Neuerungen beim Framework für die Einführung der Microsoft Cloud für Azure

Wir erstellen das Microsoft Cloud Adoption Framework in Zusammenarbeit mit unseren Kunden, Partnern und internen Microsoft-Teams. Neue und aktualisierte Inhalte für das Framework werden veröffentlicht, sobald sie verfügbar sind. Diese neuen Veröffentlichungen bieten Ihnen die Möglichkeit, den Leitfaden zum Cloud Adoption Framework zusammen mit uns zu testen, zu überprüfen und zu verbessern.

Entwickeln Sie als Partner mit uns zusammen das Cloud Adoption Framework fortlaufend weiter.

September 2024

Aktualisierte Artikel

• Zielzonenbeschleuniger von SAP in Azure: Wir haben Informationen zu bewährten Methoden für die Zonenresilienz hinzugefügt.

Wir haben die folgenden Artikel überprüft und diese mit den neuesten Produktbenennungen und Informationen aktualisiert:

• Datenkatalog
• Datenherkunft
• Datenqualität
• Verwalten von Masterdaten
• Metadatenstandards

Zur besseren Übersichtlichkeit und für mehr Barrierefreiheit wurden die folgenden Artikel aktualisiert:

• Übernehmen der Prinzipien für verantwortungsvolle und vertrauenswürdige KI
• Die geschäftliche Verpflichtung in der Cloudverwaltung
• Migrieren von Oracle-Workloads zu Azure
• Netzwerkkonnektivität für Server mit Azure Arc-Unterstützung
• Sicherheitsgovernance und Compliance für Citrix in Azure
• Sicherheitsrichtlinien für Oracle Database@Azure

August 2024

Aktualisierte Artikel

• Einführung verantwortungsbewusster und vertrauenswürdiger KI: Erkunden Sie neue Anleitungen zur verantwortungsbewussten Entwicklung von KI und zum Erstellen sichererer Systeme mit Azure KI Inhaltssicherheit. Erfahren Sie mehr über die Bedeutung der verantwortungsbewussten KI und über die Features des verantwortungsbewussten KI-Dashboards für Azure Machine Learning.
• Identitäts- und Zugriffsverwaltung für Zielzonen: Hier finden Sie neue Anleitungen zu integrierten und benutzerdefinierten RBAC-Rollen, Zugriffsberechtigungen und Bedingungen.
• Die geschäftliche Verpflichtung in der Cloudverwaltung: Wir haben die Referenzen für die Vereinbarung zum Servicelevel aktualisiert und durch Referenzen für Servicelevelziele (Service Level Objective, SLO) ersetzt.
• Sicherheitsrichtlinien für Oracle Database@Azure: Entdecken Sie neue Updates zu Regeln der Netzwerksicherheitsgruppe und Oracle Data Safe.
• Geschäftskontinuität und Notfallwiederherstellung für eine SAP-Migration: Erfahren Sie mehr über die Vorteile der Verwendung von Azure Backup zum Sichern von Datenbanken mit aktivierter SAP HANA-Systemreplikation.

Zur besseren Übersichtlichkeit wurden die folgenden Artikel aktualisiert:

• Überlegungen zum Netzwerk für Azure VMware Solution-Bereitstellungen in zwei Regionen
• Was ist ein Datenprodukt?
• Cloudeinführungsszenarien
• Oracle in Azure IaaS-Zielzonenbeschleuniger
• Sicherheitsgovernance und Compliance für Citrix in Azure

Juli 2024

Neue Artikel

In diesem Monat haben wir neue Artikel vorgestellt, die Anleitungen für Red Hat Enterprise Linux (RHEL) in Azure bieten. Außerdem haben wir neue Artikel hinzugefügt und wichtige Aktualisierungen an vorhandenen Artikeln für Oracle auf Azure IaaS und Oracle Database@Azure vorgenommen. Sehen Sie sich die neuen und aktualisierten Inhalte an, und erfahren Sie, wie Sie diese Empfehlungen in Ihrer Organisation anwenden können.

