Grundlegende Konzepte in Azure

In diesem Artikel lernen Sie grundlegende Konzepte und Begriffe kennen, die in Microsoft Azure verwendet werden, und Sie erfahren, wie diese Konzepte zusammenhängen.

Azure-Terminologie

Es ist hilfreich, die folgenden Definitionen zu kennen, wenn Sie mit der Cloudeinführungsjourney in Azure beginnen:

• Ressource: Eine Entität, die von Azure verwaltet wird. Hierzu gehören beispielsweise virtuelle Azure-Computer, virtuelle Netzwerke und Speicherkonten.
• Abonnement: Ein logischer Container für Ihre Ressourcen. Jede Azure-Ressource ist nur einem Abonnement zugeordnet. Das Erstellen eines Abonnements ist der erste Schritt beim Einstieg in Azure.
• Azure-Konto: Die E-Mail-Adresse, die Sie beim Erstellen eines Azure-Abonnements angeben, ist das Azure-Konto für das Abonnement. Die Partei, die dem E-Mail-Konto zugeordnet ist, ist für die monatlichen Kosten zuständig, die durch die Ressourcen im Abonnement anfallen. Wenn Sie ein Azure-Konto erstellen, geben Sie Kontaktinformationen sowie Abrechnungsinformationen wie z.B. eine Kreditkarte an. Sie können für mehrere Abonnements dasselbe Azure-Konto verwenden. Jedes Abonnement ist nur einem Azure-Konto zugeordnet.
• Kontoadministrator: Die Partei, die der E-Mail-Adresse zugeordnet ist, die zum Erstellen eines Azure-Abonnements verwendet wird. Der Kontoadministrator ist für die Begleichung aller Kosten verantwortlich, die durch die Ressourcen des Abonnements verursacht werden.
• Microsoft Entra ID: Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Mit Microsoft Entra ID können sich Ihre Mitarbeiter*innen anmelden und auf Ressourcen zugreifen.
• Microsoft Entra-Mandant: Eine dedizierte und vertrauenswürdige Instanz von Microsoft Entra ID. Wenn sich Ihre Organisation für ein Microsoft-Clouddienstabonnement registriert, wird automatisch ein Microsoft Entra-Mandant erstellt. etwa Microsoft Azure, Intune oder Microsoft 365. Ein Azure-Mandant stellt eine einzelne Organisation dar.
• Microsoft Entra-Verzeichnis: Jeder Microsoft Entra-Mandant verfügt über ein einzelnes, dediziertes und vertrauenswürdiges Verzeichnis. Das Verzeichnis enthält die Benutzer, Gruppen und Anwendungen des Mandanten. Verwenden Sie das Verzeichnis zum Ausführen von Funktionen zur Identitäts- und Zugriffsverwaltung für Mandantenressourcen. Sie können ein Verzeichnis mehreren Abonnements zuordnen, aber jedes Abonnement ist nur einem Verzeichnis zugeordnet.
• Ressourcengruppen: Logische Container, in denen verwandte Ressourcen innerhalb eines Abonnements gruppiert werden. Jede Ressource kann nur in einer Ressourcengruppe vorhanden sein. Ressourcengruppen ermöglichen eine präzisere Gruppierung innerhalb eines Abonnements. Sie werden häufig zur Darstellung einer Sammlung von Ressourcen verwendet, die zur Unterstützung einer Workload, Anwendung oder bestimmten Funktion in einem Abonnement erforderlich sind.
• Verwaltungsgruppen: Logische Container, die Sie für mindestens ein Abonnement verwenden. Sie können eine Hierarchie mit Verwaltungsgruppen, Abonnements, Ressourcengruppe und Ressourcen definieren, um Zugriff, Richtlinien und Compliance über Vererbung effizient zu verwalten.
• Region: Eine Reihe von Azure-Rechenzentren, die innerhalb eines durch Latenzzeiten definierten Umkreises bereitgestellt werden. Die Rechenzentren sind über ein dediziertes, regionales Netzwerk mit geringer Latenz verbunden. Die meisten Azure-Ressourcen werden in einer bestimmten Azure-Region ausgeführt.

Zwecke eines Azure Abonnements

Ein Azure-Abonnement dient verschiedenen Zwecken:

• Eine rechtsgültige Vereinbarung. Jedes Abonnement ist einem Azure-Angebot zugeordnet, z. B. „Kostenlose Testversion“ oder „Nutzungsbasierte Zahlung“. Jedes Angebot umfasst einen spezifischen Tarifplan, spezifische Vorteile und zugehörige Nutzungsbedingungen. Wählen Sie ein Azure-Angebot aus, wenn Sie ein Abonnement erstellen.
• Eine Zahlungsvereinbarung. Wenn Sie ein Abonnement erstellen, geben Sie Zahlungsinformationen für dieses Abonnement an, z.B. eine Kreditkartennummer. Die Kosten, die aufgrund der bereitgestellten Ressourcen in diesem Abonnement anfallen, werden monatlich berechnet und über die angegebene Zahlungsmethode in Rechnung gestellt.
• Eine Umfangsbegrenzung. Skalierungsbeschränkungen, die Sie für ein Abonnement definieren. Die Ressourcen des Abonnements dürfen die festgelegten Skalierungsgrenzwerte nicht überschreiten. Beispielsweise gilt eine Beschränkung für die Anzahl virtueller Computer, die Sie in einem einzelnen Abonnement erstellen können.
• Eine administrative Grenze. Ein Abonnement kann als Grenze für Verwaltung, Sicherheit und Richtlinien fungieren. Azure bietet auch andere Mechanismen zum Erfüllen dieser Anforderungen, z.B. Verwaltungsgruppen, Ressourcengruppen und rollenbasierte Zugriffssteuerung in Azure.

