Azure AD Update für Dezember 2021

Azure Update aus Dezember 2021

Inhalte

Nach der Ignite gab es für den Monat Dezember Nachwehen und Microsoft hat erneut einiges an neuen Funktionen und Public Features angekündigt und freigegeben. Damit Du diese nicht selbst recherchieren musst, haben wir diese Informationen für dich zusammengetragen und mit den offiziellen Mitteilung bereitgestellt.

Microsoft Azure ist eine Cloud-Computing-Plattform von Microsoft mit den Diensten wie SQL Azure oder AppFabric, die sich in erster Linie an Softwareentwickler richtet.

Die Nutzer von Microsoft Azure setzen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) ein.

Neue Funktionen in den Diagnosetools von Network Watcher zur Bewertung der AVNM-Sicherheitsregeln

Quelle: General availability: New capabilities in Network Watcher Diagnostic tools to evaluate AVNM Security rules | Azure updates | Microsoft Azure

Azure Virtual Network Manager (AVNM) ist ein Verwaltungsdienst, der es Benutzern ermöglicht, virtuelle Netzwerke global über Abonnements hinweg zu gruppieren, zu konfigurieren, bereitzustellen und zu verwalten. Die AVNM-Sicherheitskonfiguration ermöglicht es Benutzern, eine Sammlung von Regeln zu definieren, die auf eine oder mehrere Netzwerksicherheitsgruppen auf globaler Ebene angewendet werden können. Diese Sicherheitsregeln haben eine höhere Priorität als die Regeln der Netzwerksicherheitsgruppen (NSG).

Zwei Tools in Network Watcher Diagnostics wurden aktualisiert, um AVNM-Regeln zu unterstützen:

IP Flow Verify: Mit dem IP Flow Verify-Diagnosetool kann der Kunde überprüfen, ob ein Paket zu oder von einer virtuellen Maschine zugelassen oder abgelehnt wird. Früher hat dieses Tool die Regeln der Netzwerksicherheitsgruppe in Verbindung mit dem Subnetz und der Netzwerkkarte ausgewertet, um das Problem mit dem Verkehrsfilter zu ermitteln. Mit dieser Integration wertet es nun auch die AVNM-Sicherheitsregeln aus, die für eine virtuelle Maschine gelten.
Effektive Sicherheitsregeln: Die Ansicht der effektiven Sicherheitsregeln gibt alle konfigurierten NSGs und Regeln zurück, die mit einer NIC für eine virtuelle Maschine verbunden sind, und bietet so einen Einblick in die Konfiguration. Mit dieser Integration haben Sie auch Einblick in die AVNM-Sicherheitsregeln, die angewendet werden. Erfahren Sie mehr über effektive Sicherheitsgruppen.

Learn more about effective security groups

Learn more about IP Flow Verify

Learn more about AVNM

Preview: Azure Kommunikationsdienste: Kurzcode-Funktionalität für SMS

Quelle: Azure Communication Services: Short code functionality for SMS now available in public preview | Azure updates | Microsoft Azure

SMS ist eine der am schnellsten wachsenden Methoden, um mit Kunden in Kontakt zu treten, und hilft Unternehmen, wichtige Informationen fast überall zu übermitteln. Mit SMS von Azure Communication Services können Entwickler ganz einfach Textnachrichtenfunktionen zu ihren Anwendungen hinzufügen, mit Funktionen wie Unterstützung für Hochgeschwindigkeitsnachrichten, Massennachrichten, Zwei-Wege-Kommunikation, zuverlässige Zustellung und vielem mehr.

SMS-Kurzcodes, die jetzt in der öffentlichen Vorschau zu sehen sind, sind kurze Nummern, die in der Regel 5 oder 6 Ziffern lang sind und nur für den Versand von Textnachrichten verwendet werden können. Kurznummern sind eine Ergänzung zu den bestehenden Nummerntypen, die von Azure Communication Services unterstützt werden. Dies ist wichtig für Szenarien wie Zwei-Faktor-Authentifizierung, Werbekampagnen oder Terminerinnerungen. Mit dieser Funktionalität können sich Entwickler jetzt über einen einfachen, automatisierten Registrierungsdienst für einen neuen Kurzcode registrieren, was viele Vorteile für die Förderung der Kundenbindung in großem Umfang bietet.

Die SMS- und Kurzcode-Funktionen der Azure Communication Services sind auch für die Zusammenarbeit mit anderen Azure-Diensten ausgelegt. So können Unternehmen beispielsweise zuverlässig Nachrichten versenden und gleichzeitig Zustellbarkeits- und Antwortmetriken über Azure Monitor auswerten. SMS-basierte Workflows können mit einem Logic Apps-Connector in Anwendungen eingefügt werden oder SMS-Benachrichtigungen mit Azure Event Grid empfangen.

GA: AKS-Knoten-Image automatisch aktualisieren

Quelle: General availability: AKS node image auto-upgrade | Azure updates | Microsoft Azure

Wir geben die allgemeine Verfügbarkeit des automatischen Upgrades von Azure Kubernetes Service (AKS) bekannt. Mit dieser Funktion können Sie sich dafür entscheiden, dass Ihr Node-Image oder Ihre Clusterversion automatisch aktualisiert wird, wenn ein neues AKS-Node-Image oder eine neue Clusterversion verfügbar wird. Dies vereinfacht den Betrieb, da Sie Ihr Node-Image oder Cluster nicht mehr manuell aktualisieren müssen.

GA: AKS Auto-Zertifikat Rotation

Quelle: General availability: AKS auto-certificate rotation | Azure updates | Microsoft Azure

Azure Kubernetes Service (AKS) verwendet Zertifikate für die Authentifizierung mit vielen seiner Komponenten. Von Zeit zu Zeit müssen Sie diese Zertifikate möglicherweise aus Sicherheits- oder Richtliniengründen erneuern. AKS rotiert jetzt automatisch Nicht-CA-Zertifikate sowohl auf der Steuerebene als auch auf den Agentenknoten, bevor sie ablaufen, und zwar ohne Ausfallzeiten für den Cluster.

Die automatische AKS-Zertifikatsfunktion ist derzeit in den folgenden Regionen verfügbar:

  • East US 2 Early Updates Access Program (EUAP)
  • Zentrale USA EUAP
  • West Central US
  • UK Süd
  • Osten US
  • Australien Zentral
  • Australien Ost

Diese Funktion wird derzeit auf andere Regionen ausgeweitet und wird bis Ende Februar 2022 in den übrigen Azure-Regionen verfügbar sein.

GA: AKS-Cluster ohne lokale Benutzerkonten erstellen

Quelle: General availability: Create AKS clusters without local user accounts | Azure updates | Microsoft Azure

Die Funktion von Azure Kubernetes Service (AKS), mit der in Azure Active Directory (AAD) integrierte Cluster ohne lokales Admin-Benutzerkonto erstellt werden können, ist jetzt allgemein verfügbar.

Wenn Sie einen Kubernetes-Cluster erstellen, erfolgt der Zugriff auf den Cluster standardmäßig über ein lokales Administratorkonto. Dies ist aus Sicherheitsgründen nicht wünschenswert, da jeder ein lokales Konto verwenden kann. Außerdem ist es schwieriger, solche lokalen Konten zu verwalten.

Mit der AAD-Integration besteht keine Notwendigkeit für lokale Konten. Sie können nun lokale Konten deaktivieren, wenn Sie AAD mit Ihrem AKS-Cluster einrichten.

GA: Audit Logs von Azure Monitor Protokollabfragen

Quelle: General availability: Audit Logs of Azure Monitor log queries | Azure updates | Microsoft Azure

Mit Azure Monitor Logs können Sie Daten über Ihr gesamtes Ökosystem sammeln, einschließlich Telemetrie auf Anwendungs- und Betriebssystemebene, Sicherheitsprotokolle, Netzwerkprotokolle, Diagnoseprotokolle von Azure-Ressourcen und benutzerdefinierte Protokolle. All diese Daten können mit der leistungsstarken Abfragesprache KQL abgefragt werden, um tiefe Einblicke in Muster, Korrelationen und mehr zu erhalten.

Heute geben wir bekannt, dass die Möglichkeit, Azure Monitor-Protokollabfragen zu überprüfen, allgemein verfügbar ist. Wenn diese Funktion über den Azure Diagnostics-Mechanismus aktiviert wird, können Sie Telemetriedaten darüber sammeln, wer eine Abfrage ausgeführt hat, wann die Abfrage ausgeführt wurde, welches Tool zur Ausführung der Abfrage verwendet wurde, den Abfragetext und Leistungsstatistiken zur Abfrageausführung. Diese Telemetrie kann, wie jede andere Azure Diagnostics-basierte Telemetrie, an einen Azure Storage Blob, Azure Event Hub oder in Azure Monitor-Protokolle gesendet werden.

Preview: Azure Monitor-Aktionsregeln sind jetzt "Alarmverarbeitungsregeln"

Quelle: Public preview: Azure Monitor action rules are now ‚alert processing rules‘ | Azure updates | Microsoft Azure

Wir benennen die Azure Monitor Aktionsregeln in „Alert Processing Rules“ um, die weiterhin Nachbearbeitungsmöglichkeiten für ausgelöste Alerts in Azure Monitor bieten, wie z.B. die geplante Unterdrückung und das Management von at-scale Aktionen. Ähnlich wie Outlook über Posteingangsregeln verfügt, um eingehende E-Mails besser handhaben zu können, verfügt Azure Monitor über Alarmverarbeitungsregeln, um ausgelöste Alarme besser handhaben zu können.

Als Teil der öffentlichen Vorschau kündigen wir auch zusätzliche Updates an:

  • Standardmäßige Erstellung/Bearbeitung des Portals mit Hilfe eines Assistenten.
  • Einfachere Navigation und Sichtbarkeit für Regeln zur Alarmverarbeitung.
  • Verbesserungen bei der Planung, wie die Unterstützung von Zeitzonen und eine flexiblere Planung. Darüber hinaus wurde die Zeitplanung zu einer Eigenschaft auf Regelebene und kann verwendet werden.
  • Zusätzliche funktionale Verbesserungen wie die Unterstützung mehrerer Aktionsgruppen und eine flexiblere Bereichsauswahl, die sich an andere Arten von Alert-Regeln anpasst.

GA: SQL Server IaaS Agent-Erweiterung für Linux SQL VMs

Quelle: SQL Server IaaS Agent extension for Linux SQL VMs generally available | Azure updates | Microsoft Azure

Microsoft macht die Funktionen der SQL Server IaaS Agent-Erweiterung für Linux-Plattformen verfügbar, beginnend mit Ubuntu und mit zukünftigen Plänen für andere Distributionen. Wenn Sie bereits SQL Server auf Azure mit einer virtuellen Ubuntu-Linux-Maschine ausführen, können Sie jetzt die Lizenzverwaltungsfunktionen des SQL Server auf Azure Virtual Machines Blade nutzen. Sie können auch SQL Server auf Ubuntu Linux zusammen mit anderen virtuellen SQL Server-Maschinen im Blade für virtuelle SQL Server-Maschinen und im Azure SQL-Blade anzeigen, um Ihren gesamten SQL Server-Bestand zu identifizieren.

GA: IaaS-Agent-Erweiterung Vollmodus kein Neustart für SQL-VMs

Quelle: IaaS Agent extension full mode no restart for SQL VMs generally available | Azure updates | Microsoft Azure

You can now enable the full mode of SQL Server IaaS Agent extension with no restart, giving you access to more manageability features for SQL Server on Azure Virtual Machines without interruption to your workloads. Previously, you had to restart the SQL Server services to enable these features. The full mode of SQL Server IaaS Agent extension unlocks many benefits such as Automated Backup, Automated Patching, Storage Optimization, and more, along with license management that comes with lightweight mode.

GA: Messen Sie die Produkteffektivität mit der neuen Benutzeranalysefunktion von Application Insights

Quelle: Public preview: Measure product effectiveness with new user analytics experience in Application Insights | Azure updates | Microsoft Azure

Azure Monitor Application Insights ist ein Cloud-natives Anwendungsüberwachungsangebot, mit dem Sie Ausfälle, Engpässe und Nutzungsmuster beobachten können, um die Anwendungsleistung und -effizienz zu verbessern.

Das neue HEART Workbook basiert auf dem HEART-Framework von Google und ermöglicht leistungsstarke Nutzeranalysen in einer einzigen, zusammenhängenden Real User Monitoring (RUM)-Erfahrung. Es bietet wichtige Einblicke in das Nutzerverhalten in Ihrem gesamten Produkt und ermöglicht Drilldowns auf Funktionsebene für eine ganzheitliche End-to-End-Ansicht. Die Arbeitsmappe basiert auf dem JavaScript Click Analytics Auto-Collection Plugin, das Anfang dieses Jahres veröffentlicht wurde.

Preview: Unterstützung von FSLogix-Profilen für Azure AD-gekoppelte VMs für Azure Virtual Desktop

Quelle: Public preview: FSLogix profiles support for Azure AD-joined VMs for Azure Virtual Desktop | Azure updates | Microsoft Azure

Für Kunden, die Kosten reduzieren möchten, ist es jetzt möglich, eine gepoolte Umgebung mit Azure AD-joined Windows 10/11 Enterprise Multi-Session VMs bereitzustellen:

  • FSLogix-Benutzerprofile werden jetzt mit Azure AD-joined VMs unterstützt.
  • Optimieren Sie die Kosten, indem Sie eine gepoolte Umgebung für Azure AD-joined VMs bereitstellen.
  • Vereinfachte Bereitstellung und verbesserte Verwaltung mit Intune.
  • Die Sitzungshost-VM und die Netzwerkfreigabe müssen nicht mehr auf einen Domänencontroller zugreifen.
 

Sie können jetzt FSLogix-Benutzerprofile auf Azure Files speichern und von Azure-AD-verbundenen VMs darauf zugreifen. Diese Funktionalität erfordert derzeit, dass Benutzer über hybride Identitäten verfügen, die in Active Directory verwaltet werden.

Microsoft Defender for Cloud: Public preview updates für November 2021

Quelle: Microsoft Defender for Cloud: Public preview updates for November 2021 | Azure updates | Microsoft Azure

Im November 2021 wurden die folgenden Vorschau-Updates und Erweiterungen für Microsoft Defender for Cloud (ehemals Azure Security Center) vorgenommen:

Microsoft Defender for Cloud: allgemein verfügbare updates für November 2021

Quelle: Microsoft Defender for Cloud: General availability updates for November 2021 | Azure updates | Microsoft Azure

Im November 2021 wurden die folgenden allgemein verfügbaren Updates und Erweiterungen für Microsoft Defender for Cloud (ehemals Azure Security Center) bereitgestellt:

Preview: Verfügbarkeit von Wiederherstellungspunkten für virtuelle Maschinen

Quelle: Public preview availability of Virtual Machine restore points | Azure updates | Microsoft Azure

Heute kündigen wir die öffentliche Vorschau von VM-Wiederherstellungspunkten an, einer neuen Ressource, die die VM-Konfiguration und einen Snapshot zu einem bestimmten Zeitpunkt von einer oder mehreren verwalteten Festplatten speichert, die an eine VM angeschlossen sind. VM-Wiederherstellungspunkte unterstützen konsistente Snapshots von Anwendungen mit mehreren Festplatten und können zur einfachen Erfassung von Backups Ihrer VM und Festplatten genutzt werden. Im Falle eines Datenverlusts, einer Beschädigung oder einer Katastrophe können Sie die VM mithilfe von VM-Wiederherstellungspunkten problemlos wiederherstellen.

Wir führen auch eine neue Azure Resource Manager (ARM)-Ressource namens Restore Point Collection ein, die als Container für alle Wiederherstellungspunkte einer bestimmten VM fungiert.

India Central Availability Zones jetzt allgemein verfügbar

Quelle: India Central Availability Zones now generally available | Azure updates | Microsoft Azure

Availability Zones (Verfügbarkeitszonen) in India Central bestehen aus drei eindeutigen, physisch getrennten Standorten oder „Zonen“ innerhalb einer einzigen Region, um eine höhere Verfügbarkeit und asynchrone Replikation über Azure-Regionen hinweg zum Schutz bei Disaster Recovery zu ermöglichen.

Availability Zones bieten Nutzern zusätzliche Optionen für die Hochverfügbarkeit ihrer anspruchsvollsten Anwendungen und Dienste sowie Vertrauen und Schutz vor potenziellen Hardware- und Softwareausfällen, indem sie drei oder mehr eindeutige physische Standorte innerhalb einer Azure-Region bereitstellen.

Azure Machine Learning - Dezember 2021 allgemeine Verfügbarkeit

Quelle: Azure Machine Learning – December 2021 general availability | Azure updates | Microsoft Azure

Mit den Terraform-Konfigurationsvorlagen von Hashicorp können Sie Ihre Azure Machine Learning-Ressourcen auf wiederholbare und vorhersehbare Weise zusammen mit anderen Ressourcen in Azure und anderen Clouds einsetzen.

Manage Azure Machine Learning workspaces using Terraform

Azure Monitor Container Einblicke Vorschauversion für Azure Red Hat OpenShift v4.x wird bis 31. Mai 2022 eingestellt

Quelle: Azure Monitor containers insights preview version for Azure Red Hat OpenShift v4.x will be retired by 31 May 2022 | Azure updates | Microsoft Azure

Container Insights auf Azure Arc enabled Kubernetes ist jetzt allgemein verfügbar und bietet eine größere Funktionalität, einschließlich:

Automatische Updates für den Container Monitoring Agent
Metrik-basierte Alarme und andere Überwachungsfunktionen, die mit Container Insights für AKS vergleichbar sind
Verbessertes Onboarding über das Azure-Portal, Azure CLI oder ARM
Mit diesen neuen Funktionalitäten zur Optimierung Ihrer Geschäftsabläufe stellen wir Container Insights on Azure Red Hat OpenShift v4.x Preview Version am 31. Mai 2022 ein. Wir ermutigen Sie, früher umzusteigen und auf Container Insights on Azure Arc enabled Kubernetes zu migrieren. Nach dem 31. Mai 2022 wird Container Insights auf Azure Red Hat OpenShift v4.x in der Vorschauversion nicht mehr unterstützt.

Erforderliche Maßnahmen
Um die Unterbrechung Ihrer Azure Arc-fähigen Kubernetes-Überwachung zu minimieren, überprüfen Sie die Schritte in diesem Migrationsdokument und stellen Sie alle OpenShift-Cluster vor dem 31. Mai 2022 auf die Container Insights on Azure Arc-fähigen Kubernetes um.

GA: Unveränderliche Speicherung mit Versionierung für Blob Storage

Quelle: Immutable storage with versioning for Blob Storage is now generally available | Azure updates | Microsoft Azure

Unveränderliche Speicherung mit Versionierung für Blob Storage ist jetzt allgemein verfügbar. Unveränderlicher Speicher bietet die Möglichkeit, Daten in einem WORM-Zustand (Write Once, Read Many) zu speichern. Sobald Daten geschrieben werden, sind sie nicht mehr löschbar und nicht mehr änderbar, und Sie können eine Aufbewahrungsfrist festlegen, so dass Dateien erst nach Ablauf dieser Frist gelöscht werden können. Darüber hinaus können Daten mit einem Sperrvermerk versehen werden, so dass sie nicht mehr gelöscht und geändert werden können, bis der Sperrvermerk aufgehoben wird.

Unveränderliche Speicherung mit Versionierung bietet die Möglichkeit, eine unveränderliche Richtlinie auf Konto-, Container- oder Objektebene festzulegen. Sie ermöglicht auch den unveränderlichen Schutz aller früheren und aktuellen Versionen eines beliebigen Blob.

Azure HDInsight 2018-06-01 Vorschau-API wird am 30. November 2024 außer Betrieb genommen

Quelle: Azure HDInsight 2018-06-01 preview API will be retired on 30 November 2024 | Azure updates | Microsoft Azure

Microsoft veröffentlicht eine neue Azure HDInsight API-Version, die das API-Design vereinfacht und aktualisiert. Die neue API 2021-06-01 umfasst Funktionen wie die Erstellung von Clustern mit Verfügbarkeitszonen, die Unterstützung privater Links und die Konfiguration privater Endpunkte. Mit diesen neuen Verbesserungen wird die Azure HDInsight 2018-06-01 Preview-API am 30. November 2024 außer Betrieb genommen.

Erforderliche Aktion

Verwenden Sie die neue API, indem Sie die Schritte in Azure HDInsight REST API vor dem 30. November 2024 ausführen.  Nach dem 30. November 2024 wird die 2018-06-01-Preview-Version nicht mehr funktionieren.

Einige der wichtigsten API-Änderungen, die Sie aktualisieren müssen, sind:

  • Änderung der Eigenschaft „location“ in „required“ statt „optional“.
  • Entfernen der Eigenschaften „vmzises“ und „vmsize_filters“.
  • Umbenennung von zwei bestehenden Eigenschaften in CamelCase

Gib hier deine Überschrift ein

Quelle: General availability: Azure Communication Services interoperability with Microsoft Teams | Azure updates | Microsoft Azure

Azure Communication Services können jetzt verwendet werden, um Benutzer einer benutzerdefinierten App mit Benutzern von Microsoft Teams über Sprache, Video oder Chat zu verbinden. Organisationen und Unternehmen können benutzerdefinierte Markenerlebnisse in Verbindung mit Microsoft Teams anbieten, bei denen interne Mitarbeiter von der Sicherheit, Vertrautheit und Leistungsfähigkeit von Microsoft Teams profitieren und externe Benutzer ein benutzerdefiniertes Kommunikationserlebnis über eine Web- oder Mobil-App genießen können.

Dies ist ideal für viele Business-to-Consumer-Szenarien, z. B. für Mitarbeiter des Gesundheitswesens, die eine Fernbetreuung anbieten, für Finanzberater, die Verbrauchern bei der Beantragung eines Kredits helfen, oder für Support-Mitarbeiter, die Endbenutzern bei der Installation eines neuen Produkts helfen. Ein weiterer Vorteil ist, dass die VoIP- und Chat-Nutzung nur dann über Ihre Azure-Ressourcen abgerechnet wird, wenn Sie Azure-APIs und -SDKs verwenden. Das bedeutet, dass die Nutzung für Benutzer der Microsoft Teams-App, die mit Azure Communication Services-Anwendungen interagieren, kostenlos ist.

*Die VoIP- und Chat-Nutzung für Microsoft Teams-Endpunkte ist in den Microsoft 365-Lizenzen enthalten.

Preview: Azure-Speicher: Attributbasierte Zugriffskontrolle (ABAC) Bedingungen mit Hauptattributen

Quelle: Azure Storage: Attribute-based Access Control (ABAC) conditions with principal attributes now in public preview | Azure updates | Microsoft Azure

Attributbasierte Zugriffskontrolle (ABAC) ist eine Autorisierungsstrategie, die Zugriffsebenen auf der Grundlage von Attributen definiert, die mit Sicherheitsprinzipalen, Ressourcen, Anfragen und der Umgebung verbunden sind. Azure ABAC baut auf der rollenbasierten Zugriffskontrolle (RBAC) auf, indem Bedingungen zu Azure-Rollenzuweisungen hinzugefügt werden, die als Prädikat unter Verwendung dieser Attribute ausgedrückt werden. Dieses Update der Vorschau ermöglicht die Verwendung von benutzerdefinierten Azure AD-Sicherheitsattributen für Principals in Rollenzuweisungsbedingungen. Sie können jetzt Prinzipalattribute mit Ressourcen- und Anfrageattributen in Ihren Bedingungsausdrücken kombinieren.

