Ein Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Management (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.
Neben einer rein nutzungsbasierten Bezahlung für die in Anspruch genommenen Ressourcen bietet Microsoft für Azure-VMs noch weitere Abrechnungsmodelle, die zum Teil hohe Rabatte umfassen. Bei ihnen handelt es sich um Spot, Reservierungen und Sparpläne. Jedes von ihnen geht jedoch mit bestimmten Einschränkungen oder Verpflichtungen einher.
Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Um mit Azure File Sync arbeiten zu können benötigt man eine Azure-Dateifreigabe in einem Azure Speicherkonto. Zudem müssen Sie den Dienst Azure File Sync in der gleichen Region bereitstellen, in der sich auch die Dateiablage von Azure Files befindet. Die Anbindung lokaler Server erfordert die Installation eines Agents auf diesen Endpunkten.
Azure File Sync erlaubt es Unternehmen, ihre lokalen File-Server über mehrere Standorte zu synchronisieren. Es erweitert Windows-Server um hochverfügbaren Cloud-Speicher sowie um zusätzliche Azure-Services wie Azure Backup. Über Cloud-Tiering lassen sich selten benötigte Dateien in die Cloud auslagern und lokale Kapazitäten reduzieren.
Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
ADN und Microsoft richten sich mit ihrer Kampagne an SPLA-Partner, die Microsoft-Software und -Services bisher aus eigenen Rechenzentren oder einer gehosteten Infrastruktur angeboten haben. Die beiden Unternehmen unterstützen sie mit SPLAzure dabei, ihre Services um Public-Cloud-Angebote zu erweitern.
Was passiert eigentlich mit Azure-VMs, wenn Microsoft die unterliegende Hardware-Plattform aktualisiert? Wie sorgt Azure für eine uneingeschränkte Erreichbarkeit von Anwendungen und bei welchen Szenarien müssen Sie mit einer Downtime rechnen? Diese grundlegenden Fragen beantwortet dieser Beitrag.
Wie beim Management des lokalen Active Directory sind die GUI-Tools zwar komfortabel, aber beispielsweise für Bulk-Operationen ineffizient. Die Alternative unter den Bordmitteln ist auch hier PowerShell. Microsoft bietet dafür ein Modul an, das alle Anforderungen beim Management von Gruppen und Benutzern erfüllt.
Die Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe böswilliger Akteure. In beiden Fällen leisten Load Balancer einen wesentlichen Beitrag zu ihrem Schutz. Allerdings gibt es erhebliche Unterschiede bei den Fähigkeiten der jeweiligen Produkte.
Die Authenticator App spielt eine zentrale Rolle bei der Multifaktor-Authentifizierung (MFA) sowie bei der passwortlosen Anmeldung am Azure AD. Microsoft ergänzte das Programm nun um Funktionen, die Nutzer gegen MFA-Angriffe schützen sollen. Diese Features lassen sich gezielt an bestimmte Gruppen zuweisen.