Trips
Notizen, Erfahrungen und Gedanken aus der Azure-Welt.
Identität / Microsoft Entra ID57
- Abteilung benötigt Collaboration-Mailbox/Team
- Access Package benötigt Genehmigung
- Admin benötigt Rolle für 1 Stunde
- Admin muss App-Zugriff genehmigen
- Admin-Aufgaben benötigen stärkeren Login
- Admin-Konto benötigt zusätzlichen Schutz
- Admin-Rolle soll temporär sein
- Alte Apps verwenden unsichere Anmeldung
- Anmelderisiko muss behoben werden
- App benötigt eigene Autorisierung
- App benötigt Entra-Login
- App benötigt Microsoft-Graph-Zugriff
- App benötigt Secret-Authentifizierung
- App benötigt Zertifikatsauthentifizierung
- App verwendet Authorization Code Flow
- Automatisierung benötigt Identität
- Azure-DevOps-Pipeline benötigt Azure-Zugriff
- Benutzer benötigen Passwort-Reset ohne Admin
- Benutzer benötigt verifizierbaren digitalen Nachweis
- Benutzer hat noch kein Telefon
- Benutzer hat Passwort vergessen
- Benutzer hat Unternehmen verlassen
- Benutzer sollen automatisch Gruppe beitreten
- Benutzer wurde versehentlich gelöscht
- Benutzerrisiko muss behoben werden
- CLI-/Device-App benötigt Login
- Cross-Tenant-Partner benötigt Zugriff
- Es muss klar sein, warum Login fehlgeschlagen ist
- Es muss klar sein, wer Identity-Einstellungen geändert hat
- Externer Mitarbeiter benötigt temporären Zugriff
- Externer Mitarbeiter benötigt zeitlich begrenzten Zugriff
- Gastzugriff muss überprüft werden
- Gerät muss Cloud-Identität beitreten
- Geräte sollen automatisch Gruppe beitreten
- GitHub-Workflow benötigt Azure-Zugriff
- Helpdesk soll nur eine Abteilung verwalten
- Hintergrund-App benötigt Zugriff
- HR sendet 50 neue Benutzer
- Kundenidentitäten benötigen Registrierung und Anmeldung
- Login-Token muss geprüft werden
- Neuer Mitarbeiter benötigt Azure-Zugriff
- Nur Office-Länder sollen sich anmelden dürfen
- On-Prem-Gerät benötigt Cloud-Identität
- Partner-Benutzer müssen automatisch synchronisieren
- Partner-Tenant muss vertrauenswürdig sein
- PIM-Anfrage benötigt Manager-Genehmigung
- Riskanter Benutzer-Login wurde erkannt
- SaaS-App benötigt SSO
- SPA-App benötigt sicheren Login
- Team benötigt gemeinsame Berechtigungen
- Unternehmen möchte gebrandete Login-Seite
- Unternehmen möchte Login mit eigener Domain
- Unternehmen möchte passwortlosen Login
- Unternehmen möchte phishing-resistenten Login
- Verlorener Laptop benötigt Recovery Key
- Workload soll keine Secrets speichern
- Zugriff soll automatisch ablaufen
Governance, Subscriptions, Kosten und Ressourcenverwaltung29
- Benutzer benötigt begrenzten Azure-Zugriff
- Built-in-Rolle ist zu breit
- Cloud-Adoption benötigt Standardmuster
- Compute-Nutzung soll rabattiert werden
- Deployment schlägt fehl, weil Provider fehlt
- Kosten benötigen Abteilungs-Tracking
- Kosten müssen nach Team aufgeteilt werden
- Kosten-/Sicherheitsempfehlungen werden benötigt
- Leadership benötigt Cloud-Kostenübersicht
- Least-Privilege-Zugriff wird benötigt
- Mehrere Policies müssen gemeinsam angewendet werden
- Mehrere Subscriptions benötigen Hierarchie
- Monatliche Ausgaben müssen kontrolliert werden
- Neue Subscriptions müssen konsistent erstellt werden
- Prüfen, warum Benutzer Zugriff hat
- Region-Deployment schlägt wegen Quote fehl
- Ressource darf nicht geändert werden
- Ressource darf nicht gelöscht werden
- Ressource ist in der falschen Gruppe
- Ressourcen dürfen nur in freigegebenen Regionen sein
- Saubere Projektgrenze wird benötigt
- Standardisierte Enterprise-Struktur wird benötigt
- Subscription benötigt Governance
- Suche über Subscriptions hinweg wird benötigt
- Team benötigt Ausgabenwarnung
- Temporäre Ausnahme wird benötigt
- Unternehmen benötigt eigene Regel
- Vorhersagbare Nutzung soll weniger kosten
- Zugriff nur auf eine Ressource wird benötigt
