Best is microsoft updating their service agreement Update

You are viewing this post: Best is microsoft updating their service agreement Update

Sie sehen gerade das Thema is microsoft updating their service agreement


Updates – microsoft.com Update New

To see all of the changes, please read the full Microsoft Services Agreement here. In the header, we’ve updated the publication date to April 1, 2021 and the effective date to June 15, 2021. In the Closing Your Account section, we’ve clarified that when you ask us to close your Microsoft account, you can choose to put it in a suspended state for either 30 or 60 days just in case you …

+ ausführliche Artikel hier sehen

Everything You Need to Know About 2022 Microsoft Licensing Changes New

Video unten ansehen

Neues Update zum Thema is microsoft updating their service agreement

For the first time in years, Microsoft is changing its subscription models and pricing for M365 and Office 365. Don’t panic, we have the full breakdown for you. MicroAge Director of Cloud Services and Connected Workforce, Rick Trujillo, helps you navigate March 2022 changes to Microsoft provisioning and license costs to empower a smart M365 strategy and helps you determine your next steps.

is microsoft updating their service agreement Einige Bilder im Thema

 Update  Everything You Need to Know About 2022 Microsoft Licensing Changes
Everything You Need to Know About 2022 Microsoft Licensing Changes Update

Service Level Agreements Summary | Microsoft Azure Update New

Microsoft does not offer a financially backed service level agreement. We strive to attain at least 99.9% availability for the Azure Virtual Desktop service URLs. The availability of the session host virtual machines in your subscription is covered by the Virtual Machines SLA. Please see the Virtual Machines SLA for more details. View full details

+ ausführliche Artikel hier sehen

Read more

API Management Wir garantieren, dass API Management Service-Instanzen, die im Standard-Tarif ausgeführt werden, in mindestens 99,9 % der Fälle auf Anfragen zur Ausführung von Vorgängen reagieren

Wir garantieren, dass API Management Service-Instanzen, die im Premium-Tarif ausgeführt werden und in zwei oder mehr Regionen bereitgestellt werden, antworten Anforderungen zur Durchführung von Operationen in mindestens 99,95 % der Fälle

Für die Entwicklerebene des API Management Service wird kein SLA bereitgestellt

Alle Details anzeigen

App-Konfiguration Wir garantieren, dass Konfigurationsspeicher, die in einem Kundenabonnement ausgeführt werden, zu 99,9 % der Zeit verfügbar sind

Für einen Konfigurationsspeicher im Free-Tarif wird kein SLA bereitgestellt

Alle Details anzeigen

App Service Wir garantieren, dass Apps, die in einem Kundenabonnement ausgeführt werden, zu 99,95 % der Zeit verfügbar sind

Für Apps auf den Tarifen „Free“ oder „Shared“ wird kein SLA bereitgestellt

Alle Details anzeigen

Application Gateway Wir garantieren, dass jeder Application Gateway Cloud Service mit zwei oder mehr mittleren oder größeren Instanzen mindestens 99,95 % der Zeit verfügbar ist

Alle Details anzeigen

Application Insights Wir garantieren, dass die Datenlatenz des Application Insights-Dienstes in 99,9 % der Fälle zwei Stunden nicht überschreitet

Alle Details anzeigen

Automatisierung Wir garantieren, dass mindestens 99,9 % der Runbook-Jobs innerhalb von 30 Minuten nach der geplanten Startzeit gestartet werden

Wir garantieren eine Verfügbarkeit des Azure Automation DSC-Agent-Dienstes von mindestens 99,9 %

Für den Free-Tarif von Azure Automation wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Active Directory Wir garantieren eine Verfügbarkeit von 99,99 % der Azure Active Directory Basic- und Premium-Dienste

Die Dienste gelten in den folgenden Szenarien als verfügbar: Benutzer können sich beim Azure Active Directory-Dienst anmelden

Azure Active Directory gibt erfolgreich die Authentifizierungs- und Autorisierungstoken aus, die Benutzer benötigen, um sich bei Anwendungen anzumelden, die mit dem Dienst verbunden sind

Für die kostenlose Edition von Azure Active Directory wird kein SLA angeboten

Alle Details anzeigen

Azure Active Directory B2C Wir garantieren mindestens 99,9 % Verfügbarkeit des Azure Active Directory B2C-Dienstes

Der Dienst wird in den folgenden Szenarien für ein Verzeichnis als verfügbar betrachtet: Der Dienst kann Benutzeranmeldungen, Anmeldungen, Profilbearbeitungen, Kennwortzurücksetzungen und Multi-Faktor-Authentifizierungsanfragen verarbeiten

Entwickler können erstellen, lesen und schreiben und Einträge im Telefonbuch löschen

Für den Free-Tarif von Azure Active Directory B2C wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Active Directory Domain Services Wir garantieren, dass mindestens 99,9 % der Azure Active Directory Domain Services-Anforderungen für die Domänenauthentifizierung von Benutzerkonten, die zur verwalteten Domäne gehören, LDAP-Bindung an die Stamm-DSE oder DNS-Suche nach Datensätzen erfolgreich abgeschlossen werden

Alle Details anzeigen

Azure Advisor Azure Advisor ist ein kostenloser Dienst und hat daher keine finanziell abgesicherte SLA

Alle Details anzeigen

Azure Analysis Services Wir garantieren, dass mindestens 99,9 % der auf einem Azure Analysis Services-Server ausgeführten Clientvorgänge erfolgreich sind

Alle Details anzeigen

Azure Applied AI Services Wir garantieren, dass Applied AI Services mindestens 99,9 % der Zeit verfügbar sind

Für den Free-Tarif wird kein SLA bereitgestellt

Informationen zum SLA für Azure Bot Services finden Sie unter diesem Link

Informationen zum SLA für die kognitive Azure-Suche finden Sie unter diesem Link

Alle Details anzeigen

Azure Arc Azure Arc-fähiges Kubernetes Wir garantieren eine Verfügbarkeit von 99,9 % für die REST-API-Transaktionen auf Kubernetes-Konfigurationsressourcen zusätzlich zu Azure Arc-fähigen Kubernetes-Clustern

Die Verfügbarkeitsgarantie wird nur für REST-API-Transaktionen auf der Kubernetes-Konfigurationsressource zusätzlich zu der Azure Arc-fähigen Kubernetes-Ressource bereitgestellt, aber nicht für den Konnektivitätsstatus der Agents, die auf dem vom Kunden verwalteten Kubernetes-Cluster bereitgestellt werden

Als Verbindung des Kubernetes-Clusters mit Azure Arc-aktiviert Kubernetes ist ein kostenloser Vorgang, für die Verfügbarkeit des Kubernetes Connect-Dienstes, der für die Verbindung von Kubernetes-Clustern mit Azure Arc verantwortlich ist, wird kein finanziell abgesichertes SLA bereitgestellt

Alle Details anzeigen

Azure Backup Wir garantieren mindestens 99,9 % Verfügbarkeit der Sicherungs- und Wiederherstellungsfunktionalität des Azure Backup-Dienstes

Alle Details anzeigen

Azure Bastion Azure Bastion bietet RDP- und SSH-Zugriff auf Ihre virtuellen Computer direkt über das Azure-Portal, ohne dass eine öffentliche IP-Adresse auf dem virtuellen Computer erforderlich ist

Wir garantieren, dass Azure Bastion mindestens 99,95 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Bot Services Wir garantieren, dass die Premium-Kanäle von Azure Bot Services in 99,9 % der Fälle erfolgreich REST-API-Aufrufe an den API-Endpunkt der Premium-Kanäle empfangen und darauf reagieren

Alle Details anzeigen

Azure Cognitive Search Wir garantieren mindestens 99,9 % Verfügbarkeit für Indexabfrageanforderungen, wenn eine Azure Cognitive Search Service-Instanz mit zwei oder mehr Replikaten konfiguriert ist, und für Indexaktualisierungsanforderungen, wenn eine Azure Cognitive Search Service-Instanz mit drei oder mehr Replikaten konfiguriert ist

Für das Free-Tarif wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Communication Services Azure Communication Services hat zwei verschiedene SLAs, die nach Ursprung kategorisiert sind: Anrufe (Audio- und Videoanrufe – sowohl VoIP als auch PSTN)

Alle anderen Kerndienste (SMS, Chat, UTM, Ressourcenanbieter, Ereignisse und Benachrichtigungen) Vollständige Details anzeigen

Azure Cosmos DB Azure Cosmos DB ist der global verteilte Multi-Model-Datenbankdienst von Microsoft

Es bietet eine schlüsselfertige globale Verteilung über eine beliebige Anzahl von Azure-Regionen durch transparente Skalierung und Replikation Ihrer Daten, wo immer sich Ihre Benutzer befinden

Der Service bietet umfassende SLAs von 99,99 %, die die Garantien für Durchsatz, Konsistenz, Verfügbarkeit und Latenz für die Cosmos DB-Datenbankkonten abdecken, die auf eine einzelne Azure-Region beschränkt sind, die mit einer der fünf Konsistenzstufen oder Datenbankkonten über mehrere Azure-Regionen konfiguriert ist, die mit beliebigen konfiguriert sind der vier entspannten Konsistenzstufen

Azure Cosmos DB ermöglicht die Konfiguration mehrerer Azure-Regionen als beschreibbare Endpunkte für ein Datenbankkonto

In dieser Konfiguration bietet Cosmos DB eine SLA von 99,999 % für Lese- und Schreibverfügbarkeit

Alle Details anzeigen

Azure Data Explorer Wir garantieren mindestens 99,9 % Verfügbarkeit des Azure Data Explorer Service

Früher bekannt als Kusto

Alle Details anzeigen

Azure Data Lake Storage Gen1 Wir garantieren, dass Data Lake Store mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Data Share Wir garantieren mindestens 99,9 % der Zeit, in der wir Anforderungen zur Durchführung von Azure Data Share-API-Vorgängen erfolgreich verarbeiten

Wir garantieren mindestens 99,9 % der Zeit, in der wir Anfragen erfolgreich verarbeiten, um Azure Data Share-API-Vorgänge auszuführen

