Także jeśli masz wątpliwości, czy na pewno nie będzie konieczności powrotu do niższego poziomu funkcjonalności lasu lub domeny – nie wykonuj tego polecenia (chociaż osobiście sugeruję wyeliminować systemy uniemożliwiające podniesienie poziomu funkcjonalności z Twojego środowiska, zamiast utrzymywania przestarzałego środowiska bo…

Read More Read More