Azure Administration Hybrid

Aufbau Azure Hybrid – Azure AD Tenant – Management Groups – Subscriptions – ARM – RBAC – VMs – Virtual Network – PowerShell AZ – Azure Monitor

  • 5 Tage
  • Online-Live-Class oder Präsenzkurs
  • 3–7 Teilnehmer (bei Präsenzkursen)
  • 4.950,– € zzgl. MwSt.

Zielgruppe:
Das Seminar richtet sich an Azure Administratoren.

Voraussetzungen:
Erfahrung mit Server Umgebungen und virtuellen Netzwerken ist von Vorteil.

Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.

Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.

Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–4: 08:30–17:00 Uhr / Tag 5: 08:30–13:00 Uhr

Azure Administration Hybrid Intensivkurs im Detail

In diesem neu aufgelegten 5-Tage Kurs kombinieren wir die wichtigsten Themen aus den beiden Kursen Azure Admin und Azure Hybrid die nicht mehr einzeln angeboten werden.

Es werden alle notwendigen Schritte vom Aufbau eines Azure Tenants bis hin zur Einbindung der „On-Premises“ Ressourcen in die Azure Welt behandelt.

Nachdem ein Azure Tenant erstellt wurde, wird mindestens eine Subscription benötigt, um Azure Ressourcen erstellen zu können. Wenn ein Unternehmen mehrere Subscriptions besitzt, ist es sehr zu empfehlen eine Management Group Struktur anzulegen. Management Groups sind logische Einheiten, denen die Subscriptions zugeordnet werden können. Außerdem können einer Management Group Berechtigungen und Policies zugewiesen werden, um den Zugriff und die Verwaltung von Ressourcen zu steuern und zu kontrollieren. Zusätzlich kann eine ordentliche Management Group Struktur auch für eine Kostenübersicht genutzt werden.

In diesem Kurs wird daher der Aufbau dieser Strukturen praktiziert. Anschließend werden wir die Zuweisung von Berechtigungen auf Subscriptions, Management Groups, Resource Groups und Ressourcen erläutern und auch anwenden.

Durch Berechtigungen lässt sich zwar das „Wer“ abdecken, nicht aber das „Wie“. Hierfür können die Azure Policies verwendet werden. Mithilfe der Azure Policies ist es möglich für die Erstellung von Ressourcen Rahmenbedingungen festzulegen. Beispielsweise kann konfiguriert werden, dass innerhalb einer Management Group die Ressourcen nur in einer bestimmten Azure Region erstellt werden dürfen. Das Thema Azure Policies wird in diesem Kurs ebenfalls unterrichtet.

Beim Aufbau eines Tenants ist es besonders wichtig eine virtuelle Netzwerkinfrastruktur zu planen und zu realisieren. Diese dient später dazu, Azure Ressourcen miteinander zu verbinden. Für eine Hybrid-Stellung muss natürlich auch die Netzwerkverbindung zum On-Premises Datacenter in die Planung mit einfließen. Die Verbindung zwischen Azure und dem On-Premises Netz wird über ein VPN Site-to-Site Gateway hergestellt, dessen Einrichtung wir ebenfalls im Kurs behandeln.

Wenn in Azure Ressourcen erstellt werden müssen diese immer einer Ressourcen Gruppe angehören. Ressourcen können beispielsweise virtuelle Maschinen oder ein Storage Account sein. Es wird empfohlen, Ressourcen, die in etwa den gleichen Lebenszyklus haben, in eine gemeinsame Ressourcen Gruppe aufzunehmen. Dies erleichtert das spätere Verwalten und Löschen der Ressourcen.

Hat man nun diverse Ressourcen in Azure angelegt ist es natürlich möglich Benutzern den Zugriff auf diese Ressourcen zu ermöglichen. In der Regel sollen Benutzerkonten aus dem On-Premises AD weiterverwendet werden. Um dies zu erreichen, muss AAD-Connect eingerichtet werden, um die On-Premises Benutzerkonten nach Azure zu synchronisieren. Wenn die Identität eines Benutzers in Azure AD bekannt ist, kann ihm z.B. der Zugriff auf einen Storage Account gewährt werden oder die Möglichkeit, sich an einer Azure VM anzumelden.

Bei der Einrichtung von AAD-Connect ist vor allem die Authentifizierungsmethode ein wichtiger Punkt. Während die On-Premises Welt mit Kerberos und NTLM arbeitet, wird in Azure Oauth2 verwendet.

Im Kurs werden wir auf die verschiedenen Methoden eingehen und jeweils die Vor- und Nachteile erläutern.Folgende vier Authentifizierungsmethoden stehen zur Auswahl:

  • PHS (Password-Hash Sync)
  • PTA (Pass-Through Authentication)
  • ADFS (Active Directory Federation Services)
  • PingFederate

Eine große Stärke von Azure ist die Automatisierung. In diesem Kurs wird daher auch das automatische Erstellen von Ressourcen praktiziert. Die Automatisierung basiert weitgehend auf Templates. Das Format dieser Templates ist JSON (JavaScript Object Notation), welches sich in Azure großer Beliebtheit erfreut.

Zusätzlich ist es auch möglich PowerShell Skripte in Azure auszuführen. Diese können Aktionen sowohl in Azure als auch in der On-Premises Umgebung ausführen.

