Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Ihre Abonnements von Anfang an richtig erstellen. Abonnements sind die Grundlage für das Organisieren, Sichern und Verwalten Ihrer Cloudressourcen. Ein durchdachtes Setup spart Ihnen jetzt Zeit, Geld und Mühe, wenn Ihr Unternehmen wächst.
Prerequisite:Create an Azure account. Startups sehen, ob Sie sich für Azure-Gutschriften qualifizieren.
Mit Abonnementrichtlinien beginnen
Bevor Sie Ihr erstes Abonnement erstellen, ist es wichtig, die geeignete Methode für die Bereitstellung und Verwaltung zu definieren. Abonnements helfen Ihnen beim Verwalten von Zugriff, Kosten und Sicherheit, sodass Sie einen Plan vorab planen können, um später zu skalieren. Dies sind die dazu erforderlichen ersten Schritte:
Verwenden Sie Verwaltungsgruppen, um Abonnements zu steuern. Verwaltungsgruppen ermöglichen hierarchische Organisations- und Richtlinienvererbung und vereinfachen die Governance im großen Maßstab. Gruppieren Sie verwandte Abonnements, und erzwingen Sie Governancerichtlinien mithilfe von Azure-Richtlinien. Erweiterte Szenarien finden Sie unter Azure-Gruppen für die Verwaltung von Zielzonen.
Einrichten von Erstellungs- und Verwaltungsprozessen für Abonnements. Definieren Sie klare Prozesse dafür, wer neue Abonnements anfordern und genehmigen kann und wie diese konfiguriert werden (Richtlinien, Zugriff, Budgets). Standardisierte Prozesse stellen sicher, dass alle Abonnements Ihre Governanceanforderungen erfüllen, während Überwachungspfade und Verantwortlichkeiten für Abonnementverwaltungsaktivitäten bereitgestellt werden.
Verwenden Sie Abonnements zum Trennen von Arbeitslasten. Vermeiden Sie das Platzieren mehrerer Workloadumgebungen im selben Abonnement. Erstellen Sie separate Abonnements für Produktions-, Nichtproduktions- und Sandkastenumgebungen. Jede Umgebung erfordert unterschiedliche Governancerichtlinien und Zugriffskontrollen. Diese Trennung schützt Produktionsarbeitslasten, unterstützt Innovation und vereinfacht die Kostenüberwachung, Zugriffssteuerung und Richtlinienerzwingung. Weitere Informationen finden Sie unter Azure-Anwendungsumgebungen für die Zielzone.
Erstellen Ihrer anfänglichen Abonnements
Wenn Richtlinien eingerichtet sind, können Sie Ihre ersten Abonnements erstellen. Befolgen Sie mindestens diese Anleitung:
Beginnen Sie mit drei Kernabonnements, um die richtigen Grenzen festzulegen. Erstellen Sie ein Produktionsabonnement für Liveworkloads, ein Nichtproduktionsabonnement für Entwicklung und Tests sowie ein Sandkastenabonnement für Experimente und Lernen. Diese Struktur sorgt für eine wesentliche Trennung und sorgt dafür, dass der Verwaltungsaufwand niedrig und die Kosten vorhersagbar sind.
Verwenden Sie die Preise für Azure Dev/Test, um Die Kosten in Nichtproduktionsumgebungen zu optimieren.Azure Dev/Test bietet erhebliche Kosteneinsparungen für Entwicklungs-, Test- und Schulungsaktivitäten. Diese Preisvorteile helfen kleinen Organisationen dabei, ihre Cloudinvestitionen zu maximieren und gleichzeitig die richtige Umgebungstrennung und Governance-Praktiken aufrechtzuerhalten.
Erstellen Sie Abonnements über das Azure-Portal. Navigieren Sie im Azure-Portal zu "Abonnements", und wählen Sie "Hinzufügen" aus. Geben Sie einen beschreibenden Namen an, der sowohl die Arbeitsauslastung als auch die Umgebung eindeutig angibt. Wählen Sie das entsprechende Abrechnungskonto und den entsprechenden Plan aus. Wählen Sie das richtige Abonnementverzeichnis und die richtige Verwaltungsgruppe aus. Weisen Sie einen Abonnementbesitzer zu, und konfigurieren Sie ein Budget für Ausgabenwarnungen. Wenden Sie standardisierte Tags an, um die Konsistenz sicherzustellen. Ausführliche Anleitungen finden Sie unter Erstellen eines MCA-Abonnements oder Erstellen eines EA-Abonnements. Wenn Ihre Organisation reift, sollten Sie abonnements programmgesteuert erstellen , um Konsistenz zu gewährleisten und den manuellen Aufwand zu verringern.
Verwalten Ihrer Abonnements
Effektive Abonnementgovernance stellt sicher, dass Ihre Cloudressourcen während des gesamten Lebenszyklus sicher, konform und kostengünstig bleiben. Sie müssen entscheiden, wie alle Standardabonnements aussehen sollen, einschließlich azure-rollenbasierter Zugriffssteuerungen, Richtlinien, Tags und Ressourcen. Gehen Sie dabei folgendermaßen vor:
Steuern von Ressourcenbereitstellungen standardmäßig. Verwenden Sie Azure-Richtlinie auf Verwaltungsgruppenebene zum Erzwingen von Governancerichtlinien. Beginnen Sie mit den allgemeinen Definitionen in der Azure-Richtlinie, mit denen Sie beispielsweise Ressourcen, Speicherorte und Löschungen blockieren können. Weitere Beispiele finden Sie unter "Automatisierte Richtlinienerzwingung".
Wenden Sie rollenbasierte Zugriffssteuerungen für Azure an. Mithilfe der rollenbasierten Zugriffssteuerung können Arbeitsauslastungsteams ihre Ressourcen effektiv verwalten und gleichzeitig Sicherheitsgrenzen beibehalten. Weisen Sie Subskriptionen bei der Erstellung rollenbasierte Zugriffssteuerungen für Azure zu, die Workload-Teams die mindestens erforderlichen Berechtigungen bereitstellen, um ihre Aufgaben auszuführen. Arbeitsteams können Zugriff auf Ressourcengruppen und Ressourcen gewähren. Weitere Informationen finden Sie unter Zugriffssteuerungen für die Azure-Zielzone.
Wenden Sie Budgets und Kostenwarnungen auf jedes Abonnement an. Microsoft Cost Management Tools bieten Finanzgovernance und verhindern unerwartete Ausgaben. Legen Sie geeignete Budgetschwellenwerte mit automatisierten Warnungen in definierten Intervallen fest, um Sie zu benachrichtigen, bevor Die Kosten die Grenzwerte überschreiten. Diese Steuerelemente helfen Teams dabei, ihre Cloudausgaben verantwortungsbewusst zu verwalten und gleichzeitig die Sichtbarkeit der Finanzbeteiligten zu ermöglichen.
Richten Sie Standards für die Ressourcenmarkierung für Governance und Kostenzuordnung ein. Ein konsistentes Tagging ermöglicht eine genaue Nachverfolgung und Berichterstellung in Ihrer gesamten Umgebung. Definieren Sie obligatorische Tags für Besitz, Kostenstelle, Umgebung und Anwendung, um Governance-Berichterstellungs- und Rückbuchungsprozesse zu unterstützen. Diese Standardisierung verbessert die Sichtbarkeit und Rechenschaftspflicht für alle Ressourcen in Ihren Abonnements. Weitere Informationen finden Sie unter „Definieren Sie Ihre Tagging-Strategie“.
Skalieren Ihrer Abonnements
Wenn Ihre Cloudumgebung wächst, muss sich Ihre Abonnementstrategie weiterentwickeln. Richten Sie skalierbare Muster ein, die Wachstum unterstützen, ohne die Governance zu beeinträchtigen. Gehen Sie dabei folgendermaßen vor:
Verwenden Sie Vorlagen mit vordefinierten Konfigurationen. Verwenden Sie die Infrastruktur als Code, um Konsistenz und Compliance sicherzustellen, indem Sie Richtlinien, Rollenzuweisungen, Tags und Basisressourcen einschließen, die auf jeden Abonnementtyp zugeschnitten sind. Beispiele finden Sie unter Azure Landing Zone Bicep-Vorlagen.
