El camino de un ITPro » Azure » Azure Security Center » Formacion » Seguridad

Category Archives: Azure

Azure Azure Security Center Formacion Seguridad

Sesion Azure Security Center, me siento seguroooo!!!

Published by:

Buenas noches a todos,

Se que es tarde pero aprovecho para adelantaros mi primera sesión para el nuevo año «Azure Security Center, me siento segurooo!!!!».

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog www.mundosql.es (@_juankar_), no dejeis de seguirle.

Hablaré sobre ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

Si este post lo pongo mañana, no me ibais a creer, ¿cierto?

Besos y abrazos,

Azure

Azure Service Manager (ASM) vs Azure Resource Manager (ARM). ¿Que hago?,¿migro?¿me actualizo?

Published by:

Buenos dias,

Hay mucha información y literatura en Internet sobre las dos versiones de Azure, Azure Service Manager (ASM), versión 1 o classic, y Azure Resource Manager (ARM), versión 2, se habla de Cloud Services, IaaS, Worker Roles, migraciones de una versión a otra, etc., Si me gustaría compartir con vosotros una serie de Posts, primero explicando ambas versiones, el enfoque que tiene cada una, y en posteriores posts, como migrar nuestros recursos desde un despliegue clásico a uno en ARM.

Hoy ASM vs ARM. Espero no aburriros ya que es un poco teórico, hago una explicación básica, sencilla y directa. La práctica, lo que nos gusta lo dejo para los siguientes posts.

ASM

Modelo de despliegue basado en el Servicio:

  • El Cloud Service actua como un contenedor para hospedar los servicios, como por ejemplo las máquinas virtuales (IaaS), con todos sus componentes, ya sean interfaces de red, Direcciones IP públicas, nombres DNS, así como balanceador/equilibrador de carga, Endpoints de acceso ya sea via Powershell, RDP o SSH.
  • Asimismo se agrega el almacenamiento necesario donde ubicar los discos duros virtuales para una máquina virtual, incluido el sistema operativo, discos de datos temporales y adicionales.
  • Para finalizar, se incluiría una red virtual opcional que actúa como un contenedor adicional, en el que se puede crear una estructura de subredes y designar la subred en la que se encuentra nuestro Cloud Service.

ASM tiene el siguiente diagrama, todo integrado dentro de un Cloud Service:

ARM

Por otro lado, este modelo de despliegue se basa en «Recursos»:

  • Todos los recursos se despliegan dentro de un grupo de recursos (RG), nuestro contenedor lógico.
  • Básicamente, el almacenamiento, el tipo de instancia y la red (Interfaz de red, balanceador de carga, Network Segurity Group, VNet, Subred, etc), son los pilares de una VM, aunque podemos asignar y desasignar muchos de estos servicios sin tener que redesplegar el IaaS.
  • Disponemos de los Network Security Groups (NSG) – Grupos de Seguridad de Red que actuan como Firewalls aplicándose directamente contra una subred o contra una interfaz de red de una VM.
  • Las VMs se crean dentro de una VNet, ya sea nueva o existente.

El modelo de despliegue ARM tiene el siguiente diagrama:

Llegado a este punto solo nos queda reflexionar …

¿Por qué tengo que migrar mi infraestructura desplegada en Azure? Pros y Cons.

Situaciones en las que voy a valorar esta migración:

  • Actualización.- Obvio, si mi proveedor de nube se está actualizando ¿porque no hacerlo yo? ¿Por que quedarme obsoleto en la nube? Suena paradójico pero es real.
  • Contrato.- Por cambio de contrato. Estoy mirando si mi contrato actual de Cloud es mas económico que un Contrato tipo CSP. Para migrar a este tipo de facturación pago por uso necesito que todos mis recursos estén en ARM.
  • Mejoras.- Microsoft solo está aplicando las mejoras y las actualizaciones sobre ARM …. me estoy perdiendo lo mejor si no actualizo.
  • Ofertas.- Las ofertas y las nuevos productos, por ejemplo IaaS, version Av2, Av3, Dv2, Dv3, etc., solo están disponibles en ARM …. otra vez, … me lo estoy perdiendo!!!!
  • …..

¿Que ventajas me aporta estar en ARM?