Red Hat Enterprise Linux in Azure

• Azure RHEL-Zielzonenbeschleuniger: Erfahren Sie, wie Sie den RHEL-Zielzonenbeschleuniger verwenden, um eine konsistente, wiederholbare und sichere Umgebungsbereitstellung zu gewährleisten. Verwenden Sie die Architekturanleitungen und Referenzimplementierungsempfehlungen, um die Migration und Bereitstellung von RHEL-basierten Workloads zu Microsoft Azure zu beschleunigen.
• Identity and access management (IAM) für RHEL: Erfahren Sie mehr über Überlegungen zu IAM für Ihre RHEL-Zielzonenbeschleuniger-Bereitstellung. Erfahren Sie, wie Sie Ihre Hybrid Cloud-IAM-Implementierung sorgfältig vornehmen, um eine reibungslose Integration und Verwaltung Ihrer Instanzen in der Azure-Cloud sicherzustellen.
• Geschäftskontinuität und Notfallwiederherstellung für RHEL: Erfahren Sie, wie Sie Geschäftskontinuität und Notfallwiederherstellung für Ihre RHEL in Azure-Umgebung verbessern. Erkunden Sie Empfehlungen, mit denen Sie RHEL-Workloads unterstützen und Komponenten für die RHEL-Plattformverwaltung bereitstellen können.
• Netzwerktopologie und Konnektivität für RHEL: Erfahren Sie, wie Sie Entwurfsüberlegungen und Empfehlungen für die Netzwerktopologie und Konnektivität in RHEL in Azure-Infrastruktur implementieren können. Erfahren Sie, wie Sie verschiedene RHEL-Plattformkomponenten und -rollen auf virtuellen Computern (VMs) nach Bedarf mit spezifischer Dimensionierung und Redundanz bereitstellen können.
• Ressourcenorganisation für RHEL: Lernen Sie wichtige Taktiken für die Auswahl von Verwaltungsgruppen und Abonnements kennen, mit denen Sie sicherstellen können, dass Sie Ressourcen für Ihre RHEL-Bereitstellung effektiv steuern und verwalten.
• Sicherheit für RHEL: Erfahren Sie, wie Sie Ihre Sicherheit so gestalten können, dass sie auf mehrere Bereiche ausgerichtet ist, um Ihre RHEL-Systeme zu schützen. Erfahren Sie, wie Sie zum Erstellen einer sicheren und resilienten Cloudumgebung einen strategischen Ansatz implementieren können, der sowohl Azure- als auch Red Hat-Sicherheitsmechanismen anwendet.
• Management und Überwachung für RHEL: Erfahren Sie mehr über bewährte Methoden für das effektive Management und die Überwachung in Ihrer RHEL in Azure-Infrastruktur.
• Governance und Compliance für RHEL: Erfahren Sie mehr über Entwurfsaspekte und Empfehlungen für Governance und Compliance in einer RHEL in Azure-Infrastruktur. Erkunden Sie wichtige Taktiken zum Einrichten einer effizienten und effektiven Governance und Compliance in einer Cloudumgebung.
• Plattformautomatisierung für RHEL: Erfahren Sie mehr über die Tools, Features und Services, mit denen Sie verschiedene Aufgaben automatisieren und den RHEL-Lebenszyklus in Ihrer Azure-Umgebung verwalten können. Erfahren Sie, wie Sie Automatisierung implementieren, um die Effizienz und Zuverlässigkeit Ihrer RHEL in Azure-Infrastruktur zu verbessern.

Oracle

• Oracle in Azure-IaaS-Zielzonenbeschleuniger: Erfahren Sie, wie Sie den Oracle in Azure-IaaS-Zielzonenbeschleuniger verwenden können, um die Bereitstellung einer Umgebung zu automatisieren, die Oracle auf virtuellen Azure IaaS-Computern hosten kann. Erfahren Sie, wie Sie den Zielzonenbeschleuniger anpassen können, um eine für Ihr Szenario geeignete Architektur zu erstellen und Ihrer Organisation eine nachhaltige Skalierung zu ermöglichen.
• Management und Überwachung von Oracle Database@Azure: Erkunden Sie bewährte Methoden für Management und Überwachung von Oracle Exadata Database Service auf einer dedizierten Infrastruktur mit Oracle Database@Azure. Erfahren Sie mehr über wichtige Entwurfsüberlegungen für die Integritäts- und Metriküberwachung.
• Geschäftskontinuität und Notfallwiederherstellung für Oracle Database@Azure: Erfahren Sie mehr über Geschäftskontinuität und Notfallwiederherstellung für Oracle Database@Azure, und wie Sie eine ausfallsichere Architektur für Ihre Workload-Umgebung aufbauen. Erfahren Sie, wie Sie Ihre Architektur so entwerfen können, dass sie das Wiederherstellungszeitziel (Recovery Time Objective, RTO) und das Wiederherstellungspunktziel (Recovery Point Objective, RPO) Ihrer Lösung erfüllen kann.
• Geschäftskontinuität und Notfallwiederherstellung für Oracle in Azure-VM-Zielzonenbeschleuniger: Finden Sie wichtige Updates mit neuen Anleitungen, darunter zur Außerbetriebnahme von Verfügbarkeitsgruppen und neuen Empfehlungen für die flexible Orchestrierung von Virtual Machine Scale Sets.

Aktualisierte Artikel

• Konfigurieren von Hybridnetzwerken für Citrix in Azure: Hier finden Sie neue Anleitungen und zusätzliche Empfehlungen für umfangreiche Bereitstellungen von Azure- und Citrix Cloud-Umgebungen in einer einzelnen Region.
• Netzwerke für Azure Virtual Desktop: Erkunden Sie die neue Referenzarchitektur für eine Hub- and Spoke-Topologie in einem Hybridkonnektivitätsszenario.
• Geschäftskontinuität und Notfallwiederherstellung für Azure Virtual Desktop: Erfahren Sie mehr über neue Ressourcen zum Überprüfen der Zonenresilienz Ihrer Ressourcen.