Damit die Ausführung der Skripte für die On-Premises Umgebung funktioniert, wird der Hybrid Runbook Worker benötigt. Dieser wird im Kurs unterrichtet.

Ein weiteres wichtiges Thema in Azure ist die Überwachung. Hierfür steht uns der Bereich Azure Monitor zur Verfügung.Azure Monitor umfasst folgende Hauptbereiche:

  • Insights (VMs, Application, Container, Monitoring Solutions)
  • Visualize (Dashboards, Views, Power BI, Workbooks)
  • Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale)
  • Integrate (Logic Apps, Export APIs)

Eine weitere Komponente ist der Log Analytics Workspace. Damit ist es möglich, sich gewünschte Logs und Events zu abonnieren, um diese dann zentral über den Log Analytics Workspace analysieren zu können. Mithilfe der KUSTO Query Language (KQL) können die Logs dann sehr detailliert gefiltert und ausgewertet werden. Alternativ bietet Azure auch noch die sogenannten Solutions an. Die Solutions müssen aus dem Azure Marketplace bezogen werden und enthalten themenbezogene Überwachungslösungen, die sofort einsatzbereit sind.

Planung der Azure Infrastruktur

  • Subscriptions
  • Tenants
  • Managements Groups
  • Lizenzen

Azure Resource Management (ARM)

  • Azure RBAC und AAD Roles
  • Azure AD Gruppen erstellen
  • Anlegen und Zuweisung der Built-In Roles, Custom Roles
  • Privileged Identity Management (PIM) für Azure Ressourcen

Aufbau von Azure Hybrid Umgebung

  • AAD Connect
  • Authentication Federated (ADFS) oder Cloud (PTA oder PHS)

Erstellen einer virtuellen Netzwerkinfrastruktur in Azure

  • Anlegen von mehreren virtuellen Netzwerken
  • Erstellen von Subnetzen
  • Konfiguration von Peering
  • Service Endpoint vs. Private Endpoint
  • Routing Tabellen erstellen
  • Erstellen von Privaten DNS-Zonen

Erweiterung von On-Premises AD durch Site-to-Site VPN

  • Aufbau eines Site-To-Site VPN
  • Zugriff auf Azure VMs durch den VPN-Tunnel
  • Zugriff auf Ressourcen (Storage Account, Azure VM, usw…)
  • DNS Forwarding

Azure Storage

  • Create Azure Storage (Blob & File)
  • Zugriff auf Azure Storage (SAK, SAS & SMB)
  • Netzwerkzugriff über Service Endpoint und Private Endpoint

Azure File Hybrid

  • Berechtigung NTFS und SMB-Share durch Azure RBAC Roles
  • Create Private Endpoint
  • Zugriff via SMB mit Kerberos Authentication auf Azure Files

Azure Ressources und Resource Templates

  • Ressource Groups
  • Storage Accounts
  • Automation Accounts (Runbooks)
  • Azure Resource Manager Templates
  • Deploy Azure Resoure Templates

Azure Automation Runbooks

  • Anlegen eines Azure Automation Accounts für Runbooks
  • Erstellen eines Runbooks (PowerShell & PowerShell Workflow)

Azure Automation Hybrid Runbook Worker

  • On-Premises Verwaltung mit Azure Automation
  • Runbooks (Parent & Child)
  • Hybrid Runbook Worker – Run As Credentials
  • Log Analytics Workspace
  • Alert, Kusto language Query

Azure Policies

  • Azure Policies Scope
  • Policy Defenitions (PD) vs. Initiative Defenitions (ID)
  • Policy assignment

Azure App Service

  • Erstellen eines App Services
  • Migration einer SQL Datenbank
  • Zugriff auf eine SQL Datenbank mit einer Managed Identity
  • Scale Out/In Regeln

Azure Internet of Things (IoT)

  • Hinzufügen eines IoT Geräts in Azrue
  • Erstellen eines IoT Hubs in Azure
  • Erstellen eines Azure Stream Bus
  • Einrichten einer Logic App

Azure Monitor

  • Azure Scope und Platform Logs
  • Log Analytics Workspace
  • Azure Directory Logs, Azure Activity Log, Azure Resource Logs
  • Application Insights
  • Azure Solutions
  • Manage Azure Monitor, Query und Alerts
  • Cost Management & Limits

Unsere Kursformen

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, deren Qualität Präsenzkursen in nichts nachsteht.

Trainer:
Ein bis zwei Trainer plus ein TEAMS-Organisator

Zugangsdaten:
Die Zugangsdaten erhalten Sie Donnerstag bzw. Freitag in der Woche vor Kursbeginn.


Hardwarevoraussetzungen

Zwingend notwendig:

  • 2x Bildschirme (1x für TEAMS und 1x für Übungen) 
  • Stabile Internetverbindung – am besten LAN

Empfehlenswert:

  • Webcam
  • Dritter Bildschirm oder iPAD für die PDF-Dokumentation
  • Headset

Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).


Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.

Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 15,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.


Corona-Maßnahmen

Unsere aktuellen Corona-Maßnahmen finden Sie hier.

Termine

05.09.2022 – 09.09.2022
Präsenzkurs
4.950,– € zzgl. MwSt.
 
 
 
 
28.11.2022 – 02.12.2022
Online-Live-Class
4.950,– € zzgl. MwSt.
 
 
 
 
Scroll to Top