Hilfe & FAQs zu Microsoft Azure

Microsoft Azure ist eine Cloud-Computing-Plattform für Unternehmen und bietet eine integrierte und wachsende Sammlung an IaaS- und PaaS-Diensten. Dazu zählen beispielsweise Cloud-Dienste für die Entwicklung, Bereitstellung und den Betrieb von Anwendungen.

Das Portfolio von Microsoft Azure umfasst unter anderem IaaS-Dienste wie zum Beispiel virtuelle Maschinen und Netzwerke, Serverless Computing und Speicher (Storage) sowie PaaS-Dienste wie zum Beispiel Security-Dienste (Azure Active Directory, Azure Firewall, etc.), SQL- und Non-SQL-Datenbanken, Machine Learning-, KI-, IoT- und Container-Dienste (Kubernetes, Docker, etc.).

Microsoft gehört mit seiner Cloud-Lösung Azure zu den globalen Marktführern im Bereich Cloud Computing. Der Service ist skalierbar und durch die stetige innovative Weiterentwicklung zukunftssicher.

Alle Azure-Dienste können zu einem günstigen Preis bezogen werden: Buchen Sie die benötigten Dienste von Microsoft Azure bei der Telekom und profitieren Sie von unserem deutschsprachigen Kundenservice.

Durch die sehr große Bandbreite an Cloud-Diensten hat Microsoft Azure für jede Zielgruppe und jede Unternehmensgröße das passende Angebot. Dazu gehören grundlegende Infrastrukturdienste wie virtuelle Maschinen, Compute-Dienste und Networking, verschiedene Entwicklerangebote wie App Service, DevOps und Testumgebungen sowie Datenbank- und Storage-Lösungen. Außerdem deckt Azure mit seinen Diensten ein weites Spektrum an Zukunftstechnologien wie Internet of Things, Künstliche Intelligenz oder Mixed Reality ab.

Mit einem umfangreichen Angebot in den Bereichen Infrastructure-as-a-Service, Platform-as-a-Service und Software-as-a-Service erhalten Unternehmen für nahezu alle Einsatzszenarien die passende Unterstützung. Die Vorteile einer schnellen Bereitstellung von skalierbaren Ressourcen sind beim Aufbau und Betrieb von Evaluierungsumgebungen wichtig. Weiterhin kann die Produktivumgebung jederzeit auf die sich ändernden Anforderungen durch Hinzufügen oder Entfernen einzelner Ressourcen angepasst und somit effektiv genutzt werden. Dadurch ist nicht nur der ressourcenschonende Betrieb der IT möglich, auch die Kosten für die IT werden optimiert, denn man zahlt nur das, was man braucht und nutzt. Microsoft Azure eignet sich daher für alle Arten von Unternehmen – vom kleinen Startup bis zum großen Konzern.

Für viele Branchen und Unternehmen gehören Sicherheit, Datenschutz und Compliance zu wichtigsten Faktoren, bevor Sie sich für einen Wechsel in die Cloud entscheiden. Die Cloud-Plattform von Microsoft entspricht dabei nicht nur aktuellen Gesetzen und Regelungen bei Datensicherheit und Datenschutz, sondern bietet auch hohe Compliance-Standards. Dies unterstreicht das große Zertifizierungsportfolio, dazu gehören unter anderem: C5-Katalog (Cloud Computing Compliance Controls Catalogue), ISO 27001, FEPRA und ISO/IEC 27701. Dazu gehören auch Zertifizierungen und Einhaltung von Standards von bestimmten Branchen wie dem Finanzwesen und Gesundheitswesen.

Umfassende Informationen rund um den Datenschutz bei Microsoft finden Sie auf dieser Seite.

Für die Nutzung von Microsoft Azure benötigen Sie eine so genannte Azure Subscription, die Sie über den Telekom Cloud Marketplace oder Ihren Telekom-Ansprechpartner anfordern können. Die Cloud-Experten der Telekom unterstützen Sie gerne bei Fragen zur Azure Subscription und bei der Buchung.

Für die Verwaltung und Nutzung von Microsoft Azure benötigen Sie einen Zugang zum Internet und einen aktuellen Browser. Der Zugriff auf die gewünschten Azure-Dienste, zum Beispiel eine virtuelle Maschine, kann über eine VPN-Verbindung oder eine dedizierte Leitung (zum Beispiel Express Route) erfolgen.

Wenn Sie Microsoft Azure von der Telekom nutzen, profitieren Sie neben den Vorteilen, die Ihnen die innovativen IaaS- und PaaS-Dienste bieten, zusätzlich von einem deutschsprachigen Kundenservice mit Microsoft-zertifizierten Telekom-Experten.

Standardmäßig stehen Ihnen unsere Experten telefonisch oder per E-Mail montags bis freitags in der Zeit von 08:00 bis 20:00 Uhr und samstags von 08:00-16:00 Uhr für Fragen zur Verfügung. Ausgenommen davon sind Feiertage. Bei Bedarf bieten wir Ihnen auch gerne weitere individuelle Support-Angebote rund um die Planungsphase, die Einrichtung oder den Betrieb der verschiedenen Microsoft Azure-Dienste. Störungsmeldungen werden selbstverständlich rund um die Uhr entgegengenommen.