Netzwerk54
- Admin benötigt sicheren VM-Zugriff
- App benötigt privates Netzwerk
- Bedrohlicher Traffic muss blockiert werden
- Benutzer benötigt Laptop-VPN nach Azure
- Branch-Traffic muss durch Firewall erzwungen werden
- Datacenter benötigt Azure-Tunnel
- DNS-Name muss auf App zeigen
- Eigener Service soll Private Link bereitstellen
- Enterprise benötigt private Verbindung
- Es muss sichtbar sein, warum Traffic blockiert wird
- Firewall-Regeln benötigen zentrale Policy
- Front Door benötigt mehrere Origins
- Front Door benötigt Routing-Logik
- Globale Web-App benötigt Edge-Einstieg
- Globaler Traffic benötigt regionales Balancing
- Globales Branch-Netzwerk benötigt Hub
- Globales DNS-Failover wird benötigt
- Headers/URLs benötigen Anpassung
- HTTP-App benötigt Layer-7-Routing
- Hybrides DNS benötigt Resolver
- Inbound-Firewall-Publishing wird benötigt
- Internet-Egress benötigt statische IP
- Load Balancer benötigt Health Check
- Nachweis auf Paketebene wird benötigt
- Netzwerk benötigt Firewall-Inspektion
- Netzwerkproblem muss diagnostiziert werden
- Öffentliche App benötigt DDoS-Schutz
- Office benötigt private Azure-Verbindung
- PaaS-Netzwerkgrenze wird benötigt
- PaaS-Zugriff soll auf Azure Backbone bleiben
- Port 443 muss erlaubt werden
- Privater Service benötigt privaten Namen
- Regel soll nur App-Server betreffen
- Sicherer Hub benötigt zentrale Inspektion
- Spoke-Netzwerke benötigen zentralen Hub
- Storage darf nur privat sein
- Subnet benötigt eigene Route
- Subnet benötigt Traffic-Filtering
- Traffic benötigt Next-Hop-Kontrolle
- Traffic muss eigenen Pfad verwenden
- Traffic-Flow-Records werden benötigt
- URLs benötigen unterschiedliche Backend-Pools
- Verschlüsselter Traffic benötigt Inspektion
- Viele VNets benötigen zentrale Governance
- Virtual-WAN-Traffic benötigt Kontrolle
- VM benötigt Internetadresse
- VM benötigt Netzwerkadapter
- VM kann Endpunkt nicht erreichen
- VNets in verschiedenen Regionen benötigen Verbindung
- Web-App benötigt OWASP-Schutz
- Web-App benötigt Traffic-Verteilung
- Workload benötigt Netzwerksegment
- Zwei ExpressRoute-Circuits müssen verbunden werden
- Zwei VNets benötigen private Kommunikation
Compute, Web und Serverless41
- API-Endpunkt wird schnell benötigt
- App Service benötigt VNet-Zugriff
- Batch-Verarbeitung wird benötigt
- Befehl ohne RDP/SSH wird benötigt
- Code muss schnell bereitgestellt werden
- Container-App benötigt Revision-Rollout
- Container-App muss nach Traffic skalieren
- Dedizierte Hardware wird benötigt
- Einfache Web-App benötigt Hosting
- Geplanter Job wird benötigt
- Günstige unterbrechbare VM wird benötigt
- Kleiner Code soll bei Event laufen
- Kurze Container-Hintergrundaufgabe wird benötigt
- Lang laufende Workflow-Funktion wird benötigt
- Leichtgewichtiger Container benötigt Hosting
- Linux-Server wird schnell benötigt
- Neue Version muss sicher live gehen
- Patch-Management wird benötigt
- Schneller temporärer OS-Datenträger wird benötigt
- Sensibler Workload benötigt Hardware-Isolation
- Spot-Workload benötigt Eviction-Kontrolle
- Viele Aufgaben benötigen parallele Ausführung
- Viele identische VMs werden benötigt
- VM benötigt Agent-/Skript-Installation
- VM benötigt zusätzlichen Storage
- VM ist zu klein
- VM startet nicht
- VM-Bootkette muss geschützt werden
- VM-Konfiguration benötigt Automatisierung
- VM-Platzierung mit geringer Latenz wird benötigt
- VMs benötigen Schutz vor Datacenter-Ausfällen
- VMs benötigen Zonenresilienz
- VMs müssen automatisch skalieren
- Web-App benötigt Backup
- Web-App benötigt benutzerdefinierte Domain
- Web-App benötigt HTTPS
- Web-App benötigt mehr Instanzen
- Web-App benötigt mehr Leistung
- Web-App benötigt Staging-Umgebung