Die Verwaltung von Hunderten oder Tausenden von Rollenzuweisungen für ein Abonnement oder eine Ressource kann schwierig sein. Die Verwendung dieser benutzerdefinierten Sicherheitsattribute für Prinzipale in Rollenzuweisungsbedingungen kann Ihnen helfen, die Anzahl der Rollenzuweisungen in Ihrem Speicherkonto zu reduzieren und sie einfacher zu verwalten. Sie können die Verwaltung von Rollenzuweisungen mithilfe von Rollenzuweisungsbedingungen skalieren, die Attribute eines Prinzipals mit Attributen der Speicherressource abgleichen, auf die zugegriffen wird.

Preview: Azure-Speicher: Sicherer Zugriff auf das Speicherkonto aus einem virtuellen Netzwerk/Subnetz in jeder Region

Quelle: Azure Storage: Secure access to storage account from a virtual network/subnet in any region now in public preview | Azure updates | Microsoft Azure

Sie können den Zugriff auf Ihr Speicherkonto sichern, indem Sie einen Dienstendpunkt für Speicher im Subnetz aktivieren und eine virtuelle Netzwerkregel für dieses Subnetz über die Azure-Speicherfirewall konfigurieren. Sie können nun Ihr Speicherkonto so konfigurieren, dass der Zugriff von virtuellen Netzwerken und Subnetzen in jeder Azure-Region möglich ist. Standardmäßig ermöglichen Service-Endpunkte die Konnektivität von einem virtuellen Netzwerk zu einem Speicherkonto in der gleichen Azure-Region wie das virtuelle Netzwerk oder dessen gepaarte Azure-Region. Diese Vorschau ermöglicht es Ihnen, Ihr Subnetz zu registrieren, um Service-Endpunkt-Konnektivität zu Speicherkonten in jeder Azure-Region weltweit zu ermöglichen.

GA: Azure HPC – CycleCloud 8.2.1

Quelle: Azure HPC – CycleCloud 8.2.1 is now generally available | Azure updates | Microsoft Azure

Wir kündigen die Veröffentlichung von CycleCloud 8.2.1 an. Diese Version enthält eine Reihe von Verbesserungen für Slurm. Sehen Sie sich die Liste der Verbesserungen und Fehlerbehebungen unten an:

Neue Funktionen:

  • Aktualisiert auf CycleCloud Slurm 2.5.0
  • Knoten-Hostnamen stimmen jetzt mit Slurm/CycleCloud Knotennamen überein.
  • Unterstützt die Deaktivierung der Installation von Slurm-Binärdateien, wenn sie in ein benutzerdefiniertes Image eingebunden sind.
  • Unterstützt das Einfügen von benutzerdefinierten slurm.conf Einstellungen in die Standard CycleCloud Slurm Vorlage
  • VMSS Force Delete wird unterstützt (falls aktiviert)
 

Behobene Probleme:

  • CycleCloud geriet manchmal in einen Modus, in dem Verbindungen fehlschlugen __getattribute__ not found on type HttpsURLConnectionImpl with, bis es neu gestartet wurde
  • Beim Bearbeiten von Konten wurde die Standardregion der Anmeldeinformationen fälschlicherweise auf WestUS zurückgesetzt.
  • In einigen Fällen forderte CycleCloud Azure-Metriken für ein zu großes Intervall an und erhielt Fehler
  • Punktuelle VM-Evakuierungen, die während des Hochfahrens von VMs auftraten, wurden nicht richtig behandelt.
  • Bestimmte VM-Fehler wurden fälschlicherweise als VM-Fehler und nicht als Indikator für fehlende Spot-Kapazität eingestuft
  • Das Aufholen von Metriken konnte zu einem Out-of-Memory-Fehler führen, wenn CycleCloud für längere Zeit ausgeschaltet war.
  • Verschiedene Verbesserungen der Barrierefreiheit

GA: Azure HPC Cache jetzt in Deutschland West Central und US West 3

Quelle: Azure HPC Cache now generally available in Germany West Central and US West 3 | Azure updates | Microsoft Azure

Ankündigung der Verfügbarkeit von Azure HPC Cache in zwei neuen Regionen, Deutschland West Central und US West 3.

Azure HPC Cache hilft Kunden, die einen latenzarmen Zugriff auf unstrukturierte Daten zur Unterstützung von High-Performance-Computing (HPC)-Workloads benötigen, und hat seine Verfügbarkeit auf weitere Regionen ausgeweitet. Kunden, die HPC-Workloads in Deutschland West Central oder in US West 3 ausführen, können diesen Service jetzt über das Azure-Portal hinzufügen.

GA: Azure-Cache für Redis: Diagnostik für verbundene Clients

Quelle: Azure Cache for Redis: Diagnostics for connected clients is generally available | Azure updates | Microsoft Azure

Azure Cache für Redis kann jetzt Informationen über alle Client-Verbindungen zu Ihrem Cache protokollieren, indem es Azure-Diagnoseeinstellungen verwendet. Die Protokollierung und anschließende Analyse dieser Diagnoseeinstellung hilft Ihnen zu verstehen, wer sich mit Ihren Caches verbindet und enthält einen Zeitstempel dieser Verbindungen. Diese Daten können verwendet werden, um das Ausmaß eines Sicherheitsverstoßes zu ermitteln und für Sicherheitsaudits zu verwenden. Benutzer können diese Protokolle an ein Speicherkonto, einen Event Hub oder einen Log Analytics-Arbeitsbereich weiterleiten.

