Nach der Ignite gab es für den Monat Dezember Nachwehen und Microsoft hat erneut einiges an neuen Funktionen und Public Features angekündigt und freigegeben. Damit Du diese nicht selbst recherchieren musst, haben wir diese Informationen für dich zusammengetragen und mit den offiziellen Mitteilung bereitgestellt.
Microsoft Azure ist eine Cloud-Computing-Plattform von Microsoft mit den Diensten wie SQL Azure oder AppFabric, die sich in erster Linie an Softwareentwickler richtet.
Die Nutzer von Microsoft Azure setzen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) ein.
Neue Funktionen in den Diagnosetools von Network Watcher zur Bewertung der AVNM-Sicherheitsregeln
Azure Virtual Network Manager (AVNM) ist ein Verwaltungsdienst, der es Benutzern ermöglicht, virtuelle Netzwerke global über Abonnements hinweg zu gruppieren, zu konfigurieren, bereitzustellen und zu verwalten. Die AVNM-Sicherheitskonfiguration ermöglicht es Benutzern, eine Sammlung von Regeln zu definieren, die auf eine oder mehrere Netzwerksicherheitsgruppen auf globaler Ebene angewendet werden können. Diese Sicherheitsregeln haben eine höhere Priorität als die Regeln der Netzwerksicherheitsgruppen (NSG).
Zwei Tools in Network Watcher Diagnostics wurden aktualisiert, um AVNM-Regeln zu unterstützen:
IP Flow Verify: Mit dem IP Flow Verify-Diagnosetool kann der Kunde überprüfen, ob ein Paket zu oder von einer virtuellen Maschine zugelassen oder abgelehnt wird. Früher hat dieses Tool die Regeln der Netzwerksicherheitsgruppe in Verbindung mit dem Subnetz und der Netzwerkkarte ausgewertet, um das Problem mit dem Verkehrsfilter zu ermitteln. Mit dieser Integration wertet es nun auch die AVNM-Sicherheitsregeln aus, die für eine virtuelle Maschine gelten.
Effektive Sicherheitsregeln: Die Ansicht der effektiven Sicherheitsregeln gibt alle konfigurierten NSGs und Regeln zurück, die mit einer NIC für eine virtuelle Maschine verbunden sind, und bietet so einen Einblick in die Konfiguration. Mit dieser Integration haben Sie auch Einblick in die AVNM-Sicherheitsregeln, die angewendet werden. Erfahren Sie mehr über effektive Sicherheitsgruppen.
Learn more about effective security groups
Preview: Azure Kommunikationsdienste: Kurzcode-Funktionalität für SMS
SMS ist eine der am schnellsten wachsenden Methoden, um mit Kunden in Kontakt zu treten, und hilft Unternehmen, wichtige Informationen fast überall zu übermitteln. Mit SMS von Azure Communication Services können Entwickler ganz einfach Textnachrichtenfunktionen zu ihren Anwendungen hinzufügen, mit Funktionen wie Unterstützung für Hochgeschwindigkeitsnachrichten, Massennachrichten, Zwei-Wege-Kommunikation, zuverlässige Zustellung und vielem mehr.
SMS-Kurzcodes, die jetzt in der öffentlichen Vorschau zu sehen sind, sind kurze Nummern, die in der Regel 5 oder 6 Ziffern lang sind und nur für den Versand von Textnachrichten verwendet werden können. Kurznummern sind eine Ergänzung zu den bestehenden Nummerntypen, die von Azure Communication Services unterstützt werden. Dies ist wichtig für Szenarien wie Zwei-Faktor-Authentifizierung, Werbekampagnen oder Terminerinnerungen. Mit dieser Funktionalität können sich Entwickler jetzt über einen einfachen, automatisierten Registrierungsdienst für einen neuen Kurzcode registrieren, was viele Vorteile für die Förderung der Kundenbindung in großem Umfang bietet.
Die SMS- und Kurzcode-Funktionen der Azure Communication Services sind auch für die Zusammenarbeit mit anderen Azure-Diensten ausgelegt. So können Unternehmen beispielsweise zuverlässig Nachrichten versenden und gleichzeitig Zustellbarkeits- und Antwortmetriken über Azure Monitor auswerten. SMS-basierte Workflows können mit einem Logic Apps-Connector in Anwendungen eingefügt werden oder SMS-Benachrichtigungen mit Azure Event Grid empfangen.
GA: AKS-Knoten-Image automatisch aktualisieren
Wir geben die allgemeine Verfügbarkeit des automatischen Upgrades von Azure Kubernetes Service (AKS) bekannt. Mit dieser Funktion können Sie sich dafür entscheiden, dass Ihr Node-Image oder Ihre Clusterversion automatisch aktualisiert wird, wenn ein neues AKS-Node-Image oder eine neue Clusterversion verfügbar wird. Dies vereinfacht den Betrieb, da Sie Ihr Node-Image oder Cluster nicht mehr manuell aktualisieren müssen.
GA: AKS Auto-Zertifikat Rotation
Azure Kubernetes Service (AKS) verwendet Zertifikate für die Authentifizierung mit vielen seiner Komponenten. Von Zeit zu Zeit müssen Sie diese Zertifikate möglicherweise aus Sicherheits- oder Richtliniengründen erneuern. AKS rotiert jetzt automatisch Nicht-CA-Zertifikate sowohl auf der Steuerebene als auch auf den Agentenknoten, bevor sie ablaufen, und zwar ohne Ausfallzeiten für den Cluster.
Die automatische AKS-Zertifikatsfunktion ist derzeit in den folgenden Regionen verfügbar:
- East US 2 Early Updates Access Program (EUAP)
- Zentrale USA EUAP
- West Central US
- UK Süd
- Osten US
- Australien Zentral
- Australien Ost
Diese Funktion wird derzeit auf andere Regionen ausgeweitet und wird bis Ende Februar 2022 in den übrigen Azure-Regionen verfügbar sein.
GA: AKS-Cluster ohne lokale Benutzerkonten erstellen
Die Funktion von Azure Kubernetes Service (AKS), mit der in Azure Active Directory (AAD) integrierte Cluster ohne lokales Admin-Benutzerkonto erstellt werden können, ist jetzt allgemein verfügbar.
Wenn Sie einen Kubernetes-Cluster erstellen, erfolgt der Zugriff auf den Cluster standardmäßig über ein lokales Administratorkonto. Dies ist aus Sicherheitsgründen nicht wünschenswert, da jeder ein lokales Konto verwenden kann. Außerdem ist es schwieriger, solche lokalen Konten zu verwalten.
Mit der AAD-Integration besteht keine Notwendigkeit für lokale Konten. Sie können nun lokale Konten deaktivieren, wenn Sie AAD mit Ihrem AKS-Cluster einrichten.
GA: Audit Logs von Azure Monitor Protokollabfragen
Mit Azure Monitor Logs können Sie Daten über Ihr gesamtes Ökosystem sammeln, einschließlich Telemetrie auf Anwendungs- und Betriebssystemebene, Sicherheitsprotokolle, Netzwerkprotokolle, Diagnoseprotokolle von Azure-Ressourcen und benutzerdefinierte Protokolle. All diese Daten können mit der leistungsstarken Abfragesprache KQL abgefragt werden, um tiefe Einblicke in Muster, Korrelationen und mehr zu erhalten.
Heute geben wir bekannt, dass die Möglichkeit, Azure Monitor-Protokollabfragen zu überprüfen, allgemein verfügbar ist. Wenn diese Funktion über den Azure Diagnostics-Mechanismus aktiviert wird, können Sie Telemetriedaten darüber sammeln, wer eine Abfrage ausgeführt hat, wann die Abfrage ausgeführt wurde, welches Tool zur Ausführung der Abfrage verwendet wurde, den Abfragetext und Leistungsstatistiken zur Abfrageausführung. Diese Telemetrie kann, wie jede andere Azure Diagnostics-basierte Telemetrie, an einen Azure Storage Blob, Azure Event Hub oder in Azure Monitor-Protokolle gesendet werden.
Preview: Azure Monitor-Aktionsregeln sind jetzt "Alarmverarbeitungsregeln"
Wir benennen die Azure Monitor Aktionsregeln in „Alert Processing Rules“ um, die weiterhin Nachbearbeitungsmöglichkeiten für ausgelöste Alerts in Azure Monitor bieten, wie z.B. die geplante Unterdrückung und das Management von at-scale Aktionen. Ähnlich wie Outlook über Posteingangsregeln verfügt, um eingehende E-Mails besser handhaben zu können, verfügt Azure Monitor über Alarmverarbeitungsregeln, um ausgelöste Alarme besser handhaben zu können.
Als Teil der öffentlichen Vorschau kündigen wir auch zusätzliche Updates an:
- Standardmäßige Erstellung/Bearbeitung des Portals mit Hilfe eines Assistenten.
- Einfachere Navigation und Sichtbarkeit für Regeln zur Alarmverarbeitung.
- Verbesserungen bei der Planung, wie die Unterstützung von Zeitzonen und eine flexiblere Planung. Darüber hinaus wurde die Zeitplanung zu einer Eigenschaft auf Regelebene und kann verwendet werden.
- Zusätzliche funktionale Verbesserungen wie die Unterstützung mehrerer Aktionsgruppen und eine flexiblere Bereichsauswahl, die sich an andere Arten von Alert-Regeln anpasst.
GA: SQL Server IaaS Agent-Erweiterung für Linux SQL VMs
Microsoft macht die Funktionen der SQL Server IaaS Agent-Erweiterung für Linux-Plattformen verfügbar, beginnend mit Ubuntu und mit zukünftigen Plänen für andere Distributionen. Wenn Sie bereits SQL Server auf Azure mit einer virtuellen Ubuntu-Linux-Maschine ausführen, können Sie jetzt die Lizenzverwaltungsfunktionen des SQL Server auf Azure Virtual Machines Blade nutzen. Sie können auch SQL Server auf Ubuntu Linux zusammen mit anderen virtuellen SQL Server-Maschinen im Blade für virtuelle SQL Server-Maschinen und im Azure SQL-Blade anzeigen, um Ihren gesamten SQL Server-Bestand zu identifizieren.
GA: IaaS-Agent-Erweiterung Vollmodus kein Neustart für SQL-VMs
You can now enable the full mode of SQL Server IaaS Agent extension with no restart, giving you access to more manageability features for SQL Server on Azure Virtual Machines without interruption to your workloads. Previously, you had to restart the SQL Server services to enable these features. The full mode of SQL Server IaaS Agent extension unlocks many benefits such as Automated Backup, Automated Patching, Storage Optimization, and more, along with license management that comes with lightweight mode.