Wir haben Aktualisierungen an den folgenden Artikeln vorgenommen, um die neuesten Netzwerk-Anleitungen bereitzustellen:

• Definieren von Netzwerkverschlüsselungsanforderungen
• Planen der Zielzonen-Netzwerksegmentierung
• Planen der Datenverkehrsüberprüfung

Diese Dateien wurden aktualisiert, um Überlegungen für Azure Arc-fähiges VMware vSphere und Azure Arc-fähigen System Center Virtual Machine Manager einzuschließen:

• Migrieren von Hybrid- und Multicloudlösungen
• Vorbereiten der Methodik für die Hybrid- und Multicloudstrategie
• Azure Policy-Computerkonfigurationserweiterung

Juni 2024

Neue Artikel

• Einrichten gemeinsamer Abonnementverkaufs-Produktlinien: Bieten Sie Anwendungsteams die Flexibilität, ihre Workloads und Dienste effektiv bereitzustellen, indem Sie verschiedene Abonnementverkaufs-Produktlinien anbieten. Implementieren Sie den Abonnementverkauf in Ihren Azure-Zielzonen, um eine konsistente Skalierung, Sicherheit und Governance von Azure-Umgebungen zu ermöglichen.

Aktualisierte Artikel

• Erreichen der Bereitschaft für die Hybrid- und Multicloudstrategie: Wir haben diesen Artikel mit Informationen zu VMware vSphere mit Azure Arc-Unterstützung und System Center Virtual Machine Manager mit Azure Arc-Unterstützung aktualisiert.
• Auswählen einer Strategie für die Umverteilung von Cloud-Workloads: Wir haben den Leitfaden zu den Automatisierungsmethoden für die Dienst- und Datenverlagerung aktualisiert.
• Sicherheit, Governance und Compliance für die Azure-VMware-Lösung: Wir haben diesen Artikel aktualisiert, um die Verweise auf MMA zu ersetzen, das diese eingestellt werden soll. Der neue Leitfaden geht auf den Azure Monitor-Agent ein.

Wir haben diese Artikel aktualisiert und bieten darin den neuesten Leitfaden zur Azure-Co2-Optimierung:

• Nachhaltigkeitsüberlegungen in der Cloudverwaltung
• Nachhaltigkeitsergebnisse und -vorteile für Unternehmen

Einstellung von Hybrid/Azure Arc

Wir haben mehrere Artikel für das Szenario „Hybrid/Azure Arc“ unter Abschnitt „Bewährte Methoden“ zurückgezogen. Der Inhalt war veraltet und für das Cloud Adoption Framework nicht mehr relevant.

Mai 2024

Neue Artikel

In diesem Monat gibt es einen neuen Artikel bezüglich des Azure Virtual Network Manager mit Empfehlungen für Netzwerktopologien in Azure-Zielzonen. Wir haben auch neue Artikel mit Anleitungen zu Oracle Database@Azure hinzugefügt. Sehen Sie sich die neuen Inhalte an und erfahren Sie, wie Sie diese Empfehlungen in Ihrer Organisation anwenden können.

Azure Virtual Network Manager

• Azure Virtual Network Manager in Azure-Zielzonen: Mit dem Azure Virtual Network Manager können Sie Entwurfsprinzipien für Zielzonen für Anwendungsmigrationen, Modernisierung und Innovation im großen Stil implementieren. Erfahren Sie mehr über zwei empfohlene Netzwerktopologien: Azure Virtual WAN und herkömmliches Hub-and-Spoke. Der Virtual Network Manager ermöglicht die Erweiterung und Implementierung von Netzwerkänderungen bei sich weiterentwickelnden geschäftlichen Anforderungen. Erfahren Sie, wie diese Änderungen ohne Unterbrechung der bereitgestellten Azure-Ressourcen vorgenommen werden können.

Oracle Database@Azure

Entdecken Sie neue Artikel auf Oracle Database@Azure.