Alle Details anzeigen

Azure Database for MariaDB Wir garantieren, dass Kunden in mindestens 99,99 % der Fälle eine Verbindung zwischen ihrem Microsoft Azure Database for MariaDB-Server und unserem Internet-Gateway haben

Alle Details anzeigen

Azure-Datenbank für MySQL Wir garantieren, dass Kunden in mindestens 99,99 % der Fälle eine Verbindung zwischen ihrer Microsoft Azure-Datenbank für MySQL-Server und unserem Internet-Gateway haben

Alle Details anzeigen

Azure-Datenbank für PostgreSQL Wir garantieren, dass Kunden in mindestens 99,99 % der Fälle eine Verbindung zwischen ihrer Microsoft Azure-Datenbank für PostgreSQL-Server und unserem Internet-Gateway haben

Alle Details anzeigen

Azure Databricks Wir garantieren, dass Azure Databricks zu 99,95 % der Zeit verfügbar sein wird

Alle Details anzeigen

Azure DDoS Protection Wir garantieren, dass der DDoS Protection Service mindestens 99,99 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Dedicated HSM Azure Dedicated HSM ist ein kostenloser Dienst und hat daher keine finanziell abgesicherte SLA

Alle Details anzeigen

Azure Defender Wir garantieren eine Verfügbarkeit von 99,9 % der Sicherheitsüberwachungsinformationen eines geschützten Knotens für den Standard-Tarif von Azure Defender

Für den Free-Tarif von Azure Security Center wird kein SLA bereitgestellt

Alle Details anzeigen

Azure DevOps Wir garantieren mindestens 99,9 % Verfügbarkeit von Azure DevOps Services für kostenpflichtige Azure DevOps Services-Benutzer, einschließlich Benutzern mit kostenpflichtigen benutzerbasierten Erweiterungen für Azure DevOps Services, um auf das zugehörige Azure DevOps Services-Konto zuzugreifen

Wir garantieren mindestens 99,9 % Verfügbarkeit um Build- und Bereitstellungsvorgänge mit den kostenpflichtigen Azure Pipelines auszuführen

Alle Details anzeigen

Azure DevTest Labs Azure DevTest Labs ist ein kostenloser Dienst und hat daher selbst kein finanziell abgesichertes SLA

Die Verfügbarkeit Ihres Labs basiert auf dem SLA der verwendeten zugrunde liegenden virtuellen Maschinen, Speicher- und Schlüsseltresorressourcen

Weitere Einzelheiten finden Sie im SLA für virtuelle Computer, im Speicher-SLA und im Key Vault-SLA

Alle Details anzeigen

Azure Digital Twins Wir garantieren, dass Azure Digital Twins mindestens 99,9 % der Zeit verfügbar sind

Alle Details anzeigen

Azure DNS Wir garantieren, dass gültige DNS-Anforderungen in mindestens 99,99 % der Fälle eine Antwort von mindestens einem Azure DNS-Nameserver erhalten

Alle Details anzeigen

Azure ExpressRoute Wir garantieren eine Verfügbarkeit von dedizierten ExpressRoute-Leitungen von mindestens 99,95 %

Alle Details anzeigen

Azure Firewall Azure Firewall bietet vollständig zustandsbehaftete native Firewallfunktionen für virtuelle Netzwerkressourcen mit integrierter Hochverfügbarkeit und automatischer Skalierung

Wir garantieren, dass Azure Firewall mindestens 99,95 % der Zeit verfügbar ist, wenn es in einer einzigen Verfügbarkeitszone bereitgestellt wird

Wir garantieren, dass Azure Firewall mindestens 99,99 % der Zeit verfügbar ist, wenn es in zwei oder mehr Verfügbarkeitszonen in derselben Azure-Region bereitgestellt wird

Alle Details anzeigen

Azure Firewall Manager Azure Firewall Manager hat kein eigenes finanziell abgesichertes SLA

Die zugrunde liegenden Dienste unterliegen ihren eigenen SLAs

Weitere Einzelheiten finden Sie in den SLAs für Azure Firewall, VPN Gateway und Azure Virtual WAN

Alle Details anzeigen

Azure Front Door Wir garantieren, dass Front Door in mindestens 99,99 % der Fälle auf Clientanfragen antwortet und die angeforderten Inhalte fehlerfrei bereitstellt

Wir prüfen und akzeptieren Daten von jedem kommerziell angemessenen unabhängigen Messsystem, das Sie zur Überwachung Ihrer Inhalte wählen

Sie müssen eine Reihe von Agenten aus der Liste der Standardagenten des Messsystems auswählen, die allgemein verfügbar sind und mindestens fünf geografisch unterschiedliche Standorte in wichtigen Ballungsgebieten weltweit (mit Ausnahme der VR China) repräsentieren

Alle Details anzeigen

Azure Functions Für Funktions-Apps, die auf App Service-Plänen ausgeführt werden, garantieren wir, dass die zugehörige Functions-Berechnung zu 99,95 % der Zeit verfügbar ist

Für Functions-Apps, die im Rahmen von Nutzungsplänen ausgeführt werden, wird kein SLA bereitgestellt

Alle Details anzeigen

Azure-Gastkonfiguration für mit Azure Arc verbundene Server Wir garantieren eine Verfügbarkeit von 99,9 % bei den REST-API-Transaktionen für den ARM-Ressourcenanbieter der Gastkonfiguration

Die Verfügbarkeitsgarantie wird nur für REST-API-Transaktionen bereitgestellt, nicht für den Konnektivitätsstatus der Gastkonfigurations-Clientfunktion im Azure Arc-Agent

Alle Details anzeigen

Azure Health Data Services Wir garantieren, dass Azure Health Data Services und Azure API for FHIR mindestens 99,9 % der Zeit verfügbar sind

Alle Details anzeigen

Azure HPC Cache Azure HPC Cache bietet keine finanziell abgesicherte Vereinbarung zum Servicelevel

Azure HPC Cache bietet keine finanziell abgesicherte Vereinbarung zum Servicelevel

Alle Details anzeigen

Azure Information Protection Wir garantieren, dass Endbenutzer IRM-Dokumente und E-Mails zu 99,9 % der Zeit erstellen und verwenden können

Alle Details anzeigen

Azure IoT Central Wir garantieren, dass IoT Central zu mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Azure IoT Edge Azure IoT Edge ist ein kostenloser Dienst und hat daher keine finanziell abgesicherte SLA

Alle Details anzeigen

Azure IoT Hub Für IoT Hub versprechen wir, dass mindestens 99,9 % der bereitgestellten IoT-Hubs in der Lage sein werden, Nachrichten an registrierte Geräte zu senden und von ihnen zu empfangen, und dass der Dienst in der Lage sein wird, Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge durchzuführen IoT-Hubs.

Für den IoT Hub-Gerätebereitstellungsdienst versprechen wir, dass mindestens 99,9 % der bereitgestellten Bereitstellungsdienste Bereitstellungsanforderungen von Geräten empfangen und bei einem IoT-Hub registrieren können

Für das kostenlose Kontingent von IoT Hub wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Key Vault Managed HSM Wir garantieren, dass wir Managed HSM-Transaktionen in mindestens 99,9 % der Fälle innerhalb von 5 Sekunden verarbeiten

Alle Details anzeigen

Azure Kubernetes Service (AKS) Für Kunden, die eine Azure Kubernetes Service (AKS)-Betriebszeit-SLA erworben haben, garantieren wir eine Betriebszeit von 99,95 % für den Kubernetes-API-Server für AKS-Cluster, die Azure-Verfügbarkeitszonen verwenden, und 99,9 % für AKS-Cluster, die keine verwenden Azure-Verfügbarkeitszonen

Für Kunden, die kostenlose Cluster verwenden, bietet AKS keine finanziell abgesicherte Vereinbarung zum Servicelevel an, strebt jedoch eine Verfügbarkeit von mindestens 99,5 % für den Kubernetes-API-Server an

Die Verfügbarkeit der Agentenknoten in Ihrem Cluster wird durch das Virtual Machines SLA abgedeckt

Weitere Einzelheiten finden Sie im SLA für virtuelle Maschinen

Alle Details anzeigen

Azure Lab Services Für jeden virtuellen Lab-Computer, der als Teil von Azure Lab Services bereitgestellt wird, garantieren wir Ihnen eine Lab Virtual Machine-Konnektivität von mindestens 99,9 %

Alle Details anzeigen

Azure Logic Apps Wir garantieren, dass Logic Apps, die in einem Kundenabonnement ausgeführt werden, zu 99,9 % der Zeit verfügbar sind

Alle Details anzeigen

Azure Managed Applications Azure Managed Applications hat kein eigenes finanziell abgesichertes SLA

Die zugrunde liegende Infrastruktur und die Softwaredienste unterliegen ihren eigenen SLAs

Alle Details anzeigen

Azure Managed Instance für Apache Cassandra Für jedes Cassandra-Rechenzentrum, das mit Azure Managed Instance für Apache Cassandra bereitgestellt wird, garantieren wir, dass Sie mindestens 99,95 % der Zeit mit dem Cassandra-Rechenzentrum verbunden sind, vorausgesetzt, Ihr Cassandra-Rechenzentrum erfüllt die Anforderungen für eine konforme Netzwerkkonfiguration.

