Automatisches Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies

Banner - Auto Azure RG Lock with policies

Ressourcen kannst du auf der Azure Plattform sehr einfach erstellen. Das ist grossartig, doch bietet auch ein paar gefahren. Beispielsweise kannst du nämlich Ressourcen oder ganze Umgebungen genau so einfach löschen. Was für Tests und Demos sehr hilfreich ist, kann bei Integrations- und Produktions- Umgebungen sehr gefährlich sein. Damit du dies nicht manuell zu verwalten brauchst, habe ich einen Azure Policy Code geschrieben. Dieser definiert das automatische Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies.

ARM Template Deployment – Hub and Spoke mit Bastion

ARM Template Hub and Spoke with Bastion

Mit einem Azure Resource Manager (ARM) Template kannst du per Knopfdruck eine bestimmte Infrastruktur auf Azure erstellen. Das Template definiert die Infrastruktur als Code und Azure wird dadurch der Sollzustand der Ressourcen mitgeteilt. Ein solches Template habe ich erstellt und über Github veröffentlicht. Das ARM Template Deployment beinhaltet eine Hub and Spoke Netzwerktopologie mit einer zentralen Azure Bastion für den sicheren Zugriff auf VMs. Dieser Beitrag zeigt dir Schritt für Schritt, wie du das Template für dich nutzen kannst.

Azure Bastion Planen und Implementieren

Plan and Implement Azure Bastion - Banner

Azure Bastion ist ein Azure Service, mit dem du sicher und zentral auf deine Azure VMs über das Web Portal zugreifen kannst. Die Arbeitsform «work anywhere» kannst du damit auch ohne Sicherheitsbedenken deinen Systemadministratoren und Systemspezialisten ermöglichen. In diesem Beitrag möchte ich aber nicht auf den Service selbst, sondern viel mehr auf die nötigen Schritte um Azure Bastion zu Planen und Implementieren eingehen.

Azure Subscription Migration von Multi – Resourcegroups

Azure Subscription Migration - Banner

Die Cloud bietet viele neue Möglichkeiten und steht auf Knopfdruck zur Verfügung. Und genau das birgt diverse Gefahren. Du startest in dein Cloud-Abenteuer, startest die ersten Services und merkst dann schon bald, dass du einen Fehler begangen hast, beispielsweise die Wahl des falschen Subscription – Types. Üblicherweise hast du zudem deine Services über verschiedene Resourcegroups verteilt. Ich wurde daher schon öfters mit der Frage «Wie kann ich eine Migration der bestehenden Azure Services verteilt in Multi – Resourcegroups in eine neue Azure Subscription durchführen?» konfrontiert. Mit diesem Beitrag versuche ich diese Frage möglichst umfassend zu beantworten.

MFA-Konfiguration sichern und wiederherstellen

MFA Configuration Backup

Die Multi-Faktor-Authentifizierung ist heute weit verbreitet und sollte bei allen Firmen und Privatpersonen zum Standard gehören. Doch was ist, wenn das konfigurierte MFA-Gerät verloren oder kaputt geht? Die Authenticator App von Microsoft bietet hierzu eine praktische, einfache und sichere Lösung durch Cloud-Backup der MFA-Konfiguration. Damit kannst du ganz einfach deine bestehende MFA-Konfiguration sichern. Dieser Beitrag zeigt auf, wie du das Backup aktivieren, ein weiteres MFA-Gerät hinzufügen, die Backupdaten laden und das verlorengegangene oder defekte Gerät entfernen kannst. Und das alles ganz leicht in wenigen Schritten.

WebApp SSO mit Azure AD

Die digitale Welt verändert sich und immer mehr Cloud Apps kommen zum Einsatz. Sowohl im privaten als auch im Business. Wenn jede dieser WebApps über eine eigene Authentifizierung verfügt, so herrscht schnell ein Chaos und ein Benutzer muss sich täglich mehrmals authentifizieren. Besonders umständlich wird es, wenn bei einer WebApp mit geteilten Benutzerdaten gearbeitet wird. … mehr lesen

Integration von Azure MFA in eine RDS-Umgebung

Azure MFA mit RDS

Dieser Blogbeitrag erklärt, wie sie Azure Multi-Factor Authentication für ihre On-Premises Remote Desktop Service Umgebung (RDS) einrichten. Der Blogbeitrag dient zum Verständnis und zeigt die wichtigsten Schritte zur Vorbereitung als Schritt-für-Schritt Anleitung. Multi-Faktor Authentifizierung Das Konzept von Multi-Faktor Authentifizierung (MFA) ist heute bereits sehr verbreitet und angesehen. Eine solche Authentifizierung besteht aus mehreren Komponenten, nicht … mehr lesen

de_CHGerman