Now you can get information around new #AzureAD feature releases here

A lot of people asked for this: a place where you can get information around new Azure AD feature releases and plan-for-change communications so you can better plan and maintain your IT infrastructure.

It should be a good idea to have everything in one place: information about new and changed features, plans for future changes and bug fixes.

Guess what: there is a place like this and is located here:

https://docs.microsoft.com/en-us/azure/active-directory/whats-new

Release notes will be published monthly, and any other info will be published every time that the product group has something important to note.

It’s a good idea to have this in your bookmarks.

Thanks!

Advertisements

#AzureAD: It’s time to migrate your v1.0 Conditional Access policies to v2.0

We were talking a lot about Azure AD Conditional Access Policies in the past, in fact you can click here to search this blog about all these past topics. But there is a recent announcement from the product group, a really important one for those of you that use these policies today.

You should be aware already of the retirement of the “old” classic Azure Portal. As we approach to the retirement date, you should move from policies that you probably have at the app level to the new Conditional Access Policies.

What will you get? A view of classic policies in the new Azure portal, so to be able to see your policies created in the classic Azure portal, Intune Silverlight portal, and the Intune App Protection portal.

For the shake of the migration you should also see A disable option for each classic policy. Once you’ve re-created the policies, you’ll need to disable the old classic policy.

These two views will let you migrate easily, because you can actually see the old ones and create the new policies in the same portal. Your old policies will continue to work, until you disable them manually.

In case you need help, just go and take a look at this article: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-migration

Thanks for your time!

Πως να φτιάξετε το κατάλληλο GDPR documentation

GDPRlogoInstagramFB

 

Αν έχετε ασχοληθεί έστω και λίγο με το GDPR, μάλλον θα έχετε καταλάβει ότι, εκτός από τις τεχνικές απαιτήσεις που αφορούν την μηχανογράφηση της εταιρίας σας, θα πρέπει να δημιουργήσετε και τις απαραίτητες διαδικασίες που βασίζονται στο σωστό documentation (τεκμηρίωση στα ελληνικά).

Δυστυχώς πρόκειται για χειροκίνητη και κουραστική διαδικασία, απαιτώντας να δημιουργήσετε όλα τα απαραίτητα έγγραφα που θα αποδεικνύουν τη συμμόρφωση με τον νέο κανονισμό.

Αν ψάξετε θα δείτε ότι υπάρχει ελάχιστη πληροφορία διαθέσιμη online σχετικά με το documentation. Ακόμα και αυτοί που φέρονται ως ειδικοί στο GDPR, συνήθως αναπαράγουν το κείμενο του νόμου, χωρίς να δίνουν πληροφορίες για την πρακτική εφαρμογή του.

 

Τι είναι το documentation που απαιτείται;

Για να αποδείξετε τη συμμόρφωση της εταιρίας σας με τον νέο κανονισμό, είναι απαραίτητο να έχετε διαθέσιμη και συμπληρωμένη μια πληθώρα εγγράφων που θα δείξουν σε τυχόν έλεγχο ότι όντως έχετε προδιαγραφές και διαδικασίες, όχι μόνο “στα λόγια”, αλλά και γραπτά. Τα έγγραφα αυτά θα σας βοηθήσουν επίσης να κατανοήσετε τα βήματα που πρέπει να ακολουθήσετε για τη συμμόρφωση.

 

Τι χρειάζεται λοιπόν;

  • Δηλώσεις (statements) σχετικά με τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε, όπως επίσης και περιγραφή του σκοπού της επεξεργασίας (‘Αρθρο 13)
  • Εγγραφές σχετικά με την συγκατάθεση από τα υποκείμενα της επεξεργασίας ή από τον γονέα σε περίπτωση ανηλίκων (Άρθρα 7 και 8)
  • Εγγραφές σχετικά με τις ενέργειες κατά την επεξεργασία (Άρθρο 30)
  • Πληροφορίες σχετικά με τις μεθόδους προστασίας των δεδομένων, όπως κρυπτογράφηση, πολιτική προστασίας δεδομένων, κλπ

Κάποιες συμβουλές για το documentation

  • Κάντε το σωστά και φροντίστε το documentation να είναι πλήρες
  • Περιεκτικό, φροντίστε να μην ξεχάσετε κάτι σχετικό με τα άρθρα του νόμου
  • Κομμένο και ραμμένο στα μέτρα της εταιρίας σας, ο κανονισμός ορίζει τις τυχόν εξαιρέσεις ανάλογα με την κλίμακα επεξεργασίας των προσωπικών δεδομένων, μικρή ή μεγάλη
  • Διαθέσιμο στο προσωπικό της εταιρίας σας, ανάλογα με τον ρόλο του καθενός μέσα στην εταιρία
  • Αποφύγετε διπλά κείμενα, όταν έρθει η ώρα να ανανεώσετε κάτι να το κάνετε μόνο σε ένα σημείο
  • Φροντίστε να χρησιμοποιήσετε version control, ιστορικό αλλαγών στα έγγραφα, και το ίδιο format παντού
  • Η τεκμηρίωση πάντα έχει κύκλο ζωής: initial draft, published, retired
  • Χρησιμοποιήστε παντού περιγραφές θέσης εργασίας ή job titles, όχι ονόματα εργαζομένων

Καλή συνέχεια!

FREE GDPR eBook: download it and start preparing

 

gdprlogo

ΔΩΡΕΑΝ eBook για το GDPR

Τα πρώτα βήματα στο GDPR

  • Σε ποιες επιχειρήσεις εφαρμόζεται ο νέος κανονισμός
  • Τι είναι τα προσωπικά δεδομένα
  • Ο ρόλος του Υπεύθυνου Επεξεργασίας
  • Τα δικαιώματα του Υποκειμένου Δεδομένων
  • και πολλά ακόμα

Συμπληρώστε τα στοιχεία σας στην ακόλουθη σελίδα, ώστε να αποκτήσετε πρόσβαση στο ΔΩΡΕΑΝ eBook:

https://mcse.gr/gdpr/

All the news about #AzureAD @Ignite2017

MS Ignite 2017 is over, but if you need to know all the news about Azure Active Directory, you should definitely take a look at this article:

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/27/whats-new-with-azure-active-directory-ignite-2017/

MS Ignite 2017: Shut the door to cybercrime with Azure Active Directory risk-based identity protection

Azure AD Identity Protection and Privileged Identity Management take secure identity and access management to the next level. These new Azure AD features puts the power of conditional access and advanced risk analytics, just-in-time administration and security reviews in your hand to stop cyber criminals from gaining entry to your systems by compromising identities. Azure AD Identity Protection is built on Microsoft’s experience protecting consumer identities, and gains tremendous accuracy from the signal from over 13B logins a day. In this session, we demonstrate the detection capabilities, real time prevention using conditional access, the end user experiences, just-in-time administration and SIEM/analytics extensibility.

Video: #AzureAD Pass-through Authentication and Seamless Single Sign-on

Watch Senior Program Manager Microsoft Identity Services, Swaroop Krishnamurthy, show you a new way you can harness the power of cloud authentication while still keeping your passwords on-premises using Azure Active Directory pass-through authentication and seamless single sign-on capabilities. You’ll see how Azure AD can now validate securely your passwords against on-premises Active Directory all without the need for expensive on-premises infrastructure and automatically sign your users in while they’re at work.