Wenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

Veeam ver­stärkt seine Ambi­tionen für die Sicherung von Cloud-Work­loads. Der Her­steller kün­digte Version 4 von Backup für Office 365 an sowie einen Cloud-Service für die Sicherung von Daten auf Azure. Beide bieten Anwen­dern die Mög­lich­keit, für Backups und die länger­fristige Archi­vierung Azures Blob-Storage zu nutzen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Zu Test­zwecken ist manch­mal nötig, auf eine Azure-VM über das Inter­net zuzu­greifen. Zu diesem Zweck kann man ihnen öffent­liche IP-Adressen zu­weisen. RDP erlaubt dann die Fern­steuerung von Windows-Maschinen, SSH von Linux-VMs. Fol­gende An­leitung zeigt, wie man das Netz­werk und die Clients dafür kon­figuriert.

Das Azure Command-Line Interface (CLI) dient dem Manage­ment von Azure-Ressourcen und fungiert als Alter­native zur GUI von Azure Portal. Es ist für Windows, Linux, MacOS und selbst im Browser verfüg­bar. Die fol­gende Anleitung zeigt, wie man damit VMs er­zeugt, das Gast-OS instal­liert und sich remote mit der VM ver­bindet.

Das Azure-Portal bietet eine gra­fische Benutzer­ober­fläche für das An­legen und das Manage­ment von virtu­ellen Maschinen. Will man jedoch eine größere Zahl an VMs ver­walten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Be­fehle für das VM-Management.

Um die Last von Anfragen aus dem Inter­net auf die Backend-Systeme zu ver­teilen, sieht Azure seinen Load-Balancer vor. Dieser gibt etwa HTTP-Anfragen auf Port 80 an IIS-Server weiter und prüft via Health-Probe den Dienst­status. So stellt er sicher, dass Clients beim Ausfall eines Web-Servers auf andere verbunden werden.

Eingehende TCP-Anfragen von stark ge­nutzten Anwen­dungen werden on-prem meist über Hardware-Load-Balancer auf mehrere Backend-Sys­teme ver­teilt. Auch für Traffic nach und in Azure lässt sich eine Last­verteilung mit Load-Balancern (LB) konfi­gurieren. Azure LB gewähr­leistet zudem die Ver­fügbarkeit der Dienste.

Rund ein halbes Jahr nach dem zweiten Release und meh­reren Previews ver­öffent­lichte Micro­soft die näch­ste offi­zielle Version der Web-basierten Manage­ment-Tools. Windows Admin Center (WAC) 1904 unter­stützt unter anderem die Extensions für AD und DNS. Ein Update ist innerhalb von 30 Tagen erfor­derlich.

Microsoft bün­delt On-prem-Produkte unter dem Namen Azure Stack HCI. Anders als Azure Stack ist es für An­wender keine Black Box, sondern kann von ihnen ver­waltet werden. Dazu nutzen sie nicht das Azure Portal, sondern lokale Tools wie Admin Center. Hard­ware-Zerti­fizierungen werden sich künf­tig daran orientieren.