Thomas Naunheim

Cloud Architect

15:05 - 15:50

Track Open

Azure Governance Best Practices and Enterprise-Scale

In der Vergangenheit hat Microsoft viele Dokumentationen und White Papers für die Einführung von Azure in Unternehmensumgebungen veröffentlicht. Dazu gehören das Cloud Adoption Framework (CAF) und das Well Architecture Framework. Neben einem Überblick über diese Whitepapers werden wir einige Hands-on und Live-Demos zur Verwaltung Ihrer Cloud-Umgebung zeigen. Insbesondere Azure Policy, Microsoft Defender for Cloud und Azure Advisors können dabei helfen, Richtlinien bezüglich Compliance und Sicherheit durchzusetzen.
Im zweiten Teil des Workshops geben wir einen Überblick über die "Enterprise-Scale" Referenzarchitektur. Diese ermöglicht es, Landing Zone(s) zu bauen, die den strategischen Designpfad darstellen und den Designprinzipien des kritischen Designs für Shared Services (z.B. Identität, Netzwerk,..) folgen.
Darüber hinaus sind Erkenntnisse aus früheren Entwicklungsprojekten enthalten und stellt Architekturdesignmuster von Microsoft bereit.

Verschiedene Referenzimplementierungen ermöglichen den Einsatz von (modularen) Templates je nach Kundenbedürfnissen wie z.B. Konnektivität (Cloud-only, Hub/Spoke, vWAN).
In diesem Teil werden wir die "Enterprise-Scale"-Architektur und einige der darin enthaltenen Aspekte, Überlegungen oder Ansätze vorstellen. Ein besonderer Fokus wird auf Best Practices für die Sicherheit mit Azure AD und RBAC liegen.

𝗔𝗴𝗲𝗻𝗱𝗮 𝗼𝗳 𝘁𝗵𝗲 𝘀𝗲𝘀𝘀𝗶𝗼𝗻:
- Well Architecture Framework
- Cloud Adoption Framework
- Microsoft Defender for Cloud
- Azure Advisor
- Azure AD Security

- Überblick und Anforderungen von Azure Landing Zones
- Einsatz der Enterprise-Scale-Referenzimplementierung
- Richtliniengesteuerte Verwaltung ("Azure Policy")
- Kritische Designbereiche und Kernprinzipien der Sicherung von Azure-Umgebungen