Microsoft Defender for Containers bietet neue Funktionen für Kubernetes

Quest: Public preview: Microsoft Defender for Containers adds new capabilities for Kubernetes | Azure updates | Microsoft Azure

Microsoft Defender for Containers, ein neues Angebot, führt die Funktionen von Azure Defender for Kubernetes und Azure Defender for Container Registries zusammen und fügt mehrere neue und verbesserte Funktionen in Bezug auf Kubernetes auf Azure hinzu:

  • AKS-Profil: Reibungsloses Onboarding und Wartung als AKS-Profil, so dass Sie keine Abhängigkeit mehr vom Log Analytics-Agent haben.
  • Multi-Cloud-Unterstützung: Multi-Cloud-Unterstützung für AKS, Amazon EKS, Kubernetes on-prem / IaaS (GCP wird in Zukunft hinzugefügt).
  • Laufzeitsichtbarkeit von Schwachstellen: Eine neue Empfehlung überwacht Kubernetes-Cluster und zeigt eine Liste laufender Images mit Schwachstellen an, die auf Schwachstellenbewertungsscans von Qualys basieren. Dies kann Ihnen helfen, sich auf die kritischsten Schwachstellen zu konzentrieren, die Ihre Laufzeitumgebungen Sicherheitsbedrohungen und Angriffen aussetzen.
  • Erweiterter Schutz vor Bedrohungen: Zusätzliche Kubernetes-fähige KI-Analysen und Anomalieerkennung auf der Grundlage von Prozesssignalen.
  • Verbesserte ACR-Schwachstellenbewertung: Die Empfehlung der Azure Container Registry (ACR) zur Bewertung von Schwachstellen wurde um Laufzeitinformationen erweitert, die zu den Ergebnissen des Image-Scans hinzugefügt wurden, um eine Priorisierung und Filterung auf der Grundlage des Image-Bereitstellungsstatus zu ermöglichen.
  • Kontinuierliches Image-Scanning: Zusätzlich zum regelmäßigen Scannen von Azure Container Registry (ACR)-Images in den letzten 30 Tagen werden ACR-Images, die auf Kubernetes-Clustern laufen, regelmäßig gescannt.

Preview: Azure Stream Analytics-Aufträge zum Schreiben in Azure Database für PostgreSQL

Quelle: Azure Stream Analytics jobs to write to Azure Database for PostgreSQL in public preview | Azure updates | Microsoft Azure

Wir führen eine neue Option für Azure Stream Analytics ein, mit der Sie die Ausgabe Ihrer Analysen in Azure Database for PostgreSQL speichern können – Single Server, Flexible Server oder Hyperscale (Citus). Mit dieser neuen Ausgabeoption in Azure Stream Analytics können Sie Daten an eine Dashboarding-Anwendung wie Power BI streamen oder in einer Datenbank mit persistenter Speicherung speichern.

GA: Azure-Datenbank für PostgreSQL - Hyperscale (Citus): Neue Toolkit-Zertifizierungen

Quelle: Azure Database for PostgreSQL – Hyperscale (Citus): New toolkit certifications generally available | Azure updates | Microsoft Azure

Sie können jetzt Azure Database for PostgreSQL – Hyperscale (Citus) für Arbeitslasten verwenden, die erfordern, dass Ihre Datenbank mit dem Health Insurance Portability and Accountability Act (HIPAA) und dem Health Information Technology for Economic and Clinical Health (HITECH) Act, System and Organization Controls (SOC) 2 Type 2, Commodity Futures Trading Commission (CFTC) 1.31, Dubai Electronic Security Center (DESC) und NHS Information Governance (NHS IG) Toolkit konform ist.

  • Der Health Insurance Portability and Accountability Act (HIPAA) und die im Rahmen des HIPAA erlassenen Vorschriften sind eine Reihe von US-Gesetzen im Gesundheitswesen, die unter anderem Anforderungen für die Verwendung, Offenlegung und Sicherung geschützter Gesundheitsinformationen (PHI) festlegen. Der HIPAA gilt für betroffene Einrichtungen – Arztpraxen, Krankenhäuser, Krankenversicherungen und andere Unternehmen des Gesundheitswesens -, die PHI erstellen, empfangen, pflegen, übertragen oder darauf zugreifen.
  • System and Organization Controls (SOC) for Service Organizations sind interne Kontrollberichte, die vom American Institute of Certified Public Accountants (AICPA) erstellt wurden. Sie sollen die von einer Dienstleistungsorganisation erbrachten Dienstleistungen untersuchen, damit die Endnutzer das mit einer ausgelagerten Dienstleistung verbundene Risiko bewerten und angehen können.
  • Die Commodity Futures Trading Commission (CFTC), eine unabhängige US-Bundesbehörde, reguliert die Warentermin- und Optionsmärkte und seit kurzem auch den Swap-Markt. Die seit langem bestehende CFTC-Regel 1.31 definiert die Anforderungen an die Aufbewahrung von Unterlagen, die in der SEC-Regel 17a-4(f) festgelegt sind.
  • Der DESC enthält Anforderungen und Leitlinien für Anbieter von Cloud-Diensten und Organisationen, die Cloud-Dienste nutzen. Die Einhaltung dieses Standards ist für alle Anbieter von Cloud-Diensten, die Cloud-Dienste für staatliche und halbstaatliche Einrichtungen in Dubai anbieten möchten, obligatorisch.
  • Das NHS IG Toolkit ist ein Toolkit für Datensicherheit und Datenschutz, das alle Organisationen verwenden müssen, die als Teil des Gesundheitssystems im Vereinigten Königreich Zugang zu Patientendaten und -systemen des National Health Service (NHS) haben.