Independientemente de que se utilizan portales distintos para el acceso (ASM: https://manage.windowsazure.com vs ARM: https://portal.azure.com ), poco a poco todo se va migrando al portal nuevo y desaparece del clásico. Os dejo las que a mi parecer son las principales diferencias a tener en cuenta que nos pueden empujar a acelerar el movimiento de un Azure a otro:

  • Powershell.- Los cmdlets a utilizar son distintos, basta con ver que tenemos que cargar el módulode Azure (Clasic) o el de AzureRM (ARM).
  • Servicios vs Recursos.- Está claro que el modo de despliegue de cada una de las versiones es opuesta, ASM está orientado a Servicios, el despliegue se hacia de forma «paquetizada» y, normalmente habia que hacer un redespliegue de la solución por cada cambio vs ARM, orientada a Recurso,
  • RBAC.- Control de Acceso basado en Roles que se aplica en ARM. En la versión clásica teniamos poco por donde movernos ¿quien no recuerda este comentario?: O eres Service Administrator o eres Co-administrado. Vaaaamos.
  • Tagging.- Vamos, etiquetado. Esta solución de control de gasto solo se puede aplicar en ARM. Un punto mas.
  • Plantillas.- En ARM podemos crearnos y tenemos a nuestra disposición infinidad de plantillas JSON para automatizar al máximo nuestros despliegues.
  • Redespliegue.- Otro detalle para añadir es la opción de «Redesplegar» una solución desde una ya existente …. vamos
  • Nuevo portal.– El nuevo portal está desarrollado en HTML5 y en formato «Blade» … vamos que nunca se acaba.

Y alguna mas que se me pasará por alto.

Tabla de compatibilidad

Quiero dejar claro que muchos servicios de Azure ASM los podemos migrar directamente y también está claro que hay otros que no se pueden migrar, que tendremos que hacer un nuevo desarrollo. En resumen, recursos compatibles para la migración:

  • Máquinas virtuales
  • Conjuntos de disponibilidad
  • Cloud Services
  • Cuentas de almacenamiento
  • Redes virtuales
  • Puertas de enlace de VPN
  • Puertas de enlace de ExpressRoute (en la misma suscripción que solo Virtual Network)
  • Grupos de seguridad de red
  • Tablas de ruta
  • Direcciones IP reservadas

Vamos, la mayoría de los que nos importan.

El modelo de despliegue de «Cloud Services» tipo Web roles y Worker roles no es compatible con el modelo de despliegue ARM y, como ya hemos comentado, habrá que ver opciones y posibilidades que tenemos: Service Fabric, App Service, … nuevo desarrollo.

En el próximo Post…. Cómo migrar de ASM2ARM con herramientas oficiales: Azure Powershell.

Un abrazo a todos. Feliz Black Friday ….

No os lo gasteis todo, dejar algo para mañana.

Administración Azure Directorio Activo O365

Asignación de licencias de O365 a usuarios por membresía de grupo en Azure Active Directory

Published by:

Buenos dias,

Una de las últimas funcionalidades de Azure que mas estoy recomendando e implantando es la asignación de licencias a usuarios por membresia de grupo de Directorio Activo al que pertenezcan. Algo en principio sencillo pero que hasta hace poco no estaba disponible.

Como todo, tiene sus ventajas e inconvenientes, pero en este caso, yo solo le veo ventajas, reduce las tareas administrativas en mas de un 70%, gestionas las altas y bajas o reasignas licencias de tu Office 365 con solo introducir o sacar a un usuario de un grupo de Directorio Activo que se sincroniza con Azure AD, espectacular.

Por mi experiencia, esto lo podias realizar de antemano recurriendo a PowerShell, ese gran desconocido. Puedes ver diversos scripts, yo te muestro este de Ivan Cañizares (@icanizares), muy interesante:

Hoy os comento esta nueva funcionalidad que Microsoft ha introducido en Azure Active Directory mediante la cual podremos asignar licencias de cualquier producto de Office 365 a través de la pertenencia o membresia a un grupo de Directorio Activo o Azure Active Directory. Hay que puntualizar que se requiere que nuestro Azure AD sea:

  • Azure AD Basic,
  • Azure AD Premium
  • EMS+Security

Step 1: Creación de grupos.

Un detalle que me gustaría incidir en él es que los grupos de seguridad que vamos a utilizar para asignar las licencias de O365 son independientes de su ubicación (Cloud vs On-Premise), asi como el usuario. Mejor imposible, o sea, que podemos tener o no sincronizado nuestro Directorio Activo On-Premise con Azure Active Directory, es independiente de esta característica.