Für jedes Cassandra-Rechenzentrum, das mit aktivierter Verfügbarkeitszonenunterstützung in einer Azure-Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt, garantieren wir, dass Sie mindestens 99,99 % der Zeit mit dem Cassandra-Rechenzentrum verbunden sind, vorausgesetzt, Ihr Cassandra-Rechenzentrum erfüllt die Anforderungen für konforme Netzwerke Konfigurationsanforderungen

Alle Details anzeigen

Azure Maps Wir garantieren, dass Azure Maps mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Monitor Azure Monitor integriert jetzt die Funktionen von Log Analytics und Application Insights zur Überwachung Ihrer Anwendung

Sie können Log Analytics und Application Insights bei Bedarf auch weiterhin als eigenständige Dienste verwenden

Siehe die jeweiligen SLAs unten

Log Analytics SLA Application Insights SLA Azure Monitor ermöglicht es Ihnen, detaillierte Leistungs- und Nutzungsdaten, Aktivitäts- und Diagnoseprotokolle zu sammeln und Warnungen und Benachrichtigungen von Ihren Azure-Ressourcen auf konsistente Weise zu definieren

Wir garantieren, dass Azure Monitor in 99,9 % der Fälle Warnungsregeln ausführt, Benachrichtigungen auslöst und zustellt

Alle Details anzeigen

Azure NetApp Files Wir garantieren eine Verfügbarkeit des Azure NetApp Files-Dienstes von mindestens 99,99 %

Alle Details anzeigen

Azure Open Datasets Azure Open Datasets ist ein kostenloser Dienst und hat daher keine finanziell abgesicherte SLA

Alle Details anzeigen

Azure Policy Azure Policy ist ein kostenloser Dienst und hat daher keine finanziell abgesicherte SLA

Alle Details anzeigen

Azure Private Link Wir garantieren, dass Azure Private Link mindestens 99,99 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Purview Wir garantieren, dass der Purview-Dienst mindestens 99,9 % der Zeit verfügbar ist

Für die Free-Stufe des Purview-Dienstes wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Red Hat OpenShift Wir garantieren, dass Azure Red Hat OpenShift mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Route Server Azure Route Server vereinfacht das dynamische Routing zwischen Ihrer virtuellen Netzwerk-Appliance und Ihrem virtuellen Netzwerk

Sie müssen keine statischen Routen konfigurieren oder benutzerdefinierte Skripts schreiben, um Routenänderungen in Ihrem Netzwerk zu verarbeiten

Wir garantieren, dass Azure Route Server mindestens 99,95 % der Zeit verfügbar ist

Alle Details anzeigen

Azure RTOS Für das Echtzeitbetriebssystem (RTOS) wird kein SLA bereitgestellt

Alle Details anzeigen

Azure Sentinel Azure Sentinel basiert auf der Grundlage von Azure Monitor Log Analytics

Die Verfügbarkeit von Azure Sentinel basiert auf dem SLA für Log Analytics

Weitere Einzelheiten finden Sie unter Log Analytics-SLA

Alle Details anzeigen

Azure SignalR Service Wir garantieren, dass der SignalR Service mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Site Recovery Für jede geschützte Instanz, die für ein lokales Failover konfiguriert ist, garantieren wir eine Verfügbarkeit des Site Recovery-Dienstes von mindestens 99,9 %

Die Verfügbarkeit wird über einen monatlichen Abrechnungszeitraum berechnet

Für jede geschützte Instanz, die für geplantes und ungeplantes Failover von On-Premises zu Azure konfiguriert ist, garantieren wir ein zweistündiges Wiederherstellungszeitziel

Alle Details anzeigen

Azure Sphere Azure Sphere hat keine monatliche Gebühr und daher kein finanziell abgesichertes SLA

Alle Details anzeigen

Azure Spring Cloud Wir garantieren, dass Azure Spring Cloud-Apps, die in einem Kundenabonnement ausgeführt werden, zu 99,9 % der Zeit verfügbar sind

Für Apps im Basic-Tarif wird kein SLA bereitgestellt

Sehen Sie sich alle Details an

Azure SQL-Datenbank Azure SQL-Datenbank ist eine vollständig verwaltete relationale Datenbank mit integrierter regionaler Hochverfügbarkeit und schlüsselfertiger Georeplikation für jede Azure-Region

Es enthält Intelligenz zur Unterstützung selbstfahrender Funktionen wie Leistungsoptimierung, Bedrohungsüberwachung und Schwachstellenbewertungen und bietet vollautomatisches Patchen und Aktualisieren der Codebasis

Als zonenredundante Bereitstellungen konfigurierte Tarife „Business Critical“ oder „Premium“ von Azure SQL-Datenbank haben eine Verfügbarkeitsgarantie von mindestens 99,995 %

Die Tarife Business Critical oder Premium von Azure SQL-Datenbank, die nicht für zonenredundante Bereitstellungen konfiguriert sind, Tarife für allgemeine Zwecke, Standard oder Basic oder der Tarif Hyperscale mit zwei oder mehr Replikaten haben eine Verfügbarkeitsgarantie von mindestens 99,99 %

Der Azure SQL-Datenbank-Tier „Hyperscale“ mit einem Replikat hat eine Verfügbarkeitsgarantie von mindestens 99,95 % und 99,9 % für null Replikate

Alle Details anzeigen

Azure SQL Managed Instance Azure SQL Managed Instance ist eine vollständig verwaltete relationale Datenbankinstanz mit integrierter regionaler Hochverfügbarkeit und schlüsselfertiger Georeplikation für jede Azure-Region

Es bietet eine breite Kompatibilität mit SQL Server und ermöglicht eine skalierbare lokale Anwendungsmodernisierung

Integrierte Intelligenz unterstützt selbstfahrende Funktionen wie Leistungsoptimierung, Bedrohungsüberwachung und Schwachstellenbewertungen und bietet vollautomatisches Patchen und Aktualisieren der Codebasis

Die Azure SQL Managed Instance hat eine Verfügbarkeitsgarantie von mindestens 99,99 %

Dies gilt sowohl für die Business Critical-Stufe als auch für die General Purpose-Stufen

Alle Details anzeigen

Azure Stream Analytics Wir garantieren eine Verfügbarkeit der Stream Analytics-API von mindestens 99,9 %

Wir garantieren, dass bereitgestellte Stream Analytics-Aufträge in 99,9 % der Fälle entweder Daten verarbeiten oder für die Datenverarbeitung verfügbar sind

Alle Details anzeigen

Azure Synapse Analytics Wir garantieren, dass Clientvorgänge, die auf einer Datenbank in Azure Synapse ausgeführt werden, in mindestens 99,9 % der Fälle erfolgreich sind

Wir garantieren, dass wir in mindestens 99,9 % der Fälle Anfragen erfolgreich verarbeiten, um Vorgänge für Datenintegrationsressourcen durchzuführen, die in Azure Synapse verwendet werden ihre geplanten Ausführungszeiten

Wir garantieren, dass mindestens 99 % der Apache Spark-Sitzungen erfolgreich erstellt werden

Alle Details anzeigen

Azure Time Series Insights Wir garantieren, dass wir in mindestens 99,9 % der Fälle Anforderungen an die Time Series Insights-Datenebenen-API erfolgreich verarbeiten

Alle Details anzeigen

Azure Virtual Desktop Informationen zur Berechtigung für den Azure Virtual Desktop-Dienst finden Sie in den hier beschriebenen Lizenzbedingungen

Microsoft bietet keine finanziell abgesicherte Vereinbarung zum Servicelevel an

Wir streben danach, eine Verfügbarkeit von mindestens 99,9 % für die Azure Virtual Desktop-Dienst-URLs zu erreichen

Die Verfügbarkeit der virtuellen Maschinen des Sitzungshosts in Ihrem Abonnement wird durch das SLA für virtuelle Maschinen abgedeckt

Weitere Einzelheiten finden Sie im SLA für virtuelle Maschinen

Alle Details anzeigen

Azure VMware Solution Wir garantieren, dass die Azure VMware Solution mindestens 99,9 % der Zeit verfügbar ist

Wir garantieren, dass die Azure VMware-Verwaltungstools (vCenter Server und NSX Manager) mindestens 99,9 % der Zeit verfügbar sind

Alle Details anzeigen

Azure VMware-Lösung von CloudSimple Wir garantieren, dass Azure VMware-Lösungen mindestens 99,9 % der Zeit verfügbar sind

Wir garantieren, dass die Azure VMware-Verwaltungstools (vCenter Server und NSX Manager) mindestens 99,9 % der Zeit verfügbar sind

Alle Details anzeigen

Azure VNet NAT Wir garantieren, dass ein NAT-Endpunkt, der Azure VNet NAT verwendet und zwei oder mehr fehlerfreie VM-Instanzen bedient, zu 99,99 % der Zeit verfügbar ist

Alle Details anzeigen

Azure Web PubSub Wir garantieren, dass der WebPubSub-Dienst mindestens 99,9 % der Zeit verfügbar ist

Für die kostenlose Stufe des WebPubSub-Dienstes wird kein SLA bereitgestellt

Alle Details anzeigen

BareMetal-Infrastruktur Für Workloads der BareMetal-Infrastruktur („BareMetal“), die in einem Hochverfügbarkeitspaar konfiguriert wurden, garantieren wir Ihnen, dass Sie mindestens 99,99 % der Zeit Konnektivität zu mindestens einer Instanz haben werden

Wir garantieren Ihnen für jede einzelne Instanz Konnektivität mindestens 99,9 % der Zeit

Alle Details anzeigen

BizTalk-Dienste Wir garantieren, dass Kunden in mindestens 99,9 % der Fälle eine Verbindung zwischen ihren BizTalk-Dienstumgebungen in den Tarifen Basic, Standard und Premium und unserem Internet-Gateway haben

Wir bieten kein SLA für die BizTalk Services-Entwicklerebene an

Alle Details anzeigen

Cache Für jeden Cache der Standard-, Premium-, Enterprise- und Enterprise-Flash-Ebene garantieren wir, dass Sie mindestens 99,9 % der Zeit eine Verbindung zum Cache-Endpunkt haben

Für jeden Enterprise- und Enterprise-Flash-Ebenen-Cache, der in drei oder mehr Availability Zones bereitgestellt wird in derselben Azure-Region garantieren wir, dass Sie mindestens 99,99 % der Zeit eine Verbindung zum Cache-Endpunkt haben in jeder Region und (2) mit aktiver Georeplikation, die für alle Cache-Instanzen aktiviert ist, garantieren wir, dass Sie mindestens 99,999 % der Zeit mit einem regionalen Cache-Endpunkt verbunden sind

Alle Details anzeigen

Cloud-Dienste und virtuelle Maschinen Für Cloud-Dienste garantieren wir, dass bei der Bereitstellung von zwei oder mehr Rolleninstanzen in verschiedenen Fehler- und Upgradedomänen mindestens eine Rolleninstanz mindestens 99,95 % der Zeit über Rolleninstanzkonnektivität verfügt

