Vorbemerkung: Dieser Artikel wurde ursprünglich in Englisch verfasst und anschließend übersetzt, die Prompts wurden jedoch im Englischen belassen.

Agentic AI – oder kurz Agents – sind derzeit in aller Munde. Wie ich bereits in meinem vorherigen Beitrag gezeigt habe, können sie ausgesprochen hilfreich sein, wenn es darum geht, Daten schnell und unkompliziert zu analysieren, einzuordnen und daraus genau die Erkenntnisse zu gewinnen, nach denen man sucht.

Nachdem mein Weinkeller bereits importiert war, begann ich mich zu fragen, was mein kleiner KI-Helfer sonst noch für mich tun könnte. In Zürich finden jedes Jahr mehrere größere Weinmessen statt (mehr dazu in meinem Artikel hier, doch diese so zu navigieren, dass man möglichst vielfältige und interessante Weine degustiert, gestaltet sich oft schwierig. Natürlich kann man einfach unvorbereitet hineinschlendern und sich entspannt von Stand zu Stand treiben lassen (oder eben dorthin, wo gerade etwas Platz ist). Wenn man jedoch gezielt Weine entdecken möchte, die genau den eigenen Geschmack treffen – oder echte Neuheiten sucht – kommt man nicht darum herum, den Katalog sorgfältig zu studieren und eine Route zu planen. Andernfalls rennt man schnell wie ein kopfloses Huhn durch die Halle auf der Suche nach dem zehnten Stand mit irgendetwas wie Wine oder Vino im Namen. Also was tun? Ganz einfach: Die KI die harte Arbeit übernehmen lassen.

Hallo zusammen! Heute möchte ich ein starkes, aber oft übersehenes Feature von Azure Policy ins Rampenlicht rücken: Resource Tags. Obwohl weit verbreitet, wird selten ihr volles Potential ausgeschöpft – insbesondere wenn es um das präzise Abgrenzen von Policy-Geltungsbereichen (oder Scopes) geht. Was haben Azure Resource Tags also mit Policies zu tun, fragen Sie sich vielleicht? Die kurze Antwort: Da Tags sowohl als Meta-Ressourcen wie auch als untergeordnete Ressourcen betrachtet werden können – und für jede Azure-Ressource sowie jeden Service verfügbar sind – eignen sie sich perfekt für eine hochpräzise Begrenzung des Policy-Geltungsbereiches.

Im dritten Teil dieser Serie möchte ich erklären, wie wir feststellen können, wann eine Azure Richtlinie (Policy) tatsächlich eingesetzt werden kann bzw. eingesetzt werden sollte, um unsere vorgegebenen Ziele zu erreichen.

Zunächst in Erinnerung gerufen: Azure Policy arbeitet, indem es mit der Azure Resource Manager-API (ARM) kommuniziert. Daraus ergibt sich bereits die erste Einschränkung: Möchten wir ein Verhalten regulieren, das nicht über die ARM-API erreichbar ist, scheidet eine Policy als Mittel aus. Dazu zählen zum Beispiel

Im zweiten Beitrag dieser Serie möchte ich Ihnen ein Beispiel dafür zeigen, wie eine Funktion innerhalb einer Richtliniendefinition verwendet wird, um den Geltungsbereich einzuschränken. Basierend auf persönlichen Erfahrungen werden Richtlinienfunktionen oft etwas vernachlässigt, haben jedoch in den letzten Jahren eine erhebliche Weiterentwicklung erfahren. Wie Sie in der offiziellen Dokumentation sehen können, unterstützt Azure Policy eine Vielzahl von Funktionen, darunter:

• copyIndex()
• dateTimeAdd()
• dateTimeFromEpoch
• dateTimeToEpoch
• deployment()
• environment()
• extensionResourceId()
• listKeys()
• listSecrets()
• reference()
• resourceId()

Viele dieser Funktionen sind auch für ARM-Vorlagen verfügbar, wie zum Beispiel copyIndex(), listKeys() und resourceId(), und sind sehr praktisch für Operationen, die auf komplexe Bereitstellungen mit mehreren, voneinander abhängigen Ressourcen abzielen. Eine Funktion, die jedoch möglicherweise weniger bekannt ist, nennt sich requestContext().

Kommunikation ist eine der wichtigsten Fähigkeiten eines guten Solution Architects. Nicht nur sollte man in der Lage sein, fundierte, sichere und performante Software-Designs zu erstellen – man muss diese auch den Stakeholdern klar und verständlich vermitteln können.

Um komplexe Lösungen zu visualisieren, sind Diagramme ein praktisches Werkzeug. Es gibt eine Vielzahl von Softwarelösungen, die genau dafür entwickelt wurden – die bekanntesten sind wahrscheinlich Microsoft Visio und Enterprise Architect.

Obwohl Visio grundsätzlich brauchbar ist, kann die Benutzeroberfläche manchmal umständlich sein und es ist nicht immer leicht, die Diagramme genau richtig aussehen zu lassen. Was also tun, wenn die Deadline drängt, man aber trotzdem eine ansprechende und klare visuelle Darstellung des Designs erstellen möchte? Hier kommen Mingrammer Diagrams und ChatGPT ins Spiel.