Kursbeschreibung
Dieser Workshop ist aus jahrelanger Trainingspraxis entstanden – aus Fragen, die in offiziellen Microsoft-Kursen zu kurz kommen, und aus dem, was Teilnehmer aus der Praxis wirklich brauchen.
Wer Azure produktiv betreibt, braucht Governance – sonst eskalieren Kosten, Sicherheit und Compliance schneller, als gehandelt werden kann. Dieser Workshop vermittelt entlang der fünf Governance-Disziplinen des Microsoft Cloud Adoption Framework die Werkzeuge, mit denen Organisationen Tenant-, Subscription- und Ressourcen-Governance systematisch aufbauen: Management Groups, Azure Policy, Initiativen, RBAC, PIM, Defender for Cloud, Cost Management und Policy-as-Code (GitOps). Der Kurs legt großen Wert auf praxistaugliche Architektur-Entscheidungen und zeigt typische Fallstricke.
Zielgruppe & Voraussetzungen
Zielgruppe
Cloud-Architekten, Plattform-Teams, Cloud-Administratoren, Security- und Compliance-Verantwortliche, die Azure-Tenants strukturiert absichern und steuern müssen. Auch geeignet für FinOps- und CCoE-Profile.
Voraussetzungen
Solide Azure-Grundkenntnisse (z.B. AZ-900-Niveau oder gleichwertig). Vertrautheit mit Subscriptions, Resource Groups, RBAC-Grundlagen. Erfahrung mit Bicep oder Terraform hilfreich, aber nicht zwingend.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Governance-Grundlagen | 5 CAF-Disziplinen · Management Groups · Subscriptions · Resource Groups · Landing Zones · Defender for Cloud Überblick |
| M2 | Richtlinien & Compliance | Azure Policy · Effekte (Audit, Deny, Modify, DeployIfNotExists) · Initiativen · Built-in vs. Custom · DSGVO/ISO-Mappings |
| M3 | Zugriff & Identität | Zero-Trust-Modell · Entra ID Tenant-Design · RBAC-Vererbung · PIM Just-in-Time · Conditional Access · Identity Protection |
| M4 | Kostenmanagement & FinOps | Reservierungen · Savings Plans · Spot · Cost Management Workspace · Budgets & Alerts · Azure Advisor · Tag-Strategie |
| M5 | Monitoring & Auditing | Azure Monitor · Log Analytics · KQL-Grundlagen · Activity Log · Diagnostic Settings · Workbooks · Sentinel Überblick |
| M6 | IaC & Policy-as-Code | Bicep-Grundlagen · Naming Conventions · Resource-Locks · GitHub Actions / Azure DevOps Pipelines · GitOps-Workflow |
Lernziele
- Eine Management-Group-Hierarchie nach Risiko- und Policy-Profilen entwerfen und begründen.
- Custom Azure Policies und Initiativen schreiben, deployen und auditieren.
- RBAC und PIM kombiniert mit Conditional Access für Least-Privilege-Zugriffe einsetzen.
- Cloud-Kosten mit Cost Management, Reservierungen und Advisor systematisch reduzieren.
- Governance-Drift mit KQL-Queries erkennen und Reports erstellen.
- Policies versioniert in Git verwalten und über CI/CD ausrollen (Policy-as-Code / GitOps).