Preview: Azure Cosmos DB: Python SDK async IO Unterstützung

Quelle: Azure Cosmos DB: Python SDK async IO support in public preview | Azure updates | Microsoft Azure

Die Azure Cosmos DB Python SDK async IO-Unterstützung kann die Leistung und Reaktionsfähigkeit von Python-Anwendungen verbessern, indem Aufgaben gleichzeitig und nicht nacheinander ausgeführt werden. Jetzt können Sie es Ihrer Python-Anwendung ermöglichen, die Zeit, die sie normalerweise mit dem Warten auf eine IO-Antwort verbringen würde, für die Ausführung anderer Aufgaben zu nutzen. Diese neue Funktion kann auch Datenwissenschaftlern, Dateningenieuren und Datenanalysten zugute kommen, die Python zum Lesen oder Bearbeiten von Daten in Azure Cosmos DB verwenden.

Preview: Azure Kubernetes Service Konfigurationsmanagement mit GitOps

Quelle: Public preview: Azure Kubernetes Service configuration management with GitOps | Azure updates | Microsoft Azure

Die Konfigurationsmanagement-Funktion von Azure Kubernetes Service (AKS) ist jetzt in der öffentlichen Vorschau verfügbar. Diese Funktion bietet Azure Kubernetes Service (AKS) die gleiche GitOps-Fähigkeit der ersten Partei, die zuvor nur in Azure Arc-fähigem Kubernetes verfügbar war. Damit wird auch ein Update auf die neuesten Flux v2 GitOps-Tools für die Verwaltung von Konfigurationen und Anwendungen in AKS und Azure Arc-fähigen Kubernetes-Clustern bereitgestellt. Kunden können die Azure REST API, CLI, Portal, ARM-Vorlagen und Bicep verwenden, um Flux in diesen Clustern zu verwalten. GitOps in AKS ist ohne zusätzliche Kosten enthalten.

GA: UI-Bibliothek für Azure-Kommunikationsdienste

Quelle: General availability: UI Library for Azure Communication Services | Azure updates | Microsoft Azure

The UI Library for Azure Communication Services provides developers chat and calling UI components and turn-key composites. Whether for an Enterprise building line-of-business apps or an ISV building custom solutions, the UI Library can help developers with faster time-to-market and ongoing maintenance for the communication experiences within their applications. Components are fully open-source and identity agnostic with interoperability into Microsoft Teams.

Preview: Windows Server-Gastlizenzierungsangebot für Azure Stack HCI

Quelle: Public preview: Windows Server guest licensing offer for Azure Stack HCI | Azure updates | Microsoft Azure

Um die Gastlizenzierung für Azure Stack HCI-Kunden zu erleichtern, freuen wir uns, ein neues Angebot anzukündigen, das die Lizenzierung vereinfacht und flexibler macht. Das neue Windows Server-Abonnement für Azure Stack HCI ist ab dem 14. Dezember 2021 in der öffentlichen Vorschau verfügbar. Dieses Angebot ermöglicht es Ihnen, unbegrenzte Windows Server-Gastlizenzen für Ihren Azure Stack HCI-Cluster über Ihr Azure-Abonnement zu erwerben. Sie können sich jederzeit anmelden und kündigen, und der Preis für die Vorschau beträgt bis zur allgemeinen Verfügbarkeit (GA) 0 US-Dollar. Nach der allgemeinen Verfügbarkeit wird das Angebot mit 23,60 US-Dollar pro physischem Kern pro Monat berechnet. Dieses Angebot vereinfacht die Abrechnung durch ein Azure-Abonnement mit einem einzigen Ort und ist in einigen Fällen für Kunden günstiger als das traditionelle Lizenzierungsmodell.

Preview: Windows Server-Gastlizenzierungsangebot für Azure Stack HCI

Quelle: Public preview: Windows Server guest licensing offer for Azure Stack HCI | Azure updates | Microsoft Azure

Um die Gastlizenzierung für Azure Stack HCI-Kunden zu erleichtern, freuen wir uns, ein neues Angebot anzukündigen, das die Lizenzierung vereinfacht und flexibler macht. Das neue Windows Server-Abonnement für Azure Stack HCI ist ab dem 14. Dezember 2021 in der öffentlichen Vorschau verfügbar. Dieses Angebot ermöglicht es Ihnen, unbegrenzte Windows Server-Gastlizenzen für Ihren Azure Stack HCI-Cluster über Ihr Azure-Abonnement zu erwerben. Sie können sich jederzeit anmelden und kündigen, und der Preis für die Vorschau beträgt bis zur allgemeinen Verfügbarkeit (GA) 0 US-Dollar. Nach der allgemeinen Verfügbarkeit wird das Angebot mit 23,60 US-Dollar pro physischem Kern pro Monat berechnet. Dieses Angebot vereinfacht die Abrechnung durch ein Azure-Abonnement mit einem einzigen Ort und ist in einigen Fällen für Kunden günstiger als das traditionelle Lizenzierungsmodell.

Azure SQL - Allgemeine Verfügbarkeitsupdates für Dezember 2021

Quelle: Azure SQL—General availability updates for December 2021 | Azure updates | Microsoft Azure

Im Dezember 2021 wurden die folgenden Updates und Verbesserungen an Azure SQL vorgenommen:

Preview: Automatisierte Schlüsselrotation in Azure Key Vault

Quelle: Automated key rotation in Azure Key Vault is now in public preview | Azure updates | Microsoft Azure

Mit der Funktion zur automatischen Schlüsselrotation von Azure Key Vault, die jetzt in der öffentlichen Vorschau verfügbar ist, können Sie eine Rotationsrichtlinie für einen Schlüssel festlegen, um die automatische Rotation zu planen und Ablaufbenachrichtigungen über die Event Grid-Integration zu konfigurieren.

Diese Funktion ermöglicht eine durchgängige Zero-Touch-Schlüsselrotation für die Datenverschlüsselung von Azure-Diensten mit vom Kunden verwalteten Schlüsseln (CMK), die in Azure Key Vault gespeichert sind.