• Einführung in das Szenario zur Einführung von Oracle in Azure: Erfahren Sie, wie Sie Oracle-Workloads in Ihrer Azure-Zielzone einrichten und verwalten können. Erfahren Sie mehr über spezifische Architekturstrategien und Implementierungen für Ihre Oracle-Datenbanksysteme in Azure.
• Identity & Access Management für Oracle Database@Azure: Lernen Sie wichtige Taktiken für das richtige Identity & Access Management für Oracle Database@Azure kennen. Stellen Sie Ihre erste Oracle Database@Azure-Instanz bereit, um bestimmte Gruppen in Microsoft Entra ID und im entsprechenden Mandanten zu erstellen. Erfahren Sie, wie Sie Microsoft Entra-Administratorengruppen verwenden und andere Gruppen und Rollen einrichten können, um die Granularität der Zugriffsberechtigungen zu verbessern.
• Netzwerktopologie und Konnektivität für virtuelle Oracle in Azure-Computer: Erfahren Sie mehr über Netzwerktopologie- und Konnektivitätsaspekte für den Betrieb virtueller Oracle in Azure-Computer. Erkunden Sie die Bedeutung der Sicherheit für Oracle-Workloads und erzielen Sie anhand verschiedener Empfehlungen ein allgemeines Netzwerkdesign.
• Netzwerktopologie und Konnektivität für Oracle Database@Azure: Erfahren Sie, wie Sie Netzwerktopologien und Konnektivität für Oracle Database@Azure einrichten können. Erkunden Sie Optionen für die physische Platzierung, erfahren Sie mehr über den Einsatz von VM-Clustern und die Bedeutung privater Subnetze. Erfahren Sie, wie Sie Netzwerksicherheitsgruppen konfigurieren können und warum Sie Azure Firewall zum Schutz Ihrer Oracle Database@Azure-Instanz einsetzen sollten.
• Sicherheitsrichtlinien für Oracle Database@Azure: Erhalten Sie Entwurfsüberlegungen und Empfehlungen für die Implementierung von Sicherheitsmaßnahmen für Oracle Database@Azure. Erfahren Sie, wie wichtig eine detaillierte Abwehrstrategie ist, die durch mehrschichtige Abwehrmechanismen für umfassende Sicherheit sorgt. Diese Strategie umfasst Frameworks für eine starke Authentifizierung und Autorisierung, Netzwerksicherheit und Verschlüsselung von Daten.

Aktualisierte Artikel

Einstufung von Azure-Blaupause als veraltet

Wir haben Aktualisierungen vorgenommen, um die Einstufung von Azure Blueprint als veraltet widerzuspiegeln.

• Steuern von Antimustern
• Leitfaden zur Entscheidungsfindung bei der Ressourcenkonsistenz
• Erste Schritte: Dokumentieren grundlegender Ausrichtungsentscheidungen
• Erste Schritte: Sichern der Unternehmensumgebung
• Innovationsmethodik und Reifemodellierung
• Betriebsbezogene Compliance in Azure
• Grundlegendes zu den Aufgaben eines zentralen IT-Teams
• Funktion von Cloudinfrastruktur und Endpunktsicherheit
• Funktion der Verwaltung des Cloudsicherheitsstatus
• Nachverfolgen von Kosten für Geschäftseinheiten, Umgebungen oder Projekte
• Entwurfsbereich für Azure Governance
• Überlegungen zu Bestand und Sichtbarkeit
• Azure-Unternehmensgerüst
• Tools und Vorlagen
• Datendomänen
• Self-Serve-Datenplattformen
• Vorbereiten der Methodik für die Hybrid- und Multicloudstrategie
• Ausgewogenheit konkurrierender Prioritäten

Aktualisierungen für Oracle Database@Azure

Wir haben Artikel aktualisiert und Anleitungen für Oracle Database@Azure aufgenommen.

• Kapazitätsplanung für Oracle in Azure
• Planen für die Einführung von Oracle in Azure
• Strategische Auswirkungen von Oracle in Azure
• Migrationsplanung für Oracle in Azure

Aktualisierungen für Azure-Zielzonen in mehreren Regionen

Wir haben Artikel aktualisiert und Empfehlungen für Bereitstellungen für mehrere Regionen in Azure-Zielzonen aufgenommen.

• Definieren einer Azure-Netzwerktopologie
• Leitfaden zur Entscheidungsfindung für Ressourcenbenennung und -markierung
• Definieren Ihrer Tagstrategie
• Herkömmliche Azure-Netzwerktopologie
• Zielzonenregionen
• Hybride Identität mit Active Directory und Microsoft Entra ID in Azure-Landing-Zones
• Verwaltungsgruppen
• Überlegungen und Empfehlungen zu Abonnements
• Übersicht über den Entwurfsbereich der Ressourcenorganisation

Aktualisierungen für DevOps

• Überlegungen zu DevOps: Die Liste der DevOps-Technologien wurde aktualisiert, und es wurden Tools für Bootstrapping und Infrastructure-as-Code (IaC) aufgenommen.

April 2024

Neue Artikel

In diesem Monat haben wir die Artikel zu den Methodiken „Migrate“ und „Govern“ im Cloud Adoption Framework vollständig überarbeitet. Außerdem haben wir einige Artikel zu Azure-Zielzonen in der Methodik „Ready“ hinzugefügt. Lesen Sie die Artikel, um sicherzustellen, dass Sie die entsprechenden Empfehlungen anwenden.

Aktualisierung der Methodik „Migrate“

Lesen Sie Dutzende neuer und aktualisierter Artikel, die Ihnen Hilfestellung beim Migrationsprozess geben.

