檢視「 Cloud 」分類的所有文章

四月 07 2022

修改MS Teams的工作時區顯示

分類:Cloud

Aska_Teams_WorkingTimeZone_01

微軟 Teams 是目前很多企業在使用的通訊軟體,其中一個貼心的小功能,讓我覺得很棒的,就是 Teams 可以很快得知同事的工作時間 (痛哭流涕),尤其他是你的國外同事而且跟你不同時區,請大家多多關心工程師及他的家人好嗎?

Continue Reading

沒有任何回應 , 標籤:

三月 18 2022

如何大量更新Azure AD App Proxy的憑證

分類:Cloud

azureappproxxy
(
圖片來源: MS Docs )

Azure AD Application Proxy ( 後簡稱 AppProxy ) 是我真心覺得微軟非常棒的一個 Azure 服務,IT 管理者可以簡單完成串接企業內部應用程式,使用者在無 VPN 的環境下就能從 Internet 直接存取到內部系統,並且搭配 Azure AD 及 Conditional Access 提供企業強大及完整的安全防護。

一般在佈建 AppProxy 服務時,IT 管理者為方便後期快速部署,大都會使用萬用字元憑證 ( Wildcard SSL Certificate ) 進行設定。但如果遇到萬用字元憑證快到期時,已經大量部署的 AppProxy 應該沒人想一個個手動更換憑證,老闆又不是請你來做工讀生的工作 (但可能給工讀生的薪水!?),這時可以利用後述的指令進行大量更換。

本篇指令主要參考國外分享,然後將其拆分成兩段做小部改寫,因為我認為任何的直接快速大量修改都是有風險的,必須要測試及確認後才能進行變更,甚至有機會做還原動作。
Continue Reading

沒有任何回應 , 標籤:

五月 22 2019

移除已不存在的Azure AD Connect主機異常警示通知

分類:Cloud

最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。

移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。

事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?

Continue Reading

沒有任何回應 , 標籤:

十一月 26 2018

用雙線路與Azure建立站對站VPN

分類:Cloud

前面文章有說明如何用 Fortigate 與 Azure 做站對站 VPN,但建起來的連線是單條線路,一般企業不太可能接受及擔負單條線路帶來的風險,所以我嘗試實做及測試,用雙線路與 Azure VPN Gateway 建立 VPN 連線,期望能達成高可用性的運作目標。

地端 VPN 設備同樣使用 Fortigate,線路的部份採用一條中華電信 (CHT),另一條為遠傳 (Sparq)。

本文不會對設定位置及欄位做太多說明,因為前文已提及。先簡單結論這次的佈建,其實就是在 Azure 及 Fortigate 上,再做一次 VPN 的設定建立。

Continue Reading

目前有一個回應 , 標籤:

十月 22 2018

強制Azure VM走VPN從地端上Internet

分類:Cloud

aska_azure_force_internet_traffic_through_onprem

在建好 Azure 與地端的 Site to Site VPN 後,心中有了一個大膽的想法

因為在預設狀況下, Azure 上的資源都是直接從雲端上 Internet,是否有可能強制走 VPN 從地端出去呢? 幾番測試研究後,終於實做出來。

[警語] 請務必閱讀完,瞭解設定後的狀況

Continue Reading

沒有任何回應 , 標籤:

十月 18 2018

用Fortigate與Azure建立站對站VPN連線

分類:Cloud

aska_azure_s2s_vpn_01

類似文章其實國內外都有人寫過,不過也想用自己的方式分享一下。

一般狀況下,已在使用的 Azure 環境正常應該都至少有一個虛擬網路,所以文章說明直接從建立 VPN 閘道開始。

Continue Reading

目前有 3 個回應 , 標籤: