Technologies - Cloud & Cabernet

Fortgeschrittene Azure Policy Techniken #5: Versionierung und Rollout

2026-01-20 18:45 | 5 minute read

Nach dem initialen Erstellen eines ersten Richtlinienkatalogs hört die Arbeit leider noch nicht auf. Auch wenn Sie (hoffentlich) über ein solides Set an Initiativen, Richtlinien und Zuweisungen verfügen, das sicherstellt, dass alle Komponenten Ihre grundlegenden Sicherheits- und Compliance-Anforderungen erfüllen, erfordern neue Entwicklungen weiterhin Ihre Aufmerksamkeit und regelmäßige Anpassungen Ihrer Policies – ausgelöst durch neue Bedrohungen, neue Cloud-Angebote oder Änderungen an der Struktur Ihrer Cloud-Ressourcen und -Services.

Wenn Sie integrierte Richtlinien verwenden, haben Sie Glück: Microsoft übernimmt deren Wartung und Weiterentwicklung, da sie Teil des Secure by Default-Paradigmas sind. Natürlich gehören die Ressourcen weiterhin Ihnen – und genau deshalb werden auch die Richtlinien selbst versioniert. Microsoft überprüft und aktualisiert diese zwar regelmäßig, doch ob und wann eine neue Version angewendet wird, liegt bei Ihnen. Andernfalls könnten Änderungen an der Policy-Definition Probleme verursachen (etwa wenn plötzlich TLS 1.3 erzwungen wird, wohingegen eine Ihrer Legacy-Applikationen nur TLS 1.2 unterstützt).

Fortgeschrittene Azure Policy Techniken #4: Effektbegrenzung von Policies durch Scopes und Tags

2025-08-07 18:45 | 7 minute read

Hallo zusammen! Heute möchte ich ein starkes, aber oft übersehenes Feature von Azure Policy ins Rampenlicht rücken: Resource Tags. Obwohl weit verbreitet, wird selten ihr volles Potential ausgeschöpft – insbesondere wenn es um das präzise Abgrenzen von Policy-Geltungsbereichen (oder Scopes) geht. Was haben Azure Resource Tags also mit Policies zu tun, fragen Sie sich vielleicht? Die kurze Antwort: Da Tags sowohl als Meta-Ressourcen wie auch als untergeordnete Ressourcen betrachtet werden können – und für jede Azure-Ressource sowie jeden Service verfügbar sind – eignen sie sich perfekt für eine hochpräzise Begrenzung des Policy-Geltungsbereiches.

Fortgeschrittene Azure Policy Techniken #3: Von Endpunkten und Subresourcen

2025-05-11 12:50 | 4 minute read

Im dritten Teil dieser Serie möchte ich erklären, wie wir feststellen können, wann eine Azure Richtlinie (Policy) tatsächlich eingesetzt werden kann bzw. eingesetzt werden sollte, um unsere vorgegebenen Ziele zu erreichen.

Zunächst in Erinnerung gerufen: Azure Policy arbeitet, indem es mit der Azure Resource Manager-API (ARM) kommuniziert. Daraus ergibt sich bereits die erste Einschränkung: Möchten wir ein Verhalten regulieren, das nicht über die ARM-API erreichbar ist, scheidet eine Policy als Mittel aus. Dazu zählen zum Beispiel

Fortgeschrittene Azure Policy Techniken #2: Nutzung der requestContext Funktion um spezifische API-Versionen anzusteuern

2025-03-31 18:45 | 2 minute read

Im zweiten Beitrag dieser Serie möchte ich Ihnen ein Beispiel dafür zeigen, wie eine Funktion innerhalb einer Richtliniendefinition verwendet wird, um den Geltungsbereich einzuschränken. Basierend auf persönlichen Erfahrungen werden Richtlinienfunktionen oft etwas vernachlässigt, haben jedoch in den letzten Jahren eine erhebliche Weiterentwicklung erfahren. Wie Sie in der offiziellen Dokumentation sehen können, unterstützt Azure Policy eine Vielzahl von Funktionen, darunter:

copyIndex()
dateTimeAdd()
dateTimeFromEpoch
dateTimeToEpoch
deployment()
environment()
extensionResourceId()
listKeys()
listSecrets()
reference()
resourceId()

Viele dieser Funktionen sind auch für ARM-Vorlagen verfügbar, wie zum Beispiel copyIndex(), listKeys() und resourceId(), und sind sehr praktisch für Operationen, die auf komplexe Bereitstellungen mit mehreren, voneinander abhängigen Ressourcen abzielen. Eine Funktion, die jedoch möglicherweise weniger bekannt ist, nennt sich requestContext().

Diagram as Code

2024-12-25 19:00 | 6 minute read

Kommunikation ist eine der wichtigsten Fähigkeiten eines guten Solution Architects. Nicht nur sollte man in der Lage sein, fundierte, sichere und performante Software-Designs zu erstellen – man muss diese auch den Stakeholdern klar und verständlich vermitteln können.

Um komplexe Lösungen zu visualisieren, sind Diagramme ein praktisches Werkzeug. Es gibt eine Vielzahl von Softwarelösungen, die genau dafür entwickelt wurden – die bekanntesten sind wahrscheinlich Microsoft Visio und Enterprise Architect.

Obwohl Visio grundsätzlich brauchbar ist, kann die Benutzeroberfläche manchmal umständlich sein und es ist nicht immer leicht, die Diagramme genau richtig aussehen zu lassen. Was also tun, wenn die Deadline drängt, man aber trotzdem eine ansprechende und klare visuelle Darstellung des Designs erstellen möchte? Hier kommen Mingrammer Diagrams und ChatGPT ins Spiel.

Fortgeschrittene Azure Policy Techniken #1: Arrays erweitern mittels DINE

2024-12-15 18:45 | 3 minute read

Dies ist der erste Beitrag einer Reihe, in der wir einige fortgeschrittenere Azure-Policy-Techniken vorstellen, die nicht allzu häufig im Rampenlicht stehen, aber in bestimmten Situationen äußerst hilfreich sein können.

Ist Ihnen schon aufgefallen, dass bei Verwendung einer DINE-Policy (DeployIfNotExists), um eine Eigenschaft eines bestehenden Ressourcenobjekts zu aktualisieren, und diese Eigenschaft eine Liste (bzw. ein “Array”) ist, die bestehende Liste durch die in der DINE-Policy konfigurierte Liste überschrieben wird? Dieses Verhalten ist logisch, wenn man bedenkt, was eine DINE-Policy eigentlich tun soll — eine Ressource mithilfe einer Vorlage (bzw. eines Templates) aktualisieren.

Prompt Engineering Grundlagen

2024-11-19 21:00 | 6 minute read

Die vergangenen Jahre haben das (zweite) Zeitalter der KI eingeläutet. Auch wenn eine gewisse Skepsis durchaus angebracht ist, lässt sich nicht leugnen, dass viele dieser Tools extrem nützlich sind. Zu den praktischsten Anwendungen gehören KI-gestützte Chatbots wie ChatGPT, Bing/Copilot, Gemini und Grok. Diese Bots sind hervorragend darin, natürliche Sprachbefehle (wie etwa “Bei welcher Temperatur soll ich mein Steak zubereiten?”) zu verarbeiten, mithilfe generativer KI-Modelle Antworten zu formulieren und diese in verschiedensten Formaten zu liefern – sei es als Text, Tabellen, Bilder und vieles mehr.

Email-Grundlagen

2024-11-16 10:00 | 4 minute read

Ob man es nun mag oder nicht: Wenn Sie in einem Unternehmen oder Büro arbeiten, werden E-Mails einen erheblichen Teil Ihres Arbeitsalltags ausfüllen. Sie sind nach wie vor eines der wichtigsten Kommunikationsmittel, da sie nahezu sofort zugestellt werden, gleichzeitig aber asynchron sind und den Austausch strukturierter Informationen ermöglichen.

Allerdings gehören E-Mails auch zu den Technologien, deren Nutzung selten trainiert wird – meist geht man einfach davon aus, dass das Schreiben eines Briefes, ob digital oder analog, selbsterklärend ist. Auch wenn das im Grunde stimmt, gibt es dennoch einen großen Unterschied zwischen einer gut formulierten, klar verständlichen Nachricht und einer hastig geschriebenen, kaum verständlichen. Dieser Beitrag soll als eine Art Crashkurs dienen, basierend auf persönlichen Erfahrungen und Meinungen, um effektive Nachrichten zu verfassen.