导出Azure IAAS VM属性,包括NIC IP地址到CSV,#promptppowershell

最初发表在Lucian.Blog。遵循卢西恩在推特上

前几天我需要从Azure导出一些数据。我需要为一个客户输出所有IAASVM实例的高级配置。也就是说,我需要资源组,这个主机名以及IP地址为一些交叉引用分析转发的实例。

现在,在从Macbook切换/迁移到当前Surface Pro的过程中,我不幸丢失了PowerShell脚本repo……(继续阅读)必威官网“导出Azure IaaS VM属性,包括NIC IP地址到CSV,#promptppowershell“

通过使用301重定向和Azure应用服务,用户体验质量提高到SharePoint Online

最初贴在Lucian.Blog。在Twitter上关注Lucian,@LucianFrango

* * *

这是我去年第三次在Azure中为客户设置HTTP 301重定向。这样做可以提高用户访问各种Microsoft 365服务的总体生活质量,例如特定的SharePoint联机工作组网站,或在线交换OWA。

每次实现时,我都求助于Azure App Service来交付所需的功能……(继续阅读)必威官网“通过使用301重定向和Azure应用程序服务,提高SharePoint在线用户体验的质量”

adfs4.0与索赔发布策略命名的奇妙案例:字段注释[更新]

前几天,克劳德的一位同事,在adfs4 (Server 2016)中需要第二组眼睛来查看并帮助建立依赖方信任。我照做了,然后问了一大堆问题,试图确定这个问题可能是什么。

长话短说,下面是关于索赔发布策略命名的快速指南。多年来我发现,如果不使用特定格式设置,这可能会对RPT的配置造成不利影响……(继续阅读)必威官网《adfs4.0与索赔发布策略命名的奇妙案例:字段注释[更新]》

更新防火墙和代理配置的Office 365 url和IP地址,使用Flow和Azure自动化

博士tl;

要使用Microsoft Office 365,一个组织必须允许通过特定端口和协议通过互联网到(有时从)各自云服务的流量到不同的URL和/或IP地址,或者,如果您通过Azure ExpressRoute满足这些要求……(继续阅读)必威官网“用于防火墙和代理配置的Office 365 URL和IP地址更新,使用Flow和Azure自动化”

Azure ExpressRoute Public和微软的对等变更,字段中的注释

我一直试图把所有这些拼凑在一起,得到一个单一的,简洁的博客文章,涵盖所有的基础上,已经发生的变化,以及即将发生的微软高速公路窥视。这是一个挑战,因为,我希望我没有过多地纠缠于此,但是,产品组团队的沟通可能会更好一些。这么说,不过,对于那些使用高速公路的人来说,微软正在寻求简单的配置…(继续阅读)必威官网“Azure ExpressRoute公开和微软的对等变更,字段注释“

为什么Azure负载平衡器不工作?

上下文

对于我在Azure中部署的大多数需要负载平衡的工作负载,对于这些架构中使用的Azure负载平衡器(ALB),使用了开箱即用的体验或默认配置。负载均衡器服务非常棒,在大多数情况下,它都是开箱即用的。我相信这也不是Azure独有的体验。其他公共云提供商有一个非常好的开箱即用的负载平衡服务,可以在没有深度配置的情况下与任何服务一起工作……(继续阅读)必威官网“为什么Azure负载平衡器不工作?”

将asm经典vnets连接到arm ExpressRoute时PowerShell会出现问题

最近,我正在进行Azure express路由配置更改,需要从1GB的电路提升到10Gb的电路。现在没什么有趣的了,但是,值得注意的是使用一些PowerShell来执行cmdlet。
一点背景故事,在这里设置场景;我保证会很简短。
您不能再在经典或ASM部署模型中提供Azure ExpressRoute电路。现在提供的所有ExpressRoute电路实际上都是Azure资源管理器(ASM)部署…(继续阅读)必威官网“PowerShell在连接ASM经典vnet到ARM高速公路时遇到了问题”

Azure ARM体系结构模式:一个带有防火墙设备的DMZ设计

我正在为客户组装一个新的Azure设计。在Azure中,网络组件构成了设计的核心。现有环境已经无法满足两个关键需求:缺乏任何第7层边缘加强的安全控制和缺乏DMZ。

我正在浏览我以前做过的一些设计,并且正在查看微软的文献,了解一些新的设计模式可能是什么样子的,以防最近有什么变化…(继续阅读)必威官网“Azure ARM架构模式:带防火墙设备的DMZ设计”

Azure ARM架构模式:使用NSG部署DMZ的正确方法

隔离Azure中的任何子网都可以有效地创建DMZ。但要正确地做到这一点确实非常容易,但是,容易出错的事情。
首先,所需要的只是一个NSG,并将其与任何给定的子网相关联(注意—记住NSG与GatewaySubnet不兼容)。这样做将拒绝大多数进出该子网的流量-主要与标记“Internet”相关。很容易忽略的是没有应用a否认所有在NSG本身的入站和出站规则中设置的规则…(继续阅读)必威官网“Azure ARM架构模式:使用NSG部署DMZ的正确方法”

更新的Intune和NDES参考架构,多个ndes模式

既然微软Intune可以通过微软Azure门户访问,平台每周都有稳定的更新流,一路改进(大部分)。截至2017年11月底,宣布了一个有趣的新功能,它应该成为大多数Intune环境的一部分。
注意的关键特征是新的能力拥有多个网络设备注册服务器(NDES)配置用于Intune(继续阅读)必威官网"更新的Intune和NDES参考架构,多个濒死经历模式”