En este caso vamos a crear varios grupos para desplegar unas licencias, por ejemplo de EMS+Security y de Project Online Premium.

Recordar las mejores practicas, asignar permisos, recursos, servicios o licencias a grupos, y luego incluir los usuarios en dichos grupos, no a usuarios directamente. Es un consejo.

Step 2: Configuración de licencias en Azure AD.

En este punto, accedemos al Portal de Azure con las credenciales adecuadas: una cuenta con uno de los siguientes roles:

  • administrador global, o
  • administrador de cuentas de usuario

Despues, accedemos a Azure Active Directory, posteriormente pulsamos en Licencias,  y, para terminar,  Todos los productos, donde vamos a poder ver y administrar todos los productos que hayamos adquirido, como por ejemplo los siguientes y, los que vamos a desplegar en nuestro ejemplo: Enterprise Mobility + Security y Project Online.

¿Cómo procedemos ahora? Seleccionaremos uno de los grupos de licencias, por ejemplo, Enterprise Mobility + Security E5:

para despues, seleccionar la opción + Asignar, que nos aparece arriba, donde nos llevará a la asignación a un Grupo o a Usuarios (Punto 1) y a las opciones de asginación (Punto 2).

Vayamos por partes como dice Jack…. Primero selecciono el grupo de Azure AD para distribuir las licencias de EMS+S (ZZZ_O365_Licen_EMS), para despues,

Asignar las características que quiero distribuir, como por ejemplo, los de la imagen superior. Hay que tener en cuenta que cada tipo de Licencia viene asociado con distintas características. Por ejemplo, un Plan Office 365 Enterprise E5 viene con las siguientes y algunas mas:

Una vez hemos terminado la selección. Pulsamos el botón de «Asignar» que lanzará una tarea en segundo plano para procesar todos los componentes de este grupo y asignarles la licencia.

Step 3: Comprobación de la asignación.

Importante, comprobar que lo que hemos configurado funciona 😉

Por un lado podemos ver la asignación de las licencias a nuestro grupo, volvemos a ir al mismo lugar del punto anterior, Azure Active Directory > Usuarios y grupos > Todos los grupos, donde seleccionaremos nuestro grupo en cuestión, Licencias. Es aqui donde confirmaremos si las licencias se han asignado a los miembros y/o si hay errores que requieran nuestra atención y corrección.

Y por otro, están las opciones de auditoría de logs. Ya sabeis, en Azure Active Directory > Usuarios y grupos > «nuestro grupo» > Registros de auditoría. Tenga en cuenta las siguientes actividades:

Vemos claramente los registros de empezar a aplicar licencias basadas en grupo y Terminar de aplicar las licencias basadas en grupo a los usuarios, que contiene un resumen de cuántos usuarios se han procesado correctamente y el número de usuarios a los que no se pudieron asignar las licencias de grupo.

Step 4: Corolario.

1 Transición desde Direct to Group-Based.

Llegados a este punto, nos podemos preguntar, ¿por qué veo ahora usuarios que tienen licencias asignadas en modo Directo (Direct) o Heredados (inherited)? Ademas vemos que el modo Heredado nos añade la información del grupo del que se hereda esta situación:

Lo que está claro es que si teníamos asignadas las licencias individualmente y ahora se asignan por la pertenencia a un grupo de Azure AD, se están asignado doblemente dichas licencias. No quiere decir que se estén asignado 2 licencias a un mismo usuario.

¿Como se realiza la transición desde una situación a otra?

Para pasar de la licencia directa a la basada en grupos, todo lo que tenemos que hacer es eliminar la asignación de licencia directa. Esto es tan simple como seleccionar uno o aquellos usuarios a los que se les haya asignado un tipo específico de licencia, y luego hacer clic en el botón Eliminar. Cuidado, como siempre hay que tenerlo cuando se desasignan licencias, permisos, servicios, etc.

2 ¿Que ocurre con la acumulación de licencias?.

Esta situación es de 1+1. Si un usuario pertenece a un grupo ZZZ_O365_Licen_E3, que tiene 9/13 caracterísitcas asignadas y también pertenece a otro grupo ZZZO365_Licen_Teams que tiene 1/13 asignadas, pues se realiza la suma, obteniendo 10/13 funcionalidades.

