Zum Hauptinhalt springen

Microsoft Azure

  • Cloud Computing Platform / Hyperscaler
  • von Microsoft
  • mehr als 300 Datenzentren in mehr als 140 Ländern
  • verschiedene Cloud-Services
    • Analytics
    • Computing
    • Storage
    • Networking
  • hochskalierbar

Infrastruktur

Physische Infrastruktur

Rechenzentren

Regionen

  • geografischer Bereich mit 1+ Rechenzentren

Verfügbarkeitszonen

  • physisch getrennte Rechenzentren in Region
  • mit sehr schnellen privaten Glasfasernetzwerken verbunden

Regionspaare

  • bei Ausfall einer Region werden Dienste automatisch in zugehörigem Regionspaar ausgeführt (Failover)

Verwaltungsinfrastruktur

Ressource

  • grundlegender Baustein

Ressourcengruppen

  • Gruppierungen von Ressourcen

Subscriptions / Abonnements

  • Einheit für Verwaltung, Abrechnung und Skalierung
  • bietet authentifizierten und autorisierten Zugriff auf Azure-Produkte/-Dienste
  • Arten
    • Abrechnungsgrenze
    • Zugriffssteuerungsgrenzen
  • Auseinanderhaltung von Umgebungen, Organisationsstrukturen, Abrechnungen

Management Groups / Verwaltungsgruppen

  • Zusammenfassung von Abonnements

Azure-Konto

  • enthalten mehrere Abonnements
  • Identität in Microsoft Entra ID oder Verzeichnis

Aufbau

Tenant

  • Instanz für einzelne Organisation
  • losgelöst von anderen Tenants
  • Typen: B2C, Entra ID

Resources

  • verschiedene Produkte
  • Beispiele
    • Virtuelle Maschinen
    • Datenbanken
    • Netzwerke
    • Firewalls
  • von Microsoft oder Drittanbietern
    • mehr als 800 Resources von Microsoft
  • werden in Regions erstellt

Regions

  • beinhaltet mehrere Rechenzentren von Azure
  • Distanz zu Kunden
  • unterschiedliche Preise
    • höhere Performance
    • strengere rechtliche Vorgaben

Resource Groups

  • Gruppieren von Ressourcen
  • Administrationshilfe für Übersicht und Berechtigungen
  • gratis

Subscriptions

Management Groups

  • Gruppieren von Subscriptions
  • bilden meist Bereiche einer Organisation

Scopes

  • für Übersichtlichkeit
  • für Berechtigungen
  • mehr als 120 vordefinierte Rollen

Begriffe

Microsoft Entra ID

  • Cloud-managtes Directory für Benutzer, Geräte, Gruppen, Policies usw.

  • ein Tenant - eine Entra ID

  • moderne Schnittstellen

    • MS Graph (REST)
    • SCIM, SAML, OpenID, Oauth 2.0
    • Azure Portal
    • PowerShell

  • Verwaltung von M365-Services

  • Rollenbeziehung Entra ID und Azure

    • Microsoft Entra-Rollen zur Verwaltung von Verzeichnisressourcen wie Benutzern, Gruppen und Domänen (M365)
    • Azure RBAC Rollen zur Verwaltung von Azure Ressourcen

  • Identities

    • Objekte, welche authentifiziert werden können
    • Accounts: Identities, denen Daten zugeordnet werden
    • Guests stammen aus anderen Entra ID

  • Groups

    • Security Groups oder M365 Groups
    • direktes oder dynamisches Assignment

  • Microsoft Active Directory

    • On-Prem Directory für Benutzer, Gruppen, Geräte, Policies usw.
    • noch immer sehr verbreitet
    • soll Stück für Stück durch Entra ID ersetzt werden
    • Synchronisation zu Entra ID via AD Connect

  • Roles

    • werden an Identities oder Gruppen erteilt
    • können nur auf Tenant- oder Administrative Unit-Ebene vergeben werden

Microsoft Azure

  • Roles
    • können an Identities oder Gruppen erteilt werden
    • können auf allen Scopes von Azure vergeben werden

Scopes

  • Pfad zu Azure-Objekten