• Vorbereiten der Migration von Workloads

  • Übersicht zu „Migrate“: Erfahren Sie mehr über die Methodik „Migrate“ und darüber, wie Sie sie bei der Verlagerung von Workloads nach Azure anwenden können.
  • Prüfliste für die Migrationsvorbereitung: Befolgen Sie die Prüfliste, um die Migration zu planen und sicherzustellen, dass Sie über die richtigen Ressourcen und Tools verfügen.
  • Vorbereiten der Zielzone für die Migration: Befassen Sie sich unbedingt damit, was Sie nach der Bereitstellung einer Azure-Zielzone tun müssen, um sicherzustellen, dass die technische Umgebung Migrationen unterstützt.
  • Vorbereiten der Tools und des ersten Migrations-Backlogs: Bereiten Sie die Tools und den ersten Migrations-Backlog vor, die Sie für die Unterstützung einer Migration zu Azure benötigen.
  • Auswählen der Azure-Regionen für eine Migration: Wählen Sie die Azure-Regionen aus, die Ihre Anforderungen für eine Migration am besten erfüllen.
  • Abstimmen der Rollen und Zuständigkeiten: Sorgen Sie für Klarheit bezüglich der wesentlichen Funktionen für die Migration zu Azure, indem Sie Rollen und Zuständigkeiten in den Abteilungen Ihrer Organisation abstimmen.
  • Abrufen von Supportressourcen und Verbessern der Fertigkeiten für Migrationsprojekte: Stellen Sie sicher, dass Ihr Team über die richtigen Fertigkeiten und Ressourcen zur Unterstützung einer Migration zu Azure verfügt.

• Bewerten der Bereitschaft

  • Prüfliste für die Migrationsbewertung: Befolgen Sie die Prüfliste, um die Bereitschaft der Workload für die Migration zur Cloud zu bewerten.
  • Klassifizieren von Workloads für eine Migration: Führen Sie eine Bewertung vor der Migration durch, um die Workloads nach der Sensitivität der Daten zu klassifizieren.
  • Bewerten der Workload-Bereitschaft: Befassen Sie sich damit, wie Sie die Workload anpassen müssen, um sie für die Migration zur Cloud vorzubereiten. Erfahren Sie, wie Sie alle Ressourcen und die damit verbundenen Abhängigkeiten validieren können.
  • Entwerfen der Workload-Architektur vor der Migration: Definieren Sie mit dem Cloud Adoption Framework die Cloudarchitektur einer Workload, bevor Sie mit der Migration beginnen.

• Vorbereiten der Bereitstellung

  • Prüfliste für die Migrationsbereitstellung: Befolgen Sie die Prüfliste, um sich auf die Bereitstellungsphase der Migration einer Workload zu Azure vorzubereiten.
  • Bereitstellen unterstützender Dienste für Migrationsprojekte: Stellen Sie die unterstützenden Dienste bereit, die die Workloads bei der Migration zu Azure benötigen.
  • Korrigieren von Ressourcen vor der Migration: Korrigieren Sie vor der Migration Ressourcen, die Sie als inkompatibel mit dem gewählten Cloudanbieter erachten.
  • Replizieren von Ressourcen in einer Cloudmigration: Befassen Sie sich mit der Rolle der Replikation im Migrationsprozess und damit, wie Sie Planungen für die Voraussetzungen und Risiken der Replikationsaktivitäten vornehmen.
  • Vorbereiten auf Verwaltungsaktivitäten: Bereiten Sie sich darauf vor, nach Abschluss einer Workload-Migration Verwaltungsaktivitäten durchzuführen.
  • Testen der Migrationsbereitstellung in Azure: Führen Sie Migrationstests in Azure durch, um sicherzustellen, dass die Architektur mit den replizierten oder bereitgestellten Ressourcen funktioniert.

• Durchführen einer Migration zu Azure

  • Prüfliste für die Migrationsfreigabe: Befolgen Sie die Prüfliste, um eine Workload nach einer Migration zu Azure für die Produktion freizugeben.
  • Mitteilung von Änderungen: Informieren Sie Ihre Organisation vor, während und nach einer Migration zu Azure über entsprechende Änderungen.
  • Durchführen von Tests von Geschäftsabläufen während einer Migration: Führen Sie während einer Migration Tests von Geschäftsabläufen durch, um sicherzustellen, dass die Workloads erwartungsgemäß funktionieren.
  • Abschließen der Migration zu Azure: Führen Sie die letzten Schritte in der Migration zu Azure aus.
  • Optimieren der Kosten nach der Migration: Optimieren Sie die Kosten, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus den Cloudressourcen ziehen.
  • Entwickeln einer Wachstumsmentalität durch Retrospektiven: Führen Sie Retrospektiven durch, um in Ihrem Team eine Wachstumsmentalität zu entwickeln und den Migrationsprozess zu verbessern.

