Den Umgang mit Azure zu lernen ist eine spannende und gleichzeitig herausfordernde Reise, die ein breites Spektrum an Themen abdeckt - von Identitätsmanagement über Sicherheit und Governance bis hin zu Infrastruktur, KI und Resilienz. In diesem Artikel gehe ich auf die wichtigsten Grundlagen von Azure ein, um einen Überblick über die Plattform und weiterführende Ressourcen zu geben.
ℹ️ Dieser Artikel wurde im Feb. 2026 grundlegend überarbeitet.
Basiswissen
Identity
In Azure bildet Microsoft Entra ID die zentrale Identitätsplattform, die Authentifizierung, Autorisierung und Identitätsverwaltung für Cloud- und On-Premises-Ressourcen vereint. Durch die Integration von Single-Sign-On (SSO), Multi-Factor-Authentication (MFA) und Conditional Access können Unternehmen Zugriffe granular steuern und gleichzeitig die Benutzerfreundlichkeit erhöhen.
Weitere Details finden sich im Lernpfad AZ-104: Verwalten von Identitäten und Governance in Azure. Für die Verwaltung von Identitäten und Rollen empfiehlt sich die Dokumentation zu Microsoft Entra ID.
Security
Um moderne Sicherheit in Cloud-Umgebungen wie Azure zu verstehen ist Wissen zu den folgenden zwei grundlegenden Konzepten hilfreich: Zero-Trust und Defense in Depth:
Zero-Trust
Das Zero-Trust-Modell setzt voraus, dass kein Zugriff standardmäßig vertrauenswürdig ist. Zero-Trust wird in Azure über sieben Technologiepfeiler implementiert, wobei sechs davon (Identitäten, Endpunkte, Daten, Apps, Infrastruktur und Netzwerk) als Signalquellen und Steuerungsebene zum Erzwingen von Security-Vorgaben dienen. Die siebte Ebene “Transparenz, Automatisierung und Orchestrierung” sammelt & visualisiert Signale und bietet Möglichkeiten zur Automatisierung und Orchestrierung, um auf Sicherheitsvorfälle zu reagieren.
Abbildung 1: Zero Trust Technologiepfeiler
Im Zero Trust Guidance Center beschreibt Microsoft die Implementierung von Zero-Trust in Azure.
Defense in Depth
Ein weiteres wichtiges Konzept ist das Defense-in-Depth-Modell, auf Deutsch “Verteidigung in tiefem Detail”, nutzt mehrere Schutzschichten - von physischem Zugriffsschutz über Netzwerksicherheit bis zu Anwendungsschutz und Datensicherheit (vgl. Abb. 2). Azure-Sicherheitsdienste wie Azure Firewall, Network Security Groups und Azure Sentinel ergänzen diese Strategie.
Abbildung 2: Defense in Depth, schematisch
Im YouTube-Video “Defense in depth security in Azure” von Microsoft Mechanics gibt einen Überblick über die Anwendung des Modells in Azure:
Governance
Unter dem Begriff “Governance” versteht man das Einhalten von Regeln und Richtlinien - die “Konformität” oder “Compliance” - beim Konfigurieren von Azure Ressourcen. Diese Richtlinien können dabei gesetzlich verankert sein, wie zum Beispiel in der DSGVO und der EU KI-Verordnung, oder unternehmensintern definiert werden, zum Beispiel um das Erstellen von bestimmten Azure Ressourcen zu beschränken.
Konformität durch Policies
Azure Policy ermöglicht die Durchsetzung von Unternehmensstandards und Compliance-Regeln auf Ressourcenebene. Mit Azure Policy werden Richtlinien definieren, die automatisch auf Azure Ressourcen angewendet werden und erwünschtes Verhalten erzwingen.