Microsoft Azure aus dem Telekom Cloud Marketplace – Ihre Vorteile:

• Deutschsprachige Beratung und Support-Services durch Microsoft-zertifizierte Telekom-Experten
• Support bei technischen Problemen, Projekten und bei der Migration durch Microsoft-zertifizierte Telekom-Experten
• Kostentransparenz durch nutzungsabhängige Abrechnung der Leistungen und aktuelle Verbrauchsübersicht im Telekom Cloud Marketplace-Kundenkonto
• Zusätzliche Überwachung, Analyse und Reporting der Azure-Nutzung durch die Azure Kostenanalyse direkt im Azure Portal
• Abrechnung der Azure-Leistungen als Teil ihrer bisherigen Rechnung der Deutschen Telekom
• Und natürlich die Vorteile von Microsoft Azure: Flexibel skalierbare Nutzung von IT-Kapazitäten, Support von Open Source, vertraute Microsoft-Umgebung und viele mehr.

Für die Nutzung der verschiedenen Dienste von Microsoft Azure gilt eine Mindestvertragslaufzeit von einem Monat. Im Pay-as-you go-Modell haben Sie allerdings jederzeit die Möglichkeit, die Nutzung Ihrer Azure-Ressourcen herunterzufahren. Die Abrechnung der bis dahin genutzten Ressourcen findet dann am Ende Ihrer Vertragslaufzeit statt.

Bei der Buchung der sogenannten Reserved Instances entscheiden Sie mit welcher Laufzeit Sie die Ressourcen buchen möchten. Es ist eine Laufzeit von 1 oder 3 Jahren möglich. Die Laufzeit ist dann bindend.

Bei Microsoft Azure erfolgt die Abrechnung nach dem Pay-as-you-Go-Prinzip. Das heißt, Sie nutzen erst und zahlen danach für den Verbrauch. Eine Abrechnung erfolgt monatlich über das von Ihnen gewählte Bezahlverfahren. Behalten Sie den Überblick über Ihre aufgelaufenen Kosten in Ihrer persönlichen Verbrauchsübersicht in Ihrem Telekom Cloud Marketplace -Konto oder über die Microsoft Kostenanalyse direkt im Azure Portal.

Bei der Nutzung von Reserved Instances kann die gewünschte Leistung über eine monatliche Verrechnung oder als Einmalzahlung erfolgen.

Für alle Telekom Cloud Marketplace-Lösungen bieten wir folgende Bezahlverfahren an:

Telekom Rechnung
Als Geschäftskunde mit einem bestehenden Telekom Festnetz-Vertrag können Sie Telekom Cloud Marketplace-Lösungen direkt über Ihre Festnetzrechnung abrechnen lassen. Für die Einrichtung halten Sie bitte Ihre Telekom Login-Zugangsdaten bereit (diese wurden Ihnen für das Login im Kundencenter bereitgestellt).

Telekom Mobilfunkabrechnung (SDP)
Als Geschäftskunde mit einem bestehenden Telekom Mobilfunkvertrag (postpaid) können Sie Telekom Cloud Marketplace-Lösungen direkt über ihre Mobilfunkrechnung abrechnen lassen. Bitte halten sie zur Einrichtung Ihr Handy bereit. Sie erhalten ein Einmalpasswort per SMS, mit dem Sie die Bezahlung autorisieren können.

Paypal
Sie können Telekom Cloud Marketplace-Lösungen bequem über Paypal bezahlen. Sie werden auf die Login-Seite von PayPal weitergeleitet, bitte geben Ihre E-Mail-Adresse oder Handynummer sowie Ihr Passwort ein. Die Abrechnung erfolgt über das von Ihnen bei PayPal hinterlegte Abrechnungsverfahren (Lastschrift, giropay, Kreditkarte oder Ihr PayPal-Guthaben).

Kreditkarte
Wir akzeptieren Visa, MasterCard, Diners Club/Discover Card und JCB. Wählen Sie Ihren Kartentyp aus und geben Sie Ihre Kreditkartendaten ein.

Lastschrift
Bitte geben Sie in die entsprechenden Felder Ihre Kontaktdaten und Ihre Bankverbindung ein, die Annahme erfolgt vorbehaltlich einer positiven Plausibilitäts- und Bonitätsprüfung.

Mit Azure Plan können Sie jetzt die Microsoft Kostenanalyse direkt im Azure Portal nutzen. Über die Kostenanalyse erhalten Sie eine Übersicht über die angefallenen Verbräuche und die dadurch entstandenen Kosten. Diese Übersicht können Sie sich für diverse vordefinierte und benutzerdefinierte Zeiträume anzeigen lassen.

Das Feature wird direkt bei der Buchung eines Azure-Zugangs freigeschaltet. Sie finden das Feature über die Suche durch die Eingabe von „Kostenverwaltung + Abrechnung“. Wählen Sie unter „Kostenverwaltung + Abrechnung“ den Punkt Kostenverwaltung und dann Kostenanalyse aus.

Mit der abgeschlossenen Buchung von Microsoft Azure haben Sie jetzt die Möglichkeit, die mehr als 200 Services der Cloud-Plattform zu nutzen. Als zentrale Anlaufstelle können Sie dafür das Azure Portal verwenden, dort können Sie alle wichtigen Einstellungen rund um Ihr Azure-Abonnement vornehmen – beispielsweise Benutzende anlegen, Rechte vergeben und Ressourcen buchen.

Buchen Sie Azure in einen bestehenden Microsoft-Tenant, so können Sie sich mit Ihren bestehenden Administratoren und den für diese bereits vorliegenden Zugangsdaten beim Azure Portal anmelden. Eingeloggt als Administrator können Sie Benutzende, Gruppen, Domänen und Berechtigungen verwalten. Zusätzlich werden dem ursprünglich ersten Benutzer Ihres Microsoft-Tenants auch die Rechte als Owner der Azure Subscription zugeordnet Mit den Rechten des Owners können Sie dann Azure-Ressourcen buchen und verwalten.

Sollte Azure Ihr erstes Produkt in Ihrem Tenant sein, erhalten Sie bei der Buchung erstmalig auch Ihre Zugangsdaten per E-Mail. In dem Fall ist diesem ersten Benutzer neben der Administratorrolle auch die des Owners der Azure Subscription zugewiesen. Mehr zu Rollen und Rechten erfahren Sie in der FAQ „Benutzerrollen und Benutzende anlegen“ weiter unten.

Microsoft Azure bietet sowohl kostenpflichtige als auch kostenfreie Services. Kosten fallen in Ihrer Buchung erst dann an, wenn Sie kostenpflichtige Azure-Dienste einsetzen. Mehr zu den Kosten und zur Kostenkontrolle erfahren Sie in der FAQ „Wie kann ich meine Kosten im Blick behalten“.

Wichtig: In Ihrem Azure-Abonnement ist bereits die sog. Fremdprinzipal-Rolle (Foreign Principal) an die Telekom vergeben. Diese Rolle benötigt die Telekom, um Ihnen Support mit Ihrer Buchung zu bieten. Aufgrund des aktuellen Produktmodells von Microsoft ist diese Rolle Grundvoraussetzung für die Buchung von Microsoft Azure über die Telekom. Eine Entfernung dieser Rolle führt zu einer Kündigung Ihrer Azure-Ressourcen durch die Telekom. Diese Regelung ist so auch in unseren Vertragsbedingungen festgehalten.
 

Das Azure Portal ist die zentrale Konsole, mit der Sie Ihr Azure Abonnement verwalten können. Es ist webbasiert und bietet eine grafische Benutzeroberfläche, sodass sie eine gute Alternative zu Befehlszeilentools darstellt, mit denen Sie Ihr Azure-Abonnement auch verwalten könnten. Im Portal können Sie die verschiedensten Komponenten erstellen, verwalten und überwachen – von einfachen Web-Apps bis hin zu komplexen Cloud-Bereitstellungen.

In der rechten oberen Leiste finden Sie eine Reihe von Optionen vor, die Ihnen den Einstieg in das Azure Portal erleichtern und auf einen Blick relevante Informationen liefern. Verwenden können Sie unter anderem diese nützlichen Elemente:
 

• Benachrichtigungen (Glocken-Symbol): Hier werden Sie über Änderungen informiert, die seit Ihrem letzten Login durchgeführt worden sind.
• Portaleinstellungen (Zahnrad-Symbol): Hier haben Sie mittels Verwaltung von Animationen und der Wahl verschiedener Designs die Möglichkeit, Ihr Dashboard individuell zu gestalten und anzupassen.
• Hilfe (Fragezeichen-Symbol): Hinter dem Fragezeichen-Button verbergen sich noch einmal die Kontaktdaten des Telekom-Kundenservice. Bitte beachten Sie: Hier können Sie keine Supportanfragen stellen. Wenn Sie Hilfe benötigen, wenden Sie sich bitte direkt an unseren Kundenservice. Zusätzlich können Sie sich unter „Hilfe“ praktische Keyword-Shortcuts zur noch einfacheren Nutzung von Microsoft Azure anzeigen lassen.

Eine weitere nützliche Funktion des Azure-Dashboards: Es ist individuell konfigurierbar. Die linke Leiste zeigt Ihnen die von Azure angebotenen Services an – zunächst allerdings nur Ihre Favoriten. Mit einem Klick auf „Weitere Dienste“ sehen Sie sämtliche Azure-Dienste, die Ihnen zur Verfügung stehen. Selbstverständlich können Sie in der vorhandenen Suchleiste auch gezielt nach speziellen Diensten suchen. Wählen Sie den Stern neben den einzelnen Diensten aus, fügen Sie die entsprechenden Funktionen zu Ihrer Favoritenleiste hinzu. Diese erscheinen dann standardmäßig auf Ihrer individuellen Einstiegsseite.