Für alle virtuellen Maschinen die zwei oder mehr Instanzen in derselben Verfügbarkeitsgruppe bereitgestellt haben, garantieren wir Ihnen, dass Sie zu mindestens 99,95 % der Zeit eine VM-Konnektivität zu mindestens einer Instanz haben Garantieren Sie eine Konnektivität der virtuellen Maschine von mindestens 99,9 %

Alle Details anzeigen

Cognitive Services Wir garantieren, dass Cognitive Services, die im Standard-Tarif ausgeführt werden, mindestens 99,9 % der Zeit verfügbar sind

Für das Free-Tarif wird kein SLA bereitgestellt

Alle Details anzeigen

Container Registry Azure Container Registry ist ein kostenloser Dienst und hat daher kein finanziell abgesichertes SLA

Für die Verfügbarkeit des zugrunde liegenden Speichers gilt jedoch das Speicher-SLA

Weitere Einzelheiten finden Sie unter Speicher-SLA

Alle Details anzeigen

Content Delivery Network Wir garantieren, dass CDN in mindestens 99,9 % der Fälle auf Kundenanfragen antwortet und die angeforderten Inhalte fehlerfrei liefert

Wir prüfen und akzeptieren Daten von jedem kommerziell angemessenen unabhängigen Messsystem, das Sie zur Überwachung Ihrer Inhalte wählen

Sie müssen eine Reihe von Agenten aus der Liste der Standardagenten des Messsystems auswählen, die allgemein verfügbar sind und mindestens fünf geografisch unterschiedliche Standorte in wichtigen Ballungsgebieten weltweit (mit Ausnahme der VR China) repräsentieren

Alle Details anzeigen

Cost Management + Billing Wir garantieren, dass der Azure Cost Management-Service zum Anzeigen und Verwalten Ihrer Cross Cloud-Ausgaben (derzeit ist Cross Cloud nur auf AWS beschränkt) zu 99,9 % der Zeit verfügbar ist

SLA gilt nicht, wenn Ausgabendaten aufgrund von Problemen mit Cloud-übergreifenden Endpunkten, Diensten außerhalb von Azure Cost Management oder Änderungen des Kunden an seiner Azure-Konfiguration nicht angezeigt werden

Für die Anzeige und Verwaltung Ihrer Azure-Ausgaben wird kein SLA bereitgestellt, da es sich um einen kostenlosen Dienst handelt

Alle Details anzeigen

Data Catalog Wir garantieren mindestens 99,9 % Verfügbarkeit der Data Catalog Standard Edition für Data Catalog-Administratoren, um den Vorgang zum Hinzufügen und/oder Entfernen von Benutzern abzuschließen

Wir garantieren mindestens 99,9 % Verfügbarkeit der Data Catalog Standard Edition für Data Catalog-Benutzer Ausführen von API-Aufrufen an den Data Catalog-Dienst zum Registrieren, Suchen und Löschen von Einträgen

Für die Free Edition von Azure Data Catalog wird kein SLA bereitgestellt

Alle Details anzeigen

Data Lake Analytics Wir garantieren, dass Data Lake Analytics mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

Event Grid Wir garantieren, dass Kunden in 99,99 % der Fälle Nachrichten an Event Grid veröffentlichen können

Alle Details anzeigen

Event Hubs Für die Stufen Basic und Standard von Event Hubs garantieren wir, dass ordnungsgemäß konfigurierte Anwendungen in mindestens 99,9 % der Fälle Nachrichten senden oder empfangen oder andere Vorgänge auf dem Event Hub ausführen können

Alle Details anzeigen

HDInsight Für HDInsight garantieren wir, dass jeder von Ihnen bereitgestellte HDInsight-Cluster über einen monatlichen Abrechnungszeitraum mindestens 99,9 % der Zeit über externe Konnektivität verfügt

Alle Details anzeigen

Health Bot Wir garantieren, dass die Azure Health Bot-Kanäle in 99,9 % der Fälle REST-API-Aufrufe an den API-Endpunkt der Azure Health Bot-Kanäle erfolgreich empfangen und beantworten

Alle Details anzeigen

Key Vault Wir garantieren, dass wir Key Vault-Transaktionen in mindestens 99,99 % der Fälle innerhalb von 5 Sekunden verarbeiten

Alle Details anzeigen

Load Balancer Wir garantieren, dass ein Load Balanced Endpoint mit Azure Standard Load Balancer, der zwei oder mehr fehlerfreie VM-Instanzen bedient, zu 99,99 % der Zeit verfügbar ist

Basic Load Balancer ist von diesem SLA ausgeschlossen

Alle Details anzeigen

Log Analytics Azure Monitor integriert jetzt die Funktionen von Log Analytics und Application Insights zur Überwachung Ihrer Anwendung

Sie können Log Analytics und Application Insights bei Bedarf auch weiterhin als eigenständige Dienste verwenden

Siehe die jeweiligen SLAs unten

SLA für Azure Monitor SLA für Application Insights Wir garantieren, dass Protokolldaten in mindestens 99,9 % der Fälle innerhalb von sechs Stunden indiziert werden, nachdem die Daten für die Indizierung durch den Log Analytics-Dienst der Operations Management Suite in die Warteschlange gestellt wurden

Für den Free-Tarif von Operations Management Suite Log Analytics wird kein SLA bereitgestellt

Alle Details anzeigen

Machine Learning Studio Für den Request Response Service (RRS) garantieren wir eine Verfügbarkeit von 99,95 % der API-Transaktionen

Für den Batch Execution Service (BES) und Verwaltungs-APIs garantieren wir eine Verfügbarkeit von 99,9 % der API-Transaktionen

Für den Free-Tarif von Machine Learning wird kein SLA bereitgestellt

Alle Details anzeigen

Managed Disks Managed Disks selbst hat kein finanziell abgesichertes SLA

Die Verfügbarkeit von Managed Disks basiert auf dem SLA des verwendeten zugrunde liegenden Speichers und der virtuellen Maschine, an die er angehängt ist

Weitere Einzelheiten finden Sie im SLA für virtuelle Maschinen und Speicher

Alle Details anzeigen

Mediendienste Für die Codierung von Mediendiensten garantieren wir eine Verfügbarkeit von 99,9 % der REST-API-Transaktionen

Für das Streaming werden wir Anfragen mit einer Verfügbarkeitsgarantie von 99,9 % für vorhandene Medieninhalte erfolgreich bedienen, wenn mindestens eine Streaming-Einheit gekauft wird

Für Live-Kanäle: Wir garantieren, dass laufende Kanäle mindestens 99,9 % der Zeit über externe Konnektivität verfügen

Für den Inhaltsschutz garantieren wir, dass wir Schlüsselanforderungen mindestens 99,9 % der Zeit erfolgreich erfüllen

Für Indexer werden wir Indexer-Aufgabenanforderungen erfolgreich bedienen 99,9 % der Zeit mit einer Encoding Reserved Unit verarbeitet

Alle Details anzeigen

Mobile Dienste Wir garantieren 99,9 % Verfügbarkeit von REST-API-Aufrufen für alle bereitgestellten mobilen Azure-Dienste, die in den Tarifen Standard und Premium in einem Kundenabonnement ausgeführt werden

Für das Free-Tarif von Mobile Services wird kein SLA bereitgestellt

Alle Details anzeigen

Network Watcher Wir garantieren, dass Network Diagnostic Tools in 99,9 % der Fälle erfolgreich ausgeführt werden und eine Antwort zurückgeben

Alle Details anzeigen

Power BI Embedded Wir garantieren mindestens 99,9 % Verfügbarkeit von Power BI Embedded für Benutzer, um API-Aufrufe auszuführen und Berichte einzubetten

Alle Details anzeigen

Remote-Rendering Wir garantieren eine Verfügbarkeit von 99,9 % der REST-API-Transaktionen für die Konvertierungsfunktion

Wir garantieren, dass Rendering-Sitzungen mindestens 99,9 % der Zeit über eine externe Konnektivität verfügen

Alle Details anzeigen

Große Instanzen von SAP HANA auf Azure Für SAP HANA auf Azure, das in einem Hochverfügbarkeitspaar konfiguriert wurde, garantieren wir, dass Sie zu mindestens 99,99 % der Zeit eine Verbindung zu mindestens einer Instanz haben werden

Für jede einzelne Instanz garantieren wir Ihnen dies haben mindestens 99,9 % der Zeit Konnektivität

Alle Details anzeigen

Scheduler Wir garantieren, dass alle geplanten Jobs in mindestens 99,9 % der Fälle innerhalb von 30 Minuten nach ihrer geplanten Ausführungszeit initiiert werden

Alle Details anzeigen

Service Bus Für Service Bus Relays garantieren wir, dass ordnungsgemäß konfigurierte Anwendungen in mindestens 99,9 % der Fälle eine Verbindung zu einem bereitgestellten Relay herstellen können

Für Service Bus-Warteschlangen und -Themen garantieren wir, dass mindestens 99,9 % der Nach einiger Zeit können ordnungsgemäß konfigurierte Anwendungen Nachrichten senden oder empfangen oder andere Vorgänge für eine bereitgestellte Warteschlange oder ein bereitgestelltes Thema ausführen in der Lage sein, Benachrichtigungen zu senden oder Registrierungsverwaltungsvorgänge in Bezug auf einen Notification Hub durchzuführen

Für die Stufen Basic und Standard von Event Hubs garantieren wir, dass ordnungsgemäß konfigurierte Anwendungen in mindestens 99,9 % der Fälle Nachrichten senden oder empfangen oder ausführen können andere Vorgänge auf dem Event Hub

Alle Details anzeigen

Service Fabric Service Fabric ist ein kostenloser Dienst und hat daher selbst kein finanziell abgesichertes SLA

Die Verfügbarkeit Ihres Service Fabric-Clusters basiert auf dem SLA der verwendeten zugrunde liegenden virtuellen Maschinen und Speicherressourcen

Weitere Einzelheiten finden Sie im SLA für virtuelle Maschinen und im Speicher-SLA

Alle Details anzeigen

Spatial Anchors Wir garantieren, dass Azure Spatial Anchors mindestens 99,9 % der Zeit verfügbar ist

Alle Details anzeigen

SQL Server Stretch Database Wir garantieren, dass Kunden in mindestens 99,9 % der Fälle eine Verbindung zwischen ihrer SQL Server Stretch Database und unserem Internet-Gateway haben

Alle Details anzeigen

Statische Web-Apps Wir garantieren, dass Apps, die im Standard-Hostingplan ausgeführt werden, zu 99,95 % der Zeit verfügbar sind

Für Apps im kostenlosen Plan wird kein SLA bereitgestellt

Alle Details anzeigen

Speicherkonten Wir garantieren, dass wir in mindestens 99,99 % (99,9 % für die Zugriffsstufen „Cool“ und „Archive*“) erfolgreich Anfragen zum Lesen von Daten aus RA-GRS-Konten (Read Access-Geo Redundant Storage) verarbeiten, sofern die Versuche fehlgeschlagen sind zu lesende Daten aus der primären Region werden auf der sekundären Region abgerufen

Die Rehydrierung wird in der sekundären Region nicht unterstützt.