3 Limitaciones a tener en cuenta.

  • Repetir lo comentado. Si a un usuario se le asigna una licencia por membresia de grupo y directamente consume una única licencia.
  • Las licencias asignadas por membresia de grupo se gestionan desde el portal de Azure. Las licencias asignadas desde el portal de Office 365 se gestionan desde éste portal.
  • La eliminación de un usuario de un grupo de licencias dará lugar a que los servicios de Office 365 se queden una etapa «suspendida» en lugar de «desactivada», sobre todo para evitar la pérdida de datos.
  • Otro detalle a tener en cuenta es que aunque las asignaciones de licencias nuevas y modificaciones surten efecto en minutos (por ejemplo, habilitar Teams en una asignación de licencia existente), hay situaciones en las que una licencia no se asignará automáticamente, por ejemplo, si se tienen más miembros en un grupo que licencias disponibles o por asignaciones de licencias conflicto. Las notificaciones del portal de Azure nos aconsejarán sobre cómo solucionar los problemas, indicándonos que tendremos un botón Reproceso disponible para volver a aplicar las asignaciones una vez los hayamos resuelto.

Links de interes

Para más información sobre el conjunto de características de administración de licencias mediante grupos, consulte los artículos siguiente

Llevo con este post desde antes de verano para publicarlo. Espero que os guste y os ayude. Un abrazo, comienza Noviembre!!!!

Un abrazo,

Administración Azure O365 Powershell

¿Como me conecto a Office 365 a través de Powershell?

Published by:

Buenos dias, Viernes 13!!!!

Continuo con píldoras de Powershell y nube, como Office 365 y Azure. Hoy algo habitual, nos conectaremos a Office 365 y Azure a través de Powershell y realizaremos alguna que otra consulta util 😉

Hablamos tanto de Powershell que tendríamos ya que considerarla una herramienta del dia a dia. Releyendo posts se comenta que casi un 40% de las funcionalidades de Office 365 no están visibles en el panel de administración, solo pudiendo ejecutarlas a traves de scripts. ¿ventajas e inconvenientes del uso de Powershell? Creo que ya poco nos queda comentar, inconvenientes, que hay que estudiarlo y hacerle uno mas de la familia repitiendo, repitiendo y repitiendo. ¿ventajas? ejecutar tareas no visibles en las consolas de gestión, poder scriptar acciones y hacerlas repetitivas?, etc., etc.

Un detalle importante a tener en cuenta es que cada servicio de Office 365 tiene su «Endpoint» de conexión

Sistemas operativos Soportados

  • Windows 10
  • Windows 8.1 o Windows 8
  • Windows Server 2016
  • Windows Server 2012 R2 o Windows Server 2012
  • Windows 7 Service Pack 1 (SP1)*
  • Windows Server 2008 R2 SP1*

* Hay que instalar los prerrequisitos ya que no vienen por defecto.

Prerrequisitos

Instalación

Para empezar tenemos instalar el módulo que contiene las herramientas de conexión y administración generales para Office 365.

Instalar Microsoft Online Services Sign-in assistant.

https://www.microsoft.com/en-us/download/details.aspx?id=41950

Para luego, descargarnos e instalar los módulos de administración de Microsoft Office 365 para Powershell, algo que suponiais, que como hemos visto:,

  1. Microsoft Azure Active Directory,
  2. Microsoft SharePoint Online
  3. Microsoft Skype for Business Online.

Aunque ya lo hemos visto en posts anteriores, os dejo también el de Azure ;.)

  1. Instalar módulo powershell para Windows Azure:
    http://go.microsoft.com/fwlink/p/?linkid=236297 (x64)
    http://go.microsoft.com/fwlink/p/?linkid=236298 (x32)

Una vez descargado e instalados los módules que hayamos considerado necesarios procedemos a ir ejecutando cmdlet por cmdlet o en scritp, a gusto del consumidor:

  1. Ejecutar windows azure PS como administrador e introducir:
    Set-ExecutionPolicy RemoteSigned (escribir S y aceptar)
  2. Introducimos las credenciales $Credentials = Get-Credential
  3. Creamos una variable de sesión donde configuramos la conexión a Exchange Online con las credenciales anteriores:
  4. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Credentials -Authentication Basic –AllowRedirection
  5. Inicializamos la sesión:
    Import-PSSession $Session
  6. Abrimos la conexión con Microsoft Online:
    connect-msolservice -credentials $Credentials
    Y ya esta, a funcionar
  7. Cerrar sesión PS: (MUY IMPORTANTE, EXISTEN SESIONES LIMITADAS)
    Remove-PSSession $Session

Si no cerramos la sesión y hemos ocupado todas las disponibles nos tocará esperar a que alguna expire para volver a acceder.

