Category: Microsoft Azure

App Governance ist eine Sicherheitslösung in Microsoft Defender for Cloud Apps, die das Verhalten und die Risiken von Drittanbieter-Apps in Microsoft 365 analysiert und steuert.

Die Lösung erkennt, welche Anwendungen Zugriff auf Unternehmensdaten haben, welche Berechtigungen sie verwenden und ob sie sich ungewöhnlich verhalten. App Governance hilft dabei, Schatten-IT zu identifizieren, sensible Daten zu schützen und potenziell riskante Apps zu blockieren. Sie bietet Warnmeldungen, Risikoanalysen und Handlungsempfehlungen, basierend auf Machine Learning und integrierten Bedrohungsindikatoren. App Governance ist besonders wichtig in Organisationen mit vielen integrierten Cloud-Apps und offenen API-Schnittstellen, da sie Transparenz schafft und Kontrolle über die Interaktion zwischen externen Anwendungen und Microsoft 365-Diensten ermöglicht.

Azure Active Directory ist ein Cloud-basierter Verzeichnisdienst von Microsoft, mit dem Unternehmen ihre Benutzer, Gruppen und Zugriffe auf Anwendungen sicher und zentral verwalten können.

Azure Active Directory (kurz: Azure AD) ist die zentrale Lösung für die Identitäts- und Zugriffsverwaltung in der Microsoft-Cloud. Sie wird vor allem zur Authentifizierung und Autorisierung von Benutzern in Microsoft 365, Azure, Dynamics 365 sowie hunderten Drittanbieter-Apps verwendet. Azure AD ersetzt das klassische lokale Active Directory in modernen, cloudbasierten IT-Umgebungen. Funktionen wie Single Sign-On (SSO), Multi-Factor Authentication (MFA), Conditional Access und Identitätsschutz ermöglichen ein sicheres Arbeiten – auch über Unternehmensgrenzen hinweg. Besonders relevant ist Azure AD für Hybrid-Umgebungen, in denen lokale Infrastruktur mit Cloud-Diensten kombiniert wird. Azure AD wird seit 2023 zunehmend unter dem neuen Namen Microsoft Entra ID geführt, die bisherigen Begriffe bleiben aber im Sprachgebrauch verbreitet. Für Unternehmen ist Azure Active Directory ein zentraler Bestandteil moderner Zero-Trust-Sicherheitsstrategien und essenziell für die digitale Transformation.

Azure AD Connect ist ein kostenloses Tool von Microsoft, mit dem lokale Active Directory-Instanzen mit Microsoft Entra ID (ehemals Azure AD) synchronisiert werden können.

Das Tool bildet die Brücke zwischen einer bestehenden On-Premises-Infrastruktur und der Microsoft-Cloud. Es ermöglicht die Synchronisierung von Benutzerkonten, Gruppen und Kennwörtern, sodass Nutzerinnen und Nutzer mit einem einzigen Login sowohl auf lokale Systeme als auch auf Cloud-Dienste wie Microsoft 365 zugreifen können. Azure AD Connect unterstützt verschiedene Authentifizierungsoptionen, darunter Passwort-Hash-Synchronisierung, Pass-Through-Authentication und Federation mit Active Directory Federation Services (AD FS). Das Tool ist essenziell für hybride Identitätslösungen und bietet zentrale Funktionen zur Verwaltung, Automatisierung und Vereinheitlichung von Identitätsdaten. Azure AD Connect sorgt für ein konsistentes Benutzererlebnis und ist ein entscheidender Bestandteil moderner hybrider IT-Architekturen.

Azure App Service ist ein vollständig verwalteter Plattformdienst von Microsoft Azure zur Entwicklung, Bereitstellung und Skalierung von Webanwendungen, APIs und mobilen Backends.