Wir garantieren, dass wir in mindestens 99,9 % (99 % für die Zugriffsstufen „Cool“ und „Archive*“) der Zeit erfolgreich Anfragen zum Lesen von Daten aus lokal redundantem Speicher (LRS), zonenredundantem Speicher (ZRS) und georedundantem Speicher ( GRS)-Konten.

Wir garantieren, dass wir in mindestens 99,9 % (99 % für die Zugriffsstufen „Cool“ und „Archive*“) erfolgreich Anfragen zum Schreiben von Daten in lokal redundanten Speicher (LRS), zonenredundanten Speicher (ZRS), und georedundanter Speicher (GRS)-Konten und Lesezugriff-georedundanter Speicher (RA-GRS)-Konten

Alle Details anzeigen

StorSimple Wir garantieren mindestens 99,9 % Verfügbarkeit der Sicherungs-, Cloud-Tiering- und Wiederherstellungsfunktionen des Azure StorSimple-Dienstes

Wir garantieren mindestens 99,9 % der Zeit, in der wir Anfragen an den Azure StorSimple Data Manager erfolgreich verarbeiten

Alle Details anzeigen

Traffic Manager Wir garantieren, dass DNS-Abfragen in mindestens 99,99 % der Fälle eine gültige Antwort von mindestens einem unserer Azure Traffic Manager-Nameservercluster erhalten

Alle Details anzeigen

Virtual Machine Scale Sets Virtual Machine Scale Sets ist ein kostenloser Dienst und verfügt daher selbst nicht über eine finanziell abgesicherte SLA

Wenn die VM-Skalierungsgruppen jedoch virtuelle Maschinen in mindestens zwei Fehlerdomänen enthalten, gilt die Verfügbarkeit der zugrunde liegenden SLA für virtuelle Maschinen

Weitere Einzelheiten finden Sie im SLA für virtuelle Maschinen

Alle Details anzeigen

Virtual WAN Azure Virtual WAN ist ein Netzwerkdienst, der optimierte und automatisierte Konnektivität von Filiale zu Filiale über Azure bereitstellt

Virtual WAN ermöglicht es Kunden, Zweigstellen miteinander und mit Azure zu verbinden und ihre Netzwerk- und Sicherheitsanforderungen mit virtuellen Appliances wie Firewalls und Azure-Netzwerk- und Sicherheitsdiensten zu zentralisieren

Wir garantieren eine Verfügbarkeit von 99,95 % für Azure Virtual WAN

Alle Details anzeigen

Visual Studio App Center Wir garantieren mindestens 99,9 % Verfügbarkeit für die Ausführung von Buildvorgängen mit dem Visual Studio App Center Build Service

Wir garantieren mindestens 99,9 % Verfügbarkeit für die Ausführung von Testvorgängen mit dem Visual Studio App Center Testdienst

Wir garantieren mindestens 99,9 % Verfügbarkeit zum Ausführen von Pushbenachrichtigungsvorgängen mit dem Visual Studio App Center-Pushbenachrichtigungsdienst

Alle Details anzeigen

VPN-Gateway Wir garantieren eine Verfügbarkeit von 99,9 % für jedes Basis-Gateway für VPN oder Basis-Gateway für ExpressRoute

Wir garantieren 99,95 % Verfügbarkeit für jedes Standard-, Hochleistungs-, VpnGw1-, VpnGw2-, VpnGw3-Gateway für VPN

Wir garantieren eine Verfügbarkeit von 99,95 % für jedes Standard-, Hochleistungs- und Ultraleistungs-Gateway für ExpressRoute

Alle Details anzeigen

Web Application Firewall Verfügbarkeitsgarantien für Web Application Firewall sind im SLA der gewählten Bereitstellungsoption, Application Gateway oder Azure Front Door, enthalten

Weitere Einzelheiten finden Sie im Application Gateway-SLA und im Azure Front Door-SLA

Alle Details anzeigen

Why You’re Being Warned About Windows 10 End of Service and What to Do About It Update

Video ansehen

Weitere hilfreiche Informationen im Thema anzeigen is microsoft updating their service agreement

⚠️ Windows 10 warns when it’s coming to \”end of service\

is microsoft updating their service agreement Einige Bilder im Thema

 Update  Why You're Being Warned About Windows 10 End of Service and What to Do About It
Why You’re Being Warned About Windows 10 End of Service and What to Do About It New

Updated Microsoft licensing terms for dedicated hosted … Update New

1/8/2019 · On October 1, 2019, we’ll modify our licensing terms related to outsourcing rights and dedicated hosted cloud services. This change won’t impact the use of existing software versions under licenses purchased before October 1, 2019.

+ mehr hier sehen

Read more

Optionen für die Lizenzierung von Microsoft-Produkten

Wir sind bestrebt, Microsoft-Software für Kunden in allen Umgebungen verfügbar zu machen

Ab dem 1

Oktober 2019 können Kunden Microsoft-Produkte für dedizierte gehostete Cloud-Dienste von den aufgeführten Anbietern mit den folgenden Optionen lizenzieren:

Microsoft-Lizenzen mit Lizenzmobilität durch Software Assurance können jetzt für dedizierte gehostete Cloud-Dienste bei jedem gelisteten Anbieter verwendet werden, der auch ein autorisierter Mobilitätspartner ist

Microsoft-Lizenzen mit Software Assurance können mit dem aktualisierten Azure-Hybridvorteil verwendet werden, einschließlich auf dem neu eingeführten Azure Dedicated Host

Microsoft-Software steht Kunden über gelistete Anbieter zur Verfügung, die am SPLA-Programm (Services Provider License Agreement) teilnehmen, und über Microsoft Azure-Angebote, bei denen die Lizenzen in den Kosten der Cloud-Dienste enthalten sind

Häufig gestellte Fragen

F: Welche Produkte sind in dieser Lizenzänderung enthalten?

A: Alle On-Premises-Software, die ab dem 1

Oktober 2019 über Microsoft-Volumenlizenzen verfügbar ist, ist in der Änderung der Outsourcing-Bedingungen enthalten

A

Einige Beispiele sind Azure Dedicated Host, Amazon EC2 Dedicated Hosts, VMware Cloud on Amazon Web Services (AWS) und Single-Tenant-Knoten von Google

Darüber hinaus sind Lösungen zu solchen gelisteten Anbietern enthalten

F: Wir führen derzeit Server-Workloads auf einem der dedizierten gehosteten Cloud-Dienste des gelisteten Anbieters aus

Was bedeuten die Updates für uns?

A: Die Outsourcing-Updates wirken sich nicht auf Ihr Recht aus, vorhandene Lizenzen für die dedizierten gehosteten Cloud-Dienste eines gelisteten Anbieters bereitzustellen

Sie können weiterhin Software im Rahmen Ihrer bestehenden Lizenzen auf den Ihnen zugewiesenen Servern der aufgelisteten Anbieter bereitstellen und verwenden; Sie können jedoch keine Workloads unter Lizenzen hinzufügen, die am oder nach dem 1

Oktober 2019 erworben wurden

Nach dem 1

Oktober 2019 können Sie Produkte durch den Kauf von Cloud-Diensten direkt vom gelisteten Anbieter oder, falls vorhanden, nutzen Lizenzen mit Software Assurance können mit den dedizierten gehosteten Cloud-Angeboten der aufgelisteten Anbieter im Rahmen von Lizenzmobilitäts- oder Azure-Hybridvorteilsrechten verwendet werden

F: Wir verwenden einen der dedizierten gehosteten Cloud-Dienste des aufgelisteten Anbieters und müssen vor Oktober weitere Microsoft-Software lizenzieren um unsere wachsende Arbeitsbelastung abzudecken; wie machen wir das? A: Die Änderungen gelten nicht für Lizenzen, die vor dem 1

Oktober 2019 erworben wurden

Wenden Sie sich in diesem Szenario an Ihren üblichen Microsoft-Partner oder Ihr Account-Team, um Hilfe zu erhalten

Wenn Sie Fragen haben, wenden Sie sich bitte an Ihren Microsoft-Vertreter

F: Was passiert, wenn wir unsere Software Assurance erneuern oder nach dem 1

Oktober 2019 auf neue Versionen upgraden?

A: Die Verlängerung von Software Assurance wirkt sich nicht auf Ihre unbefristeten Nutzungsrechte für vorhandene Versionen aus

Wenn Sie auf eine neue Version aktualisieren, die am oder nach dem 1

Oktober 2019 veröffentlicht wurde, müssen Sie diese neue Version gemäß den aktualisierten Outsourcing-Bedingungen bereitstellen

F: Was ist, wenn wir auf einem anderen Cloud-Anbieter als diesen gelisteten Anbietern laufen? A: Diese Änderungen gelten nicht für die Bereitstellung und Nutzung von Lizenzen außerhalb des Rechenzentrums eines aufgeführten Anbieters

F: Gelten die Änderungen für Angebote von Drittanbietern in einem dedizierten gehosteten Cloud-Service? A: Ja, die Änderungen gelten sowohl für Erstanbieter- als auch für Drittanbieterangebote auf einem dedizierten gehosteten Cloud-Dienst eines gelisteten Anbieters

F: Inwiefern gilt dies für unsere Windows Enterprise-Lizenzen, die auf dedizierten gehosteten Cloud-Diensten eines gelisteten Anbieters bereitgestellt werden?