- Wiederverwendbares VM-Template wird benötigt
- Windows-Server wird schnell benötigt
Storage34
- Admin benötigt GUI für Storage
- Alte Daten müssen in günstigeren Tier verschoben werden
- App benötigt Blob Change Tracking
- App benötigt Cloud Storage
- App benötigt einfache Key-Value-Tabelle
- App benötigt einfache Queue
- App benötigt gemeinsames Dateisystem
- App sendet Hintergrundarbeit
- App verwendet Account Key
- Aufbewahrungsfrist wird benötigt
- Blob darf nicht geändert werden
- Blob muss alte Versionen behalten
- Blob muss in anderen Account repliziert werden
- Blob-Inventar wird benötigt
- Browser-App benötigt Cross-Origin-Zugriff
- Data-Lake-Analytics wird benötigt
- Datei muss in die Cloud hochgeladen werden
- Dateien benötigen Object Storage
- File Share benötigt hohe Performance
- File Share benötigt Point-in-Time-Recovery
- Gelöschter Blob muss wiederherstellbar sein
- Großer Dateitransfer wird benötigt
- Legal Hold wird benötigt
- Linux-App benötigt NFS-Share
- Partner benötigt SFTP-Upload
- SAS-Zugriff muss widerrufbar sein
- Statische Website benötigt günstiges Hosting
- Storage benötigt Kundenschlüssel
- Storage benötigt regionale Redundanz
- Storage benötigt Zonenredundanz
- Storage muss öffentliche Netzwerke blockieren
- Temporärer Dateizugriff wird benötigt
- Unterschiedliche Daten benötigen unterschiedliche Verschlüsselung
- VM benötigt eingebundenes Shared Drive
Datenbanken, Daten und Analytics37
- App benötigt Cache
- App benötigt globales NoSQL
- App benötigt Konsistenzsteuerung
- App benötigt MySQL
- App benötigt PostgreSQL
- App benötigt relationale Datenbank
- App reagiert auf Cosmos-Änderungen
- Cache-Daten müssen persistiert werden
- Cosmos benötigt Backup-Policy
- Cosmos benötigt Multi-Region-Writes
- Cosmos-App benötigt Container
- Cosmos-Daten benötigen Analytics
- Cosmos-Performance hängt vom Design ab
- Datenbank muss privat sein
- Datenbank wurde beschädigt
- Datenpipelines werden benötigt
- Developer benötigt SQL-Verbindung
- ETL-Workflow wird benötigt
- Large-Scale-Analytics-Workspace wird benötigt
- Leseintensive PostgreSQL-App
- On-Prem-Datenquelle wird benötigt
- PostgreSQL benötigt Backup-Restore
- PostgreSQL benötigt Hochverfügbarkeit
- Real-Time-Analytics wird benötigt
- SQL benötigt Auditing
- SQL benötigt automatisches Failover
- SQL benötigt Manipulationsnachweis
- SQL benötigt mehrere Datenbanken mit gemeinsamen Ressourcen
- SQL benötigt Point-in-Time-Recovery
- SQL benötigt sehr große Skalierung
- SQL benötigt sekundäre Region
- SQL benötigt Threat Protection
- SQL-Datenbank benötigt Skalierung
- SQL-Server-Kompatibilität wird benötigt
- SQL-Zugriff muss eingeschränkt werden
- Visuelle Datentransformation wird benötigt
- Zeitreihen-Analytics wird benötigt
Container, Kubernetes und DevOps34
- Admin benötigt Cluster-Zugriff
- AKS benötigt Monitoring
- AKS benötigt separate Machine Pools
- AKS-Skalierung nach Events wird benötigt
- App benötigt internen/externen Endpunkt
- App benötigt verwaltete Replicas
- App benötigt Zero-Downtime-Update
- App-Paket benötigt Installation
- Basic Overlay Networking wird benötigt
- Cluster benötigt kontrolliertes Upgrade
- Cluster soll privat sein
- Cluster-Konfiguration soll aus Git kommen
- Code benötigt CI/CD
- Container-Images benötigen Registry
- Dev-Umgebung wird bei Bedarf benötigt
- Ein Container muss in AKS laufen
- Einfacher Container benötigt Hosting
- End-to-End-Tests benötigen Cloud-Skalierung
- Flux soll Manifeste synchronisieren
- GitHub-Repo benötigt Deployment
- HTTP-Routing wird benötigt
- Kubernetes-App benötigt mehr Replicas
- Lokales Image muss nach Azure
- Microservices benötigen Sidecars
- Nodes müssen automatisch skalieren
- Pods benötigen Azure-Identität
- Pods benötigen Netzwerkeinschränkungen