Otro detalle a tener en cuenta es que para Office 365 operado por 21Vianet, use el valor ConnectionUri: https://partner.outlook.cn/PowerShell y para Office 365 Germany, use el valor ConnectionUri: https://outlook.office.de/powershell-liveid/

Llegados a este punto, vamos a ejecutar varios cmdlets que nos pueden ser útiles:

Para ver los dominios dados de alta en nuestra suscripción de Microsoft Office365:

Para ver los usuarios activos, por ejemplo, de Microsoft Office365:

Para ver los números de referncia de las licencias que tenemos consumidas y asignadas de Microsoft Office365:

etc, etc, etc.,……. hay una infinidad de opciones sobre cada cmdlet, asi que tendremos que buscar en Internet aquello que se adapte a nuestras necesidades, como por ejemplo:

  • Para ver las suscripciones y su estatus asi como las licencias:

Pues aqui tenemos nuestro Excell para el informe del jefe superchulo 😉

  • Ver la lista de buzones con el último inicio de sesión y días de inactividad en Microsoft Exchange Online:

  • Cuánto ocupa cada buzón de usuario, con la fecha del último inicio de sesión:

  • Para ver los sitios de Microsoft SharePoint Online:

  • Ver las políticas de cliente de Microsoft Skype for Business Online:

  • Para ver los usuarios que se han borrado de Microsoft Office 365:

Y muchos, muchos mas. ………..

Para finalizar dos apuntes:

Primero, una vez abierta la sesión con O365, conviene cerrarla cuando hayamos terminado ya que tenemos un número limitado, como ya hemos comentado:

Como se puede ver, consultamos cuantas sesiones tenemos y cerramos las que nos interesen, en este caso solo tenemos una.

Segundo, si vamos a trabajar diariamente con O365 y Powershell, mi recomendación es tener un acceso directo en nuestro directorio que ejecute el script de conexión, algo asi como:

Yo por mi parte voy a probar otros scripts muy chulos a los que buena gente pone a nuestra dispoción como por ejemplo este de Ryan Mangan que ademas de hacer todo el proceso de login trabaja con Alias y vamos, mas currado que el mio algo esta ;-), Self-Service:

Podeis verlo todo esto y mucho mas en otros links, con otras palabras. Gracias a todos:

Que tengais buen fin de semana

Roberto

Azure OMS

Material de la sesión «OMS, tu consejero en la nube».

Published by:

Buenos dias,

Por fin es viernes 😉

Os dejo le video sobre la Sesión que tuvimos en «MundoSQL» (@MundoSQL) del gran Juan Carlos Gilaranz (@_Juankar_ ), Sobre esta increible Suite, Operation Management Suite (OMS), tu consejero en la nube». Espero que os guste:

También os dejo este Link, donde podeis bajaros la PPT.

Comentar, que no es quedeis con que OMS solo monitoriza, solo te informa de las alertas que hayamos configurado. No os quedeis con que solo detecta problemas en tu AD, o en tu base de datos, o en tu Office 365, que va. Es mucho mas, la inclusión del módulo de Automatización implica a que no solo nos detecta y aconseja ante errores, fallos, amenazas, etc., también tiene «superpoderes» de actuar y aplicar soluciones y/o acciones en base a unos parámetros que le definamos. Sinceramente, es espectacular.

Para terminar, dar las gracias a los asistentes y a David Ribera (@darifer66), por sus comentarios y consejos.

Buen fin de semana,

Roberto

Azure OMS

OMS, tu consejero en la nube. Charla esta semana.

Published by:

Buenos dias,

Si quereis conocer Operation Management Suite (OMS) como si fueseis un experto, os emplazo para este miércoles a partir de las 19:00 horas una sesión muy interesante y muy práctica. En este caso está organizada por el MVP Juan Carlos Gilaranz (@_Juankar_), a través de su blog Mundosql.es.

No os la perdais. Aqui os dejo el enlace para conectaros:

https://meet.lync.com/carlosgilaranz/carlos/77PGCU5J

Para la próxima charla cambio la foto, lo prometo 😉

Besos y abrazos,

Roberto

Azure Powershell

Actualizar Azure Powershell.

Published by:

Buenas y fresquitas tardes. Creo que este es mi primer post en Domingo!!!