A: Sie können Windows Enterprise weiterhin im Rahmen Ihrer aktuellen Software Assurance oder Ihrer Benutzerabonnementlizenzen verwenden; Bei der Verlängerung erfordert Ihre Option zur Bereitstellung von Windows Enterprise auf den dedizierten Clouddiensten eines gelisteten Anbieters jedoch VDA E3/E5 (pro Benutzer)

Ausnahmsweise haben Kunden, die die Windows Enterprise SA-Abdeckung oder E3/E5-Abonnements zwischen dem 1

Oktober 2019 und dem 1

Oktober 2020 erneuern, bis zum 1

Oktober 2020 Zeit, ihre bestehenden Windows Enterprise-Workloads aus den dedizierten Cloud-Diensten der gelisteten Anbieter zu verschieben.

F: Wie funktioniert der Azure-Hybridvorteil für Windows Server/SQL Server-Lizenzen auf Azure Dedicated Host?

A: Kunden können den Wert ihrer vorhandenen Windows Server- und SQL Server-Lizenzen mit Software Assurance oder qualifizierende Abonnementlizenzen verwenden, um einen reduzierten Preis für Azure Dedicated Host mit dem Azure-Hybridvorteil zu zahlen

Kunden von Windows Server Datacenter und SQL Server Enterprise Edition erhalten eine unbegrenzte Virtualisierung (Stellen Sie so viele virtuelle Windows Server-Computer wie möglich auf dem Host bereit, abhängig von der physischen Kapazität des zugrunde liegenden Servers), wenn sie den gesamten Host lizenzieren und den Azure-Hybridvorteil nutzen

Alle Windows Server- und SQL Server-Workloads in Azure Dedicated Host sind außerdem ohne zusätzliche Kosten für erweiterte Sicherheitsupdates für Windows Server und SQL Server 2008/R2 berechtigt

Weitere Einzelheiten finden Sie hier

Weitere häufig gestellte Fragen finden Sie hier.

Be Prepared Major Changes in Microsoft Licensing New

Video ansehen

Weitere hilfreiche Informationen im Thema anzeigen is microsoft updating their service agreement

Microsoft is implementing significant time-sensitive changes to the way you pay and utilize Microsoft 365, Office 365, and its other seat-based subscription platforms, including Power Platform and Dynamics 365.
Microsoft 365 \u0026 Office 365 subscription prices are increasing by up to 25% on March 1, 2022
We will advise you on:
• Price increases of the core Office 365 and Microsoft 365 plans
• Locking in current pricing \u0026 lower costs
• Introducing the New Commerce Experience (NCE)
• New limitations and how it will impact your organization

is microsoft updating their service agreement Einige Bilder im Thema

 Update  Be Prepared Major Changes in Microsoft Licensing
Be Prepared Major Changes in Microsoft Licensing Update

Azure Service Fabric – docs.microsoft.com New Update

28/5/2021 · To enable the Repair Manager service by using the Azure Resource Manager deployment model template, do the following: Check to ensure that apiVersion is set to 2017-07-01-preview for the Microsoft.ServiceFabric/clusters resource. If it’s different, you need to update apiVersion to 2017-07-01-preview or later:

+ mehr hier sehen

Read more

Inhaltsverzeichnis

Verwenden Sie die Patch-Orchestrierungsanwendung

Artikel

28.05.2021

22 Minuten zu lesen

26 Mitwirkende Ist diese Seite hilfreich? Ja Nein Weiteres Feedback? Feedback wird an Microsoft gesendet: Wenn Sie auf die Schaltfläche „Senden“ klicken, wird Ihr Feedback zur Verbesserung von Microsoft-Produkten und -Diensten verwendet

Datenschutz-Bestimmungen

Senden Vielen Dank

In diesem Artikel

Wichtig Seit dem 30

April 2019 wird Patch Orchestration Application Version 1.2.* nicht mehr unterstützt

Stellen Sie sicher, dass Sie auf die neueste Version aktualisieren

Patch Orchestration Application (POA) ist ein Wrapper um den Azure Service Fabric Repair Manager-Dienst, der eine konfigurationsbasierte OS-Patch-Planung für nicht von Azure gehostete Cluster ermöglicht

POA ist für nicht von Azure gehostete Cluster nicht erforderlich, aber das Planen der Patchinstallation nach Updatedomäne ist erforderlich, um Service Fabric-Clusterhosts ohne Ausfallzeiten zu patchen Ausfallzeit

POA bietet die folgenden Funktionen:

Automatische Installation von Betriebssystem-Updates

Betriebssystem-Updates werden automatisch heruntergeladen und installiert

Cluster-Knoten werden nach Bedarf neu gestartet, ohne dass es zu Cluster-Ausfallzeiten kommt

Clusterfähiges Patching und Health-Integration

Während POA Updates anwendet, überwacht es den Zustand der Cluster-Knoten

Cluster-Knoten werden knotenweise oder domänenweise aktualisiert

Wenn der Zustand des Clusters aufgrund des Patch-Vorgangs beeinträchtigt wird, wird das Patchen gestoppt, um eine Verschlimmerung des Problems zu verhindern

Interne Details von POA

POA besteht aus den folgenden Unterkomponenten:

Koordinatordienst: Dieser zustandsbehaftete Dienst ist für Folgendes verantwortlich: Koordinieren des Windows Update-Auftrags im gesamten Cluster

Speichern des Ergebnisses abgeschlossener Windows Update-Vorgänge

Node Agent Service : Dieser zustandslose Dienst wird auf allen Service Fabric-Clusterknoten ausgeführt

Der Dienst ist verantwortlich für: Bootstrapping des Node Agent NTService

Überwachung des Node Agent NTService

Node Agent NTService: Dieser Windows NT-Dienst wird mit einer höheren Berechtigung (SYSTEM) ausgeführt

Im Gegensatz dazu laufen der Node Agent Service und der Coordinator Service auf einem niedrigeren Privileg (NETWORK SERVICE)

Der Dienst ist für die Ausführung der folgenden Windows Update-Jobs auf allen Cluster-Knoten verantwortlich: Deaktivierung automatischer Windows-Updates auf dem Knoten

Herunterladen und Installieren von Windows-Updates gemäß der vom Benutzer bereitgestellten Richtlinie

Neustart des Computers nach der Installation von Windows-Updates

Hochladen der Ergebnisse von Windows-Updates zum Coordinator Service

Berichten von Integritätsberichten, wenn ein Vorgang fehlgeschlagen ist, nachdem alle Wiederholungsversuche ausgeschöpft wurden

Hinweis POA verwendet den Service Fabric Repair Manager-Dienst, um den Knoten zu deaktivieren oder zu aktivieren und Systemdiagnosen durchzuführen

Die von POA erstellte Reparaturaufgabe verfolgt den Windows Update-Fortschritt für jeden Knoten

Voraussetzungen

Hinweis Die erforderliche Mindestversion von. NET Framework ist 4.6

Aktivieren Sie den Repair Manager-Dienst (falls er nicht bereits ausgeführt wird)

POA erfordert, dass der Repair Manager-Dienst auf dem Cluster aktiviert ist

Azure-Cluster

Bei Azure-Clustern in der Dauerhaltbarkeitsebene „Silber“ ist der Reparatur-Manager-Dienst standardmäßig aktiviert

Bei Azure-Clustern in der Gold-Haltbarkeitsebene ist der Reparatur-Manager-Dienst möglicherweise aktiviert oder nicht, je nachdem, wann diese Cluster erstellt wurden

Bei Azure-Clustern im Bronze-Dauerhaftigkeits-Tarif ist der Repair Manager-Dienst standardmäßig nicht aktiviert

Wenn der Dienst bereits aktiviert ist, wird er im Abschnitt „Systemdienste“ in Service Fabric Explorer ausgeführt

Das Azure-Portal

Sie können Repair Manager beim Einrichten des Clusters über das Azure-Portal aktivieren

Wählen Sie beim Konfigurieren des Clusters die Option Reparatur-Manager einschließen unter Add-On-Features

Das Azure Resource Manager-Bereitstellungsmodell aus

Alternativ können Sie das Azure Resource Manager-Bereitstellungsmodell verwenden, um den Repair Manager-Dienst auf neuen und vorhandenen Service Fabric-Clustern zu aktivieren

Rufen Sie die Vorlage für den Cluster ab, den Sie bereitstellen möchten

Sie können entweder die Beispielvorlagen verwenden oder eine benutzerdefinierte Azure Resource Manager-Bereitstellungsmodellvorlage erstellen

Gehen Sie wie folgt vor, um den Reparatur-Manager-Dienst mithilfe der Azure Resource Manager-Bereitstellungsmodellvorlage zu aktivieren:

Stellen Sie sicher, dass apiVersion für die Ressource Microsoft.ServiceFabric/clusters auf 2017-07-01-preview festgelegt ist

Wenn es anders ist, müssen Sie apiVersion auf 2017-07-01-preview oder höher aktualisieren: { “apiVersion”: “2017-07-01-preview”, “type”: “Microsoft.ServiceFabric/clusters”, “name” : “[parameters(‘clusterName’)]”, “location”: “[parameters(‘clusterLocation’)]”,. .

} Aktivieren Sie den Reparatur-Manager-Dienst, indem Sie den folgenden addonFeatures-Abschnitt nach dem fabricSettings-Abschnitt hinzufügen: “fabricSettings” : [. .

], “addonFeatures”: [ “RepairManager” ], Nachdem Sie Ihre Cluster-Vorlage mit diesen Änderungen aktualisiert haben, wenden Sie sie an und warten Sie, bis die Aktualisierung abgeschlossen ist

Sie können jetzt sehen, dass der Repair Manager-Dienst in Ihrem Cluster ausgeführt wird

Es heißt fabric:/System/RepairManagerService im Abschnitt „Systemdienste“ in Service Fabric Explorer

Eigenständige lokale Cluster

Um den Reparatur-Manager-Dienst in einem neuen oder vorhandenen Service Fabric-Cluster zu aktivieren, können Sie die Konfigurationseinstellungen für eigenständige Windows-Cluster verwenden

Stellen Sie sicher, dass apiVersion in den allgemeinen Clusterkonfigurationen auf 04-2017 oder höher eingestellt ist, wie hier gezeigt: { “name”: “SampleCluster”, “clusterConfigurationVersion”: “1.0.0”, “apiVersion”: “04-2017” ,. .

} Aktivieren Sie den Repair Manager-Dienst, indem Sie den folgenden addonFeatures-Abschnitt nach dem fabricSettings-Abschnitt hinzufügen, wie hier gezeigt: “fabricSettings”: [. .

], “addonFeatures”: [ “RepairManager” ], Aktualisieren Sie Ihr Cluster-Manifest mit diese Änderungen mithilfe des aktualisierten Clustermanifests einen neuen Cluster erstellen oder die Clusterkonfiguration aktualisieren

Nachdem der Cluster mit einem aktualisierten Clustermanifest ausgeführt wurde, können Sie sehen, dass der Repair Manager-Dienst in Ihrem Cluster ausgeführt wird

Es heißt fabric:/System/RepairManagerService und befindet sich im Abschnitt „Systemdienste“ in Service Fabric Explorer

Automatische Windows-Updates können zu einem Verlust der Verfügbarkeit führen, da mehrere Clusterknoten gleichzeitig neu gestartet werden können

POA versucht standardmäßig, die automatischen Windows-Updates auf jedem Clusterknoten zu deaktivieren

Wenn die Einstellungen jedoch von einem Administrator oder einer Gruppenrichtlinie verwaltet werden, empfehlen wir, die Windows Update-Richtlinie explizit auf „Vor Download benachrichtigen“ zu setzen

Laden Sie das Anwendungspaket herunter

Um das Anwendungspaket herunterzuladen, gehen Sie zur Versionsseite der Patch Orchestration-Anwendung auf GitHub

Konfigurieren Sie das POA-Verhalten

Sie können das POA-Verhalten entsprechend Ihren Anforderungen konfigurieren

Überschreiben Sie die Standardwerte, indem Sie die Anwendungsparameter übergeben, während Sie die Anwendung erstellen oder aktualisieren

Sie können Anwendungsparameter bereitstellen, indem Sie ApplicationParameter für die Cmdlets Start-ServiceFabricApplicationUpgrade oder New-ServiceFabricApplication angeben

Parameter Typ Details MaxResultsToCache Long Die maximale Anzahl von Windows Update-Ergebnissen, die zwischengespeichert werden sollen

– Die Anzahl der Knoten beträgt 20

– Die Anzahl der Aktualisierungen eines Knotens pro Monat beträgt 5

– Die Anzahl der Ergebnisse pro Vorgang kann 10 betragen

– Die Ergebnisse der letzten drei Monate sollten gespeichert werden

TaskApprovalPolicy-Aufzählung

{ NodeWise, UpgradeDomainWise } TaskApprovalPolicy gibt die Richtlinie an, die vom Koordinatordienst verwendet werden soll, um Windows-Updates auf den Service Fabric-Clusterknoten zu installieren

Die zulässigen Werte sind:

NodeWise: Windows-Updates werden knotenweise installiert

UpgradeDomainWise: Windows-Updates werden jeweils für eine Updatedomäne installiert

(Maximal alle Knoten, die zu einer Update-Domäne gehören, können für ein Windows-Update gehen.)

Um zu entscheiden, welche Richtlinie für Ihren Cluster am besten geeignet ist, lesen Sie den Abschnitt „Häufig gestellte Fragen“

LogsDiskQuotaInMB lang

(Standard: 1024) Die maximale Größe von Patch-Orchestrierungs-App-Protokollen in MB, die lokal auf Knoten beibehalten werden können

WUQuery-String

(Standard: IsInstalled=0) Abfrage, um Windows-Updates zu erhalten

Weitere Informationen finden Sie unter WuQuery

InstallWindowsOSOnlyUpdates Boolean

(Standard: false) Verwenden Sie dieses Flag, um zu steuern, welche Updates heruntergeladen und installiert werden sollen

Folgende Werte sind erlaubt

true – Installiert nur Windows-Betriebssystemupdates

false – Installiert alle verfügbaren Updates auf dem Computer

WUOperationTimeOutInMinutes Int

(Standard: 90) Gibt das Zeitlimit für alle Windows Update-Vorgänge an (Suchen, Herunterladen oder Installieren)

Wenn die Operation nicht innerhalb des angegebenen Timeouts abgeschlossen ist, wird sie abgebrochen

WURescheduleCount Int

(Standard: 5) Die maximale Häufigkeit, mit der der Dienst das Windows-Update neu plant, wenn ein Vorgang dauerhaft fehlschlägt

WURescheduleTimeInMinutes Int

(Standard: 30) Das Intervall, in dem der Dienst die Windows-Updates neu plant, wenn der Fehler weiterhin besteht

WUFrequency Durch Kommas getrennte Zeichenfolge (Standard: Wöchentlich, Mittwoch, 7:00:00) Die Häufigkeit für die Installation von Windows-Updates

Das Format und mögliche Werte sind:

– Monatlich, TT, HH:MM:SS (Beispiel: Monatlich, 5, 12:22:32)

Zulässige Werte für das Feld TT (Tag) sind Zahlen von 1 bis 28 und zuletzt

– Wöchentlich, Tag, HH:MM:SS (Beispiel: Wöchentlich, Dienstag, 12:22:32)

– Täglich, HH:MM:SS (Beispiel: Täglich, 12:22:32)

– MonthlyByWeekAndDay, Woche, Tag, HH:MM:SS (Beispiel: MonthlyByWeekAndDay, 2, Freitag, 21:00:00 bedeutet 21:00 UTC am Freitag der 2

Woche jedes Monats)

– None gibt an, dass keine Windows-Updates durchgeführt werden sollten

Die Zeiten sind in UTC angegeben

AcceptWindowsUpdateEula Boolesch

(Standard: true) Durch Setzen dieses Flags akzeptiert die Anwendung die Endbenutzer-Lizenzvereinbarung für Windows Update im Namen des Eigentümers des Computers

Tipp Wenn Sie möchten, dass Windows-Updates sofort ausgeführt werden, stellen Sie WUFrequency relativ zur Bereitstellungszeit der Anwendung ein

Angenommen, Sie haben einen Testcluster mit fünf Knoten und planen, die App gegen 17:00 Uhr UTC bereitzustellen

Wenn Sie davon ausgehen, dass das Upgrade oder die Bereitstellung der Anwendung höchstens 30 Minuten dauert, legen Sie WUFrequency auf Daily, 17:30:00 fest

POA bereitstellen

Schließen Sie alle erforderlichen Schritte ab, um den Cluster vorzubereiten

Stellen Sie POA wie jede andere Service Fabric-App bereit

Informationen zum Bereitstellen mithilfe von PowerShell finden Sie unter Bereitstellen und Entfernen von Anwendungen mithilfe von PowerShell

Um die Anwendung zum Zeitpunkt der Bereitstellung zu konfigurieren, übergeben Sie den ApplicationParameter an das Cmdlet New-ServiceFabricApplication

Der Einfachheit halber haben wir das Skript Deploy.ps1 zusammen mit der Anwendung bereitgestellt

So verwenden Sie das Skript: Stellen Sie mithilfe von Connect-ServiceFabricCluster.

eine Verbindung zu einem Service Fabric-Cluster her

Führen Sie das PowerShell-Skript Deploy.ps1 mit dem entsprechenden ApplicationParameter-Wert aus

Hinweis Belassen Sie das Skript und den Anwendungsordner PatchOrchestrationApplication im selben Verzeichnis.

Aktualisieren Sie POA

Um Ihre POA-Version mithilfe von PowerShell zu aktualisieren, befolgen Sie die Anweisungen unter Upgrade der Service Fabric-Anwendung mithilfe von PowerShell

POA entfernen

Befolgen Sie zum Entfernen der Anwendung die Anweisungen unter Bereitstellen und Entfernen von Anwendungen mit PowerShell.

Der Einfachheit halber haben wir das Undeploy.ps1-Skript zusammen mit der Anwendung bereitgestellt

So verwenden Sie das Skript:

Stellen Sie mithilfe von Connect-ServiceFabricCluster.

eine Verbindung zu einem Service Fabric-Cluster her

Führen Sie das PowerShell-Skript Undeploy.ps1 aus

Hinweis Belassen Sie das Skript und den Anwendungsordner PatchOrchestrationApplication im selben Verzeichnis

POA stellt REST-APIs bereit, um Benutzern die Verlaufsergebnisse anzuzeigen

Hier ist ein Beispiel für das Ergebnis JSON:

[ { “NodeName”: “_stg1vm_1″, ​​​​”WindowsUpdateOperationResults”: [ { “OperationResult”: 0, “NodeName”: “_stg1vm_1″, ​​​​”OperationTime”: “2019-05-13T08:44:56.4836889Z” , “OperationStartTime”: “2019-05-13T08:44:33.5285601Z”, “UpdateDetails”: [ { “UpdateId”: “7392acaf-6a85-427c-8a8d-058c25beb0d6”, “Title”: “Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows Server 2012 R2 (KB3185319)“, „Beschreibung“: „In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Ihr System beeinträchtigen könnte

Sie können zum Schutz Ihres Systems beitragen, indem Sie dieses Update von Microsoft installieren Eine Liste der Probleme, die in diesem Update enthalten sind, finden Sie im zugehörigen Artikel der Microsoft Knowledge Base

Nach der Installation dieses Updates müssen Sie Ihr System möglicherweise neu starten.”, “ResultCode”: 0, “HResult”: 0 } ], ” OperationType”: 1 , “WindowsUpdateQuery”: “IsInstalled=0”, “WindowsUpdateFrequency”: “Daily,10:00:00”, “RebootRequired”: false } ] },. .