• Erkunden relevanter Migrationsszenarien

  • Überprüfen der Migrationsszenarien für das Produkt: Überprüfen Sie die Migrationsszenarien, die für das jeweilige Produkt verfügbar sind.

Aktualisierung der Methodik „Govern“

Wir haben unsere Sammlung von Artikeln in der Methodik „Govern“ überarbeitet. Dadurch sind die Konzepte beim Einrichten der Cloud-Governance in Ihrer Organisation einfacher nutz- und nachvollziehbar.

• Übersicht zu „Govern“: Erfahren Sie mehr über die Methodik „Govern“, und befolgen Sie die Prüfliste, um die Methodik in Ihrer Organisation anzuwenden.
• Verbessern der Governance von Zielzonen: Verbessern Sie die Governance der Zielzonen, indem Sie die bewährten Methoden in diesem Artikel befolgen.
• Zusammenstellen eines Teams für die Cloud-Governance: Stellen Sie ein Team zusammen, das den Erfolg der Cloud-Governance in Ihrer Organisation sicherstellt.
• Bewerten von Cloudrisiken: Bewerten, priorisieren und dokumentieren Sie Risiken im Zusammenhang mit der Cloud.
• Dokumentieren von Cloud-Governance-Richtlinien: Definieren und dokumentieren Sie, was in Ihrer Cloudumgebung erlaubt bzw. nicht erlaubt sein soll.
• Durchsetzen von Cloud-Governance-Richtlinien: Wenden Sie Kontrollen und Verfahren an, um die Nutzung der Cloud entsprechend den Cloud-Governance-Richtlinien zu gewährleisten.
• Überwachen der Cloud-Governance: Messen Sie, inwieweit die Cloudumgebung den Cloud-Governance-Richtlinien entspricht.

Methodik „Ready“

Lesen Sie neue Artikel zu Azure-Zielzonen in der Methodik „Ready“.

• Aktualisieren von Azure-Zielzonen: Stellen Sie sicher, dass die Azure-Zielzonen auf dem aktuellen Stand sind, um dauerhaft mehr Sicherheit zu gewährleisten, Konfigurationsabweichungen der Plattform zu vermeiden und für neue Featurereleases optimal vorbereitet zu sein.
• Migrieren benutzerdefinierter Richtlinien für Azure-Zielzonen zu integrierten Azure-Richtlinien: Migrieren Sie veraltete benutzerdefinierte Richtlinien für Azure-Zielzonen zu integrierten Azure-Richtlinien.
• Aktualisieren benutzerdefinierter Richtlinien für Azure-Zielzonen: Aktualisieren Sie Ihre benutzerdefinierten Richtlinien für Azure-Zielzonen, um sicherzustellen, dass sie aktuell sind und den neuesten Azure-Richtlinien entsprechen.

Aktualisierte Artikel

• Szenarien für die Cloudeinführung: Dank umfassender Überarbeitungen finden Sie Szenarien, die für die Cloudeinführung in Ihrer Organisation relevant sind.
• Abkürzungsempfehlungen für Azure-Ressourcen: Hier finden Sie Updates zu den Regeln für die Datensammlung und Warnungsverarbeitung.
• Zero-Trust-Konfiguration für mehrinstanzenfähige Verteidigungsorganisationen: Sehen Sie sich ein neues Diagramm der mehrinstanzenfähigen Architektur sowie Informationen über Microsoft Entra ID Protection an.
• Azure Well-Architected Framework für HPC: Erkunden Sie Updates für ExpressRoute.
• Herstellen von HPC-Speicher in Azure: Erfahren Sie mehr über Updates für Azure Managed Lustre.

März 2024

Aktualisierte Artikel

• Azure-Governance-Design-Bereich: Erkunden Sie einen neuen Abschnitt für Tools von Drittanbietern, einschließlich Anleitungen für AzAdvertizer und Azure Governance Visualizer.
• Tools und Vorlagen: Hier finden Sie Informationen zur Governance für AzAdvertizer.
• Leitfaden zur Ressourcenkonsistenzentscheidung: Sehen Sie sich die erweiterten Informationen zur grundlegenden Gruppierung für Ressourcengruppen an.
• Azure-Regionen auswählen: Wir haben Anleitungen zum Planen von Azure-Ressourcengruppenbereitstellungen hinzugefügt.
• Umstellen einer bestehenden Azure-Umgebung auf die konzeptionelle Azure-Zielzonen-Architektur: Hier finden Sie Tipps, wie Sie die Auswirkungen regionaler Ausfälle reduzieren können.
• Sicherheitsrichtlinien für virtuelle Oracle in Azure Maschinen – Zielzonenbeschleuniger: Überprüfen Sie neue Anwendungsfälle für die zentrale Identitätsverwaltung. Zu diesen Anwendungsfällen zählen die Verwendung von Azure Key Vault zum Speichern von Anmeldeinformationen und die Verwendung von Betriebssystemimages mit verstärkter Sicherheit.
• Speicher für Azure HPC im Finanzsektor: Finden Sie neue Daten, die Ihnen helfen, Azure Managed Lustre mit Blob Storage, Azure Files und Azure NetApp Files zu vergleichen.
• Netzwerktopologie und Konnektivität für eine SAP-Migration: Erkunden Sie Designempfehlungen für Azure ExpressRoute.