GA: Messen Sie die Produkteffektivität mit der neuen Benutzeranalysefunktion von Application Insights
Azure Monitor Application Insights ist ein Cloud-natives Anwendungsüberwachungsangebot, mit dem Sie Ausfälle, Engpässe und Nutzungsmuster beobachten können, um die Anwendungsleistung und -effizienz zu verbessern.
Das neue HEART Workbook basiert auf dem HEART-Framework von Google und ermöglicht leistungsstarke Nutzeranalysen in einer einzigen, zusammenhängenden Real User Monitoring (RUM)-Erfahrung. Es bietet wichtige Einblicke in das Nutzerverhalten in Ihrem gesamten Produkt und ermöglicht Drilldowns auf Funktionsebene für eine ganzheitliche End-to-End-Ansicht. Die Arbeitsmappe basiert auf dem JavaScript Click Analytics Auto-Collection Plugin, das Anfang dieses Jahres veröffentlicht wurde.
Preview: Unterstützung von FSLogix-Profilen für Azure AD-gekoppelte VMs für Azure Virtual Desktop
Für Kunden, die Kosten reduzieren möchten, ist es jetzt möglich, eine gepoolte Umgebung mit Azure AD-joined Windows 10/11 Enterprise Multi-Session VMs bereitzustellen:
- FSLogix-Benutzerprofile werden jetzt mit Azure AD-joined VMs unterstützt.
- Optimieren Sie die Kosten, indem Sie eine gepoolte Umgebung für Azure AD-joined VMs bereitstellen.
- Vereinfachte Bereitstellung und verbesserte Verwaltung mit Intune.
- Die Sitzungshost-VM und die Netzwerkfreigabe müssen nicht mehr auf einen Domänencontroller zugreifen.
Sie können jetzt FSLogix-Benutzerprofile auf Azure Files speichern und von Azure-AD-verbundenen VMs darauf zugreifen. Diese Funktionalität erfordert derzeit, dass Benutzer über hybride Identitäten verfügen, die in Active Directory verwaltet werden.
Microsoft Defender for Cloud: Public preview updates für November 2021
Im November 2021 wurden die folgenden Vorschau-Updates und Erweiterungen für Microsoft Defender for Cloud (ehemals Azure Security Center) vorgenommen:
Microsoft Defender for Cloud: allgemein verfügbare updates für November 2021
Im November 2021 wurden die folgenden allgemein verfügbaren Updates und Erweiterungen für Microsoft Defender for Cloud (ehemals Azure Security Center) bereitgestellt:
- Azure Security Center and Azure Defender become Microsoft Defender for Cloud
- Native CSPM for AWS and threat protection for Amazon EKS, and AWS EC2
- Expanded security control assessments with Azure Security Benchmark v3
- Microsoft Sentinel connector’s optional bi-directional alert synchronization released for general availability (GA)
- New recommendation to push Azure Kubernetes Service (AKS) logs to Sentinel
- Recommendations mapped to the MITRE ATT&CK® framework – released for general availability (GA)
- Microsoft Threat and Vulnerability Management added as vulnerability assessment solution – released for general availability (GA)
- Microsoft Defender for Endpoint for Linux now supported by Microsoft Defender for servers – released for general availability (GA)
- Auto provisioning of vulnerability assessment solutions released for general availability (GA)
- Software inventory filters in asset inventory released for general availability (GA)
- Inventory display of on-premises machines applies different template for resource name
Preview: Verfügbarkeit von Wiederherstellungspunkten für virtuelle Maschinen
Heute kündigen wir die öffentliche Vorschau von VM-Wiederherstellungspunkten an, einer neuen Ressource, die die VM-Konfiguration und einen Snapshot zu einem bestimmten Zeitpunkt von einer oder mehreren verwalteten Festplatten speichert, die an eine VM angeschlossen sind. VM-Wiederherstellungspunkte unterstützen konsistente Snapshots von Anwendungen mit mehreren Festplatten und können zur einfachen Erfassung von Backups Ihrer VM und Festplatten genutzt werden. Im Falle eines Datenverlusts, einer Beschädigung oder einer Katastrophe können Sie die VM mithilfe von VM-Wiederherstellungspunkten problemlos wiederherstellen.
Wir führen auch eine neue Azure Resource Manager (ARM)-Ressource namens Restore Point Collection ein, die als Container für alle Wiederherstellungspunkte einer bestimmten VM fungiert.
India Central Availability Zones jetzt allgemein verfügbar
Availability Zones (Verfügbarkeitszonen) in India Central bestehen aus drei eindeutigen, physisch getrennten Standorten oder „Zonen“ innerhalb einer einzigen Region, um eine höhere Verfügbarkeit und asynchrone Replikation über Azure-Regionen hinweg zum Schutz bei Disaster Recovery zu ermöglichen.
Availability Zones bieten Nutzern zusätzliche Optionen für die Hochverfügbarkeit ihrer anspruchsvollsten Anwendungen und Dienste sowie Vertrauen und Schutz vor potenziellen Hardware- und Softwareausfällen, indem sie drei oder mehr eindeutige physische Standorte innerhalb einer Azure-Region bereitstellen.
Azure Machine Learning - Dezember 2021 allgemeine Verfügbarkeit
Mit den Terraform-Konfigurationsvorlagen von Hashicorp können Sie Ihre Azure Machine Learning-Ressourcen auf wiederholbare und vorhersehbare Weise zusammen mit anderen Ressourcen in Azure und anderen Clouds einsetzen.
Azure Monitor Container Einblicke Vorschauversion für Azure Red Hat OpenShift v4.x wird bis 31. Mai 2022 eingestellt
Container Insights auf Azure Arc enabled Kubernetes ist jetzt allgemein verfügbar und bietet eine größere Funktionalität, einschließlich:
Automatische Updates für den Container Monitoring Agent
Metrik-basierte Alarme und andere Überwachungsfunktionen, die mit Container Insights für AKS vergleichbar sind
Verbessertes Onboarding über das Azure-Portal, Azure CLI oder ARM
Mit diesen neuen Funktionalitäten zur Optimierung Ihrer Geschäftsabläufe stellen wir Container Insights on Azure Red Hat OpenShift v4.x Preview Version am 31. Mai 2022 ein. Wir ermutigen Sie, früher umzusteigen und auf Container Insights on Azure Arc enabled Kubernetes zu migrieren. Nach dem 31. Mai 2022 wird Container Insights auf Azure Red Hat OpenShift v4.x in der Vorschauversion nicht mehr unterstützt.
Erforderliche Maßnahmen
Um die Unterbrechung Ihrer Azure Arc-fähigen Kubernetes-Überwachung zu minimieren, überprüfen Sie die Schritte in diesem Migrationsdokument und stellen Sie alle OpenShift-Cluster vor dem 31. Mai 2022 auf die Container Insights on Azure Arc-fähigen Kubernetes um.
GA: Unveränderliche Speicherung mit Versionierung für Blob Storage
Unveränderliche Speicherung mit Versionierung für Blob Storage ist jetzt allgemein verfügbar. Unveränderlicher Speicher bietet die Möglichkeit, Daten in einem WORM-Zustand (Write Once, Read Many) zu speichern. Sobald Daten geschrieben werden, sind sie nicht mehr löschbar und nicht mehr änderbar, und Sie können eine Aufbewahrungsfrist festlegen, so dass Dateien erst nach Ablauf dieser Frist gelöscht werden können. Darüber hinaus können Daten mit einem Sperrvermerk versehen werden, so dass sie nicht mehr gelöscht und geändert werden können, bis der Sperrvermerk aufgehoben wird.
Unveränderliche Speicherung mit Versionierung bietet die Möglichkeit, eine unveränderliche Richtlinie auf Konto-, Container- oder Objektebene festzulegen. Sie ermöglicht auch den unveränderlichen Schutz aller früheren und aktuellen Versionen eines beliebigen Blob.
Azure HDInsight 2018-06-01 Vorschau-API wird am 30. November 2024 außer Betrieb genommen
Microsoft veröffentlicht eine neue Azure HDInsight API-Version, die das API-Design vereinfacht und aktualisiert. Die neue API 2021-06-01 umfasst Funktionen wie die Erstellung von Clustern mit Verfügbarkeitszonen, die Unterstützung privater Links und die Konfiguration privater Endpunkte. Mit diesen neuen Verbesserungen wird die Azure HDInsight 2018-06-01 Preview-API am 30. November 2024 außer Betrieb genommen.
Erforderliche Aktion
Verwenden Sie die neue API, indem Sie die Schritte in Azure HDInsight REST API vor dem 30. November 2024 ausführen. Nach dem 30. November 2024 wird die 2018-06-01-Preview-Version nicht mehr funktionieren.
Einige der wichtigsten API-Änderungen, die Sie aktualisieren müssen, sind:
- Änderung der Eigenschaft „location“ in „required“ statt „optional“.
- Entfernen der Eigenschaften „vmzises“ und „vmsize_filters“.
- Umbenennung von zwei bestehenden Eigenschaften in CamelCase
Gib hier deine Überschrift ein
Azure Communication Services können jetzt verwendet werden, um Benutzer einer benutzerdefinierten App mit Benutzern von Microsoft Teams über Sprache, Video oder Chat zu verbinden. Organisationen und Unternehmen können benutzerdefinierte Markenerlebnisse in Verbindung mit Microsoft Teams anbieten, bei denen interne Mitarbeiter von der Sicherheit, Vertrautheit und Leistungsfähigkeit von Microsoft Teams profitieren und externe Benutzer ein benutzerdefiniertes Kommunikationserlebnis über eine Web- oder Mobil-App genießen können.
Dies ist ideal für viele Business-to-Consumer-Szenarien, z. B. für Mitarbeiter des Gesundheitswesens, die eine Fernbetreuung anbieten, für Finanzberater, die Verbrauchern bei der Beantragung eines Kredits helfen, oder für Support-Mitarbeiter, die Endbenutzern bei der Installation eines neuen Produkts helfen. Ein weiterer Vorteil ist, dass die VoIP- und Chat-Nutzung nur dann über Ihre Azure-Ressourcen abgerechnet wird, wenn Sie Azure-APIs und -SDKs verwenden. Das bedeutet, dass die Nutzung für Benutzer der Microsoft Teams-App, die mit Azure Communication Services-Anwendungen interagieren, kostenlos ist.
*Die VoIP- und Chat-Nutzung für Microsoft Teams-Endpunkte ist in den Microsoft 365-Lizenzen enthalten.