Hace poco vimos cómo instalar Azure Powershell, sencillo y, a partir de ahora, veremos que muy util. Pues bien hoy en esta píldora os explicaré cómo tener actualizado nuestro Azure Powershell, instalar versiones en paralelo y tener los distintos módulos de Azure a la última versión.

Antes de continuar, me gustaría comentar rápidamente que Azure Powershell utiliza un control de versiones semántico. pero …..  ¿y que carajo signfica esto?

Bien, significa que si la versión de Powershell A es mayor que la versión B, A > B, la versión A tiene las API más actualizadas, obviamente. Microsoft declara una API pública, con una nomenclatura X.Y.Z, donde X es la versión «major», Y es la versión «minor» y Z es el «patch» de la versión. Para más información sobre los procedimientos de Versionamiento Semántico en Azure PowerShell, consulte su especificación en: http://semver.org , se trata de evitar los terribles problemas del «infierno de las dependencias» al ir actualizando versiones.

Las formas que habiamos visto para instalar powershell eran:

  • A traves de Web Platform Installer, herramienta que nos permite instalar automáticamente componentes, mucho contenido web (IIS) asi como paquetes individuales como herramientas de administración de Azure a través de PowerShell, Windows Azure Pack, etc.
  • O desde la Galería de PowerShell, usando PowerShell Get. De esta manera instalamos Azure Powershell a través de la consola de Powershell.

Si continuamos con el ejemplo del post que he comentado al principio, donde habiamos instalado Azure Powershell. Si ejecutamos el siguiente cmdlet:

Get-Module PowerShellGet -list | Select-Object Name, Version, Path

Nos muestra el nombre, versión y ruta del módulo de Powershell. Y si ejecutamos:

Get-Module AzureRM -list | Select-Object Name,Version, Path

Tanto para Azure como para AzureRM obtendremos los mismos resultados …. o no:

Esto nos indica que si hemos instalado Azure Powershell pero para ASM, no el módulo para ARM 😉 Bien, pues procedemos a instalar modulo de Azure Resorce Management

Hay que tener en cuenta que los módulos de Azure y AzureRM tienen dependencias en común, por lo que si actualizamos uno, automáticamente se actualiza el otro.

Procedemos a Instalar el módulo de powershell de AzureRM

install-module -name AzureRM

Nos aparece el mensaje anterior indicándonos que PowerShellGet requiere la versión del proveedor NuGet 2.8.5.201 o superior, para interactuar con cualquier repositorio basado en NuGet. Bien pues aceptamos la instalación e importación de dicho paquete. Se descarga y nos informa que estamos instalando los módulos de AzureRM desde un repositorio que no es de confianza ¿que hacemos? …. continuamos, pues

Observamos el proceso de instalación y

Tachan … comprobamos si ahora están instalados ambos módulos

Otro detalle interesante, es la posibilidad de instalación de versiones de módulos en paralelo. Concretamente, a partir de la versión 2.1.0, y la 1.2.6 para AzureStack, ya que fueron diseñados para poder usarse en paralelo. Esto nos ocurriría, por ejemplo, si tenemos scripts escritos con una versión anterior de Azure PowerShell y no tenemos ni recursos ni tiempo para actualizarla.

Como se puede ver, podemos instalar diversas versiones del módulo de AzureRM de Powershell:

Install-Module -Name AzureRM -RequiredVersion 3.7.0
Install-Module -Name AzureRM -RequiredVersion 1.2.9

pero, solo una de ellas se puede cargar por sesión de PowerShell. Tendremos que abrir una nueva ventana de PowerShell y realizar una tarea de importación de la versión específica que necesitemos de los cmdlets de AzureRM:

Import-Module AzureRM -RequiredVersion 1.2.9

Para terminar, ¿cómo podemos tener actualizados los modulos de Powershell? a la ultimísima …. con el cmdlet Update-Module. Vemos un ejemplo. Ejecutamos el cmdlet con el swithc -whatif

Vemos que si que hay una actualización en el módulo AzureRM.Profile …. pues actualizamos

Que tengais una buena semana, ya llegan las vacaciones!!!

Azure Powershell

Azure Cloud Shell ahora supervitaminada con Powershell!!!

