I torsdags började jag plugga för att jag skriva provet för SC-401 (Informationssäkerhet Administratör) om en ganska kort stund så en del av att bygga tenaten så en del av det jag bygger kan vara kopplat till det. Jag börjar med SC-401 då jag fick den gratis sen är planen att använda tiden nu som arbetslös till att ta flera cert.
Skulle jag få ett jobb kommer jag ändå fortsätta plugga men kanske på en lite mindre nivå.
Planen är att ta SC-401, SC-300, SC-200 samt SC-100, sen kanske jag fortsätter med AZ-500 men det är ganska långt bort känns det som just nu.
Men som sagt en del i det jag gör kan vara koppla till det. Det blir ett spår som jag inte är helt ny för men
jag har mest nosat på det för nu blir det mer på riktigt.
Baserat på att jag just nu läser SC-401 så valde jag testlicenser för E5, men det är inte försvarbart att fortsätta ha de licenserna så jag började fundera lite på vilka licenser jag ska ha.
Jag vet att jag idag behöver 3 stycken användare: en för mig själv personligen som kommer vara huvudanvändare på enheter och som är kopplad till den mail jag mest använder,
en som är för StackPride365 och en till som behöver appar.
Baserat på det så började jag jämföra licenser.
Den som bara behöver appar är enkel – det finns en Microsoft 365 Apps for Business som är helt perfekt för det.
Mitt bästa tips om man har ett litet företag och inte har möjlighet att ha en IT-avdelning/person, så är Microsoft 365 Business-licenser de mest prisvärda man kan ha.
Det finns några olika varianter, lite beroende på vad man behöver kan man välja en av dem, men vill man ha en säker miljö med managerade enheter så är Microsoft 365 Business Premium den absolut mest prisvärda och riktar sig till företag med färre än 300 personer.
Man kan inte anpassa så mycket dock, och eftersom jag vill sätta mina egna inställningar säkerhetsmässigt och så vidare, så fungerar det inte för mig för alla licenser – men för den användaren som bara behöver appar fungerar den.
För StackPride365 behöver jag egentligen bara en mailbox. Det kanske skulle kunna vara en delad, eller så räcker nog en Exchange Online Plan 1.
Jag har inte riktigt bestämt mig än för vad som är bäst, men Exchange Online Plan 1 är en bra licens om man bara behöver en mailbox som man kan logga in på som en egen användare.
När det kommer till huvudanvändaren så kan jag inte helt försvara över 800 kronor i månaden just nu som arbetssökande, men jag vill ändå bygga en säker MDM-miljö så jag landade i en kombo av Microsoft E3 och Enterprise Mobility + Security E5.
Det ger lite av de bästa världarna – du får enhetsäkerheten, Windows-licensen, Office-paketet och lite annat men för en snäppet billigare peng.
Det finns dock fördelar med Microsoft E5 – du får bland annat Power BI och ännu mer säkerhet på användaren.
Alla licensgenomgångar och bedömningar måste göras utifrån behov, men rent krasst så är väldigt många fellicensierade och använder inte sina möjligheter.
Sen var det dags att börja koppla domäner till tenanten.
De som skulle adderas var StackPride365.se/.com samt bobin.se. Jag behövde dock flytta bobin.se till en annan DNS-hanterare för att jag ska bygga om hela bobin.se också.
Jag satte upp:
Exchange
Exchange Online Protection
Intune och Mobile Device Management
samt DKIM
för alla domänerna så jag kan använda dem effektivt. Det här är ju en kombo av vad jag drömmer om för företag och min privata mail, det finns alltså i min privata sfär också, så det finns ju anpassningar jag inte skulle gjort i vanliga fall, men eftersom det här är mitt projekt så finns anpassningar.
Jag skapade även användare för de användare jag behöver.
2 st var de viktigaste: en användare som är Global Admin och som inte har en licens överhuvudtaget, samt en användare som inte har MFA med ett jättesäkert lösenord – en form av break-glass admin-konto.
För du bör inte ha Global Admin på ditt huvudkonto.
Tanken med break-glass-kontot är att det ska ha en MFA break-glass-säkerhetsnyckel också.
Jag måste bara införskaffa en till YubiKey.
Säkerhetsmässigt är det en bättre lösning än att ditt vanliga konto har massor med rättigheter, då man måste fundera på vad som händer om någon faktiskt kommer åt det kontot.
Jag har även börjat bygga Intune-miljön för macOS – en av mina kunskapskällor som lärt mig mycket är IntuneStuff.
Normalt sett hade jag försökt koppla Apple Business Manager först, men eftersom jag behöver ett DUNS-nummer så kan jag inte börja med det.
Så jag började sätta upp lite profiler istället:
Samt adderade samma appar också.
Resan mot en riktigt stabil tenaten fortsätter