Überlegungen zu Azure-Abonnements

Wenn Sie ein Azure-Abonnement erstellen, treffen Sie einige wichtige Entscheidungen in Bezug auf das Abonnement:

• Wer ist für die Bezahlung des Abonnements zuständig? Der Kontoadministrator ist standardmäßig die Person, die der E-Mail-Adresse zugeordnet ist, die Sie beim Erstellen eines Abonnements angeben. Diese Person ist für die Begleichung aller Kosten verantwortlich, die durch die Ressourcen des Abonnements verursacht werden.
• Welches Azure-Angebot interessiert mich? Jedes Abonnement ist einem bestimmten Azure-Angebot zugeordnet. Sie können das Azure-Angebot auswählen, das Ihre Anforderungen am besten erfüllt. Wenn Sie z. B. beabsichtigen, ein Abonnement zum Ausführen von Nichtproduktionsworkloads zu verwenden, sollten Sie sich für das Angebot „Dev/Test Pay-As-You-Go“ oder „Enterprise Dev/Test“ entscheiden.

Hinweis

Wenn Sie sich für Azure registrieren, werden ggf. Optionen wie Erstellen eines Azure-Kontos angezeigt. Sie erstellen ein Azure-Konto, wenn Sie ein Azure-Abonnement erstellen. Sie können das Abonnement einem E-Mail-Konto zuordnen.

Azure-Administratorrollen

Azure definiert drei Arten von Rollen für die Verwaltung von Abonnements, Identitäten und Ressourcen:

• Administrator für klassisches Abonnement
• Azure-Rollen
• Microsoft Entra-Rollen

Die Kontoadministratorrolle wird dem E-Mail-Konto zugewiesen, das zum Erstellen des Azure-Abonnements verwendet wird. Der Kontoadministrator ist der Besitzer des Abonnements, an den die Abrechnung erfolgt. Der Kontoadministrator kann über das Azure-Portal Abonnementadministratoren verwalten.

Standardmäßig wird die Dienstadministratorrolle für ein Abonnement auch dem E-Mail-Konto zugewiesen, das zum Erstellen des Azure-Abonnements verwendet wird. Der Dienstadministrator verfügt über Berechtigungen für das Abonnement, die der Rolle „Besitzer“ der rollenbasierten Zugriffssteuerung in Azure entsprechen. Der Dienstadministrator besitzt außerdem Vollzugriff auf das Azure-Portal. Der Kontoadministrator kann den Dienstadministrator in ein anderes E-Mail-Konto ändern.

Wenn Sie ein Azure-Abonnement erstellen, können Sie es einem vorhandenen Microsoft Entra-Mandanten zuordnen. Andernfalls wird bei der Erstellung eines neuen Abonnements ein neuer Microsoft Entra-Mandant mit einem zugehörigen Verzeichnis erstellt. Weisen Sie die Rolle „Globaler Administrator“ im Microsoft Entra-Verzeichnis dem E-Mail-Konto zu, das zum Erstellen des Microsoft Entra-Abonnements verwendet wird.

Sie können ein E-Mail-Konto mit mehreren Azure-Abonnements verknüpfen. Ein Kontoadministrator kann ein Abonnement in ein anderes Konto übertragen.

Weitere Informationen finden Sie unter Administratorrollen für klassische Abonnements, Azure-Rollen und Microsoft Entra-Rollen.

Abonnements und Regionen

Jede Azure-Ressource ist logisch einem Abonnement zugeordnet. Wenn Sie eine Ressource erstellen, wählen Sie aus, in welchem Azure-Abonnement diese bereitgestellt werden soll. Sie können eine Ressource später in ein anderes Abonnement verschieben.

Abonnements sind nicht an eine bestimmte Azure-Region gebunden, aber jede Azure-Ressource wird nur in einer Region bereitgestellt. Sie können über Ressourcen in mehreren Regionen verfügen, die demselben Abonnement zugeordnet sind.

Hinweis

Die meisten Azure-Ressourcen werden in einer bestimmten Region bereitgestellt. Bestimmte Ressourcentypen werden jedoch als globale Ressourcen betrachtet, beispielsweise Richtlinien, die Sie mithilfe der Azure Policy-Dienste festlegen.

Zugehörige Ressourcen

Die folgenden Ressourcen bieten detaillierte Informationen über die Konzepte, die in diesem Artikel vorgestellt wurden:

• Wie funktioniert Azure?
• Ressourcenzugriffsverwaltung in Azure
• Übersicht über den Azure Resource Manager
• Rollenbasierte Zugriffssteuerung von Azure (Azure RBAC)
• Was ist Microsoft Entra ID?
• Zuordnen oder Hinzufügen eines Azure-Abonnements zu Ihrem Microsoft Entra-Mandanten
• Topologien für Microsoft Entra Connect
• Abonnements, Lizenzen, Konten und Mandanten für die Microsoft-Cloudangebote

Nächste Schritte

Nun, da Sie die grundlegenden Azure-Konzepte kennen, geht es als Nächstes um das Skalieren mit mehreren Azure-Abonnements.

Skalieren mit mehreren Azure-Abonnements