Für detaillierte Informationen nutzen Sie außerdem diese Ressourcen von Microsoft:

• Dokumentation: Was ist das Azure Portal?
• Dokumentation: Verwalten von Einstellungen im Azure Portal
• Dokumentation: Erstellung eines Azure-Dashboard

Mit der Buchung Ihrer Azure Subscription haben die Administratoren Ihres Microsoft-Tenant Zugriff auf das Azure Portal, um Benutzende, Gruppen, Domänen und Berechtigungen zu verwalten. Zusätzlich werden dem ursprünglich ersten Benutzer Ihres Microsoft-Tenants auch die Rechte als Owner der Azure Subscription zugeordnet. Mit den Rechten des Owners können Sie dann Azure-Ressourcen buchen und verwalten. Sollte Azure Ihr erstes Produkt in Ihrem Tenant sein, erhalten Sie bei der Buchung erstmalig auch Ihre Zugangsdaten per E-Mail. In diesem Fall ist dem ersten Benutzer neben der Administratorrolle auch die des Owners der Azure Subscription zugewiesen.

Grundsätzlich wird bei Microsoft Azure zwischen zwei voneinander unabhängigen Berechtigungssystemen unterschieden: Azure Active Directory und Azure-Ressourcen. Der größte Unterschied zwischen Azure- und Azure AD-Rollen ist der Gültigkeitsbereich: Mit Azure-Rollen wird der Zugriff auf beispielsweise virtuelle Maschinen, Storage und andere Azure-Ressourcen verwaltet. Mit den Azure AD-Rollen wird der Zugriff auf Azure AD-Ressourcen wie Benutzerkonten und Kennwörter verwaltet.

Aufgrund dieser Aufteilung können Sie mit Ihrem Adminzugang zum Start neue Nutzer anlegen, denen Sie dann die Berechtigungen für die Verwaltung und Steuerung aller Ihrer Azure-Ressourcen zuweisen. Diese Berechtigungen und Rollen können Sie auch bereits vorhandenen Nutzenden zuordnen. Dafür müssen Sie folgende Schritte durchführen:

1. Navigieren Sie zum Azure Active Directory Admin Center und melden Sie sich mit Ihrem Admin-Account an.
2. Wählen Sie im Menü auf der linken Seite die Option Benutzer aus.
3. Wählen Sie im oberen Bereich die Option Neuer Benutzer aus und klicken Sie „Neuen Benutzer erstellen“

   
   
    

4. Geben Sie in das Feld Benutzername den Benutzernamen des Benutzerkontos ein. Beispiel: user1@meinefirma.com. Geben Sie in das Feld Name den Namen des Benutzenden des Kontos ein. Beispiel: user1.

   
   

5. Lassen Sie Kennwort automatisch generieren aktiviert, und wählen Sie dann Kennwort anzeigen aus. Notieren Sie sich den Wert, der im Feld Kennwort angezeigt wird.

6. Wählen Sie anschließend „Erstellen“ aus

Anschließend können Sie dem neuen Nutzenden die passende Rolle mit den gewünschten Berechtigungen hinzufügen. Hierfür sind folgende Schritte notwendig:

Wenn Sie Rollen zuweisen wollen, müssen Sie einen Bereich angeben. Bei Azure können Sie einen Bereich auf vier Ebenen angeben: Verwaltungsgruppe, Abonnement, Ressourcengruppe und Ressource. Melden Sie sich hierfür beim Azure Portal an. Suchen Sie im oberen Suchfeld nach dem Bereich, für den Sie Zugriff gewähren möchten und klicken Sie auf die gewünschte Ressource für diesen Bereich.

Die Zuweisung von Rollen erfolgt in der Regel über die Seite Zugriffssteuerung (IAM) – wählen Sie diesen Bereich aus. Klicken Sie dann auf die Registerkarte Rollenzuweisungen, um die Rollenzuweisungen für diesen Bereich anzuzeigen, und wählen Sie anschließend Hinzufügen > Rollenzuweisung hinzufügen.

Jetzt folgen noch diese Schritte:

• Wählen Sie auf der Registerkarte Rollen die gewünschte Rolle aus (Sie können die Rolle anhand des Namens oder der Beschreibung suchen oder nach Typ und Kategorie filtern).
• Klicken Sie auf Weiter.

  
  
   

• Wählen Sie dann auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal aus, um die ausgewählte Rolle zuzuweisen

Detaillierte Schritt-für-Schritt-Anleitungen finden Sie in der Dokumentation von Microsoft:

• Dokumentation: Erstellen und Zuweisen eines Benutzerkontos
• Dokumentation: Zuweisen von Azure Rollen über das Azure Portal
• Dokumentation: Zuweisen von Rollen zu Benutzenden
• Dokumentation: Zuweisen von Administratorzugriff auf ein Azure-Abonnement
• Dokumentation: Grundlagen zur rollenbasierten Zugriffssteuerung von Azure AD

Identitätsbezogene Angriffe wie Phishing kommen immer häufiger vor. Ein Großteil dieser Angriffe kann mithilfe von Multi-Faktor-Authentifizierung (MFA) verhindert werden. Microsoft bietet über Azure Active Directory (auch in der kostenfreien Variante) die Möglichkeit an, diese für Ihre Nutzer zu aktivieren.

