Successfully reported this slideshow.
Your SlideShare is downloading. ×

Microsoft 365 & Azure Best Practices (Online presentation)

Ad

ZOBEC Consulting
1
Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena.
Tento dokument je poskyt...

Ad

ZOBEC Consulting
Microsoft 365 & Azure
2
DOCID-00 | rev. 20220823.1
Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všech...

Ad

Michal ZOBEC
On-Premise & Cloud
Senior IT Consultant & IT Architect
PowerShell Developer / Packages Developer
• 20+ let pr...

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Check these out next

1 of 34 Ad
1 of 34 Ad

Microsoft 365 & Azure Best Practices (Online presentation)

Download to read offline

Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.

Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685

Microsoft 365 & Azure Best Practices. Presentation from online presentation.
Základy a tipy z praxe pro Microsoft 365 & Azure. Prezentace z online přednášky.

Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-microsoft-365-azure-best-practices-ctvrtek-25-8-2022-8685

Advertisement
Advertisement

Microsoft 365 & Azure Best Practices (Online presentation)

  1. 1. ZOBEC Consulting 1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu Čekejte prosím …
  2. 2. ZOBEC Consulting Microsoft 365 & Azure 2 DOCID-00 | rev. 20220823.1 Copyright © 2022 Michal Zobec, ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Základy a Best Practices Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  3. 3. Michal ZOBEC On-Premise & Cloud Senior IT Consultant & IT Architect PowerShell Developer / Packages Developer • 20+ let praxe v IT oboru • 10+ let praxe v mezinárodních korporacích • Malé firmy - korporace • Státní správa • Školy • Neziskovky Reference: https://zob.ec/mylinktree 3
  4. 4. Průběh prezentace Prezentace je nahrávána • Vypnuté kamery • Vypnuté mikrofony • Otázky můžete psát v chatu 4
  5. 5. Kde se můžeme potkat Facebook skupiny • Firemní sítě, firewally, routery, switche, WiFi a server • https://www.facebook.com/groups/sitfirewallserverswitch • Windows Server, aplikace a cloudové služby CZ • https://www.facebook.com/groups/525260821191450/ • ICT Security (CZ) • https://www.facebook.com/groups/319425532111834 • IT správci technologií Microsoft ve školství • https://www.facebook.com/groups/668462050710250 5
  6. 6. Informace o přednáškách • Michal ZOBEC Blog • https://www.michalzobec.cz/ • Michal ZOBEC Blog na Facebooku • https://www.facebook.com/michalzobecblog • Emailový oběžník (newsletter) Přednášky • https://zob.ec/prednaskyregistraceweb 6
  7. 7. Obsah prezentace • Úvod k Microsoft 365. • Přehled předplatných Microsoft 365, Office 365, jejich rozbor a prodejní argumentace. • Vyzdvižení některých zajímavých funkcí. • Best Practices pro Microsoft 365. • Úvod k Azure. • Přehled klíčových funkcí Azure, jejich rozbor a prodejní argumentace. • Best Practices pro Azure. 7
  8. 8. Pro koho je prezentace určena • Začínající i pokročilé správce služeb Microsoft/Office 365. • Správce, kteří plánují/rozhodují se pro přechod na služby Microsoft/Office 365. Délka prezentace: cca 60 – 120 minut. 8
  9. 9. Úvod k Microsoft 365 Co je Microsoft 365? Balíček produktů a služeb: • Azure AD • Exchange Online • Teams • OneDrive • SharePoint • Power Automate • Power Apps • Forms • Planner • Yammer • To-Do • Lists • Sway • Viva 9
  10. 10. Microsoft 365 Business Premium - Všechny aplikace 10
  11. 11. Microsoft 365 Enterprise E5 - Všechny aplikace 11
  12. 12. Microsoft 365 pro různé „zákazníky“ • Komerční licence • Malé firmy • Velké firmy a korporace • Školy • K dispozici speciální produkty, či služby pouze pro školství. • Teams přizpůsobený pro potřeby škol. • Minecraft for Education (pro výuku matematiky a fyziky). • Základní plán (A1) pro studenty a učitele je vždy zdarma. • Vyšší plány (A3/A5) jsou symbolicky zpoplatněny. • Nákup plánů A5 pro učitele pokryje licence pro studenty, včetně možnosti využívat licence i doma. • Další jiná licenční zvýhodnění. • Nárok na upgrade z Windows Home na Windows Pro, či Windows Enterprise (dle vybraného cenového plánu). • Neziskovky • Využívá komerční licence, avšak za jiných cenových podmínek. • Základní plán (Business Basic) je vždy zdarma. • Vyšší plán (Business Premium) je pro až 10 uživatelů zdarma. • Vyšší plány (Enterprise) jsou symbolicky zpoplatněny. • Nárok na upgrade z Windows Home na Windows Pro, či Windows Enterprise (dle vybraného cenového plánu). 12
  13. 13. Rozdíly mezi Microsoft 365 a Office 365 • Microsoft 365 • „Plnotučné“ předplatné včetně Windows a souvisejících produktů a služeb. • Včetně upgrade licencí na Windows Pro (BP), nebo Windows Enterprise (E). Podkladová licence musí být Windows Pro. • Včetně Defender for Business, nebo Defender for Endpoint. • Office 365 • „Odlehčené“ předplatné související jen s Office produkty a službami. 13
  14. 14. Microsoft 365 Business a Enterprise • Business • Cenově dostupná produktová řada pro malé a střední firmy. • Business Premium zahrnuje Defender for Business. • Enterprise • Produktová řada pro střední a velké firmy. • Zahrnuje Defender for Endpoint P1, nebo Defender for Endpoint P2. • Zahrnuje upgrade licence na Windows Enterprise. 14
  15. 15. Microsoft 365 Frontline • Speciální velmi levná řada plánů pro brigádníky. • Cena mezi 1,90 - 3,40 - 6,70 EUR. • Licenčně určeno pro uživatele se zařízeními o velikosti obrazovky do 10,9“. • Exchange má velikost schránky 2 GB (pokud existuje). 15
  16. 16. Microsoft 365 Business • M365 Business Basic • Základní produkt. • Office pouze v prohlížeči, či jako aplikace pro mobily a tablety. • Minimum bezpečnostních prvků. • M365 Business Standard • Skutečný základní produkt. • Již obsahuje aplikace do počítače s Windows, či MacOS. • Minimum bezpečnostních prvků. • Obsahuje Bookings. • M365 Business Premium • Exchange Archiv. • Azure Active Directory Premium P1, včetně Azure AD Password Protection (vlastní seznam zakázaných slov v heslech). • Defender for Business včetně pravidel Attack Surface Reduction (ASR). • Intune. • Licence pro terminálový server (RDS); licenčně připraveno pro Azure Remote Desktop a Windows 365. 16
  17. 17. Microsoft 365 Enterprise • M365 Enterprise E3 • Azure AD Premium P1 • Defender for Endpoint P1 • Windows Enterprise • M365 Enterprise E5 • Azure AD Premium P2 • Defender for Endpoint P2 • Power BI Pro • Windows Enterprise 17
  18. 18. Argumenty pro Microsoft 365 • Jedná se o předražený produkt • TCO Microsoft 365 je nižší už jen při přepočtu ceny služeb za GB. • Mailová schránka na uživatele 50 GB. • Neomezeně sdílené schránky 50 GB. • OneDrive 1 TB. • SharePoint 1 TB + 10 GB na každou zakoupenou licenci. • Režim dostupnosti 24/7/365 • Měsíční úroveň dostupnosti (SLA) 99,9%. Nedostupnost maximálně 43 minut za měsíc. • Potřeba 4-5 správců poskytujících podporu na směny. • Mít veškerý HW alespoň dvakrát pro případ havárie. • Bez svolení zákazníka nemají zaměstnanci podpory přístup k datům. • Pro srovnání české hostingové tarify: • Gigaserver – 20 GB / 700 Kč/měsíc. • G-Hosting – 50 GB / 605 Kč/měsíc. 18
  19. 19. Argumenty pro Microsoft 365 • Nemáme nic v cloudu • Máte vlastní webový server? • Máte vlastní poštovní server? • Provozujete skutečně všechny služby jen interně? • Máte svoje služby zálohovány ve dvou oddělených datových centrech? • Jakou máte reálnou SLA? • Jaké máte skutečné náklady na vlastnictví a na provoz, včetně nákladů za elektřinu? 19
  20. 20. Argumenty pro Microsoft 365 • Bezpečnost • Data jsou uložena v datových centrech nacházejících se jen v EU • Data jsou vždy ve dvou různých geograficky vzdálených datových centrech. • Data jsou šifrovaná a dokud zákazník nepovolí přístup k datům, pracovníci podpory Microsoftu se k datům nedostanou. • Microsoft Cloud Services jsou ve shodě pro práci s utajovanými informacemi. • Služba není dostupná, pokud nefunguje Internet. • Služba je dostupná dle jejích podmínek. Pokud vám nejede internet, nejedná se o problém Microsoftu, od Microsoftu jste si objednali online službu. Problém, s nedostupností internetu můžete řešit například záložní linkou, cena záložní linky internetu stojí dle parametrů stovky korun měsíčně (cca 500 Kč měsíčně). 20
  21. 21. Tipy a triky pro Microsoft 365 - Bezpečnost • Používejte pro přihlašování odlišné jména (UPN) než email: • Email: karel.novak@firma.cz • Login: u1234ab@firma.cz • Vynucujte používání MFA • Pokud můžete, implementujte password-less přihlašování s tokenem Yubikey. • Pro správce M365 je velmi vhodné implementovat PIM (Privileged Identity Management). Vyžaduje Azure AD P2. • Minimálně pro správce M365 zaveďte podmíněné přihlašování. • Taktéž je velmi vhodné posílit bezpečnost zavedením vlastních zakázaných slov v heslech. 21
