azure
Hiển thị các bài đăng có nhãn azure. Hiển thị tất cả bài đăng

Set up disaster recovery for Azure VMs

This tutorial shows you how to set up disaster recovery for Azure VMs using Azure Site Recovery

In this article, you learn how to:

  • Verify Azure settings and permissions
  • Prepare VMs you want to replicate
  • Create a Recovery Services vault
  • Enable VM replication
Đọc tiếp

Set up disaster recovery using shared disk

 Bài viết này hướng dẫn thiết lập shared disk nhằm bảo vệ, giám sát, chuyển đổi dự phòng, và bảo vệ workloads đang chạy trên Windows Server Failover Clusters (WSFC) trên hệ thống máy ảo Azure.

Azure shared disks là một tính năng quản lý ổ đĩa cho phép đính kèm ổ đĩa vào nhiều máy ảo cùng lúc, việc này cho phép bạn triển khai ứng dụng cụm mới hoặc di chuyển ứng dụng cụm hiện có sang Azure.

Sử dụng tính năng share disks của Azure Site Recovery, chúng ta có thể:

  • Protect your clusters.
  • Create recovery points (App and Crash) that are consistent across all the virtual machines and disks of the cluster.
  • Monitor protection and health of the cluster and all its nodes from a single page.
  • Failover the cluster with a single click.
  • Change recovery point and reprotect the cluster after failover with a single click.
  • Failback the cluster to the primary region with minimal data loss and downtime.
Đọc tiếp

Run a disaster recovery drill for Azure VMs

Learn how to run a disaster recovery drill to another Azure region, for Azure VMs replicating with Azure Site Recovery

In this article, you:

  • Verify prerequisites
  • Check VM settings before the drill
  • Run a test failover
  • Clean up after the drill

Đọc tiếp

Quản trị tài nguyên và tối ưu hiệu quả chi phí Azure

#takenote

Bí kíp triển khai hệ thống bảo mật hiệu quả trên Azure, nhằm đảm bảo tối ưu vận hành và ngăn chặn thất thoát chi phí.

1. Azure Multi-Factor Authentication (MFA)  
2. Azure Security Defaults  
3. Conditional Access  
4. Azure Policy  
5. Azure Blueprints  
6. Role-based Access Control (RBAC)  
7. Resource Locks  
8. Azure Cost Management  
9. Resource Groups + Tags  
10. Budget Alert  
11. Sign-in logs  
Đọc tiếp

Azure Active Directory Sync

Azure AD syncs passwords every 2 minutes and syncs object changes every 30 minutes.

Get a view of the default sync schedule: 

Get-ADSyncScheduler

Azure AD sync scheduler settings:

Đọc tiếp

Cấm users tạo public Distribution Group trên Office 365 (Cloud)

Như các bạn đã biết thì với môi trường Office 365 Hybrid, chúng ta vừa có thể tạo & quản lý Distribution Group (DG) trên AD cũng như trên Office 365 portal.
 Tuy nhiên, hạn chế của việc tạo DG trên AD là chỉ có IT mới có quyền chỉnh sửa các DG đó!! Ói cơm luôn ^^.
Trên Office 365 portal, mặc định tất cả users đều có quyền tạo mới, sửa, xóa các group cũng như quản lý các group mà họ có quyền Owner.  Nhưng...như vậy thì quá loạn!!
 Ở bài viết này, tôi sẽ hướng dẫn Cấm tất cả users tạo public Distribution Group trên Office 365 (Cloud) , chỉ cấp quyền cho một vài Users được chỉ định để quản lý.
  Bước 01: Chỉnh sửa User Roles:   "Default Role Assignment Policy"

Default Role Assignment Policy























Bước 02: Tạo thêm 01 User Roles:   "Custom Role Assignment Policy"
Custom Role Assignment Policy



















Bước 03: Gán User Roles mới cho nhân viên: Dùng giao diện:

 
Custom Role Assignment Policy

















Dùng Powershell:
  • 01 nhân viên bất kỳ:
Set-Mailbox <mailbox alias or name> -RoleAssignmentPolicy <assignment policy>
#Example: Set-Mailbox lecuong -RoleAssignmentPolicy "Custom Role Assignment Policy"
  • Tất cả nhân viên:
Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy “<Name of Policy>”
#Example: 
Get-Mailbox | Set-Mailbox –RoleAssignmentPolicy "Custom Role Assignment Policy"
  
  Cơm thêm: Để cho phép một nhân viên nào đó (HR chẳng hạn) có quyền quản lý tất cả các group (mặc dù không có quyền Owner) thì chúng ta có thể tạo Admin Roles, gán ID của nhân viên HR này vào đó.
 
 











Lưu ý: Tất cả các group tạo từ AD thì việc quản lý group vẫn phải được thực hiện từ AD.