Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

Azure Bastion Planen und Implementieren

Plan and Implement Azure Bastion - Banner

Azure Bastion ist ein Azure Service, mit dem du sicher und zentral auf deine Azure VMs über das Web Portal zugreifen kannst. Die Arbeitsform «work anywhere» kannst du damit auch ohne Sicherheitsbedenken deinen Systemadministratoren und Systemspezialisten ermöglichen. In diesem Beitrag möchte ich aber nicht auf den Service selbst, sondern viel mehr auf die nötigen Schritte um Azure Bastion zu Planen und Implementieren eingehen.

MS Teams Meetings in separaten Fenstern

MS Teams separate windows

Bereits an der Microsoft Ignite im November 2019 wurde das Feature beziehungsweise die Unterstützung von mehreren Fenstern für Microsoft Teams angekündigt. Seit ein paar Monaten ist dieses Feature bereits im Rollout, allerdings nur für private Chats (siehe Post vom 18.05.2020). Jetzt ist es endlich soweit und Microsoft rollt das Feature von «MS Teams Meetings in separaten Fenstern» aus. Ein lang ersehntes Feature meinerseits!

Azure Subscription Migration von Multi – Resourcegroups

Azure Subscription Migration - Banner

Die Cloud bietet viele neue Möglichkeiten und steht auf Knopfdruck zur Verfügung. Und genau das birgt diverse Gefahren. Du startest in dein Cloud-Abenteuer, startest die ersten Services und merkst dann schon bald, dass du einen Fehler begangen hast, beispielsweise die Wahl des falschen Subscription – Types. Üblicherweise hast du zudem deine Services über verschiedene Resourcegroups verteilt. Ich wurde daher schon öfters mit der Frage «Wie kann ich eine Migration der bestehenden Azure Services verteilt in Multi – Resourcegroups in eine neue Azure Subscription durchführen?» konfrontiert. Mit diesem Beitrag versuche ich diese Frage möglichst umfassend zu beantworten.

MFA-Konfiguration sichern und wiederherstellen

MFA Configuration Backup

Die Multi-Faktor-Authentifizierung ist heute weit verbreitet und sollte bei allen Firmen und Privatpersonen zum Standard gehören. Doch was ist, wenn das konfigurierte MFA-Gerät verloren oder kaputt geht? Die Authenticator App von Microsoft bietet hierzu eine praktische, einfache und sichere Lösung durch Cloud-Backup der MFA-Konfiguration. Damit kannst du ganz einfach deine bestehende MFA-Konfiguration sichern. Dieser Beitrag zeigt auf, wie du das Backup aktivieren, ein weiteres MFA-Gerät hinzufügen, die Backupdaten laden und das verlorengegangene oder defekte Gerät entfernen kannst. Und das alles ganz leicht in wenigen Schritten.

Azure Cost Management für CSP Kunden

Azure COst Management for CSP Customers

Bereits seit Ende 2019 steht das Azure Cost Management auch für Microsoft Cloud Solution Provider (CSP) zur Verfügung. Das bedeutet, dass ein CSP die anfallenden Kosten für die bezogenen Microsoft Cloud Services direkt im Azure Portal einsehen kann. Der Kunde hingegen hat standardmässig keinen Zugriff. Folgend die Erklärung, wie du das Azure Cost Management als CSP für einen Kunden aktivieren kannst, welche Voraussetzungen dafür gegeben sein müssen und welche Einschränkungen im Moment existieren.

Part 1: Online-Trainings Learnings by Yannic – Ausstattung und Organisation

In den letzten Tagen habe ich verschiedene Online-Trainings und Webinare durchgeführt. Diverse Trainings und Kurse mussten aufgrund der aktuellen Krisensituation (COVID19) online stattfinden und nicht wie geplant im Klassen- oder Sitzungszimmer. Diese Situation bringt neue Herausforderungen mit sich. In diesem Beitrag möchte ich daher festhalten welche ich aus den durchgeführten Online-Trainings gezogen habe. Die meisten Lehren beziehen sich dabei auf mehrtägige Online-Trainings, aber gelten auch für kürzere, beispielsweise Halbtagstrainings.

Part 3: Online-Trainings Learnings by Yannic – Fortlaufend während des Online-Trainings

Du hast die Vorbereitungen aus Part 1 getroffen und das Training wie in Part 2 beschrieben gestartet? Super. Nun ist es aber wichtig, dass du den Schwung aus den guten Vorbereitungen und der gelungenen Einleitung mitnehmen kannst. Achte dich während des gesamten Online-Trainings auf die folgenden Punkte. Achte darauf, dass auch während des Kurses eine gewisse Portion Humor nicht fehl am Platz ist.

de_CHGerman