John Savill geht in seinem YouTube-Video “Functionality and Usage of Azure Policy” näher auf die Funktionsweise und Konfiguration von Azure Policy ein:
Konformität durch Infrastructure as Code (IaC)
Eine weitere Technik, um die Einhaltung von Regeln zu erzwingen bzw. zu erleichtern ist das Verwenden von Infrastructure as Code. Die Azure Resource Manager (ARM)-Templates erlauben deklaratives Provisionieren und Versionierung von Infrastruktur. Bekannte Tools wie Bicep, Terraform, OpenTofu und Pulumi setzen auf ARM auf und erleichtern das definieren von IaC.
Das folgende Video von IBM bietet einen guten Einstieg zum Thema Infrastructure as Code:
Infrastruktur
Azure bietet eine breite Palette an Compute-Diensten wie virtuelle Maschinen, containerbasierte Umgebungen (Azure Kubernetes Service, Azure Container Apps), Azure Functions und Azure App Service.
Für Netzwerke stehen Azure Virtual Network, Azure Load Balancer, Azure Firewall, NAT Gateway und Azure Application Gateway bereit.
Azure Storage umfasst Blob, File, Queue und Table Storage sowie verschiedene Datenbanklösungen.
KI
Azure bietet zahlreiche KI-Dienste wie Azure Cognitive Services, Azure OpenAI und Azure Machine Learning. Diese ermöglichen Text- und Bild-Analyse, Sprach- und Übersetzungsfunktionen sowie die Entwicklung eigener Modelle. Für Einsteiger gibt es interaktive Lernpfade zu KI-Technologien, zum Beispiel Azure AI Fundamentals.
Die Azure KI-Services sind seit 2025 in der Azure AI Foundry Plattform gebündet. Hier eine kompakte Übersichtsgrafik zur AI Foundry:
Abbildung 3: Übersicht Azure AI Foundry
Resilienz und Ausfallsicherheit
Azure-Dienste werden in geografisch verteilten Rechenzentren betrieben, die Latenz reduzieren und Redundanz bieten. Jede Azure Region besteht aus mehreren solchen Rechenzentren und ist einer bestimmten Geografie (z.B. Europa oder den Vereinigten Staaten) zugeordnet welche als Datenresidenzgrenze dient. Die Zusammenhänge zwischen Geografie, Region und Datenresiden wird unter Azure-Geografien näher beschrieben.
Jede Azure Region besteht aus mehreren isolierte Rechenzentren, den sogenannten Availability Zones (Verfügbarkeitszonen), die Hochverfügbarkeit und Ausfallsicherheit gewährleisten. Zusätzlich sind einige Regionen als Regionspaare gekoppelt, um bestimmte Notfallwiederherstellungsszenarien zu vereinfachen. Abbildung 4 stellt den Zusammenhang zwischen Geografien, Regionen und Verfügbarkeitszonen schematisch dar:
Abbildung 4: Azure Geography - Region - Availability Zone
Um Geschäftsanwendungen fehlertolerant zu gestalten genügt es nicht, die darunterliegende Infrastruktur resilient zu gestalten. Es müssen auch die Anwendungen selbst so gestaltet werden, dass sie mit Fehlern umgehen können. Azure bietet verschiedene Dienste und Funktionen, um das Design von fehlertoleranten Anwendungen zu unterstützen. Ein erster Anlaufpunkt ist die Dokumentation zum Thema Dokumentation zur Zuverlässigkeit von Azure und die Zuverlässigkeitsdesignprinzipien im Azure Well-Architected Framework.
Nutzung von Azure & verwalten von Azure-Ressourcen
Abonnement und Kosten
Um Azure zu nutzen wird ein Azure-Abonnement (Subscription) benötigt. Microsoft bietet für Einsteiger ein kostenloses Abonnement (Azure free account) mit 200 USD Guthaben für 30 Tage an, welches zusätzlich einige Dienste für 12 Monaten kostenlos zur Verfügung stellt. Alternativ kann ein Pay-As-You-Go Abonnement genutzt werden, welches ebenfalls eine Reihe kostenloser Services enthält.