Februar 2024

Neue Artikel

• Anwendungsidentitäts- und Zugriffsverwaltung: Erfahren Sie mehr über Empfehlungen, die Anwendungsbesitzende und Entwickler*innen bei der Gestaltung der Identitäts- und Zugriffsverwaltung für Cloud-native Anwendungen nutzen können.

Aktualisierte Artikel

• Hybrididentität mit Active Directory und Microsoft Entra ID in Azure-Zielzonen: Wir haben diesen Artikel mit Informationen zum Entwerfen und Implementieren von Microsoft Entra-ID und Hybrididentität für Azure-Zielzonen ergänzt. Microsoft Entra ID ist ein cloudbasierter Dienst zur Identitäts- und Zugriffsverwaltung, der robuste Funktionalitäten zur Verwaltung von Benutzenden und Gruppen bietet. Sie können ihn als eigenständige Identitätslösung verwenden oder ihn in eine Microsoft Entra Domain Services-Infrastruktur oder eine lokale Active Directory Domain Services (AD DS)-Infrastruktur integrieren.
• Identitäts- und Zugriffsverwaltung für Zielzonen Informieren Sie sich über Überlegungen und Empfehlungen zur Implementierung der Identitäts- und Zugriffssteuerung in Azure-Anwendungs- und Plattformzielzonen. Dieser Artikel enthält umfangreiche neue Inhalte.
• Entwurfsbereich für die Azure-Identitäts- und Zugriffsverwaltung: Erfahren Sie mehr über den Entwurfsbereich der Identitäts- und Zugriffsverwaltung, der bewährte Verfahren zur Schaffung der Grundlagen Ihrer Public Cloud-Architektur enthält. Dieser Artikel enthält umfangreiche neue Inhalte.
• Cloudeinführungsverlauf: Erfahren Sie mehr über die verschiedenen Arten der Cloudeinführungsjourneys sowie darüber, wann Sie ihre Lösung einstellen, ersetzen, überarbeiten, neu erstellen, neu hosten oder zu einer neuen Plattform migrieren sollten.
• Entscheidungsleitfaden für Azure-Migrationstools: Erkunden Sie Tools für die Anwendungsmigration und -modernisierung und Tools für das Replatforming und erneutes Hosten.
• Verwalten und Überwachen von Azure-Workloads: Hier finden Sie neue Anleitungen zu souveränen Workloads.

Januar 2024

Neue Artikel

• Definition einer Souveränitätsstrategie: Organisationen, die Clouddienste verwenden, finden hier Anleitungen zur Erfüllung der Souveränitätsanforderungen für ihre Länder/Regionen. Außerdem haben wir mehrere Artikel mit Überlegungen zur Souveränität aktualisiert, die Sie im Abschnitt "Aktualisierte Artikel" für diesen Monat finden.

• Erweiterte Azure Policy-Verwaltung: Erfahren Sie, wie Sie Azure Policy im großen Stil verwalten, indem Sie das Open-Source-Projekt Enterprise Policy as Code (EPAC) verwenden und IaC in Ihre Umgebung integrieren.

Aktualisierte Artikel

• Plan für die IP-Adressierung: Es wurden Informationen zu IPv6-Überlegungen hinzugefügt. Hier finden Sie Empfehlungen, mit denen Sie IPv6 planen und in Ihren vorhandenen Azure-Netzwerken implementieren können.

• Netzwerktopologie und Konnektivität für Azure Arc-fähige Server: Hier finden Sie Updates zur Überwindung der Verwaltungsprobleme bei der Verwendung einer privaten Verbindung.

• Neue Überlegungen zur Souveränität finden Sie in den folgenden aktualisierten Artikeln:

  • Auswählen von Azure-Regionen für eine Migration
  • Entscheidungsleitfaden zur Wahl von Azure-Migrationstools
  • Auswählen von Azure-Regionen
  • Sicherheitsentwurf in Azure

• Darüber hinaus haben wir Informationen zu Tools und Strategien zur Anwendungsmigration hinzugefügt. Finden Sie Updates in den folgenden Artikeln:

  • Cloud Adoption Journey: Erfahren Sie mehr über die Neuarchitektur oder den Neuaufbau von Anwendungen, die nicht durch SaaS oder Low-Code-Lösungen ersetzt werden können.
  • Entscheidungsleitfaden für Migrationstools: Erkunden Sie Tools für die Anwendungsmigration und -modernisierung und Tools für das Replatforming oder erneutes Hosten.

