Azure Active Directory Connect (AAD Connect) syn­chro­nisiert User und Gruppen zwischen einem lokalen AD und der Microsoft-Cloud. In einigen Fällen kann es not­wendig sein, AAD Connect wieder zu ent­fernen. Dazu muss man es vom lokalen Server de­instal­lieren und in Azure die Synchroni­sierung deaktivieren.

Das hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

Wenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

Veeam ver­stärkt seine Ambi­tionen für die Sicherung von Cloud-Work­loads. Der Her­steller kün­digte Version 4 von Backup für Office 365 an sowie einen Cloud-Service für die Sicherung von Daten auf Azure. Beide bieten Anwen­dern die Mög­lich­keit, für Backups und die länger­fristige Archi­vierung Azures Blob-Storage zu nutzen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Zu Test­zwecken ist manch­mal nötig, auf eine Azure-VM über das Inter­net zuzu­greifen. Zu diesem Zweck kann man ihnen öffent­liche IP-Adressen zu­weisen. RDP erlaubt dann die Fern­steuerung von Windows-Maschinen, SSH von Linux-VMs. Fol­gende An­leitung zeigt, wie man das Netz­werk und die Clients dafür kon­figuriert.

Das Azure Command-Line Interface (CLI) dient dem Manage­ment von Azure-Ressourcen und fungiert als Alter­native zur GUI von Azure Portal. Es ist für Windows, Linux, MacOS und selbst im Browser verfüg­bar. Die fol­gende Anleitung zeigt, wie man damit VMs er­zeugt, das Gast-OS instal­liert und sich remote mit der VM ver­bindet.

Das Azure-Portal bietet eine gra­fische Benutzer­ober­fläche für das An­legen und das Manage­ment von virtu­ellen Maschinen. Will man jedoch eine größere Zahl an VMs ver­walten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Be­fehle für das VM-Management.

Um die Last von Anfragen aus dem Inter­net auf die Backend-Systeme zu ver­teilen, sieht Azure seinen Load-Balancer vor. Dieser gibt etwa HTTP-Anfragen auf Port 80 an IIS-Server weiter und prüft via Health-Probe den Dienst­status. So stellt er sicher, dass Clients beim Ausfall eines Web-Servers auf andere verbunden werden.

Eingehende TCP-Anfragen von stark ge­nutzten Anwen­dungen werden on-prem meist über Hardware-Load-Balancer auf mehrere Backend-Sys­teme ver­teilt. Auch für Traffic nach und in Azure lässt sich eine Last­verteilung mit Load-Balancern (LB) konfi­gurieren. Azure LB gewähr­leistet zudem die Ver­fügbarkeit der Dienste.