Microsoft Azure
Suchst Du nach Informationen über Microsoft Azure? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Azure.
-
Bereitstellen von Azure Bastion und teilbaren Links
Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso. Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.
-
Erstellen eines Azure Snapshots von einer virtuellen Festplatte
Ein Azure Snapshot, auch Momentaufnahme genannt, ist ein exaktes Abbild einer Festplatte zu einem bestimmten Zeitpunkt. So lässt sich der Zustand einer Festplatte schneller sichern als mit einem Azure Backup. Azure Snapshots eignen sich bestens, wenn zum Beispiel Betriebssystem- oder Softwareupdates getestet werden sollen. Aus einem Azure Snapshot können dafür weitere virtuelle Maschinen geklont werden. Auch eine bestehende virtuelle Maschine kann bei Bedarf auf den ursprünglichen Zustand des Snapshots zurückgesetzt werden. In dieser Anleitung wird ein Azure Snapshot erstellt, das Herunterladen eines Snapshot im VHD Format beschrieben sowie eine virtuelle Maschine aus einem Azure Snapshot geklont.
-
Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)
Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft. Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.
-
Bereitstellung von Azure Naming Tool auf einem Docker Container
Mit dem Azure Naming Tool steht ein kostenloses Tool für Docker Container zur Verfügung, welches basierend aus den bewährten Verfahren immer den korrekten Namen für eine Azure Ressource generiert. Microsoft hat im Cloud Adoption Framework Anleitungen zu den diversen Phasen bei der Cloud Einführungsstrategie bereitgestellt. Diese Anleitungen beinhalten auch bewährte Verfahren für die Namensgebung der Azure Ressourcen aus der Praxis. Die Namensgebung ist extrem wichtig, aber auch sehr umfangreich. Bei der Namensgebung von Ressourcen können dadurch viele Unklarheiten oder Fehler entstehen. In dieser Anleitung wird die Installation und Konfiguration von Azure Naming Tool Schritt-für-Schritt auf einem Docker Container beschrieben.
-
Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)
Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.