Dezember 2023

Neue Artikel

Hier finden Sie neue Anleitungen zu Azure-Zielzonen:

• Verwalten von Anwendungsentwicklungsumgebungen in Azure-Zielzonen
• Ändern einer Azure-Zielzonenarchitektur zum Erfüllen der Anforderungen über mehrere Standorte hinweg
• Integrieren von Zero Trust-Praktiken in Ihre Zielzone

Aktualisierte Artikel

In den folgenden Artikeln finden Sie aktualisierte Anleitungen zu Workload-Ermittlungsprozessen, die Ihnen helfen, die vielen Dimensionen zu verstehen, die bei der Migration einer Workload erforderlich sind. Mithilfe dieser Informationen können Sie Cloudworkloads effektiv zu einer anderen Region migrieren.

• Auswerten einer Cloudworkload für die Verlagerung
• Migrieren einer Cloudworkload zu einer anderen Region
• Vorgehensweise beim Initiieren eines Cloudverlagerungsprojekts

Unter Zentralisierte Sicherheitsvorgänge mit externen Identitäten für mehrinstanzenfähige Verteidigungsorganisationen haben wir unseren Leitfaden für zentralisierte Sicherheitsvorgänge aktualisiert.

In der Identitäts- und Zugriffsverwaltung für Azure Virtual Desktop wurden Updates für Azure Virtual Desktop-Designüberlegungen und unterstützte Identitätsszenarien hinzugefügt.

November 2023

Anforderungen an die Datenhoheit

In diesem neuen Artikel wird beschrieben, wie Sie digitale Anforderungen an die Datenhoheit bei Einführung des Cloud Computing erfüllen können. Die häufig gestellten Fragen zu Azure-Zielzonen wurden mit Material aktualisiert, das dem Artikel mit Überlegungen zur Datenhoheit entspricht.

• Überlegungen zur Datenhoheit für Azure-Zielzonen

• Häufig gestellte Fragen zu Azure-Zielzonen

Oktober 2023

HPC-Basisberechnung

Aktualisierungen der HPC-Basisberechnung und neue Artikel beschreiben die Vorteile der Azure HPC OnDemand Platform (AzHop), vergleichen die Features von Azure Batch und Azure CycleCloud und stellen eine umfangreiche HPC-Architektur für den Finanzsektor vor.

• Azure-Zielzone für HPC

• Azure-Identitäts- und Zugriffsverwaltung für HPC im Finanzsektor

• Ausführen umfangreicher HPC-Anwendungsworkloads für die Finanzbranche auf Azure-VMs

• Big Compute in der Fertigungsindustrie

Brownfield-Ausrichtungsszenarien

Diese Reihe beginnt mit einer Einführung, die Empfehlungen für die Umstellung einer bestehenden Azure-Umgebung auf eine konzeptionelle Azure-Zielzonenarchitektur beschreibt. Es sind auch Überlegungen zum Verlagern von Ressourcen und Abonnements enthalten. Es gibt vier verschiedene Artikel, die Umstellungsszenarien basierend auf der vorhandenen Azure-Umgebung beschreiben. Der letzte Artikel enthält Anleitungen zum Verwalten einer Cloudumgebung im Laufe der Zeit.

• Umstellung einer bestehenden Azure-Umgebung auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung eines einzelnen Abonnements ohne Verwaltungsgruppen auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung der Verwaltungsgruppen auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung einer regionalen Organisation auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung einer Umgebung durch Duplizieren einer Verwaltungsgruppe einer Zielzone
• Journey zur Zielarchitektur

Aktualisierter CAF-Leitfaden zur Entscheidungsfindung für Azure-Regionen

Erfahren Sie, wie Sie Azure-Regionen für Ihren Cloudbedarf auswählen unter Berücksichtigung der Merkmale der einzelnen Regionen, wie Verfügbarkeitszonen, Regionspaare, verfügbare Dienste und nichtfunktionelle Anforderungen, wie Nähe und Kapazität einer Region. Darüber hinaus haben wir neue Anleitungen zum Betrieb in mehreren Azure-Regionen aufgenommen. Im Rahmen dieser Änderung haben wir die Anleitung zum Auswählen von Azure-Regionen für Migrationen vereinfacht.

Netzwerktopologie und -konnektivität für Azure Virtual Desktop

Im Artikel mit Aktualisierungen der Netzwerktopologie und -konnektivität für Azure Virtual Desktop werden zwei neue Szenarien beschrieben, die Ihnen das Verständnis der Verwaltung von Netzwerktopologie und Konnektivität nach Maß in Azure Virtual Desktop erleichtern. Das erste Szenario beschreibt eine Hub-and-Spoke-Architektur mit hybrider Konnektivität über verwaltete Netzwerke. Das zweite Szenario beschreibt eine Hub-and-Spoke-Architektur mit öffentlichen Netzwerken. Beide Szenarien verwenden Remotedesktopprotokoll Shortpath (RDP Shortpath).