Diese Einstellung können Sie im Bereich „User“ über den Menüpunkt MFA pro User aktivieren.

Nachdem Sie die gewünschten Nutzenden ausgewählt haben, können Sie anschließend noch die Methoden zur Authentifizierung festlegen – beispielsweise per Textnachricht oder über eine App.

Die sog. Plattformprotokolle im Azure Portal liefern Ihnen detaillierte Diagnose- und Überwachungsinformationen für Ihre Azure-Ressourcen und die Azure-Plattform. Im Bereich Überwachung finden Sie verschiedene Arten von Protokollen (Logs). Zur Verfügung stehen beispielsweise Anmelde- und Überwachungsprotokolle.

Sie können unter anderem den Verlauf der Anmeldeaktivität und das Überwachungsprotokoll der Änderungen, die in Azure AD für einen bestimmten Mandanten vorgenommen wurden, einsehen. Die Protokolle werden wie auf den beiden Screenshots angezeigt:

Anmeldeprotokoll
 

Überwachungsprotokoll

Eine detaillierte Anleitung finden Sie in der Dokumentation von Microsoft:

• Dokumentation: Übersicht über Protokolle der Azure-Plattform

Microsoft Azure bietet sowohl kostenpflichtige als auch kostenfreie Services. Kosten fallen in Ihrer Buchung erst dann an, wenn Sie kostenpflichtige Azure-Dienste einsetzen. Bei den kostenpflichtigen Azure-Produkten und -Diensten bezahlen Sie nur für die tatsächliche Nutzung. Sobald Sie Azure-Ressourcen erstellen und diese dann nutzen, werden Ihnen die Ressourcen in Rechnung gestellt. 

Um Sie bei der Optimierung Ihrer Azure-Ausgaben zu unterstützen, steht das Feature „Cost Management + Billing“ zur Verfügung, mit dem Sie u. a. folgende Aktivitäten umsetzen können:

• Herunterladen der Kosten- und Nutzungsdaten
• Proaktives Anwenden einer Datenanalyse auf Ihre Kosten
• Festlegen von Schwellenwerten für Ausgaben
• Erkennen von potenziellen Workload-Änderungen, wodurch Ausgaben optimiert werden könnten

Details dazu finden Sie in der Dokumentation von Microsoft:

• Dokumentation: Was sind Kostenverwaltung und Abrechnung?
• Tutorial: Erstellen und Verwalten von Azure-Budgets

Beim Azure Portal (https://portal.azure.com/) handelt es sich um eine webbasierte, zentrale Konsole, mit dem sich ein Azure-Abonnement und die über das Abonnement genutzten Dienste von Microsoft Azure über ein grafisches User Interface verwalten lassen.

Wie bekomme ich Zugang zum Microsoft Azure Portal?

Für einen Zugang zur Nutzung der gewünschten Azure-Dienste benötigen Sie im ersten Schritt ein Konto. Danach können Sie über die Microsoft Azure-Produktseite einen Zugang zum Microsoft Azure-Portal buchen. Ihre Zugangsdaten zum Azure Portal werden Ihnen danach per E-Mail zugeschickt. Damit können Sie sich im Azure Portal einloggen und direkt loslegen.

Die Preise für die Nutzung der verschiedenen Microsoft Azure-Dienste können Sie unserer Preisübersicht auf der Microsoft Azure-Produktseite entnehmen. Einen Überblick über Ihren Verbrauch bei den einzelnen Microsoft Azure-Diensten können Sie in Ihrer persönlichen Verbrauchsübersicht in Ihrem TelekomCLOUD-Konto überprüfen.

Welche Möglichkeiten bietet das Azure Portal?

Über das Azure Portal stehen Ihnen verschiedene Funktionen zur Verwaltung Ihrer Microsoft Azure-Ressourcen zur Verfügung. Dazu gehören unter anderem:

• Auswahl und Bereitstellung der verschiedenen Microsoft Azure-Dienste, wie beispielsweise virtuelle Maschinen
• Erstellung, Verwaltung und Überwachung verschiedener Azure-Komponenten – von einfachen Webanwendungen bis zu komplexen Cloud Services
• Erstellung benutzerdefinierter Dashboards für eine gute Übersicht aller genutzter Ressourcen
• Vorkonfiguration der Dienste
• Verwaltung von Benutzern und Keys für Compute-Dienste

Das Azure Portal steht über jedes Azure-Rechenzentrum zur Verfügung, so können Netzwerkverzögerungen vermieden werden, da das Azure Portal über das nächstgelegene Rechenzentrum genutzt werden kann. Das Azure Portal wird in regelmäßigen Abständen aktualisiert und die Funktionalität erweitert. Während dieser Updates kommt es zu keiner Downtime des Portals.