Preview: Azure-Speicher: Attributbasierte Zugriffskontrolle (ABAC) Bedingungen mit Hauptattributen
Attributbasierte Zugriffskontrolle (ABAC) ist eine Autorisierungsstrategie, die Zugriffsebenen auf der Grundlage von Attributen definiert, die mit Sicherheitsprinzipalen, Ressourcen, Anfragen und der Umgebung verbunden sind. Azure ABAC baut auf der rollenbasierten Zugriffskontrolle (RBAC) auf, indem Bedingungen zu Azure-Rollenzuweisungen hinzugefügt werden, die als Prädikat unter Verwendung dieser Attribute ausgedrückt werden. Dieses Update der Vorschau ermöglicht die Verwendung von benutzerdefinierten Azure AD-Sicherheitsattributen für Principals in Rollenzuweisungsbedingungen. Sie können jetzt Prinzipalattribute mit Ressourcen- und Anfrageattributen in Ihren Bedingungsausdrücken kombinieren.
Die Verwaltung von Hunderten oder Tausenden von Rollenzuweisungen für ein Abonnement oder eine Ressource kann schwierig sein. Die Verwendung dieser benutzerdefinierten Sicherheitsattribute für Prinzipale in Rollenzuweisungsbedingungen kann Ihnen helfen, die Anzahl der Rollenzuweisungen in Ihrem Speicherkonto zu reduzieren und sie einfacher zu verwalten. Sie können die Verwaltung von Rollenzuweisungen mithilfe von Rollenzuweisungsbedingungen skalieren, die Attribute eines Prinzipals mit Attributen der Speicherressource abgleichen, auf die zugegriffen wird.
Preview: Azure-Speicher: Sicherer Zugriff auf das Speicherkonto aus einem virtuellen Netzwerk/Subnetz in jeder Region
Sie können den Zugriff auf Ihr Speicherkonto sichern, indem Sie einen Dienstendpunkt für Speicher im Subnetz aktivieren und eine virtuelle Netzwerkregel für dieses Subnetz über die Azure-Speicherfirewall konfigurieren. Sie können nun Ihr Speicherkonto so konfigurieren, dass der Zugriff von virtuellen Netzwerken und Subnetzen in jeder Azure-Region möglich ist. Standardmäßig ermöglichen Service-Endpunkte die Konnektivität von einem virtuellen Netzwerk zu einem Speicherkonto in der gleichen Azure-Region wie das virtuelle Netzwerk oder dessen gepaarte Azure-Region. Diese Vorschau ermöglicht es Ihnen, Ihr Subnetz zu registrieren, um Service-Endpunkt-Konnektivität zu Speicherkonten in jeder Azure-Region weltweit zu ermöglichen.
GA: Azure HPC – CycleCloud 8.2.1
Wir kündigen die Veröffentlichung von CycleCloud 8.2.1 an. Diese Version enthält eine Reihe von Verbesserungen für Slurm. Sehen Sie sich die Liste der Verbesserungen und Fehlerbehebungen unten an:
Neue Funktionen:
- Aktualisiert auf CycleCloud Slurm 2.5.0
- Knoten-Hostnamen stimmen jetzt mit Slurm/CycleCloud Knotennamen überein.
- Unterstützt die Deaktivierung der Installation von Slurm-Binärdateien, wenn sie in ein benutzerdefiniertes Image eingebunden sind.
- Unterstützt das Einfügen von benutzerdefinierten slurm.conf Einstellungen in die Standard CycleCloud Slurm Vorlage
- VMSS Force Delete wird unterstützt (falls aktiviert)
Behobene Probleme:
- CycleCloud geriet manchmal in einen Modus, in dem Verbindungen fehlschlugen __getattribute__ not found on type HttpsURLConnectionImpl with, bis es neu gestartet wurde
- Beim Bearbeiten von Konten wurde die Standardregion der Anmeldeinformationen fälschlicherweise auf WestUS zurückgesetzt.
- In einigen Fällen forderte CycleCloud Azure-Metriken für ein zu großes Intervall an und erhielt Fehler
- Punktuelle VM-Evakuierungen, die während des Hochfahrens von VMs auftraten, wurden nicht richtig behandelt.
- Bestimmte VM-Fehler wurden fälschlicherweise als VM-Fehler und nicht als Indikator für fehlende Spot-Kapazität eingestuft
- Das Aufholen von Metriken konnte zu einem Out-of-Memory-Fehler führen, wenn CycleCloud für längere Zeit ausgeschaltet war.
- Verschiedene Verbesserungen der Barrierefreiheit
GA: Azure HPC Cache jetzt in Deutschland West Central und US West 3
Ankündigung der Verfügbarkeit von Azure HPC Cache in zwei neuen Regionen, Deutschland West Central und US West 3.
Azure HPC Cache hilft Kunden, die einen latenzarmen Zugriff auf unstrukturierte Daten zur Unterstützung von High-Performance-Computing (HPC)-Workloads benötigen, und hat seine Verfügbarkeit auf weitere Regionen ausgeweitet. Kunden, die HPC-Workloads in Deutschland West Central oder in US West 3 ausführen, können diesen Service jetzt über das Azure-Portal hinzufügen.
GA: Azure-Cache für Redis: Diagnostik für verbundene Clients
Azure Cache für Redis kann jetzt Informationen über alle Client-Verbindungen zu Ihrem Cache protokollieren, indem es Azure-Diagnoseeinstellungen verwendet. Die Protokollierung und anschließende Analyse dieser Diagnoseeinstellung hilft Ihnen zu verstehen, wer sich mit Ihren Caches verbindet und enthält einen Zeitstempel dieser Verbindungen. Diese Daten können verwendet werden, um das Ausmaß eines Sicherheitsverstoßes zu ermitteln und für Sicherheitsaudits zu verwenden. Benutzer können diese Protokolle an ein Speicherkonto, einen Event Hub oder einen Log Analytics-Arbeitsbereich weiterleiten.
