roo2
// notatnik operatora — Microsoft 365

Utwardzam tenanty i wdrażam agentów, które nie wynoszą firmie danych.

Hardening Microsoft 365, Purview, Defender i Entra od strony praktyka — plus to, jak postawić agenta AI wewnątrz firmowego stacka, żeby był zgodny z polityką, a nie dziurą. Konkretne skrypty i konfiguracje, zero lania wody.

Czytaj wpisy Współpraca
audyt tenanta · ORCA
Anti-spam ZAP / polityka kluczowaPASS
Safe Links / domeny mwtechnic FAILPASS
DKIM / wszystkie domenyPASS
Bookings exposure / impersonacjaPASS
health index88% → 96%
// o czym tu jest — dwie nogi
01 · bezpieczeństwo

Bezpieczeństwo Microsoft 365

Hardening tenanta, Purview DLP i sensitivity labels, Defender, Entra, audyty Maester i ORCA. Realne konfiguracje i skrypty, które wdrożyłem na produkcji — nie teoria z dokumentacji.

02 · automatyzacja

Agenci & automatyzacja

Jak wdrożyć agenta AI w firmowym M365: własna tożsamość, ograniczone uprawnienia, brak wycieku danych, zgodność z polityką. PowerShell, Graph, n8n i MCP w praktyce.

// najnowszy wpis
bezpieczeństwo · defender

Jak wyłączyłem podatność w Microsoft Bookings — i czemu Defender jej nie łapie

Skrzynka SchedulingMailbox omija anty-impersonację Defendera, więc atakujący może podszyć się pod osobę z organizacji. Pokazuję wektor, proof-of-concept i remediację na poziomie organizacji.

12 cze 2026 · 7 min czytania
remediacja-bookings.ps1# Wyłącz Bookings na poziomie organizacji
Connect-ExchangeOnline -ShowBanner:$false
Set-OrganizationConfig -BookingsEnabled $false

# Weryfikacja — powinno zwrócić False
Get-OrganizationConfig |
  Select-Object -ExpandProperty BookingsEnabled
05 cze 2026

Anti-spam, który po cichu wyłączał ZAP — jedna zła polityka, cały tenant odsłonięty

 bezpieczeństwo 28 maj 2026

Własny SIT w Purview: wykrywanie haseł i kluczy API w mailu i Teams

 purview 19 maj 2026

Offboarding z Litigation Hold i retencją — skrypt, który robi to w trzech tierach

 automatyzacja 11 maj 2026

Agent AI z dostępem do skrzynek? Najpierw daj mu własną tożsamość i granice

 agenci

Raz na jakiś czas, jeden konkret

Bez spamu i bez „10 trendów w cyberbezpieczeństwie”. Wpada tylko wtedy, gdy mam coś, co realnie warto wdrożyć u siebie.