Microsoft stellt die weit mehr als 100 verschiedenen Cloud-Dienste von Microsoft Azure über ein weltweites Netzwerk von Rechenzentren zur Verfügung – dieses erstreckt sich über mehr als 60 Regionen und rund 140 Länder. Die verschiedenen Azure-Dienste unterteilen sich dabei in zwei Gruppen: Regionale Dienste und Nicht-Regionale Dienste.

Regionale Dienste mit lokaler Speicherung

Ein großer Teil der derzeit verfügbaren Azure-Dienste gehört zur ersten Gruppe und kann regional bereitgestellt werden. Bei den regionalen Diensten kann man als Kunde angeben, in welcher Azure-Region der Dienst bereitgestellt werden soll und somit auch wo die Daten gespeichert werden sollen. Eine dieser Regionen ist Deutschland, in der die beiden Rechenzentren Deutschland West Mitte und Deutschland Nord verschiedene Azure-Dienste zur Verfügung stellen. In der Region Deutschland werden – wie in allen Azure-Regionen auch – die geltenden Bestimmungen für Datenresidenz, Datenhoheit, Compliance und Ausfallsicherheit erfüllt.

Beachten sollte man allerdings, dass nicht jeder „regionale“ Azure-Dienst auch über jedes Rechenzentrum bereitgestellt wird. Insbesondere bei den neueren Rechenzentren steht zum Start meist nur eine Teilmenge der Dienste zur Verfügung und das Angebot wird schrittweise erweitert. Welcher Dienst in welchem Rechenzentrum zur Verfügung gestellt wird, schlüsselt Microsoft über eine eigene Webseite auf. Dort können Sie sich sowohl alle Dienste für ein bestimmtes Rechenzentrum auflisten lassen als auch nachlesen in welchen Rechenzentren ein bestimmter Dienst gehostet wird.

Über die beiden neuen deutschen Azure-Rechenzentren werden bereits eine ganze Reihe verschiedener Cloud Services angeboten. Dazu gehören unter anderem diverse Infrastructure- und Platform-as-Service-Angebote wie virtuelle Maschinen, Networking-Dienste, Datenbanken, Storage oder Analytics-Dienste.

Nicht-regionale Dienste ohne Einfluss auf den Speicherort

Bei bestimmten Azure-Diensten können Sie als Kunde die Region nicht auswählen, in der der Dienst bereitgestellt wird. Diese Dienste können Kundendaten in einem beliebigen Microsoft-Rechenzentrum speichern, sofern dies nicht anders angegeben wird.

Zu diesen Diensten zählen unter anderem das Azure Content Delivery Network, Azure Multi-Factor Authentication, diverse Routing-Dienste sowie verschiedene KI-Angebote, die auf Bing zurückgreifen. Wie die Daten bei den verschiedenen Angeboten von Azure Active Directory gespeichert werden, erläutert Microsoft in der dazugehörigen Dokumentation.
Eine gesammelte Liste aller Azure-Dienste, die zu den Nicht-regionalen Diensten gehören, können Sie ebenfalls über die Seite „Verfügbare Azure-Dienste nach Regionen“ einsehen.

Wo genau befinden sich die Rechenzentren der jeweiligen Region?

Die genauen Adressen der Rechenzentren werden von Microsoft aus Sicherheitsgründen nicht offengelegt, allerdings werden die Städte der Standorte bekannt gegeben. Die deutschen Rechenzentren befinden sich in Berlin und Frankfurt. Die Rechenzentren für die Speicherung innerhalb der Europäische Union befinden sich in Österreich (Wien), Finnland (Helsinki), Frankreich (Paris & Marseille), Irland (Dublin) und den Niederlanden (Amsterdam).

Weiterführende Informationen rund die Datenspeicherung bei Microsoft Azure

• Microsoft Azure: Informationen rund um das Thema Azure-Geographien
• Microsoft Azure: Data Residency bei Azure
• Microsoft Azure: Verfügbarkeit der Cloud-Dienste nach Regionen
• Microsoft Azure: Where is my Data located?
• Identitätsdatenspeicher für europäische Kunden von Azure Active Directory
• Microsoft Trust Center: Datenverwaltung bei Microsoft
• Microsoft Trust Center: Wo Microsoft Ihre Daten speichert
• Microsoft Trust Center: Wie Microsoft Ihre Daten bei Online-Diensten kategorisiert
• Microsoft Dokumentation: Standardvertragsklauseln der Europäischen Union
• Nutzungsbedingungen der Microsoft Online Services

Eine Region bei Azure setzt sich aus einer Reihe von Rechenzentren zusammen, die innerhalb eines definierten Umkreises bereitgestellt und über ein dediziertes regionales Netzwerk verbunden sind. Ein wichtiger Faktor bei der Wahl der passenden Region ist die Wartezeit bzw. Latenz der dort angebotenen Dienste. Eine niedrigere Latenz wirkt sich positiv auf die Anwendungsleistung aus.

