Über Rollen lassen sich mehrere Berechtigungen zusammenfassen und gebündelt an Konten oder Gruppen zuweisen. Azure kennt aus historischen Gründen gleich drei Rollenmodelle. Zum einen verfügt Azure Active Directory über rund 80 vordefinierte Rollen, hinzu kommen 70 für Azure-Ressourcen sowie klassische Rollen.
Mit AVD können Benutzer von überall und von beliebigen Endgeräten auf ihre Arbeitsumgebung zugreifen, ohne dass Unternehmen eine RDS-Infrastruktur selbst aufbauen müssen. Dennoch ist der Einsatz von AVD nicht trivial, speziell bei der Integration einer On-prem-Umgebung. Bei den Kosten sind kaum Einsparungen zu erwarten.
Mit Microsoft Teams können sich User weitgehend selbst organisieren, indem sie etwa Teams und Channels anlegen oder Teilnehmer einladen. Der IT bleiben aber trotzdem verschiedene administrative Aufgaben, um die Collaboration-Umgebung in Schuss zu halten. Mit PowerShell lassen sich solche Tätigkeiten automatisieren.
Windows 365 und Azure Virtual Desktop (AvD) sind Microsofts Angebote für virtuelle PCs aus der Cloud, wobei sich AvD auch auf Azure Stack HCI betreiben lässt. Der Service zeichnet sich durch Flexibilität und Skalierbarkeit aus. Damit die Kosten nicht aus dem Ruder laufen, sollte man sich mit den Abrechnungsmodellen beschäftigen.
Wie in jeder anderen Public Cloud gibt es auch in Azure verschiedene Typen von IP-Adressen, nämlich öffentliche und private. Zudem können beide je nach SKU (Basic, Standard) unterschiedliche Verfahren für die Zuweisung verwenden (statisch, dynamisch) und stehen in zwei separaten Stacks (IPv4, IPv6) zur Verfügung.
Microsoft bietet mehrere Ausführungen von Azure Active Directory an, wovon zwei kostenlos sind. Mit welcher der beiden Sie starten, hängt vom Onboarding-Verfahren ab. Anschließend kann man jederzeit auf eine kostenpflichtige Version wechseln. Mit einem Tenant sind in der Regel Azure-Abonnements verbunden.
Möchte man Web-basierte Anwendungen von on-prem in die Cloud migrieren, dann könnte man einfach ihre VMs von Hyper-V oder ESXi nach Azure übertragen. Aber anstatt die mit IaaS verbundenen Nachteile in Kauf zu nehmen, könnte man stattdessen Web-Anwendungen mit den PaaS-Diensten Azure App Services bereitstellen.
Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
Auf der Inspire 2022 stellte Microsoft mehrere Neuerungen für Azure Stack HCI vor. Sie umfassen unter anderem einen Remote-Support, das Update auf die Version 22H2 und den Zugriff auf den Azure Marketplace über das Azure Arc-basierte VM-Management. Entsprechende Previews sind bereits jetzt oder in Kürze verfügbar.
Die Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchronisierung der beiden Verzeichnisdienste kann zudem geänderte Passwörter abgleichen und die Kennwortrichtlinien aus dem Azure AD lokal durchsetzen.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.