Intensivkurs AZURE-HYBRID - Level 4/5

Azure Hybrid für Enterprise

LIVE CLASS KURS (KATEGORIE 1)

On-Premises AD (1) - Azure AD (2) - Azure AD Directory Services (3) - Azure AD Resource Manager (ARM) - RBAC - Hybrid Authentication: ADFS / PTA / PHS

 

LIVE CLASS
Mit Microsoft TEAMS

Sehr geehrte Kunden!

Nach umfangreichen Tests bieten wir mit Microsoft TEAMS hochwertige interaktive Online Kurse während der CORONA Krisenzeit an.
Die Online Kurse werden gesondert als LIVE CLASS (LC) gekennzeichnet.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!

LC Kategorie 1: Einige Azure Kurse werden zuerst nur als LC für Home Office (HOK) und Kursteilnehmer in Böblingen (BBK) angeboten.
LC Kategorie 2: On-Premises Kurse ohne Remote Desktop Gateway (RDG) werden als LC nur für BBK angeboten.
LC Kategorie 3: On-Premises Kurse mit Remote Desktop Gateway (RDG) werden als LC später auch zusätzlich für HOK angeboten.

HOK = Home Office Kursteilnehmer
BBK = Kursteilnehmer kommen zu uns nach Böblingen und sitzen verteilt in mehreren Schulungsräumen,
wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
RDG = Remote Desktop Gateway ermöglicht den Zugriff von Internet User (HOK) auf die Server in Böblingen

Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.

WICHTIG!:
Sobald die CORONA Beschränkung aufgehoben wird, unterrichten wir anstelle LIVE CLASS wieder in unseren Räumen.
Bitte beachten Sie, dass auch ein Super LIVE CLASS Kurs niemals eine Vor-Ort Schulung ersetzen kann!

Dieser 4-Tage Intensivkurs "Azure Hybrid" gibt den Administratoren und IT-Strategen (Azure Architekt) einen tieferen Blick in Azure AD und die Zusammenarbeit mit On-Premises AD in einer Hybrid Umgebung. Der Kurs ist die Erweiterung des Kurses "Azure für Administratoren" und setzt diesen bzw. äquivalentes Wissen auch voraus. Der Kurs ist geeignet für alle Azure Administratoren und Systemarchitekten, die eine Hybrid Azure Enterprise Umgebung mit Tenants, Management Groups, Subscriptions, Authentication, Azure Storage etc. sicher aufbauen UND ihre On-Premises Rechenzentrum langfristig in Azure umziehen wollen.

Hinweis:
Bitte beachten Sie, dass es gar nicht einfach ist Azure AD so aufzubauen, dass es mit einer bestehenden On-Premises Umgebung zusammen arbeiten kann. Vor allem, wenn Benutzerzugriff durch ihre Identität auf die Ressourcen gewährleitet werden muss. Beispielsweise wie kann man auf eine SMB-Share zugreifen kann, die nun in Azure File Share liegt? Es ist viel einfacher VMs, VNet und andere Komponenten in Azure AD anzulegen ohne jegliche Abhängigkeit mit der On-Premises Umgebung beachten zu müssen. Ein Hybrid Kurs mit Ressourcenzugriff ist weit aus komplexer als ein Azure "pur" Kurs, den nun überall angeboten wird.

Kerberos vs. OAuth2:
Azure AD arbeitet mit OAuth2 und nicht mit Kerberos.
Wenn aber Kerberos benötigt wird z.b. beim SMB-Zugriff auf eine Azure File Share, muss eine AAD DS  (Directory Service) Instanz in AAD Tenant installiert werden.
Sonst wird in Azure immer die moderne sichere Authentication mit OpenID und OAuth2 praktiziert. Weitere Sicherheit beim Authentifizieren in Azure ist der Einsatz von Managed Identities, die vom Azure AD generiert, also gemanged werden. Wenn ein Azure App Service (Frontend) via Connection String auf eine Backend SQL Datenbank zugreift, wird oft ein Service Account mit Passwort verwendet. Nun kann dies durch ein System Assigned Managed Identity (SAMI) ersetzt werden. Nirgendwo taucht seine Credentials und Passwort auf, weil Azure AD dies vollkommen automatisch verwaltet. Das ist die neue Art mit Azure sicher zu arbeiten.
Seit Dezember 2019 ist es möglich eine Azure VM mit Hilfe von SAMI und der VM Extension "AADLoginForWindows" in Azure AD einzuklinken, wie wir der On-Premises Domainbetritt auch kennen. Man kann nun endlich mit seiner Azure AD Identität, die von On-premises AD via AAD Connect in Azure AD repliziert wird, sich an einer "eingeklinkten" Azure VM anzumelden, wenn man die RBAC Role "Virtual Machine User Login" besitzt.
Seit Ende Februar 2020 ist es auch endlich möglich mit der Benutzeridentität, auch ohne AAD DS, auf eine Azure File Share via SMB zuzugreifen.
Diese zwei Erweiterungen sind sehr wichtige Voraussetzungen, damit Benutzer fließend in einer Hybrid Umgebung arbeiten können. Ein AD (On-Premises) Benutzer kann nun mit seiner identität auf die On-Premises Ressourcen oder auf die Azure Resourcen zugreifen.

