Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

Azure Bastion Planen und Implementieren

Plan and Implement Azure Bastion - Banner

Azure Bastion ist ein Azure Service, mit dem du sicher und zentral auf deine Azure VMs über das Web Portal zugreifen kannst. Die Arbeitsform «work anywhere» kannst du damit auch ohne Sicherheitsbedenken deinen Systemadministratoren und Systemspezialisten ermöglichen. In diesem Beitrag möchte ich aber nicht auf den Service selbst, sondern viel mehr auf die nötigen Schritte um Azure Bastion zu Planen und Implementieren eingehen.

Azure Subscription Migration von Multi – Resourcegroups

Azure Subscription Migration - Banner

Die Cloud bietet viele neue Möglichkeiten und steht auf Knopfdruck zur Verfügung. Und genau das birgt diverse Gefahren. Du startest in dein Cloud-Abenteuer, startest die ersten Services und merkst dann schon bald, dass du einen Fehler begangen hast, beispielsweise die Wahl des falschen Subscription – Types. Üblicherweise hast du zudem deine Services über verschiedene Resourcegroups verteilt. Ich wurde daher schon öfters mit der Frage «Wie kann ich eine Migration der bestehenden Azure Services verteilt in Multi – Resourcegroups in eine neue Azure Subscription durchführen?» konfrontiert. Mit diesem Beitrag versuche ich diese Frage möglichst umfassend zu beantworten.

Azure Cost Management für CSP Kunden

Azure COst Management for CSP Customers

Bereits seit Ende 2019 steht das Azure Cost Management auch für Microsoft Cloud Solution Provider (CSP) zur Verfügung. Das bedeutet, dass ein CSP die anfallenden Kosten für die bezogenen Microsoft Cloud Services direkt im Azure Portal einsehen kann. Der Kunde hingegen hat standardmässig keinen Zugriff. Folgend die Erklärung, wie du das Azure Cost Management als CSP für einen Kunden aktivieren kannst, welche Voraussetzungen dafür gegeben sein müssen und welche Einschränkungen im Moment existieren.

WebApp SSO mit Azure AD

Die digitale Welt verändert sich und immer mehr Cloud Apps kommen zum Einsatz. Sowohl im privaten als auch im Business. Wenn jede dieser WebApps über eine eigene Authentifizierung verfügt, so herrscht schnell ein Chaos und ein Benutzer muss sich täglich mehrmals authentifizieren. Besonders umständlich wird es, wenn bei einer WebApp mit geteilten Benutzerdaten gearbeitet wird. … mehr lesen

Microsoft Azure LRS vs ZRS vs GRS

LRS vs ZRS vs GRS

Auf der Azure Plattform trifft man die Bezeichnungen LRS, ZRS und GRS in verschiedensten Situationen an. Oft scheinen deren Bedeutung aber zu wenig Aufmerksamkeit zu erhalten oder werden ganzheitlich missachtet. Besonders wenn es um die Verfügbarkeit, Sicherheit und Service-Level Agreements (SLA) als solches geht. Aus diesem Grund befasst sich dieser Blogbeitrag mit der Bedeutung und … mehr lesen

Integration von Azure MFA in eine RDS-Umgebung

Azure MFA mit RDS

Dieser Blogbeitrag erklärt, wie sie Azure Multi-Factor Authentication für ihre On-Premises Remote Desktop Service Umgebung (RDS) einrichten. Der Blogbeitrag dient zum Verständnis und zeigt die wichtigsten Schritte zur Vorbereitung als Schritt-für-Schritt Anleitung. Multi-Faktor Authentifizierung Das Konzept von Multi-Faktor Authentifizierung (MFA) ist heute bereits sehr verbreitet und angesehen. Eine solche Authentifizierung besteht aus mehreren Komponenten, nicht … mehr lesen

de_CHGerman