Microsoft Azure bietet Ihnen die Flexibilität, Anwendungen dort bereitzustellen, wo es für Sie erforderlich ist, auch in mehreren Regionen, um so eine regionsübergreifende Resilienz bieten zu können. Weitere Informationen zum Thema Resilienz finden Sie auf einer eigenen Übersichtsseite von Microsoft. Die Auswahl der Region, in der Ihre Microsoft Azure Dienste bereitgestellt werden sollen, treffen Sie direkt bei der Buchung im Microsoft Azure Portal. Dabei gilt es allerdings zu beachten, dass nicht jeder Azure-Dienst in jeder Azure-Region verfügbar ist.

Was sind Verfügbarkeitszonen bei Microsoft Azure?

Verfügbarkeitszonen beschreiben ein Hochverfügbarkeitsangebot, das Anwendungen und Daten vor Ausfällen von Rechenzentren schützt. Dabei handelt es sich um physische Standorte in einer Azure-Region. Jede Zone besteht aus mindestens einem Rechenzentrum mit unabhängiger Stromversorgung, Kühlung und einem unabhängigen Netzwerkbetrieb. Um Resilienz zu gewährleisten, verfügt jede Region mindestens über drei separate Verfügbarkeitszonen. Die physische Trennung dieser Zonen schützt Anwendungen und Daten vor Ausfällen.

Indem Sie Ihre Compute-, Storage-, Netzwerk- und Datenressourcen in eine Zone aufnehmen und in der anderen Zone replizieren, stellen Sie eine hohe Verfügbarkeit in Ihrer Anwendungsarchitektur sicher.

So werden Regionen und Dienste bei Microsoft Azure kategorisiert

Der Ansatz an die Verfügbarkeit von Azure für Azure-Dienste in Regionen kann am besten dadurch beschrieben werden, dass Dienste in empfohlenen und alternativen Regionen verfügbar gemacht werden.

• Empfohlene Region: In diesen Regionen kann die größte Bandbreite an Dienstfunktionen zur Verfügung gestellt werden. Diese Regionen werden im Azure-Portal als Empfohlen markiert.
• Alternative (andere) Region: Diese Art der Region weitet den Speicherbedarf von Azure innerhalb einer Data Residency-Grenze aus, in der auch eine empfohlene Region vorhanden ist. Alternative Regionen unterstützen die Optimierung der Latenz und stellen eine weitere Region für den Fall einer Notfallwiederherstellung bereit. Sie sind nicht dazu entworfen, Verfügbarkeitszonen zu unterstützen. Dennoch nimmt Azure regelmäßig Bewertungen dieser Regionen vor, um festzustellen, ob sie als empfohlene Regionen deklariert werden können. Diese Regionen werden im Azure Portal als Andere markiert.

Die einzelnen Regionstypen im Vergleich

Azure-Dienste lassen sich in drei Kategorien einteilen: Grundlegende Dienste, Hauptdienste und spezialisierte Dienste. Ob die Bereitstellung von Diensten in eine beliebige Region möglich ist, wird hauptsächlich vom Typ der Region, der Kategorie eines Dienstes und der Nachfrage durch die Kunden in der Region bestimmt:

• Grundlegend: Der Dienst ist in allen empfohlenen und alternativen Regionen verfügbar, wenn die Region allgemein verfügbar ist, oder spätestens innerhalb von 12 Monaten nachdem ein neuer grundlegender Dienst allgemein verfügbar gemacht wird.
• Hauptdienst: Diese Dienste sind in allen empfohlenen Regionen innerhalb von 12 Monaten nach der allgemeinen Verfügbarkeit einer Region / eines Dienstes verfügbar. In alternativen Regionen hängt die Verfügbarkeit von der Nachfrage ab. Viele Hauptdienste wurden so schon in einigen alternativen Regionen bereitgestellt.
• Spezialisiert: Spezialisierte Dienste sind gezielte Dienstangebote, die oft auf eine bestimmte Branche abzielen oder die von einer angepassten bzw. spezialisierten Hardware unterstützt werden. In diesem Fall wird die Verfügbarkeit von der Nachfrage in den einzelnen Regionen gesteuert. Viele dieser Dienste wurden bereits in einer großen Teilmenge empfohlener Regionen bereitgestellt.

Sie finden weitere Details zu den Regionen und Verfügbarkeitszonen von Microsoft Azure in der Microsoft-Dokumentation.

Wenn Sie den aktuellen Verbrauch Ihrer gebuchten Azure-Dienste einsehen wollen, loggen Sie sich mit Ihren Benutzerdaten ein. Gehen Sie dann auf „Meine Cloud“ und „Meine Produkte“. Klicken Sie anschließend unter „Microsoft Azure“ auf „Einstellungen“ und „Software verwalten“. In der Produktsicht können Sie unter „Verwalten“ und „Abrechnungsverlauf“ Ihre aktuellen Verbräuche einsehen. Ihr Verbrauch wird hier täglich aktualisiert.