Microsoft Defender for Containers bietet neue Funktionen für Kubernetes
Microsoft Defender for Containers, ein neues Angebot, führt die Funktionen von Azure Defender for Kubernetes und Azure Defender for Container Registries zusammen und fügt mehrere neue und verbesserte Funktionen in Bezug auf Kubernetes auf Azure hinzu:
- AKS-Profil: Reibungsloses Onboarding und Wartung als AKS-Profil, so dass Sie keine Abhängigkeit mehr vom Log Analytics-Agent haben.
- Multi-Cloud-Unterstützung: Multi-Cloud-Unterstützung für AKS, Amazon EKS, Kubernetes on-prem / IaaS (GCP wird in Zukunft hinzugefügt).
- Laufzeitsichtbarkeit von Schwachstellen: Eine neue Empfehlung überwacht Kubernetes-Cluster und zeigt eine Liste laufender Images mit Schwachstellen an, die auf Schwachstellenbewertungsscans von Qualys basieren. Dies kann Ihnen helfen, sich auf die kritischsten Schwachstellen zu konzentrieren, die Ihre Laufzeitumgebungen Sicherheitsbedrohungen und Angriffen aussetzen.
- Erweiterter Schutz vor Bedrohungen: Zusätzliche Kubernetes-fähige KI-Analysen und Anomalieerkennung auf der Grundlage von Prozesssignalen.
- Verbesserte ACR-Schwachstellenbewertung: Die Empfehlung der Azure Container Registry (ACR) zur Bewertung von Schwachstellen wurde um Laufzeitinformationen erweitert, die zu den Ergebnissen des Image-Scans hinzugefügt wurden, um eine Priorisierung und Filterung auf der Grundlage des Image-Bereitstellungsstatus zu ermöglichen.
- Kontinuierliches Image-Scanning: Zusätzlich zum regelmäßigen Scannen von Azure Container Registry (ACR)-Images in den letzten 30 Tagen werden ACR-Images, die auf Kubernetes-Clustern laufen, regelmäßig gescannt.
Preview: Azure Stream Analytics-Aufträge zum Schreiben in Azure Database für PostgreSQL
Wir führen eine neue Option für Azure Stream Analytics ein, mit der Sie die Ausgabe Ihrer Analysen in Azure Database for PostgreSQL speichern können – Single Server, Flexible Server oder Hyperscale (Citus). Mit dieser neuen Ausgabeoption in Azure Stream Analytics können Sie Daten an eine Dashboarding-Anwendung wie Power BI streamen oder in einer Datenbank mit persistenter Speicherung speichern.
GA: Azure-Datenbank für PostgreSQL - Hyperscale (Citus): Neue Toolkit-Zertifizierungen
Sie können jetzt Azure Database for PostgreSQL – Hyperscale (Citus) für Arbeitslasten verwenden, die erfordern, dass Ihre Datenbank mit dem Health Insurance Portability and Accountability Act (HIPAA) und dem Health Information Technology for Economic and Clinical Health (HITECH) Act, System and Organization Controls (SOC) 2 Type 2, Commodity Futures Trading Commission (CFTC) 1.31, Dubai Electronic Security Center (DESC) und NHS Information Governance (NHS IG) Toolkit konform ist.
- Der Health Insurance Portability and Accountability Act (HIPAA) und die im Rahmen des HIPAA erlassenen Vorschriften sind eine Reihe von US-Gesetzen im Gesundheitswesen, die unter anderem Anforderungen für die Verwendung, Offenlegung und Sicherung geschützter Gesundheitsinformationen (PHI) festlegen. Der HIPAA gilt für betroffene Einrichtungen – Arztpraxen, Krankenhäuser, Krankenversicherungen und andere Unternehmen des Gesundheitswesens -, die PHI erstellen, empfangen, pflegen, übertragen oder darauf zugreifen.
- System and Organization Controls (SOC) for Service Organizations sind interne Kontrollberichte, die vom American Institute of Certified Public Accountants (AICPA) erstellt wurden. Sie sollen die von einer Dienstleistungsorganisation erbrachten Dienstleistungen untersuchen, damit die Endnutzer das mit einer ausgelagerten Dienstleistung verbundene Risiko bewerten und angehen können.
- Die Commodity Futures Trading Commission (CFTC), eine unabhängige US-Bundesbehörde, reguliert die Warentermin- und Optionsmärkte und seit kurzem auch den Swap-Markt. Die seit langem bestehende CFTC-Regel 1.31 definiert die Anforderungen an die Aufbewahrung von Unterlagen, die in der SEC-Regel 17a-4(f) festgelegt sind.
- Der DESC enthält Anforderungen und Leitlinien für Anbieter von Cloud-Diensten und Organisationen, die Cloud-Dienste nutzen. Die Einhaltung dieses Standards ist für alle Anbieter von Cloud-Diensten, die Cloud-Dienste für staatliche und halbstaatliche Einrichtungen in Dubai anbieten möchten, obligatorisch.
- Das NHS IG Toolkit ist ein Toolkit für Datensicherheit und Datenschutz, das alle Organisationen verwenden müssen, die als Teil des Gesundheitssystems im Vereinigten Königreich Zugang zu Patientendaten und -systemen des National Health Service (NHS) haben.