Ziel: Nach diesem Kurs sind Sie in der Lage die richtige Azure Struktur und sichere Authentication Methode für Ihre Enterprise zu planen und zu realisieren.
Wir empfehlen Ihnen vorher den Intensivkurs "Azure für Administratoren" zu besuchen um mehr "Handarbeit" in VMs, VNet, AZ PowerShell zu praktizieren.

Hier sind sind wichtigsten Komponenten des Kurses:
- Azure Portal und andere Portals
- Zusamenarbeit zwischen On-Premises AD (1), Azure AD (2) und Azure AD DS (3) oder Extended On-Premises AD (4)
- Design einer Enterprise Azure Struktur mit Root (/) und mehreren Management Groups (MG) und strukturierten Subscriptions - MS365 E3 bzw. E5
- Azure Resource Manager (ARM), Resource Group, Resources
- Azure Resource Manager Templates (JSON) Entwicklung - Visual Studio
- Azure RBAC
- Azure Policy
- Azure Az PowerShell
- AAD Connect für Single und Multi-Forest
- Azure Hybrid Identities mit Federated Authentication via ADFS
- Azure Hybrid Identities mit Cloud Authentication: PTA (Pass-Through Authentication) und PHS (Password-Hash Synchronization)
- Azure Windows Hello for Business (WHfB)
- Device Identities: Azure Registered, - Joined, - Hybrid Joined Devices, Standalone Azure VM mit Managed Identitity, Azure VM  mit "AADAllowForWindows" Extension
- Azure VNet, VNet Peering, Site-to-Site VPN
- Zugriff auf Azure Ressourcen mit Windows-Integrated Authentication (Kerberos, NTLM)
- Zugriff auf Azure Service durch Managed Identities (System Assigned, User Assigned)
- Azure VM Scale Set
- Azure Bastion, NSG (Network Security Group)
- Azure Storage: Container (Blob), Files, Queue, Table
- Azure File Shares & Azure File Sync
- Azure Application Proxy + Proxy Connector
- Azure Web Apps und Azure Logic Apps
- Azure Backup
- Azure Monitor mit Log Analytics Workspace, Kusto Queries
- Azure Monitor Alerts und Automation Workflow
- Azure Monitor Multi-Tenant mit Event Hub und Logic App

Diese Webseite wird laufend aktualisiert.
Wir arbeiten live mit einem unserer Azure Tenants über Glasfaser-Standleitungen

ZIELGRUPPE
Das Seminar richtet an Azure Administratoren, Domain Administratoren und Systemarchitekten.
Erfahrung mit Active Directory und Grundlage zu Azure werden vorausgesetzt.

NIVEAU
Level 4-5 — ziemlich anspruchsvoll

DAUER
  4 Tage

ORT
- Dies ist ein LIVE CLASS Kurs -
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

27.04. - 30.04.2020 "Corona!"
16.06. - 19.06.2020 (★) noch Plätze frei
04.08. - 07.08.2020 noch Plätze frei
22.09. - 25.09.2020 ausgebucht
10.11. - 13.11.2020 noch Plätze frei

(★) wird nur als LIVE CLASS angeboten.

Teilnehmerzahl wegen Corona Kontaktbeschränkung reduziert!

Zur Anmeldung

PREIS
3.950,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

LIVE CLASS SCHULUNGSZEITEN
Jeden Tag 09:00 - 17:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


Azure Multi-Tenants Infrastructure
Azure Multi-Tenants Infrastructure

Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share
Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share

Ausschnitt der Kursmodule

- Vertrauen Sie unserer Kompetenz -