Azure Device Compliance Results

Intensivkurs AZURE Administration Hybrid - Level 4

Azure Administration Hybrid

Aufbau Azure Hybrid - Azure AD Tenant - Management Groups - Subscriptions - ARM - RBAC - VMs - Virtual Network - PowerShell AZ - Azure Monitor

Sollte dieser Kurs aufgrund von (zukünftigen) behördlichen Einschränkungen bezüglich COVID-19 nicht mehr vor Ort stattfinden dürfen, behalten wir uns vor diesen automatisch auf LIVE CLASS umzustellen.

In diesem neu aufgelegten 5-Tage Kurs kombinieren wir die wichtigsten Themen aus den beiden Kursen Azure Admin und Azure Hybrid, die nicht mehr einzeln angeboten werden.

Es werden alle notwendigen Schritte vom Aufbau eines Azure Tenants bis hin zur Einbindung der „On-Premises“ Ressourcen in die Azure Welt behandelt.

Nachdem ein Azure Tenant erstellt wurde, wird mindestens eine Subscription benötigt, um Azure Ressourcen erstellen zu können. Wenn ein Unternehmen mehrere Subscriptions besitzt, ist es sehr zu empfehlen eine Management Group Struktur anzulegen. Management Groups sind logische Einheiten, denen die Subscriptions zugeordnet werden können. Außerdem können einer Management Group Berechtigungen und Policies zugewiesen werden, um den Zugriff und die Verwaltung von Ressourcen zu steuern und zu kontrollieren. Zusätzlich kann eine ordentliche Management Group Struktur auch für eine Kostenübersicht genutzt werden.

In diesem Kurs wird daher der Aufbau dieser Strukturen praktiziert. Anschließend werden wir die Zuweisung von Berechtigungen auf Subscriptions, Management Groups, Resource Groups und Ressourcen erläutern und auch anwenden.

Durch Berechtigungen lässt sich zwar das „Wer“ abdecken, nicht aber das „Wie“. Hierfür können die Azure Policies verwendet werden. Mithilfe der Azure Policies ist es möglich für die Erstellung von Ressourcen Rahmenbedingungen festzulegen. Beispielsweise kann konfiguriert werden, dass innerhalb einer Management Group die Ressourcen nur in einer bestimmten Azure Region erstellt werden dürfen. Das Thema Azure Policies wird in diesem Kurs ebenfalls unterrichtet.

Beim Aufbau eines Tenants ist es besonders wichtig eine virtuelle Netzwerkinfrastruktur zu planen und zu realisieren. Diese dient später dazu, Azure Ressourcen miteinander zu verbinden. Für eine Hybrid-Stellung muss natürlich auch die Netzwerkverbindung zum On-Premises Datacenter in die Planung mit einfließen. Die Verbindung zwischen Azure und dem On-Premises Netz wird über ein VPN Site-to-Site Gateway hergestellt, dessen Einrichtung wir ebenfalls im Kurs behandeln.

Wenn in Azure Ressourcen erstellt werden müssen diese immer einer Ressourcen Gruppe angehören. Ressourcen können beispielsweise virtuelle Maschinen oder ein Storage Account sein. Es wird empfohlen, Ressourcen, die in etwa den gleichen Lebenszyklus haben, in eine gemeinsame Ressourcen Gruppe aufzunehmen. Dies erleichtert das spätere Verwalten und Löschen der Ressourcen.

Hat man nun diverse Ressourcen in Azure angelegt ist es natürlich möglich Benutzern den Zugriff auf diese Ressourcen zu ermöglichen. In der Regel sollen Benutzerkonten aus dem On-Premises AD weiterverwendet werden. Um dies zu erreichen, muss AAD-Connect eingerichtet werden, um die On-Premises Benutzerkonten nach Azure zu synchronisieren. Wenn die Identität eines Benutzers in Azure AD bekannt ist, kann ihm z.B. der Zugriff auf einen Storage Account gewährt werden oder die Möglichkeit, sich an einer Azure VM anzumelden.

Bei der Einrichtung von AAD-Connect ist vor allem die Authentifizierungsmethode ein wichtiger Punkt. Während die On-Premises Welt mit Kerberos und NTLM arbeitet, wird in Azure Oauth2 verwendet.

Im Kurs werden wir auf die verschiedenen Methoden eingehen und jeweils die Vor- und Nachteile erläutern.

Folgende vier Authentifizierungsmethoden stehen zur Auswahl:
  • PHS (Password-Hash Sync)
  • PTA (Pass-Through Authentication)
  • ADFS (Active Directory Federation Services)
  • PingFederate

Eine große Stärke von Azure ist die Automatisierung. In diesem Kurs wird daher auch das automatische Erstellen von Ressourcen praktiziert. Die Automatisierung basiert weitgehend auf Templates. Das Format dieser Templates ist JSON (JavaScript Object Notation), welches sich in Azure großer Beliebtheit erfreut.

Zusätzlich ist es auch möglich PowerShell Skripte in Azure auszuführen. Diese können Aktionen sowohl in Azure als auch in der On-Premises Umgebung ausführen.

Damit die Ausführung der Skripte für die On-Premises Umgebung funktioniert, wird der Hybrid Runbook Worker benötigt. Dieser wird im Kurs unterrichtet.

Ein weiteres wichtiges Thema in Azure ist die Überwachung. Hierfür steht uns der Bereich Azure Monitor zur Verfügung.

Azure Monitor umfasst folgende Hauptbereiche:
  • Insights (VMs, Application, Container, Monitoring Solutions)
  • Visualize (Dashboards, Views, Power BI, Workbooks)
  • Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale)
  • Integrate (Logic Apps, Export APIs)

Eine weitere Komponente ist der Log Analytics Workspace. Damit ist es möglich, sich gewünschte Logs und Events zu abonnieren, um diese dann zentral über den Log Analytics Workspace analysieren zu können. Mithilfe der KUSTO Query Language (KQL) können die Logs dann sehr detailliert gefiltert und ausgewertet werden. Alternativ bietet Azure auch noch die sogenannten Solutions an. Die Solutions müssen aus dem Azure Marketplace bezogen werden und enthalten themenbezogene Überwachungslösungen, die sofort einsatzbereit sind.

ZIELGRUPPE
Das Seminar richtet sich an Azure Administratoren

 NIVEAU
Level 4 — ziemlich anspruchsvoll

DAUER
  5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Live Class
 
 
Präsent (vor Ort)
20.06. - 24.06.2022 noch Plätze frei

Zur Anmeldung

PREIS
4.950,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag:   09:00 - 17:00 Uhr
An Folgetagen:   08:30 - 17:00 Uhr
Am letzten Tag:   08:30 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)
Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)

AAD Connect - Hybrid Modern Authentication - ADFS - PTA - PHS - Seamless Single Sign-On
Microsoft Azure Active Directory Connect

Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share
Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share

Azure Resource Scope Levels
Azure Resource Scope Levels

Microsoft 365 Admin Center
Microsoft 365 Admin Center

Ausschnitt der Kursmodule

Zum Seitenanfang

- Vertrauen Sie unserer Kompetenz -