Arquivos do Blog

Zona DNS no Azure

Olá pessoal

Vou demonstrar como é bem simples realizar a configuração de ZONA DNS no Azure.

Esta demonstração irei fazer junto com um domínio no Office 365.

De quebra você aprende a configurar 2 serviços.

No Azure escolha o serviço obviamente de Zona DNS e clique em criar.

Este próximo passo vamos criar o grupo de recursos que o serviço vai pertencer.

Proximo passo é a criação da zona dns

Proximo passo é realizar o tageamento do serviço que facilita no billing da conta.

Este passo é a validação antes da criação.

Vamos aguardar, é bem rápido a criação.

Demora pelo menos 30 segundos a criação.

Após concluir o provisionamento ele mostra para ir para o recurso.

Blz zona criada vamos la no Registro.br e cadastrar os servidores.

Vamos colocar no registro.br este 4 servidores NS que o DNS do Azure forneceu.

ns1-08.azure-dns.com.
ns2-08.azure-dns.net.
ns3-08.azure-dns.org.
ns4-08.azure-dns.info.

Nós vamos lá no registro e cadastrar lá.

Presumo que você já tenha comprado o domínio, e já tenha pago, este passo é mais o final que é cadastrar os NS, fiz o cadastro dos 4 NS que foram fornecidos e vamos salvar.

Veja que depois disso irá ocorrer uma publicação do DNS para os roots acharem na internet seu domínio e ele estar apto a cadastrar seu site, seu serviço de comunicação como Skype for business, Exchange ou outro serviço de e-mail.

Após isso você já pode cadastrar os apontamentos de DNS e administrar seu serviço de DNS do Azure.

Vamos agora no Office 365 e cadastrar um domínio e fazer os apontamentos com as zonas do Azure.

No portal de administração do Office 365 vamos cadastrar na integra o domínio mundo365.com.br e ativar para que possamos cadastrar o resto dos apontamentos. É só clicar em adicionar domínio.

Cadastre o domino, no meu caso irei cadastrar o domínio mundo365.com.br

Após o cadastro ele vai exibir um valor de TXT para você fazer o primeiro cadastro e validar para que você possa cadastrar o resto dos apontamentos.

Copie o MS=ms22901745

Volte lá no Azure e crie o primeiro apontamento.

OBS: Este exemplo esta sendo direcionado para serviços de DNS do Azure, nada impede de você utilizar

Clique em conjunto de registro e vamos colocar aquele registro TXT mencionado acima.

Cadastre, aguarde uns 2 minutos e vamos validar no Office 365.

Veja como ele aparece visualmente.

No office 365 só ir la no botão verificar ele vai validar seu cadastro.

Lembre-se que no registro demora até 2 horas para ficar ativo.

De proposito eu coloquei esta mensagem abaixo para vocês verem que precisa aguardar.

Depois que ele verificar ele vai validar e já passará os apontamentos de DNS para você configurar no Azure.

Pegue cada um copie e cole com apontamentos TXT, SIP, MX e outros. Salve e valide novamente.

Siga os passos que estão no site da Microsoft que os que estão no site do Office 365 estão errados.

https://docs.microsoft.com/pt-br/office365/admin/dns/create-dns-records-for-azure-dns-zones?redirectSourcePath=%252fen-US%252farticle%252fCreate-DNS-records-for-Azure-DNS-zones-fbcef2d7-ebaf-40d0-ba1f-cdaeff9f50ef&view=o365-worldwide#BKMK_add_SRV

Validou e fez certo, não tem como errar. Vai aparecer isso.

Domínios cadastrados e funcionando você estará apto tanto no DNS do Azure como no Office 365 a trabalhar.

No DNS do Azure tudo correto agora só cadastrar os outros apontamento de sites ou outros apontamentos que você tem.

Espero que com esta matéria você fique apto a configurar DNS no Azure e criar DNS no Office 365.

Fico a disposição.