Mit Azure App Service können Entwickler Anwendungen in verschiedenen Sprachen wie .NET, Java, Node.js, Python, PHP und Ruby hosten – ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Der Dienst bietet integrierte Funktionen für automatische Skalierung, Lastverteilung, SSL-Zertifikate, benutzerdefinierte Domänen und kontinuierliche Bereitstellung über GitHub, Azure DevOps oder andere Tools. Anwendungen lassen sich über das Azure-Portal oder automatisiert per CI/CD ausrollen und überwachen. App Service unterstützt sowohl Windows- als auch Linux-Umgebungen und lässt sich mit Diensten wie Azure SQL, Key Vault oder Azure Functions kombinieren. Unternehmen profitieren von hoher Verfügbarkeit, integrierter Sicherheit und einer schnellen Markteinführung von Webanwendungen – ideal für moderne, cloudbasierte Softwareprojekte.

Azure Arc ist eine Plattform von Microsoft, mit der sich Server, Datenbanken, Kubernetes-Cluster und andere Ressourcen außerhalb von Azure zentral verwalten und in Azure-Dienste integrieren lassen.

Mit Azure Arc können Unternehmen ihre On-Premises-Infrastruktur sowie Ressourcen in anderen Cloud-Plattformen wie AWS oder Google Cloud in die Azure-Verwaltungsoberfläche einbinden. Dadurch ist es möglich, zentrale Dienste wie Richtlinienmanagement, Sicherheitsüberwachung, Update-Steuerung und Konfigurationsverwaltung einheitlich auf alle Umgebungen anzuwenden. Azure Arc erweitert zudem Azure-Dienste wie Azure SQL oder Azure Machine Learning auf lokale Rechenzentren oder Edge-Standorte. Der Vorteil liegt in einer konsistenten Verwaltung hybrider und verteilter Infrastrukturen über das Azure-Portal, mit denselben Tools und Sicherheitsstandards wie in der nativen Azure-Cloud. Azure Arc eignet sich besonders für Unternehmen mit komplexen oder gemischten IT-Landschaften, die ihre Governance und Kontrolle vereinheitlichen möchten.

Azure B2B und B2C sind Identitätsdienste, mit denen Unternehmen externe Nutzer:innen wie Partner, Kund:innen oder Bürger:innen sicher in ihre Systeme einbinden können.

Azure Active Directory B2B (Business-to-Business) ermöglicht es Organisationen, externe Partner, Lieferanten oder Gastnutzer sicher in ihre Azure- und Microsoft 365-Umgebung einzubinden – ohne eigene Konten zu verwalten. Diese Gastnutzer nutzen ihre eigenen Identitäten (z. B. Google, Microsoft oder Firmen-Login), und der Zugriff wird über Conditional Access, MFA und Zugriffsrichtlinien abgesichert. Azure AD B2C (Business-to-Consumer) richtet sich dagegen an Endkund:innen und erlaubt Unternehmen, ein sicheres, skalierbares Identitätsmanagement für Web- und Mobile-Apps bereitzustellen. B2C unterstützt Social-Logins (Google, Facebook) und bietet individuell anpassbare Login-Oberflächen. Beide Dienste sind vollständig in Microsoft Entra ID integriert und ermöglichen ein professionelles, sicheres und nutzerfreundliches Identitäts-Ökosystem – ob für interne, externe oder öffentliche Zielgruppen.

Azure Backup ist ein cloudbasierter Dienst von Microsoft Azure zur zuverlässigen Sicherung und Wiederherstellung von Daten, virtuellen Maschinen und Workloads.

Mit Azure Backup können Unternehmen ihre Daten automatisiert und verschlüsselt in der Azure-Cloud sichern – ohne den Aufwand einer eigenen Backup-Infrastruktur. Der Dienst unterstützt die Sicherung von virtuellen Maschinen, Azure Files, SQL Server, SAP HANA, lokalen Windows-Servern und mehr. Die Backups erfolgen nach einem konfigurierbaren Zeitplan, sind georedundant verfügbar und lassen sich über das Azure-Portal einfach verwalten. Azure Backup bietet zudem Schutz vor versehentlichem Löschen und ermöglicht die Wiederherstellung einzelner Dateien oder ganzer Systeme. Die Lösung ist in Azure Site Recovery und Microsoft Defender integrierbar und eignet sich sowohl für Cloud-only- als auch für hybride Szenarien. Unternehmen profitieren von hoher Verfügbarkeit, Skalierbarkeit und der Einhaltung von Compliance-Anforderungen – ohne komplexe Backup-Architekturen selbst betreiben zu müssen.

