Möchte man Web-basierte Anwendungen von on-prem in die Cloud migrieren, dann könnte man einfach ihre VMs von Hyper-V oder ESXi nach Azure übertragen. Aber anstatt die mit IaaS verbundenen Nachteile in Kauf zu nehmen, könnte man stattdessen Web-Anwendungen mit den PaaS-Diensten Azure App Services bereitstellen.
Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
Wenn Anwender mit mobilen Geräten im Firmennetzwerk arbeiten, dann sollten diese zentral über ein MDM verwaltet werden. Admins können damit ihren Missbrauch unterbinden, etwa bei Verlust oder Diebstahl, Updates ausrollen oder bestimmte Aktionen blockieren. Der Crash-Kurs von Cortado vermittelt das dafür nötige Basiswissen.
Auf der Inspire 2022 stellte Microsoft mehrere Neuerungen für Azure Stack HCI vor. Sie umfassen unter anderem einen Remote-Support, das Update auf die Version 22H2 und den Zugriff auf den Azure Marketplace über das Azure Arc-basierte VM-Management. Entsprechende Previews sind bereits jetzt oder in Kürze verfügbar.
Die Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchronisierung der beiden Verzeichnisdienste kann zudem geänderte Passwörter abgleichen und die Kennwortrichtlinien aus dem Azure AD lokal durchsetzen.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.
Neueinsteiger und Anwender, die von AWS oder Google zur Microsoft-Cloud wechseln, sind oft etwas verwirrt von den Begrifflichkeiten in der Microsoft Cloud. Um sich dort zurechtzufinden, sollte man die Konzepte von Konto, Mandant, Abonnement sowie Lizenz kennen und verstehen, wie diese zusammenhängen.
Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffsverwaltung, der sich für externe Anwendungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Verfahren zur Authentifizierung, die auch in hybriden Umgebungen mit einem lokalen Active Directory zur Verfügung stehen.
Neben den Patch- und Wartungsoptionen, die man beim Anlegen von Azure-VMs einrichten kann, lassen sich virtuelle Maschinen auch mit der Update-Verwaltung aktualisieren. Sie verknüpft das Bewerten, Orchestrieren und Installieren von Updates mit einem Automationskonto und erschließt damit weitere Patch-Funktionen.
Microsoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevorzugten Tool für die Synchronisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuerungen gehört, dass sich das Tool automatisch aktualisiert. Der Admin Agent wurde aus Sicherheitsgründen entfernt.
Microsoft bietet mehrere Wartungsoptionen für Azure-VMs. Diese reichen von einer automatischen Bewertung und Installation bis zum manuellen Verteilen von Updates. Nicht alle Verfahren stehen für sämtliche Betriebssysteme zur Verfügung, zudem beschränken sie sich auf kritische und Sicherheits-Updates.