Zusätzlich können Sie mit dem Azure Cost Management jederzeit Ihre Azure-Nutzung im Detail überwachen, auswerten und Berichte automatisiert erstellen. Mit dem Azure Cost Management sehen Sie in Echtzeit alle relevanten Details Ihrer Azure-Nutzung und -Kosten. Mit dem Azure Cost Management identifizieren Sie Kostentreiber und können Optimierungspotentiale realisieren.

Das Feature wird direkt bei der Buchung eines Azure-Zugangs im Azure Portal freigeschaltet. Sie finden das Feature über die Suche durch die Eingabe von „Kostenverwaltung + Abrechnung“. Wählen Sie unter „Kostenverwaltung + Abrechnung“ den Punkt Kostenverwaltung und dann Kostenanalyse aus.

Bei technischen Problemen wenden Sie sich bitte an unseren Kunden-Support. Dieser wird Ihre Anliegen aufnehmen und steuert auch die Bearbeitung bei etwaigen Plattform-Problemen mit unserem Partner Microsoft.

Standardmäßig stehen Ihnen unsere Experten telefonisch oder per E-Mail montags bis freitags in der Zeit von 08:00 bis 20:00 Uhr und samstags von 08:00-16:00 Uhr für Fragen zur Verfügung. Ausgenommen davon sind Feiertage. Bei Bedarf bieten wir Ihnen auch gerne weitere individuelle Support-Angebote rund um die Planungsphase, die Einrichtung oder den Betrieb der verschiedenen Microsoft Azure-Dienste. Störungsmeldungen werden selbstverständlich rund um die Uhr entgegengenommen.

Über den Azure PremiumSupport steht Ihnen ein dediziertes Azure-Expertenteam zur Verfügung, das Sie bei einer schnellen Fehlerbehebung (inklusive Ticketerstellung bei Microsoft und einer Reaktionszeit von maximal vier Stunden) und grundlegenden Einstellungen unterstützen – per Telefon, E-Mail oder Ticket-Systemm

Der Azure PremiumSupport kann in zwei Varianten gebucht werden. Bei der Variante Silber können Sie den Service Montag bis Freitag in der Zeit zwischen 08:00 Uhr und 17:00 Uhr nutzen. In der Gold Variante stehen wir Ihnen rund um die Uhr (24/7) zur Verfügung.

Weitere Informationen finden Sie auf der Seite mit unseren verschiedenen Azure-Dienstleistungen.

Für den Kauf von Microsoft Azure gelten die folgenden Bedingungen, die zwischen Telekom und dem Kunden vereinbart werden:

• AGB IT-Leistungen
• Zusätzliche Bedingungen Microsoft Online Dienste
• Leistungsbeschreibung Microsoft Azure

 
Diese Vertragsunterlagen können Sie hier herunterladen.
 
Zusätzlich gelten diese weiteren Bedingungen, die zwischen Kunde und Microsoft vereinbart werden:

• Microsoft-Kundenvertrag (Microsoft Customer Agreement MCA)
• Microsoft Product Terms
• Service Level Agreement (SLA)

Hinweis zur Verarbeitung personenbezogener Daten (Auftragsverarbeitung)

Im Rahmen der Nutzung des von der Telekom Deutschland GmbH bereitgestellten Microsoft Online Dienste werden regelmäßig personenbezogene Daten verarbeitet. Sie sind gemäß gesetzlicher Regelungen dazu verpflichtet, mit der Telekom Deutschland GmbH (nachfolgend „Telekom“ genannt) einen Vertrag über die Auftragsverarbeitung (AV) abzuschließen.

Die Telekom bietet Ihnen mit dem nachstehend verlinkten Ergänzenden Bedingungen einen Vertrag über die Auftragsverarbeitung (ErgB-AV) an.
Es liegt in Ihrer Verantwortung, zu prüfen, welche personenbezogenen Daten Sie seitens Telekom verarbeiten lassen wollen und ob die Regelungen in den ErgB-AV die Anforderungen des für Sie geltenden Rechts und den Schutzbedarf erfüllen.

• Ergänzende Bedingungen Auftragsverarbeitung (ErgB-AV) für Microsoft Online Dienste (Office 365/Dynamics 365/Azure)
• Supplementary Terms and Conditions for Commissioned Processing for Microsoft online services

Der Microsoft-Kundenvertrag, bzw. das Microsoft Customer Agreement (MCA) enthält die Nutzungsbedingungen von Microsoft bezogen auf die Nutzung von Microsoft Onlinediensten, wie Office 365 oder Microsoft Azure. Bei der Buchung der Microsoft Onlinedienste stimmen Sie diesen Bedingungen zu. Die aktuelle Version des Microsoft-Kundenvertrags, bzw. Microsoft Customer Agreements (MCA) können Sie hier herunterladen.

Die aktuelle Version des Microsoft Cloud-Vertrags, bzw. Microsoft Customer Agreements (MCA) kann über die Produktseiten der entsprechenden Microsoft Onlinedienste im Telekom Cloud Marketplace heruntergeladen werden.