Automatisieren Sie die Abonnementbereitstellung und -verwaltung. Automatisierungstools beseitigen manuelle Fehler und stellen die Compliance im Maßstab sicher. Diese Tools optimieren die Erstellung, Konfiguration und Governance von Abonnements und beschleunigen gleichzeitig die Reaktion auf geschäftsanforderungen. Weitere Informationen finden Sie unter Abonnementverkauf.
Überwachen Sie Abonnementkontingente und Grenzwerte proaktiv. Regelmäßige Überwachung verhindert unerwartete Dienstunterbrechungen. Verfolgen Sie die Ressourcennutzung anhand von Azure-Abonnementbeschränkungen, um zu ermitteln, wann mehr Abonnements erforderlich sind, bevor sie kritische Schwellenwerte erreichen. Ausführliche Informationen finden Sie unter Azure-Abonnementbeschränkungen und -Kontingente.
Optimieren Sie die Kosten für abonnementübergreifende Netzwerke in Ihrer Architektur. Effizientes Netzwerkdesign gleicht die Isolation mit der Kostenverwaltung ab. Minimieren Sie unnötige Datenübertragungen zwischen Abonnements, während die Workloadisolation und der Zugriff auf gemeinsame Dienste beibehalten werden. Durch diesen Ansatz wird die Kosteneffizienz gewährleistet, ohne Ihre betrieblichen Anforderungen zu beeinträchtigen.
Planung der Ressourcenisolation für das klassische Bereitstellungsmodell. Legacyressourcen, die mit dem klassischen Bereitstellungsmodell erstellt wurden, können keine Azure-Richtlinien, rollenbasierte Zugriffssteuerung, Ressourcengruppierung oder Tags verwenden. Verschieben Sie diese Ressourcen auf dedizierte Abonnements, um Verwaltungskomplikationen zu vermeiden und eine ordnungsgemäße Governance moderner Ressourcen zu ermöglichen. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen in eine andere Ressourcengruppe oder ein anderes Abonnement.
Lassen Sie geschäftliche Anforderungen die Erstellung von Abonnements steuern. Ihre Azure-Abonnementstrategie sollte sich basierend auf den Prioritäten Ihrer Organisation weiterentwickeln. Da Ihr Unternehmen wächst, können bestimmte Anforderungen wie Innovation, Migration, Kostenkontrolle, Vorgänge, Sicherheit und Governance die Erstellung weiterer Abonnements rechtfertigen.
Entscheiden Sie, wie Ressourcen zwischen Abonnements verschoben werden sollen. Wenn Ihr Abonnementmodell wächst, können Sie entscheiden, dass einige Ressourcen zu anderen Abonnements gehören. Viele Arten von Ressourcen können zwischen Abonnements verschoben werden. Sie können auch automatisierte Bereitstellungen verwenden, um Ressourcen in einem anderen Abonnement neu zu erstellen. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen in eine andere Ressourcengruppe oder ein anderes Abonnement.
Überwachen von Abonnements
Kontinuierliche Überwachung und Optimierung stellen sicher, dass Ihr Abonnementdesign weiterhin den geschäftlichen Anforderungen entspricht. Regelmäßige Überprüfungen helfen bei der Identifizierung von Verbesserungen und verhindern, dass Probleme eskalieren. Gehen Sie dabei folgendermaßen vor:
Führen Sie regelmäßige Zugriffsüberprüfungen durch. Überprüfen Sie den Abonnementzugriff vierteljährlich oder jährlich, um die Übereinstimmung mit den Geschäftlichen Anforderungen sicherzustellen. Verwenden Sie Microsoft Entra Privileged Identity Management (PIM), um privilegierten Zugriff zu verwalten und zu überwachen.
Planung des Abonnement-Lebenszyklus-Managements. Definieren Sie Prozesse zum Außerbetriebsetzen nicht verwendeter Abonnements, zum Übertragen von Ressourcen und zum Verwalten der Compliance. Effektives Lebenszyklusmanagement verhindert Sprawl und sorgt dafür, dass Ihre Umgebung organisiert und kosteneffizient bleibt.