Entwickler mit einem Visual Studio- oder MSDN-Abonnement erhalten eine Azure-Subscription mit 50 bis 150 USD monatlichem Guthaben zum Lernen, Testen und Entwickeln. Alle Details sind unter Monthly Azure credits for Visual Studio subscribers beschrieben.
Das Azure Portal verwenden
Das Azure Portal (portal.azure.com) ist ein guter erster Anlaufpunkt, um Azure-Ressourcen zu erstellen, zu verwalten und zu überwachen. Es bietet eine benutzerfreundliche Oberfläche mit Dashboards, integrierten Tools und einer Suchfunktion, um schnell auf Dienste zuzugreifen. Mit der Hilfe von Dashboards und Favoriten kann das Portal an die eigenen Bedürfnisse angepasst werden.
Im Video “Getting started in the Azure Portal” des Microsoft Azure Developers YouTube-Kanals erklärt Eric Boyd die Grundlagen der Navigation und Nutzung des Azure Portals:
Ein oft unterschätztes Werkzeug im Azure Portal ist der Azure Advisor, welcher Empfehlungen zur Optimierung der eigenen Azure-Ressourcen bietet. Azure Advisor analysiert laufend die Konfiguration und Nutzung von Ressourcen und gibt Empfehlungen in den Bereichen Kostenoptimierung, Leistung, Sicherheit und Zuverlässigkeit. Die Dokumentation Grundlagen zum Azure Advisor bietet einen guten Einstieg in die Nutzung dieses Tools.
Azure Cloud Shell verwenden
Azure Cloud Shell ist eine browserbasierte Shell-Umgebung, welche PowerShell und Bash unterstützt. Es bietet persistenten Speicher, einen integrierten VS Code Editor für Skripte und Zugriff auf Azure CLI, Azure PowerShell und andere Tools. CloudShell ermöglicht es, Azure-Ressourcen mit Scripten (z.B. der Azure CLI) direkt aus dem Browser zu verwalten, ohne lokale Tools installieren zu müssen. Es ist eine praktische Option für die Verwaltung von Azure-Ressourcen von überall aus.
Gwyneth Peña-Siguenza erklärt in ihrem YouTube-Video “How to access and use the Azure Cloud Shell” die Nutzung von CloudShell:
KI-Unterstützung mit Azure Copilot
Der im Azure Portal integrierte Azure Copilot nutzt KI, um kontextbezogene Vorschläge zu machen, Fehler zu analysieren und Skripte zu generieren. Azure Copilot kann nur auf Ressourcen zugreifen, auf welche auch der Benutzer zugriff hat, und bietet geführte Fehlerbehebung.
Azure Dokumentation, Lernunterlagen und Zertifizierungen
Microsoft Learn verwenden
Microsoft Learn (learn.microsoft.com) ist die zentrale Plattform für Lerninhalte zu Microsoft Technologien. Sie bietet interaktive Kurse, Zertifizierungs-Roadmaps und Lernpfade für verschiedene Rollen. Microsoft Learn enthält außerdem die offizielle Azure-Dokumentation mit umfassenden Informationen zu allen Azure-Diensten, Anleitungen und Best Practices sowie alle weiteren Microsoft-Produkte und -Technologien.
Am Laufenden bleiben
Azure wird laufend weiterentwickelt. Über neue Features, Updates und Sicherheitswarnungen informiert das Azure Updates-Blog. Laufende Updates bieten zum Beispiel die YouTube-Kanäle Microsoft Azure und John Savill’s Technical Training.
Azure-Zertifizierungen für Neueinsteiger
Zertifizierungen wie AZ-900 Azure Fundamentals, SC-900 Azure Security Fundamentals und AI-900 Azure AI Fundamentals sind ideale Einstiegspunkte für Azure-Neulinge. Jede Zertifizierung bietet einen strukturierten Lernpfad und Prüfungsinformationen: