Arquivo da categoria: Azure

Azure Active Directory B2C

Olá pessoal

Um dos tópicos que cai na 534, eu resolvi postar o passo a passo para reforço de guardar as informações em detalhes.

Active Directory Business to Costumer.

Ele permite que você coloque a sua marca em primeiro lugar.

A flexibilidade é uma parte fundamental do Azure Active Directory B2C. Você pode escolher entre duas opções de configuração para se adequar às suas necessidades. Use políticas internas para criar uma experiência de logon em minutos. Para cenários mais complexos, use nossa estrutura de experiência de identidade para criar políticas personalizadas e integrar com bancos de dados de CRM, ferramentas de análise de marketing e sistemas de verificação de conta.

  • Contas Sociais (como Google, LinkedIn, Facebook e muito mais)
  • Contas Corporativas (usando protocolos de padrão aberto, SAML ou OpenID Connect)
  • Contas Locais (endereço de email e senha ou nome de usuário e senha)

Para uso em ambiente em que seu APP desenvolvido pode ter autenticação através de seu AD sincronizado e uso de autenticação através de outros meios como Facebook, LinkedIn, Google, OpenID e outros.

Para iniciar entre no portal do Azure ative o processo de B2C como AD Premium, Acesse Azure AD B2C


Crie um subdomínio dentro da sua tenant para fazer a gestão do AD B2C

Após criado ele irá exibir as informações pertinentes ao AD B2C, como o grupo de recursos, a localização escolhida o nome do domínio dentro da tenant e assinatura.

No caso eu escolherei uma conta minha do Google para ver como funciona a autenticação com B2C com o Google, e através deste exemplo você pode seguir igual aos outros autenticadores com Facebook, LinkedIn e outros.

Siga os passos e no campo de ID do cliente adicionei meu e-mail do Google e obviamente a senha.

Este passo ele está validando a conta do google.

O novo usuário será inserido na lista do AD do Azure.

Após inserido você pode personalizar o acesso como um comentário de mensagem pessoal a conta.

Veja a conta inserida já na lista de contas do AD como B2C para autenticação.

Uma das premissas para a conta ter êxito e preciso ser associada a uma Microsoft Account. Então cadastre sua conta.

Valide a conta para garantir a integridade de uma conta Microsoft.

Para autenticar e preciso acessar o portal do Azure pelo menos para validar que funciona. Acesse e autentique com a conta do Google.

O mesmo vale para outros autenticadores homologados.

Pronto. Monte ou desenvolva sua aplicação e autentique como B2C no Azure.

Mais informações para o lado do desenvolvedor e de linguagens ou API você pode ver este gráfico.

Em seguida, escolha seu cenário de desenvolvimento de aplicativo:


Aplicativos móveis e de desktop

Visão geral                

iOS

Android

.NET

Xamarin


Aplicativos Web

Visão geral

ASP.NET

ASP.NET Core

Node.js


Aplicativos de Página Única

Visão geral

JavaScript


APIs da Web

ASP.NET

ASP.NET Core

Node.js

Chamar uma API Web do .NET

 

Você também pode consultar a fonte https://docs.microsoft.com/pt-br/azure/active-directory-b2c/active-directory-b2c-overview

Dica e cai na prova.

Espero ter ajudado.

Até o próximo post.

Passei na 534! E ai?

 

Passei na prova 534 em arquitetura para Azure.

Pesquisei blogs de alguns caras que passaram na prova, mas acredito que cada um teve sua experiência e sentimento na hora que passou, e o meu não foi diferente.

Capture.PNG

A prova foi extremamente difícil pois abrange cenários de alguns ambientes Azure.

A prova tem 50 perguntas e foi inserido nossa língua nativa com acesso ao inglês no que facilitou os enunciados. Ou seja, em PT-BR e EN-US.

Muito ainda tem no que melhorar em relação ao conhecimento de termos técnicos do tipo “Aplicação WEB e WEBAPP” estamos falando da mesma coisa.

Então apesar de sempre estar tecnicamente e obrigatoriamente estar alinhado com o inglês muitos dos meus conhecidos e amigos não se familiariza com um portal do Azure em Português.

Como eu tenho 2 tenants com 2 subscrições diferentes eu exercitei as 2 línguas e saber dos produtos e serviços do Azure em PT-BR e EN-US. Isso é um exercício meu, mas que deu certo para a prova.

Em relação aos estudos quem quer seguir os famosos “DUMPS” que Deus te ilumine pois não vale de nada pois a prova é bem interativa.

O que eu segui foi o material do livro da SEGUNDA EDIÇÃO da 534

livro.PNG

Vende no site Microsoft Press e outras livrarias online.

Segui a risca o enunciado do site https://www.microsoft.com/pt-br/learning/exam-70-534.aspx, item por item:

Projetar rede do Gerenciador de Recursos do Azure (ARM) (5–10%)Proteger recursos (20–25%)Criar armazenamento e estratégia de acesso aos dados do aplicativo (5–10%)Projetar aplicativos avançados (20-25%)Projetar Aplicativos da Web e Móveis do Azure (5–10%)Criar gerenciamento, monitoramento e estratégia de continuidade dos negócios (20–25%)Arquitetar uma infraestrutura de computação do Azure (10–15%)

Caiu tudo em detalhes tudo que está nestes tópicos acima em detalhes.

Um grande detalhe que eu acharia que não cairia pra você ver, que foi tudo em detalhe mesmo foi um pergunta sobre “service fabric”. Pois então estude e com força.

Eu li em detalhes tudo que estava em https://docs.microsoft.com/pt-br/azure/index#pivot=services&panel=all 

Computação, Banco de dados, Rede, Armazenamento, Web e Celular, Segurança e identidade, Ferramenta de Desenvolvedor (Visual Studio), Internet das coisas (caiu uma pergunta) e tive certeza que acertei, Monitoramento e gerenciamento. Só não caiu nada de Serviços Cognitivos. O resto simplesmente caiu tudo.

A prova dura 2h30, e só finalizei faltando 2 minutos para acabar.

Os cenários não tem como revisar no fim, você responde as perguntas e revisa após terminar cada cenário para passar para as próximas perguntas ou o próximo cenário. Então a recomendação é que estude.

Outro ponto que acho bastante valido é entrar no site OpenEDX https://openedx.microsoft.com/ e ver todos os videos sobre Arquitetura de Azure https://openedx.microsoft.com/courses/course-v1:Microsoft+DEV205Bx+2017_T2/about

Eu como tenho acesso ao Azure eu fiz bastante exercicios em WEBAPP, Banco de dados, Maquinas virtuais com alto escaling e active directory B2B e B2C.

Isso ajudou bastante pois você põe na pratica os exercícios e os videos do OpenEdx.

Foi investido umas 40 horas de estudo entre ler e ver os videos, mas que valeu a pena.

Fico a disposição pessoal

Até mais

Moodle no Azure (PaaS)

Olá pessoal

Hoje irei demonstrar como provisionar o Moodle no Azure.

A demonstração e a ferramenta que já existe no Marketplace.

O Moodle é um Sistema de Gerenciamento de Aprendizagem (LMS) que fornece aos educadores ferramentas como recursos, fóruns, questionários, tarefas, objetos de aprendizagem, pesquisas, pesquisas, coleções de dados, lições, wikis e projetos para que eles possam construir cursos baseados na web sobre qualquer Tópico e, em seguida, convide estudantes para esses cursos. O Moodle possui muitos recursos de gerenciamento, como grupos, cadernos, relatórios, papéis personalizados, importação / exportação / arquivamento, pagamentos e integração com muitos outros sistemas. O Moodle é um software PHP, mas funciona em quase todas as plataformas e a maioria dos tipos de banco de dados.

LEMBRANDO QUE TODO PROVISIONAMENTO E COMO PLATAFORMA. Webapp e banco de dados Mysql.

O Segundo passo iremos deixar configurado o acesso ao sistema pelo navegador e o banco de dados como serviço PaaS. Coloque a senha e confirme a senha para acesso ao banco de dados ou manutenção posteriormente.

Aguardar o provisionamento.

Aguardaremos a instalação do APP que também sera provisionada, junto com o banco.

Veja que a plataforma foi criada em WEBAPP, Azure database Mysql

O Moodle já vem pre instalado e daqui para frente e seguir com a transformação do Moodle.

Importante verificar se todos os módulos do PHP estão já ativos , se não e preciso via portal realizar as configurações.

Lembrando que estamos realizando tudo como PaaS e para o administrador quanto o desenvolvedor da ferramenta Moodle muda a forma de lhe dar com a ferramenta.

Interessante sempre estar alinhado com documentações do Azure e do Moodle.

Azure Moodle (https://azuremarketplace.microsoft.com/en-us/marketplace/apps/AppDirect.Moodle?tab=Overview)

Pessoal, espero que tenham gostado.

Acessem meus canais para contato comigo.

Obrigado

Aumentar ou diminuir VM no Azure

vm

Ola pessoal

Um recurso bem simples de fazer no Azure e aumentar ou diminuir o tamanho da máquina.

Irei demonstrar com um Ubuntu e com um Windows.

Veja que estou conectado em um console do Ubuntu Server.

Veja que o modelo da Linux A1 eu irei aumentar para D2. Veja vídeo abaixo.

Do Windows e exatamente a mesma coisa.

O Windows demora um pouco mais, mas é bem simples a demonstração do poder e a facilidade de realizar o crescimento de uma máquina no momento em que você quiser.

Hoje em um processo de VPS tem diferença pois voce precisa acionar suporte para o aumento ou diminuição da maquina virtual.

O processo de diminuir e o mesmo.

Veja o vídeo

Espero que gostem.

Ate o próximo post.

Alerta de Consumo portal Azure

Olá pessoal

Muita gente tem me perguntado sobre o consumo no Azure e um tipo de alerta de aviso de consumo.

Quando os clientes enxergam o potencial do uso a tendência é utilizar mais serviços e consequentemente mais consumo.

É interessante utilizar o alerta de consumo de custos para não tomar um susto no fechamento do mês para pagar.

Eu irei mostrar o passo a passo para gerar um alerta de consumo.

Acesse o site https://account.azure.com em

Clique em alerta

Irá aparecer este aviso e clique no link para realizar.

Clique em adicionar alerta

Neste caso temos 2 opções de total de cobrança ou se você tem um credito fixo tem a opção “créditos em dinheiro”.

Coloque o valor que você gostaria, escolha 2 e-mails para envio e salve.

Dependendo da subscrição que você tem você tem direito de 5 alertas.

É um recurso bem fácil e importante de ativar em sua subscrição.

Até a próxima.

Azure Database for MySQL

Olá pessoal

Além do Azure Database SQL Server temos agora Mysql com plataforma no Azure (PaaS) em Preview.

Abaixo faremos um passo a passo para provisionar o Mysql como PaaS.

Va na busca ou no menu “Database”.

Escolha Database for MySQL. Lembrando que está em preview. Tome cuidado ao escolher para ambiente de produção.

Próximo passo é escolher nome do banco, usuário e senha, localidade e licença.

Importante ver a versão do seu banco atual para que funcione da forma correta no Azure, está disponível as verões 5.7 e 5.6.

Outra função importante é escolher a capacidade computacional de uso do seu banco de dados.

O Mysql é medido por unidades computacionais, um junção de processamento, memoria e taxa de transferência.

Veja com mais detalhes em https://docs.microsoft.com/pt-br/azure/mysql/concepts-compute-unit-and-storage.

A unidade computacional é medida em três grupos, Basic, Standard e premium.

Escolhemos o básico para nível de laboratório.

Validado vamos criar o banco.

Vamos aguardar o deploy do banco.

Durante o deploy tem informações interessante que mostra detalhes, como template, login o arquivo .json que é o deploy via linha de comando.

Após a implantação importante para conexão de sua APP com o banco tem uma serie de exemplos para conexão com o banco de dados como PHP, .NET, e outras linguagens conhecidas.

Para os DBAS e administradores podem usar ferramentas para acesso ao MYSQL.

Uma das ferramentas mais populares é o MYSQL ADMINISTRATOR ou a nova versão que se chama WORKBENCH.

Quer baixar e utilizar acesse https://downloads.mysql.com/archives/installer/

Estas informações de acesso ao banco são suficiente para acessar através de administração do APP.

Libere o acesso através do menu Connection security, importante manter fechado por segurança e liberar por ip.

Coloque as configurações necessárias para acessar o banco e valide.

Valide a conexão

Pronto, a partir deste acesso você pode criar sua instancia ou importar sua instancia e utilizar o Azure Database MySQL.

Até a próxima

Anunciado Azure Database Mysql Preview

Olá Pessoal

Anunciado mais uma plataforma, o MYSQL que é bastante usado em ambiente WEB em praticamente 80% e onpremissess e agora como PaaS.

29a26767-77ac-42b1-89c0-01db38562dd9.png

Veja na integra no blog do Azure.

https://azure.microsoft.com/en-us/blog/azure-database-for-mysql-public-preview/

Em breve posts com o passo a passo

Até mais pessoal

 

Modelos de migração IaaS para Azure parte 01

Olá pessoal

Muita gente tem dúvida ou quer ter ideia de como levar seus, servidores, workloads e apps locais para nuvem.

Pois bem, o maior desafio e um administrador ou gestor é levantar informações para apresentar ao seu superior o investimento em capex que vai utilizar pelo menos nos próximos 5 anos.

Dependendo do levantamento o valor mesmo diluído pode até passar mais de 5 anos pagando seu capex através de financiamentos e o que investiu depreciou.

Isso é um tormento por que passa os 5 anos e novamente seu parque de hardware e software está ultrapassado.

E vai além por que dependendo do tempo você estende para mais tempo perdendo até em conhecimento e atualização de capacidade do time de TI.

A nuvem traz capacidade de investimento baixo inicial, capacidade de crescimento rápido, sazonalidade e elasticidade.

A orientação que estamos passando independe de nuvem e neste post irei mostrar como podemos decidir levar seus insumos para o Azure.

Normalmente o cliente quer levar “AS IS”, ou seja quer levar do jeito que é seu parque.

Mas para otimizar e melhorar o uso e adoção para jornada para nuvem o aconselhamento é analisar o quanto cada servidor ou aplicação está consumindo.

Quando você trabalhava com seu ambiente de hardware puro você avaliava o quanto sua aplicação estava consumindo e comprava um hardware com o dobro da capacidade para manter o ambiente com performance e espaço.

Depois veio a era da virtualização e já melhorou e deu disponibilidade de o ambiente ser migrado para outro ambiente de host com mais flexibilidade e rapidez de transferência de um host para o outro. Não se preocupando muito com o tamanho da máquina e mantendo ainda performance e espaço.

Com o advento da nuvem recebemos o boom da transformação e avaliar realmente o que pode ser feito e avaliar em detalhes o que o seu servidor esta consumido em alguns pilares:

  1. CONSUMO DE PROCESSAMENTO
  2. CONSUMO DE MEMORIA
  3. CONSUMO DE ESPAÇO EM DISCO
  4. CONSUMO DE I/O DE DISCO
  5. CONSUMO DE BANDA

Estes 5 pilares te credenciam preferencialmente em ambiente Iaas (Infraestrutura como serviço) a garantir que você terá um custo baixo com boa performance.

Para isso irei mostrar 2 ferramentas que você pode utilizar para avaliar ir para nuvem com saúde e performance.

Microsoft Azure Virtual Machine Readiness Assessment.

Esta ferramenta lhe traz um relatório e lista de verificação bem detalhado de Workloads e Servidores que estão prontos e gabaritados para nuvem Azure.

Para baixar esta ferramenta clique neste link https://go.microsoft.com/fwlink/?LinkId=391029&clcid=0x416

Instale a ferramenta que é bem simples e siga os passos.

Aguarde a instalação finalizar.

Ferramenta finalizada agora vamos analisar.

A ferramenta permite que eu faça analise de um ambiente Active Directory, SQL Server e Sharepoint.

Ele checa requisitos do ambiente para que você possa coletar de forma correta.

Alguns requisitos de banda são necessários para a analise.

Requisitos de Firewall são necessários para que a ferramenta possa analisar de forma correta.

Requisitos de localidade são importantes para que sejam criados ambiente no Azure.

Muito importante informa se o ambiente é de produção, dev ou teste.

Importante se o que você irá levar para o Azure será dados ou a imagem VHD e se os requisitos cobrem a levar imagem de sua máquina virtual ou física local.

Como mencionei acima é importante se a sua aplicação tem participação no uso de I/O de disco para que seja escolhido de forma correta os modelos de maquinas no Azure.

Se seu ambiente tem DR (Disaster Recover)

Neste caso está sendo coletado dados de um ambiente de Active Directory.

Finalizado irá gerar um relatório.

Salve em um diretório onde possamos ver o relatório de laboratório.

O relatório eu coloquei neste link para ser analisado que é montado um template com informações do Active Directory e através dele é possível informações de objetos de dados de servidores da sua rede.

Baixe aqui https://1drv.ms/w/s!An-dPolj_Ee_g5Qw45EZwP5FkwkErg

Fique ligado no próximo post

Até mais

Ubuntu Server Azure com disco gerenciado

Olá Pessoal, hoje mostrarei um passo a passo com a construção do novo serviço com discos gerenciados.

Em resumo o disco gerenciado simplifica a forma de criação e manutenção dos discos. É mais escalável, os discos ficam em um local central.

Todo o gerenciamento é feito pelo Azure.

Veja neste link sobre gerenciamento de discos. https://docs.microsoft.com/pt-br/azure/storage/storage-managed-disks-overview

Eu irei demonstrar o Ubuntu neste passo a passo.

Escolha a versão do Ubuntu, neste caso escolhi a versão Ubuntu Server 16.04.

Neste primeiro passo vamos escolher o nome da máquina, resource group, usuário, senha.

Mais um item interessante novo é a escolha mínima se você digitar o tamanho mínimo de cores e memoria ele vai mostrar os modelos mais próximos do que você digitou. Isto facilita a visão e preço de maquina mais adequado para seu negócio. Eu escolherei o modelo DS1 para o LAB.

Neste passo que muda a forma de escolher a parte de discos. Se você manter No segue o caminho normal para você fazer a gestão do storage account e fazer a gestão dos VHDS. Isso depende do administrador e tipo de servidor e performance de disco o administrador vai separar od VHDS por storage account fazendo a gestão do disco. Ou como neste LAB eu escolherei a gestão do disco com YES você verá uma nova forma da criação dos discos como gerenciados.

Veja que quando eu escolhi USE MANAGED DISKS o elemento Storage Account sumiu. Vamos dar OK e dar sequência no passo a passo.

Veja se está tudo ok e vamos dar sequencia.

Vamos aguardar o deploy do Servidor.

Veja neste link de forma detalhada a criação de forma manual com storage account https://fabiosilva.com.br/2017/02/12/criando-maquina-virtual-redhat-em-arm-azure-resource-manager/

Dentro de nossa campanha Azure IT Pro br o nosso amigo Michel Jatoba fala de disco gerenciado e veja nesta matéria http://micheljatoba.com.br/2017/04/microsoft-azure-disco-gerenciado/ e prestigie.

Veja as 2 imagens acima a primeira imagem normal e a segunda mais abaixo com 1 storages account, a segunda com disco gerenciado não aparece, só um storage account, você não tem a visão por que quem está gerenciando é o Azure, você tem a visão bem mais simplificada e claro você pode inserir mais discos gerenciados. Isso permite que um profissional com menos conhecimento posso criar a máquina e deixar que o disco seja gerenciado pela plataforma com mais precisão.

Dando a sequência vamos acessar o servidor.

Vamos acessar através do Public IP Address

Vamos acessar o ambiente via protocolo SSH através do app Putty.

Pronto o Ubuntu com gerenciamento de disco.

Até a próxima.

Provisionando SUSE ENTERPRISE LINUX ARM AZURE

Olá Pessoal

Hoje vou mostrar como provisionar SUSE ENTERPRISE EM ARM (Azure Resource Manager).

Suse é uma distribuição linux bastante usada em ambientes corporativos grandes por ser robusto, performático.

A SAP homologa o SUSE para suas aplicações como exemplo.

Acesse o site da SUSE e veja informações mais relevantes em https://www.suse.com/pt-br/

Iremos provisionar a versão 12 SP4 Versão estável.

Iremos escolher Resource Manager (Azure Resource Manager) para os próximos passos.

Quer saber sobre a versão ASM (Versão Classica) acesse aqui https://fabiosilva.com.br/2016/02/03/suse-enterprise-linux-12-no-microsoft-azure/

Nesta sequencia criaremos o nome do servidor, o disco que será usado, neste caso por performance SSD. User name e Password.
A Subscrição que você tem, neste caso Visual Studio Enterprise.

Finalizando a primeira etapa a criação do Resource Group e a localidade da maquina.

Nesta etapa escolheremos a maquina virtual e escolheremos o modelo DS2_v2 como laboratório.

Neste passo você escolhera se o disco será gerenciado ou não, é um item novo dentro do Azure. Veja aqui sobre disco gerenciado.
O storage account onde o disco será armazenado, a vNet e o ip publico o NSG por diante. Manteremos tudo padrão para laboratório.

Neste POST eu detalhei tudo sobre ARM e você pode ver uma criação em detalhes aqui.

Valide as informações da maquina e quem sabe futuramente você pode fazer o download do template da mesma para um uso futuro.

A aguarde o provisionamento da máquina.

Maquina criada vamos ver todos recursos e acessar o ambiente via SSH.

Veja todos os recursos agrupados da maquina SUSE ENTERPRISE.

Na DASHBOARD ele lhe mostra uma série de informações que garante que o acesso SSH seja concluído.

Acesse via putty com username e password criado.

Pronto, Suse provisionado e você estará pronto para instalação da sua aplicação para uso no Azure.

O provisionamento dependendo do tamanho da máquina não dura 5 minutos.

Simples, objetivo e rápido.

Até a próxima.