- Pods benötigen Ressourcenempfehlung
- Pods benötigen VNet-IPs
- Produktions-Kubernetes wird benötigt
- Release benötigt sichere Umstellung
- Runtime benötigt Image aus Registry
- Services benötigen Mesh-Traffic-Control
- Team benötigt Isolation im Cluster
Sicherheit34
- Admin-Login benötigt Conditional Access
- App benötigt Secret Storage
- App benötigt Verschlüsselungsschlüssel
- App soll ohne Passwort auf Secrets zugreifen
- Benutzer/App benötigt Vault-Zugriff
- Cloud Security Posture wird benötigt
- Compliance-Status wird benötigt
- Data Governance wird benötigt
- Datenabfluss muss blockiert werden
- Dedizierter HSM wird benötigt
- Externer Zugriff muss überprüft werden
- Identity Risk benötigt Schutz
- Incident benötigt Workflow
- Incident muss untersucht werden
- Insider Risk muss erkannt werden
- KI-Unterstützung für Sicherheit wird benötigt
- Kundeneigener HSM wird benötigt
- Managed Identity benötigt Secret-Zugriff
- Passwort muss sicher gespeichert werden
- Privacy Requests benötigen Tracking
- Privilegierter Admin benötigt Genehmigung
- Schwachstellen müssen geprüft werden
- Security Score benötigt Verbesserung
- Security-Logs müssen aufgenommen werden
- Sensible Daten benötigen Labels
- SIEM-Workspace wird benötigt
- SOC-Dashboard wird benötigt
- Storage benötigt Kundenschlüssel
- Threat-Liste wird benötigt
- Verdächtige Aktivität benötigt Erkennung
- VM-Admin-Port soll nur bei Bedarf geöffnet werden
- VM-Datenträger muss verschlüsselt werden
- Wiederholte Response muss automatisiert werden
- Zertifikat muss verwaltet werden
Monitoring und Observability27
- Aktuelle Plattformänderungen benötigen Review
- Alert benötigt Benachrichtigung
- Alert soll normales Verhalten lernen
- Alerts benötigen Unterdrückungsfenster
- App soll Fehler automatisch erkennen
- App-Abhängigkeiten benötigen Visualisierung
- App-Performance benötigt Monitoring
- App-Telemetrie soll offenen Standard verwenden
- Container-Workload benötigt Monitoring
- Dashboard-artiger Report wird benötigt
- Fehlgeschlagenes Deployment benötigt Diagnose
- Kubernetes-Metriken werden benötigt
- Logs benötigen Abfragen
- Logs benötigen zentralen Workspace
- Metrik-Dashboard wird benötigt
- Metriken benötigen Alerting
- Operations benötigen visuelles Dashboard
- Ressource benötigt Monitoring
- Ressourcenlogs müssen gesammelt werden
- Server-Abhängigkeitskarte wird benötigt
- SQL-Performance benötigt Monitoring
- Storage-Performance benötigt Monitoring
- Verteilte App benötigt Tracing
- VM-Logs benötigen moderne Sammlung
- VM-Performance benötigt Monitoring
- Web-Requests benötigen Tracing
- Website-Uptime muss geprüft werden
Integration, Messaging und APIs25
- API benötigt OAuth-Schutz
- API benötigt Transformation/Sicherheit
- API benötigt Versionierung
- APIs benötigen zentrales Gateway
- App benötigt Event-Routing
- App benötigt zuverlässige Queue
- App liest Event-Stream
- App muss Nachricht senden
- App sendet Telemetrie-Events
- B2B-Integration wird benötigt
- Bestehende API benötigt Veröffentlichung
- Business-Workflow wird benötigt
- EDI-Dokumente benötigen Verarbeitung
- Enterprise-Workflow wird benötigt
- Event muss anderen Service auslösen
- Events benötigen automatisches Archiv
- Fehlgeschlagene Nachrichten benötigen Untersuchung
- Geordnete Verarbeitung wird benötigt
- High-Volume-Event-Streaming wird benötigt
- HTTP-Trigger-Workflow wird benötigt
- On-Prem-API benötigt Gateway
- Subscriber benötigt gefilterte Nachrichten
- Viele Apps benötigen Event-Domains
- Viele Subscriber benötigen dasselbe Event
- Worker muss Nachricht empfangen
Hybrid, Migration und Virtual Desktop28
- Arc-Machine benötigt Extension
- AVD-Kosten benötigen Kontrolle
- Benutzer benötigt Virtual-Desktop-Session