Preview: Azure Cosmos DB: Python SDK async IO Unterstützung
Die Azure Cosmos DB Python SDK async IO-Unterstützung kann die Leistung und Reaktionsfähigkeit von Python-Anwendungen verbessern, indem Aufgaben gleichzeitig und nicht nacheinander ausgeführt werden. Jetzt können Sie es Ihrer Python-Anwendung ermöglichen, die Zeit, die sie normalerweise mit dem Warten auf eine IO-Antwort verbringen würde, für die Ausführung anderer Aufgaben zu nutzen. Diese neue Funktion kann auch Datenwissenschaftlern, Dateningenieuren und Datenanalysten zugute kommen, die Python zum Lesen oder Bearbeiten von Daten in Azure Cosmos DB verwenden.
Preview: Azure Kubernetes Service Konfigurationsmanagement mit GitOps
Die Konfigurationsmanagement-Funktion von Azure Kubernetes Service (AKS) ist jetzt in der öffentlichen Vorschau verfügbar. Diese Funktion bietet Azure Kubernetes Service (AKS) die gleiche GitOps-Fähigkeit der ersten Partei, die zuvor nur in Azure Arc-fähigem Kubernetes verfügbar war. Damit wird auch ein Update auf die neuesten Flux v2 GitOps-Tools für die Verwaltung von Konfigurationen und Anwendungen in AKS und Azure Arc-fähigen Kubernetes-Clustern bereitgestellt. Kunden können die Azure REST API, CLI, Portal, ARM-Vorlagen und Bicep verwenden, um Flux in diesen Clustern zu verwalten. GitOps in AKS ist ohne zusätzliche Kosten enthalten.
GA: UI-Bibliothek für Azure-Kommunikationsdienste
The UI Library for Azure Communication Services provides developers chat and calling UI components and turn-key composites. Whether for an Enterprise building line-of-business apps or an ISV building custom solutions, the UI Library can help developers with faster time-to-market and ongoing maintenance for the communication experiences within their applications. Components are fully open-source and identity agnostic with interoperability into Microsoft Teams.
Preview: Windows Server-Gastlizenzierungsangebot für Azure Stack HCI
Um die Gastlizenzierung für Azure Stack HCI-Kunden zu erleichtern, freuen wir uns, ein neues Angebot anzukündigen, das die Lizenzierung vereinfacht und flexibler macht. Das neue Windows Server-Abonnement für Azure Stack HCI ist ab dem 14. Dezember 2021 in der öffentlichen Vorschau verfügbar. Dieses Angebot ermöglicht es Ihnen, unbegrenzte Windows Server-Gastlizenzen für Ihren Azure Stack HCI-Cluster über Ihr Azure-Abonnement zu erwerben. Sie können sich jederzeit anmelden und kündigen, und der Preis für die Vorschau beträgt bis zur allgemeinen Verfügbarkeit (GA) 0 US-Dollar. Nach der allgemeinen Verfügbarkeit wird das Angebot mit 23,60 US-Dollar pro physischem Kern pro Monat berechnet. Dieses Angebot vereinfacht die Abrechnung durch ein Azure-Abonnement mit einem einzigen Ort und ist in einigen Fällen für Kunden günstiger als das traditionelle Lizenzierungsmodell.
Preview: Windows Server-Gastlizenzierungsangebot für Azure Stack HCI
Um die Gastlizenzierung für Azure Stack HCI-Kunden zu erleichtern, freuen wir uns, ein neues Angebot anzukündigen, das die Lizenzierung vereinfacht und flexibler macht. Das neue Windows Server-Abonnement für Azure Stack HCI ist ab dem 14. Dezember 2021 in der öffentlichen Vorschau verfügbar. Dieses Angebot ermöglicht es Ihnen, unbegrenzte Windows Server-Gastlizenzen für Ihren Azure Stack HCI-Cluster über Ihr Azure-Abonnement zu erwerben. Sie können sich jederzeit anmelden und kündigen, und der Preis für die Vorschau beträgt bis zur allgemeinen Verfügbarkeit (GA) 0 US-Dollar. Nach der allgemeinen Verfügbarkeit wird das Angebot mit 23,60 US-Dollar pro physischem Kern pro Monat berechnet. Dieses Angebot vereinfacht die Abrechnung durch ein Azure-Abonnement mit einem einzigen Ort und ist in einigen Fällen für Kunden günstiger als das traditionelle Lizenzierungsmodell.
Azure SQL - Allgemeine Verfügbarkeitsupdates für Dezember 2021
Im Dezember 2021 wurden die folgenden Updates und Verbesserungen an Azure SQL vorgenommen:
- Enable long-term retention on your Azure SQL Managed Instance to store full backups for up to 10 years
- Limits network traffic from Azure SQL to a customer defined list of storage accounts using outbound firewall rules
- Configure backup storage redundancy for Azure SQL Database to store backups on local, zone, or geo redundant storage
Preview: Automatisierte Schlüsselrotation in Azure Key Vault
Mit der Funktion zur automatischen Schlüsselrotation von Azure Key Vault, die jetzt in der öffentlichen Vorschau verfügbar ist, können Sie eine Rotationsrichtlinie für einen Schlüssel festlegen, um die automatische Rotation zu planen und Ablaufbenachrichtigungen über die Event Grid-Integration zu konfigurieren.
Diese Funktion ermöglicht eine durchgängige Zero-Touch-Schlüsselrotation für die Datenverschlüsselung von Azure-Diensten mit vom Kunden verwalteten Schlüsseln (CMK), die in Azure Key Vault gespeichert sind.