Published by:

La pasada semana hablábamos de Azure Cloud Shell, que ya estaba entre nosotros, y bla, bla, bla, bla, bla, También comentaba que podiamos ver que estaba previsto también una shell de Powershell …

Pues, lo dicho, ya está aqui, entre comillas. Esta shell nos proporciona todos los beneficios que ya comentamos en el post anterior y, adicionalmente nos provee de:

  • Azure namespace capability.- nos permite descubrir y navegar facilmente entre todos los recursos de Azure

  • Interaction with VMs.-  nos permitirá una gestión totalmente transparente en nuestras guest VMs.

  • Extensible model.- Nos permitirá importar cmdlets adicionales asi como poder correr cualquier ejecutable.

Puedes participar en una preview limitada para utilizar esta impresionante característica:  Sign-up today

Rellena este formulario y ….. a darle caña!!! Para mas información: Sneak Peek – Powershell in Azure Cloud Shell.

Buen fin de semana, que con la llegada de mi pequeño se me había pasado publicar este post. Abrazos

App Azure

Azure App en Apple Store y Google Store.

Published by:

Buenos dias,

Hace poco encontré la App de Azure tanto en el Apple Store como en el Google Play y me dije, pues voy a probarla, tanto en mi iPad como en mi Android.

Una vez descargada e instalada nuestra App, introducimos nuestras credenciales de acceso a una Suscripción de Azure, ya sea con una Work or Student Account or Microsoft Account …

Para luego introducir la contraseña …

Una vez dentro, podemos visualizar con todos los servicios que tengamos desplegados…

Incluso, entrendo a ver en mayor detalle … En este caso es un Grupo de disponibilidad para un servicio de Active Directory Federation Services compuesto por 2 servidores, asociados en 2 Fault Domains y 2 Update Domains:

En el menú inferior podremos ver las notificaciones del Servicio de Azure …

O acceder a la Cloud Shell, de la que hablamos la semana pasada en este post…. Coming soon:

En el menu de la izquierda donde podremos movernos entre todas aquellas suscripciones a las que tengamos acceso o Directorios con nuestra cuenta:

Espero que os haya sido util. Azure me sigue pareciendo una pasada.

Buen fin de semana.

Administración Azure Linux Powershell

Azure Cloud Shell ya está aqui!

Published by:

La pasada semana apareció la funcionalidad de Azure Cloud Shell en disponibilidad general en la Microsoft’s Build Conference  …. y ¿que es?¿cómo funciona?¿qué puedo hacer con ella? Os dejo unas pinceladas de todo su potencial, el resto ….. hay que descubrirlo 😉

Azure Cloud Shell nos ofrece una experiencia de Shell preconfigurada, accesible desde el navegador, para gestionar los recursos de Azure sin la sobrecarga que nos supone la instalación, versionado y mantenimiento de un servidor dedicado para este fin, sin olvidarnos de una gran variedad de herramientas directamente desde nuestro navegador favorito a través del Portal de Azure.

Hay que tener en cuenta que Cloud Shell se autentica en cada sesión que abramos a través de Azure CLI 2.0

Otros puntos a tener en cuenta son:

  • Cloud Shell  se ejecuta en una máquina temporal que se proporciona por sesión y por usuario.
  • Cloud Shell se cerrará despues de tener 10 minutos de inactividad.
  • Cloud Shell solo puede ser accedida a través de un recurso compartido.
  • Los permisos se establecen como un usuario normal de Linux.

Ademas, estas son las Herramientas y características incluidas:

  • Interpretes de Shell de Linux.-
    • Bash
    • SH
  • Control de fuentes.-
    • Git
  • Containers.-
    • Docker
    • Kubectl
    • DC/OS CLI
  • Bases de datos
    • PostgreSql client
    • MySQL client
    • sqlcmd Utility
  • Herramientas de Azure.-
    • Azure CLI 2.0
    • Azure CLI 1.0
  • Editores de texto:
    • vim
    • nano
    • emacs

Y, lo que parece una primicia … Azure Powershell 3.0, la caña!!!

Como las máquinas que se utilizan para Cloud Shell son temporales se requieren que se instale un «Recurso Compartido» para ser montado de manera persistente el directorio $Home.

Cuando lo configuramos/abrimos por primera vez, Cloud Shell nos solicita la creación de un Grupo de Recursos, una cuenta de almacenamiento y un recurso compartido

Esta cuenta de almacenamiento es LRS, las tres réplicas locales de rigor. El Recurso Compartido es un Azure Files de 5GB.

Este paso solo ocurrirá la primera vez, luego ….. coser y cantar!!!

Y para terminar …

Listos para empezar.

Que tengais buena semana.