Platzierungsrichtlinien jetzt allgemein verfügbar für Azure VMware Solution

Quelle: Placement polices now generally available for Azure VMware Solution | Azure updates | Microsoft Azure

Platzierungsrichtlinien werden verwendet, um Einschränkungen für die Ausführung virtueller Maschinen im Azure VMware Solution Software-Defined Data Center (SDDC) zu definieren. Mit diesen Einschränkungen können Sie entscheiden, wo und wie die virtuellen Maschinen innerhalb der SDDC-Cluster ausgeführt werden sollen. Platzierungsrichtlinien werden verwendet, um die Leistungsoptimierung virtueller Maschinen (VMs) durch Richtlinien zu unterstützen und die Auswirkungen von Wartungsvorgängen auf Richtlinien innerhalb des SDDC-Clusters abzuschwächen.

Wenn Sie eine Platzierungsrichtlinie erstellen, wird eine vSphere Distributed Resource Scheduler (DRS)-Regel in dem angegebenen vSphere-Cluster erstellt. Sie enthält außerdem zusätzliche Logik für die Interoperabilität mit Azure VMware Solution-Vorgängen.

Es werden jetzt zwei grundlegende Platzierungsrichtlinientypen unterstützt:

  1. Virtual Machine to Virtual Machine: Dies bezieht sich auf eine Richtlinie, die auf VMs im Verhältnis zueinander angewendet wird.
  • VM-VM-Affinitätsrichtlinien weisen DRS an, die angegebenen VMs aus Leistungsgründen zusammen auf demselben Host zu halten.
  • VM-VM Anti-Affinity-Richtlinien weisen DRS an, zu versuchen, die angegebenen VMs auf separaten Hosts getrennt voneinander zu halten. Dies ist in Szenarien nützlich, in denen Sie Ihre virtuellen Maschinen auf verschiedene Hosts verteilen möchten, um die Verfügbarkeit der Anwendungen zu gewährleisten.
  1. Virtual Machine to SDDC Host: Dies bezieht sich auf eine Richtlinie, die auf ausgewählte VMs angewendet wird, um entweder auf ausgewählten Hosts zu laufen oder diese zu vermeiden.
  • VM-Host-Affinitätsrichtlinien weisen DRS an, zu versuchen, die angegebenen VMs auf den definierten Hosts auszuführen.
  • VM-Host Anti-Affinity-Richtlinien weisen DRS an, die angegebenen VMs auf anderen als den definierten Hosts auszuführen.

Zusätzlich zu den oben genannten Maßnahmen können Sie mit Azure VMware Solution die Bewegung ausgewählter VMs durch eine Richtlinie namens „VM-Bewegung einschränken“ einschränken. Wenn diese Option aktiviert ist, führt vSphere DRS keine automatische vMotion einer virtuellen Maschine von einem Host durch, auf dem sie sich derzeit befindet. Dies kann für Workloads nützlich sein, die auf vMotion angewiesen sind.

GA: Soft-Löschfunktion für Blobs für Azure Data Lake Storage

Quelle: Soft delete for blobs capability for Azure Data Lake Storage is now generally available | Azure updates | Microsoft Azure

Die Funktion „Soft delete for blobs“ für Azure Data Lake Storage ist jetzt allgemein verfügbar. Diese Funktion schützt Dateien und Verzeichnisse vor versehentlichem Löschen, indem die gelöschten Daten für einen bestimmten Zeitraum im System aufbewahrt werden. Während des Aufbewahrungszeitraums können Sie ein softgelöschtes Objekt, d. h. eine Datei oder ein Verzeichnis, in dem Zustand wiederherstellen, den es zum Zeitpunkt des Löschens hatte. Nach Ablauf der Aufbewahrungsfrist wird das Objekt endgültig gelöscht.

Alle soft gelöschten Dateien und Verzeichnisse werden bis zum Ablauf der Aufbewahrungsfrist zum gleichen Tarif wie aktive Dateien und Verzeichnisse abgerechnet.

Diese Funktion ist jetzt allgemein in allen öffentlichen Regionen verfügbar.

Preview: Snowflake-Konnektor für Azure Preview

Quelle: Public preview of Snowflake connector for Azure Purview | Azure updates | Microsoft Azure

Azure Purview unterstützt jetzt Snowflake als Datenquelle, um Ihnen zu helfen, eine ganzheitliche Karte Ihrer Datenlandschaft mit automatischer Datenerkennung zu erstellen. Sie können jetzt Ihre Snowflake-Datenbanken scannen, um Metadaten einfach in die Azure Purview-Datenkarte zu übertragen und dann die Snowflake-Daten in Azure Purview verwalten und steuern.

Preview: Azure Percept DK November (2111) Software-Update

Quelle: Public preview: Azure Percept DK November (2111) software update is available | Azure updates | Microsoft Azure

Das Over the Air (OTA)-Paket und das USB-Kabel-Update-Image sind in der öffentlichen Vorschau verfügbar. Lesen Sie die Anleitung zur Aktualisierungsstrategie, bevor Sie sich für eine der beiden Aktualisierungsmethoden entscheiden. Updates werden dringend empfohlen, um Ihr Gerät mit den neuesten Korrekturen und Funktionen auf dem neuesten Stand zu halten.

Abkürzungsverzeichnis

AAD                      Azure Active Directory

ABAC                   Attributbasierte Zugriffskontrolle

ADF                       Azure Data Factory

AKS                       Azure Kubernetes Service

ANF                       Azure NetApp Files

ASC                       Azure Security Center

ASR                       Azure Site Recovery

AVD                      Azure virtual Desktop

AVS                       Azure VMware Solution

Az                          Azure

DDoS                   Distributed Denial-of-Servic

GA                         Genaral Available

HPC                      Hight-Performance-Comuting

LaaS                     Logging as a service

OTA                      Over the Air

SQL                       Structured Query Language

VM                        virtuelle Maschine

VS                          Visual Studio

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
Email
  • Alle
  • Azure AD
  • Copilot
  • Neuerungen
  • Teams