  22. 22. Tipy a triky pro Microsoft 365 - Pošta • Snažte se definovat bezpečný seznam odesilatelů. • Snažte se provádět občas/náhodně testy uživatelů zasíláním falešných emailů se snahou donutit je kliknout na odkaz. • Připomínám: Od října 2022 nebude funkční Basic Authentication. Všechna zařízení (tiskárny, kopírky, skenery), která nepodporují připojení skrze Modern Authentication se nebudou moci od tohoto data připojit ke službám Microsoft 365. 22
  23. 23. Tipy a triky pro Microsoft 365 - Licencování • Řízení přidělení licencí dělejte skrze skupiny. Samostatná skupina na samostatný produkt. 23
  24. 24. Tipy a triky pro Microsoft 365 – Týmy a skupiny • Doporučuji si zavést systém jmenné konvence 24
  25. 25. Úvod k Azure Co je Azure? • Azure VM Windows & Linux • Azure Web App • Azure Database • Azure Storage • Azure Virtual Desktop • Azure Bastion • Azure VPN • Azure Congnitive Services a další. 25
  26. 26. Úvod k Azure Struktura Azure objektů. Tenant -> Subscription -> Resource Group -> služby/objekty/apod. Tenant zobec.net -> Subscription PROD -> Resource Group RG-NejakaAplikace-PROD -> objekty pro aplikaci: • Azure VM Windows (IaaS) • Vm size • Disky • Síťová karta • Azure SQL Database (PaaS – instance DB) • databáze • Azure Blob Storage (PaaS) • Blob storage share • Azure Virtual Network (IaaS) • VNET 26
  27. 27. Azure – Účtování a Náklady Azure je účtován tak jak je užíván. Ale mohou být určité vyjímky. Účtování typické služby: • Azure VM Windows • Procesor & RAM • Disky • Síťová karta 27
  28. 28. Azure – Jak ušetřit? • Rezervace VM • Rezervace VM na 1 rok. Sleva až 32 %. • Rezervace VM na 3 roky. Sleva až 57 %. • Optimalizace provozu • Snížením cenového plánu služby. • Zmenšení objemu dat. • Zkrácení retence záloh. • Vypínání služeb (měsíc má cca 730 hodin). • Jen vypínáním Azure VM o víkendech ušetříte 192 hodin. • Pro účely vývoje a testů • Možnost zvolit cenový plán DEV/TEST se slevou až 57%. 28
  29. 29. Azure – Jak sledovat náklady? • Použijte kalkulačku (Azure Calculator) pro výpočet nákladů. • Pokud chcete mít přehled o nákladech, sledujte Cost Analysis. • Vytvořte si notifikace pro sledování překročení nákladů skrze Cost Alerts. 29
  30. 30. Azure – Tipy a triky • Zaveďte jmennou konvenci pro objekty v Azure. • V některých případech není možné názvy objektů definovat, generují se samy. Například: síťové karty, nebo disky OS pro VM. 30
  31. 31. Otázky a odpovědi Máte otázky? ☺ 31
  32. 32. Reference • Microsoft 365 Business - přehled plánů pro firmy • https://www.microsoft.com/cs-cz/microsoft-365/business • Microsoft 365 Enterprise - přehled plánů pro korporace • https://www.microsoft.com/cs-cz/microsoft-365/compare-microsoft-365-enterprise-plans • Microsoft 365 Education – přehled plánů pro školy • https://www.microsoft.com/cs-cz/education/products/microsoft-365 • Microsoft 365 Non-profit - přehled plánů pro neziskové organizace • https://www.microsoft.com/cs-cz/microsoft-365/nonprofit/plans-and-pricing • Jak se vyznat ve všech předplatných (Microsoft 365 Licensing Diagrams) • https://www.michalzobec.cz/microsoft-365-jak-se-vyznat-ve-vsech-predplatnych-microsoft-365-licensing-diagrams-8522 • Defender for Business • https://www.michalzobec.cz/microsoft-365-defender-for-business-je-jiz-dostupny-rtw-8548 • Microsoft ukončí podporu pro Basic Authentication (Základní ověření) v srpnu 2022 • https://www.michalzobec.cz/microsoft-365-microsoft-ukonci-podporu-pro-basic-authentication-zakladni-overeni-8374 • Eliminate bad passwords using Azure Active Directory Password Protection • https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad • SharePoint limits • https://docs.microsoft.com/en-us/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits • Start using Privileged Identity Management • https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-getting-started 32
  33. 33. Kontakt Email: michal@zobec.net LinkTree: https://zob.ec/mylinktree SlideShare: https://zob.ec/myslideshare Michal ZOBEC Blog: https://zob.ec/blog 33
  34. 34. Děkuji vám za pozornost 34

×