Azure Bastion ist ein vollständig verwalteter Dienst von Microsoft Azure, der sicheren und nahtlosen Remote-Zugriff auf virtuelle Maschinen über das Azure-Portal ermöglicht – ganz ohne öffentliche IP-Adresse.

Mit Azure Bastion können Administratorinnen und Administratoren virtuelle Maschinen per Remote Desktop Protocol (RDP) oder Secure Shell (SSH) direkt aus dem Browser heraus verwalten, ohne dass diese Maschinen dem öffentlichen Internet ausgesetzt sind. Der gesamte Datenverkehr läuft dabei über eine verschlüsselte Verbindung innerhalb des Azure-Netzwerks. Dadurch wird das Risiko von Angriffen wie Port-Scanning oder Brute-Force-Attacken erheblich reduziert. Azure Bastion ist vollständig in das Azure-Ressourcenmodell integriert, lässt sich mit Netzwerksicherheitsgruppen kombinieren und skaliert automatisch je nach Bedarf. Der Dienst eignet sich besonders für Unternehmen, die auf höchste Sicherheit im Servermanagement setzen und gleichzeitig einen benutzerfreundlichen Zugriff auf ihre Cloud-Infrastruktur benötigen.

Azure Cost Management ist das zentrale Tool zur Überwachung, Analyse und Optimierung von Kosten in der Microsoft Azure Cloud.

Azure Cost Management hilft Unternehmen dabei, ihre Cloud-Ausgaben transparent zu kontrollieren und effizient zu steuern. Das Tool bietet Echtzeit-Einblicke in die Nutzung von Azure-Ressourcen, erstellt Budgetwarnungen, analysiert Kostentreiber und schlägt konkrete Optimierungsmöglichkeiten vor – etwa durch das Abschalten ungenutzter Ressourcen oder den Einsatz von Reservierungen. Mit Reports, Dashboards und Forecasts lassen sich Budgets planen und die Einhaltung von Kostenrahmen sicherstellen. Das Tool ist vollständig in den Azure Portal, Microsoft 365 Tenant und Azure Management Groups integriert. Es unterstützt Unternehmen bei der FinOps-Strategie, indem es Verantwortlichkeiten klärt und die Kostenkontrolle über Teams und Abteilungen hinweg ermöglicht. Azure Cost Management ist damit ein unverzichtbares Instrument für alle, die Cloud-Ressourcen wirtschaftlich betreiben möchten.

Azure Data Factory ist ein cloudbasierter Datenintegrationsdienst von Microsoft, mit dem Unternehmen Daten aus verschiedensten Quellen automatisiert zusammenführen, transformieren und in Zielsysteme laden können.

Mit Azure Data Factory lassen sich sogenannte Data Pipelines erstellen, die strukturierte und unstrukturierte Daten aus lokalen Systemen, Datenbanken, Cloud-Diensten oder SaaS-Plattformen extrahieren, aufbereiten und weiterverarbeiten. Der Dienst unterstützt mehr als 90 Konnektoren, darunter SQL Server, Oracle, Salesforce, Azure Blob Storage und Amazon S3. Transformationen können entweder codefrei mit Mapping Data Flows oder per Data Engineering mit Spark und Azure Databricks erfolgen. Die visuelle Oberfläche erleichtert die Erstellung, Planung und Überwachung von Datenflüssen. Azure Data Factory ist besonders für Unternehmen geeignet, die moderne Datenarchitekturen wie Data Warehouses, Data Lakes oder Business Intelligence-Lösungen effizient betreiben wollen – automatisiert, skalierbar und in Echtzeit.