- Benutzerprofile benötigen Persistenz
- Cloud-Desktop wird benötigt
- Cloud-Sync-Regeln werden benötigt
- Datenbank muss nach Azure migrieren
- Datenservices benötigen hybrides Deployment
- Domain-Benutzer benötigen nahtlosen Login
- Großer Datentransfer wird benötigt
- Hybride Plattform benötigt Brücke
- Hybride Server benötigen Policy
- Kubernetes außerhalb von Azure benötigt Management
- Leichtgewichtige Synchronisierung wird benötigt
- Mehrere Forests müssen synchronisieren
- Migrationsbereitschaft wird benötigt
- Migrationsinventar wird benötigt
- On-Prem-App benötigt Remote-Zugriff
- On-Prem-Identitäten benötigen Cloud-Sync
- On-Prem-Server benötigt Azure-Management
- On-Prem-Umgebung benötigt Azure-ähnliche Plattform
- Passwörter müssen On-Prem validiert bleiben
- Passworthashes benötigen Synchronisierung
- Privater App-Zugriff wird benötigt
- Server-Admin benötigt Browser-Management
- SQL außerhalb von Azure benötigt Azure-Governance
- Sync-Health muss überwacht werden
- VM muss nach Azure migrieren
Backup, Disaster Recovery und Resilienz22
- App benötigt Multi-Region-Design
- App Service benötigt Disaster Recovery
- ASR-Agent wird benötigt
- Azure-Backup-Grenze wird benötigt
- Backup darf nicht gelöscht werden
- Backup muss in der gepaarten Region wiederherstellen
- Backup-Fehler benötigen Alerts
- Backup-Reporting wird benötigt
- Backup-Zeitplan wird benötigt
- Cosmos DB benötigt Disaster Recovery
- DR muss sicher getestet werden
- Failover bei Ausfall wird benötigt
- Failover für geplante Wartung wird benötigt
- Moderne Backup-Grenze wird benötigt
- Region des Storage Accounts ist ausgefallen
- Resilienz benötigt Validierung
- SQL benötigt Disaster Recovery
- SQL-Datenbank benötigt Backup
- Storage benötigt regionale Wiederherstellung
- VM benötigt Disaster Recovery
- VM muss gesichert werden
- VM wurde gelöscht/beschädigt
KI, Suche und Machine Learning31
- Antworten benötigen Quellenvalidierung
- App benötigt autonomen Workflow
- App benötigt GPT-Modell
- App benötigt Inhaltsmoderation
- App benötigt Speech-to-Text
- App benötigt Text Intelligence
- App benötigt Übersetzung
- App muss das beste Modell auswählen
- Arbeitsbereich für KI-Projekt wird benötigt
- Chatbot benötigt Unternehmenswissen
- Dokumente benötigen Suche
- Dokumente müssen in die Suche aufgenommen werden
- Enterprise-KI-Hub wird benötigt
- Formulare benötigen Extraktion
- KI-App muss sicher angegriffen werden
- Mehrere Agents benötigen Zusammenarbeit
- ML-Projekt wird benötigt
- ML-Workflow benötigt Automatisierung
- Modell benötigt Anpassung
- Modell benötigt Deployment
- Modell benötigt Training
- Modellausgaben müssen gemessen werden
- Prompt-Workflow wird benötigt
- RAG-Ausgabe muss getestet werden
- Rechnung/Formular benötigt strukturierte Daten
- Schädliche Ausgaben müssen gefiltert werden
- Suche benötigt Schema
- Suche benötigt Vektor-Retrieval
- Suchrelevanz muss verbessert werden
- Test-Prompts werden schnell benötigt
- Unstrukturierte Dateien benötigen Verständnis
IoT, Edge, Developer Tools und weitere Azure-Services17
- API-Landschaft benötigt Inventar
- App benötigt Lasttests
- App-Einstellungen benötigen zentrale Verwaltung
- App-Resilienz benötigt Fault Injection
- Benutzer benötigen SMS/Voice/E-Mail/Chat
- Code/Artefakte benötigen Signierung
- Developer benötigen Test Labs
- Echtzeit-Karten werden benötigt
- Edge-Gerät benötigt lokale Verarbeitung
- Geräte benötigen Cloud-Messaging
- Interne Low-Code-App wird benötigt
- Mobile App benötigt Push-Benachrichtigungen
- Physische Umgebung benötigt digitales Modell
- Secrets/Konfiguration benötigen Feature Flags
- Statisches Frontend benötigt einfaches Hosting
- Viele Geräte benötigen Auto-Enrollment
- Web-App benötigt Real-Time-Messaging