Azure bietet öffentliche und private IP-Adressen, die jeweils dynamisch oder statisch sein können. Bei privaten IP-Adressen können Sie zwar den Bereich gemäß RFC 1819 und somit die Größe der virtuellen Netzwerke frei bestimmen. Einige Adressen stehen aber für Subnetze und VMs nicht zur Verfügung, weil Azure diese selbst beansprucht.
Ein Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Management (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
Neben einer rein nutzungsbasierten Bezahlung für die in Anspruch genommenen Ressourcen bietet Microsoft für Azure-VMs noch weitere Abrechnungsmodelle, die zum Teil hohe Rabatte umfassen. Bei ihnen handelt es sich um Spot, Reservierungen und Sparpläne. Jedes von ihnen geht jedoch mit bestimmten Einschränkungen oder Verpflichtungen einher.
Um mit Azure File Sync arbeiten zu können benötigt man eine Azure-Dateifreigabe in einem Azure Speicherkonto. Zudem müssen Sie den Dienst Azure File Sync in der gleichen Region bereitstellen, in der sich auch die Dateiablage von Azure Files befindet. Die Anbindung lokaler Server erfordert die Installation eines Agents auf diesen Endpunkten.
Azure File Sync erlaubt es Unternehmen, ihre lokalen File-Server über mehrere Standorte zu synchronisieren. Es erweitert Windows-Server um hochverfügbaren Cloud-Speicher sowie um zusätzliche Azure-Services wie Azure Backup. Über Cloud-Tiering lassen sich selten benötigte Dateien in die Cloud auslagern und lokale Kapazitäten reduzieren.
Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
ADN und Microsoft richten sich mit ihrer Kampagne an SPLA-Partner, die Microsoft-Software und -Services bisher aus eigenen Rechenzentren oder einer gehosteten Infrastruktur angeboten haben. Die beiden Unternehmen unterstützen sie mit SPLAzure dabei, ihre Services um Public-Cloud-Angebote zu erweitern.
Was passiert eigentlich mit Azure-VMs, wenn Microsoft die unterliegende Hardware-Plattform aktualisiert? Wie sorgt Azure für eine uneingeschränkte Erreichbarkeit von Anwendungen und bei welchen Szenarien müssen Sie mit einer Downtime rechnen? Diese grundlegenden Fragen beantwortet dieser Beitrag.
Wie beim Management des lokalen Active Directory sind die GUI-Tools zwar komfortabel, aber beispielsweise für Bulk-Operationen ineffizient. Die Alternative unter den Bordmitteln ist auch hier PowerShell. Microsoft bietet dafür ein Modul an, das alle Anforderungen beim Management von Gruppen und Benutzern erfüllt.
Die Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe böswilliger Akteure. In beiden Fällen leisten Load Balancer einen wesentlichen Beitrag zu ihrem Schutz. Allerdings gibt es erhebliche Unterschiede bei den Fähigkeiten der jeweiligen Produkte.