Ativando AIP e MFA Azure AD e dicas ADFS do 3 para o 4.

Olá pessoal.

O Azure Information protection é um recurso que pode ser usado de forma hibrida entre Office 365, Azure e ambiente onpremissess no Active Directory no Windows Server 2012 em diante.

É um recurso de segurança que remete a gestão e segurança de 2 fatores neste ecossistema.

Antes de tudo é um licenciamento do AD premium versão P2.

Então cautela na escolha, repetindo é na versão P2 do AD Premium.

Sua ativação é bem simples.

Acesse o portal do Azure.

Escolha Identity e veja em amaremo Azure AD Identity Protection. Clique no botão.

É bem simples mesmo, cliquem em criar.

Depois de criado você vai acessar o portal do ad em https://aad.portal.azure.com

Vai escolher um usuário do AD e vai ativar o MFA, Multifactor autentication, que é a autenticação de duplo fator.

Pronto, vai estar ativado a função.

Para quem tem Office 365, no portal do administrador tem uma forma de acessar configurações de MFA

Veja que aqui para office 365 você pode também trabalhar de uma forma paralela em habilitar MFA.

Para quem tem ADFS

Inicie o console de gerenciamento do AD FS em seu servidor interno principal do AD FS. Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … ou clique no link Editar em Autenticação de Vários Focos → Configurações Globais.

Va em Edit Global Multi-factor Authentication

Deixe selecionado autenticação de 2 fatores.

Acesso para Cliente do Office 365

Office 2013 e 2016 aplicativos de desktop (incluindo Outlook e Skype for Business) podem se conectar ao Office 365 após a instalação do adaptador AD FS somente se a Autenticação moderna estiver habilitada para Office 365 (ou se você tiver construído suas regras MFA para excluir aplicativos cliente do Office) ). Mais informações sobre Autenticação, incluindo uma lista de aplicativos do Office que oferecem suporte à Autenticação moderna, estão disponíveis no Blog do Office.

Atualizando o Duo para o AD FS

Para atualizar em um servidor AD FS 3 ou 4, desative primeiro o método de autenticação do de 2 fatoresfor AD FS no console de Gerenciamento do AD FS.

Inicie o console de gerenciamento do AD FS em seu servidor interno do AD FS.

Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … (AD FS 3) ou AD FS → Serviço → Métodos de Autenticação e clique na ação Editar Métodos de Autenticação Multifator … (AD FS 4 ).

Desmarque a caixa ao lado do método de autenticação Duo Authentication for AD FS X.X.X.X para desativar a proteção do Duo. Observe que em versões mais antigas do Duo para AD FS, o método de autenticação é chamado de Security for AD FS 3.0.

Baixe o pacote de instalador do Duo AD FS mais recente para o AD FS 3 e 4 e execute o MSI em um prompt de comando com privilégios elevados. Veja as somas de verificação para downloads do Duo aqui.

Siga as instruções na tela para concluir a instalação da atualização.

Quando o instalador terminar, repita as etapas que você originalmente seguiu para ativar o método Duo no AD FS. Os usuários podem fazer logon em serviços federados sem proteção de dois fatores até que você tenha reativado o método de autenticação de 2 fatores.

Espero que tenha ajudado.

Abraços pessoal.

Modern Workplace com Office 365

Olá pessoal

Fiz um webcast sobre Moder Workplace com office 365 com parceria com a Tempo Real Eventos.office365

Para quem não assistiu está disponível no Youtube na integra no canal da Tempo Real Eventos.

Acesse aqui

 

O curso para quem tem interesse também foi lançado.

Eu irei lecionar, é um mão na massa intensivo que vale a pena.

Entre no site e se inscreva https://www.temporealeventos.com.br/office365-presencial

Aguardo vocês no curso.

Até mais.

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

Gold Recipes

Gols Recipes

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

Jaqueline Ramos

Devops & Cloud

Blog do Douglas Romão

MVP Office Apps and Services | Modern Workplace and Business Applications Expert