Platzierungsrichtlinien jetzt allgemein verfügbar für Azure VMware Solution
Platzierungsrichtlinien werden verwendet, um Einschränkungen für die Ausführung virtueller Maschinen im Azure VMware Solution Software-Defined Data Center (SDDC) zu definieren. Mit diesen Einschränkungen können Sie entscheiden, wo und wie die virtuellen Maschinen innerhalb der SDDC-Cluster ausgeführt werden sollen. Platzierungsrichtlinien werden verwendet, um die Leistungsoptimierung virtueller Maschinen (VMs) durch Richtlinien zu unterstützen und die Auswirkungen von Wartungsvorgängen auf Richtlinien innerhalb des SDDC-Clusters abzuschwächen.
Wenn Sie eine Platzierungsrichtlinie erstellen, wird eine vSphere Distributed Resource Scheduler (DRS)-Regel in dem angegebenen vSphere-Cluster erstellt. Sie enthält außerdem zusätzliche Logik für die Interoperabilität mit Azure VMware Solution-Vorgängen.
Es werden jetzt zwei grundlegende Platzierungsrichtlinientypen unterstützt:
- Virtual Machine to Virtual Machine: Dies bezieht sich auf eine Richtlinie, die auf VMs im Verhältnis zueinander angewendet wird.
- VM-VM-Affinitätsrichtlinien weisen DRS an, die angegebenen VMs aus Leistungsgründen zusammen auf demselben Host zu halten.
- VM-VM Anti-Affinity-Richtlinien weisen DRS an, zu versuchen, die angegebenen VMs auf separaten Hosts getrennt voneinander zu halten. Dies ist in Szenarien nützlich, in denen Sie Ihre virtuellen Maschinen auf verschiedene Hosts verteilen möchten, um die Verfügbarkeit der Anwendungen zu gewährleisten.
- Virtual Machine to SDDC Host: Dies bezieht sich auf eine Richtlinie, die auf ausgewählte VMs angewendet wird, um entweder auf ausgewählten Hosts zu laufen oder diese zu vermeiden.
- VM-Host-Affinitätsrichtlinien weisen DRS an, zu versuchen, die angegebenen VMs auf den definierten Hosts auszuführen.
- VM-Host Anti-Affinity-Richtlinien weisen DRS an, die angegebenen VMs auf anderen als den definierten Hosts auszuführen.
Zusätzlich zu den oben genannten Maßnahmen können Sie mit Azure VMware Solution die Bewegung ausgewählter VMs durch eine Richtlinie namens „VM-Bewegung einschränken“ einschränken. Wenn diese Option aktiviert ist, führt vSphere DRS keine automatische vMotion einer virtuellen Maschine von einem Host durch, auf dem sie sich derzeit befindet. Dies kann für Workloads nützlich sein, die auf vMotion angewiesen sind.
GA: Soft-Löschfunktion für Blobs für Azure Data Lake Storage
Die Funktion „Soft delete for blobs“ für Azure Data Lake Storage ist jetzt allgemein verfügbar. Diese Funktion schützt Dateien und Verzeichnisse vor versehentlichem Löschen, indem die gelöschten Daten für einen bestimmten Zeitraum im System aufbewahrt werden. Während des Aufbewahrungszeitraums können Sie ein softgelöschtes Objekt, d. h. eine Datei oder ein Verzeichnis, in dem Zustand wiederherstellen, den es zum Zeitpunkt des Löschens hatte. Nach Ablauf der Aufbewahrungsfrist wird das Objekt endgültig gelöscht.
Alle soft gelöschten Dateien und Verzeichnisse werden bis zum Ablauf der Aufbewahrungsfrist zum gleichen Tarif wie aktive Dateien und Verzeichnisse abgerechnet.
Diese Funktion ist jetzt allgemein in allen öffentlichen Regionen verfügbar.
Preview: Snowflake-Konnektor für Azure Preview
Azure Purview unterstützt jetzt Snowflake als Datenquelle, um Ihnen zu helfen, eine ganzheitliche Karte Ihrer Datenlandschaft mit automatischer Datenerkennung zu erstellen. Sie können jetzt Ihre Snowflake-Datenbanken scannen, um Metadaten einfach in die Azure Purview-Datenkarte zu übertragen und dann die Snowflake-Daten in Azure Purview verwalten und steuern.
Preview: Azure Percept DK November (2111) Software-Update
Das Over the Air (OTA)-Paket und das USB-Kabel-Update-Image sind in der öffentlichen Vorschau verfügbar. Lesen Sie die Anleitung zur Aktualisierungsstrategie, bevor Sie sich für eine der beiden Aktualisierungsmethoden entscheiden. Updates werden dringend empfohlen, um Ihr Gerät mit den neuesten Korrekturen und Funktionen auf dem neuesten Stand zu halten.
Abkürzungsverzeichnis
AAD Azure Active Directory
ABAC Attributbasierte Zugriffskontrolle
ADF Azure Data Factory
AKS Azure Kubernetes Service
ANF Azure NetApp Files
ASC Azure Security Center
ASR Azure Site Recovery
AVD Azure virtual Desktop
AVS Azure VMware Solution
Az Azure
DDoS Distributed Denial-of-Servic
GA Genaral Available
HPC Hight-Performance-Comuting
LaaS Logging as a service
OTA Over the Air
SQL Structured Query Language
VM virtuelle Maschine
VS Visual Studio