]

Die JSON-Felder werden in der folgenden Tabelle beschrieben:

Feldwerte Details OperationResult 0 – Erfolgreich

1 – Erfolgreich mit Fehlern

2 – Fehlgeschlagen

3 – Abgebrochen

4 – Abgebrochen mit Zeitüberschreitung Zeigt das Ergebnis des gesamten Vorgangs an, der normalerweise die Installation eines oder mehrerer Updates beinhaltet

ResultCode Identisch mit OperationResult Dieses Feld gibt das Ergebnis des Installationsvorgangs für ein einzelnes Update an

Vorgangstyp 1 – Installation

0 – Suchen und Herunterladen Standardmäßig ist Installation der einzige Vorgangstyp, der in den Ergebnissen angezeigt wird

WindowsUpdateQuery Standard ist „IsInstalled=0“ Die Windows Update-Abfrage, die verwendet wurde, um nach Updates zu suchen

Weitere Informationen finden Sie unter WuQuery

RebootRequired true – Neustart war erforderlich

false – Neustart war nicht erforderlich Gibt an, ob ein Neustart erforderlich war, um die Installation von Updates abzuschließen

OperationStartTime DateTime Gibt den Zeitpunkt an, zu dem der Vorgang (Download/Installation) gestartet wurde

OperationTime DateTime Gibt den Zeitpunkt an, zu dem der Vorgang (Download/Installation) abgeschlossen wurde

HResult 0 – Erfolgreich

other – failure Gibt den Grund für den Fehler des Windows-Updates mit der Update-ID „7392acaf-6a85-427c-8a8d-058c25beb0d6“ an

Wenn noch kein Update geplant ist, ist das JSON-Ergebnis leer

Melden Sie sich beim Cluster an, um Windows abzufragen Ergebnisse aktualisieren

Ermitteln Sie die Replikat-IP-Adresse für die primäre Adresse des Koordinatordiensts und öffnen Sie die folgende URL im Browser: http://:/PatchOrchestrationApplication/v1/GetWindowsUpdateResults.

Der REST-Endpunkt für die Der Koordinatordienst hat einen dynamischen Port

Um die genaue URL zu überprüfen, beziehen Sie sich auf Service Fabric Explorer

Die Ergebnisse sind beispielsweise unter http://10.0.0.7:20000/PatchOrchestrationApplication/v1/GetWindowsUpdateResults verfügbar

Wenn der Reverse-Proxy auf dem Cluster aktiviert ist, können Sie auch von außerhalb des Clusters auf die URL zugreifen

Der Endpunkt Sie müssen Folgendes aufrufen: http://:/PatchOrchestrationApplication/CoordinatorService/v1/GetWindowsUpdateResults

Befolgen Sie zum Aktivieren des Reverseproxys im Cluster die Anweisungen unter Reverseproxy in Azure Service Fabric.

Warnung danach Wenn der Reverse-Proxy konfiguriert ist, sind alle Microservices im Cluster, die einen HTTP-Endpunkt verfügbar machen, von außerhalb des Clusters ansprechbar.

Diagnose- und Integritätsereignisse

In diesem Abschnitt wird erläutert, wie Sie Probleme mit Patch-Updates über POA auf Service Fabric-Clustern debuggen oder diagnostizieren Node Agent NTService erstellt Reparaturaufgaben zum Installieren von Updates auf den Knoten

Jede Aufgabe wird dann vom Koordinatordienst gemäß der Aufgabengenehmigungsrichtlinie vorbereitet

Schließlich werden die vorbereiteten Aufgaben vom Reparatur-Manager genehmigt, der keine Aufgabe genehmigt, wenn sich der Cluster in einem fehlerhaften Zustand befindet

Um Ihnen zu helfen, zu verstehen, wie Aktualisierungen auf einem Knoten ablaufen, gehen wir Schritt für Schritt vor:

NodeAgentNTService, das auf jedem Knoten ausgeführt wird, sucht zum geplanten Zeitpunkt nach verfügbaren Windows-Updates

Wenn Updates verfügbar sind, werden sie auf den Knoten heruntergeladen

Nachdem die Updates heruntergeladen wurden, erstellt der Node Agent NTService eine entsprechende Reparaturaufgabe für den Knoten mit dem Namen POS___

Sie können diese Reparaturaufgaben mit dem Cmdlet Get-ServiceFabricRepairTask oder mit SFX im Abschnitt mit den Knotendetails anzeigen

Nachdem die Reparaturaufgabe erstellt wurde, wechselt sie schnell in den Status Beansprucht

Der Koordinatordienst sucht regelmäßig nach Reparaturaufgaben im Zustand „Beansprucht“ und aktualisiert sie dann basierend auf TaskApprovalPolicy auf den Zustand „Wird vorbereitet“

Wenn TaskApprovalPolicy als NodeWise konfiguriert ist, wird eine Reparaturaufgabe, die einem Knoten entspricht, nur dann vorbereitet, wenn sich derzeit keine andere Reparaturaufgabe im Zustand „Wird vorbereitet“, „Genehmigt“, „Ausgeführt“ oder „Wiederherstellen“ befindet

In ähnlicher Weise gibt es im Fall von UpgradeWise TaskApprovalPolicy Aufgaben in den vorhergehenden Zuständen nur für Knoten, die zur selben Update-Domäne gehören

Nachdem eine Reparaturaufgabe in den Status „Wird vorbereitet“ verschoben wurde, wird der entsprechende Service Fabric-Knoten mit der Absicht „Neu starten“ deaktiviert

POA-Versionen 1.4.0 und höher veröffentlichen Ereignisse mit der ClusterPatchingStatus-Eigenschaft auf CoordinatorService, um die Knoten anzuzeigen, die gepatcht werden

Die Updates werden auf _poanode_0 installiert, wie in der folgenden Abbildung gezeigt: Nachdem der Knoten deaktiviert wurde, wird die Reparaturaufgabe in den Status „Wird ausgeführt“ verschoben

Hinweis Ein Knoten, der im deaktivierten Zustand hängen bleibt, kann eine neue Reparaturaufgabe blockieren, wodurch der Patchvorgang auf dem Cluster angehalten wird

Wenn sich die Reparaturaufgabe im Status „Wird ausgeführt“ befindet, beginnt die Patch-Installation auf diesem Knoten

Nach der Installation des Patches wird der Knoten je nach Patch möglicherweise neu gestartet oder nicht

Als Nächstes wird die Reparaturaufgabe in den Wiederherstellungsstatus versetzt, wodurch der Knoten wieder aktiviert wird

Die Reparaturaufgabe wird dann als erledigt markiert

In POA-Versionen 1.4.0 und höher können Sie den Status des Updates finden, indem Sie die Integritätsereignisse auf NodeAgentService mit der Eigenschaft WUOperationStatus- anzeigen

Die hervorgehobenen Abschnitte in den folgenden Abbildungen zeigen den Status von Windows-Updates auf den Knoten poanode_0 und poanode_2: Sie können die Details auch mithilfe von PowerShell abrufen

Dazu stellen Sie eine Verbindung mit dem Cluster her und rufen den Zustand der Reparaturaufgabe mithilfe von „Get-ServiceFabricRepairTask“ ab

Im folgenden Beispiel befindet sich die Aufgabe „POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15“ im Status DownloadComplete

Dies bedeutet, dass Updates auf den poanode_2-Knoten heruntergeladen wurden und die Installation versucht wird, wenn die Aufgabe in den Ausführungsstatus wechselt

D:\service-fabric-poa-bin\service-fabric-poa-bin\Release> $k = Get-ServiceFabricRepairTask -TaskId “POS__poanode_2_125f2969-933c-4774-85d1-ebdf85e79f15” D:\service-fabric-poa-bin \service-fabric-poa-bin\Release> $k.ExecutorData {“ExecutorSubState”:2,”ExecutorTimeoutInMinutes”:90,”RestartRequestedTime”:”0001-01-01T00:00:00″} Falls weitere Probleme verbleiben gefunden haben, melden Sie sich bei Ihrer virtuellen Maschine (VM) oder Ihren VMs an und erfahren Sie mehr darüber, indem Sie Windows-Ereignisprotokolle verwenden

Die zuvor erwähnte Reparaturaufgabe kann nur in den folgenden Executor-Unterzuständen vorhanden sein: ExecutorSubState Beschreibung None=1 Impliziert, dass es keine laufende Operation auf dem Knoten gab

Der Staat befindet sich möglicherweise im Umbruch

DownloadCompleted=2 Bedeutet, dass der Download-Vorgang erfolgreich, teilweise fehlgeschlagen oder fehlgeschlagen war

InstallationApproved=3 Bedeutet, dass der Download-Vorgang früher abgeschlossen wurde und Repair Manager die Installation genehmigt hat

InstallationInProgress=4 Entspricht dem Ausführungsstatus der Reparaturaufgabe

InstallationCompleted=5 Bedeutet, dass die Installation erfolgreich, teilweise erfolgreich oder fehlgeschlagen war

RestartRequested=6 Impliziert, dass die Patch-Installation abgeschlossen wurde und eine Neustartaktion auf dem Knoten aussteht

RestartNotNeeded=7 Bedeutet, dass der Neustart nach Abschluss der Patch-Installation nicht erforderlich war

RestartCompleted=8 Impliziert, dass der Neustart erfolgreich abgeschlossen wurde

OperationCompleted=9 Der Windows Update-Vorgang wurde erfolgreich abgeschlossen

OperationAborted=10 Impliziert, dass der Windows Update-Vorgang abgebrochen wurde

In den POA-Versionen 1.4.0 und höher wird nach Abschluss eines Knotenaktualisierungsversuchs ein Ereignis mit der Eigenschaft „WUOperationStatus-[NodeName]“ auf NodeAgentService veröffentlicht, um Sie zu benachrichtigen, wenn der nächste Versuch zum Herunterladen und Installieren der Windows-Updates beginnt

Dies wird im folgenden Bild angezeigt:

Diagnoseprotokolle

Patch-Orchestrierungsanwendungsprotokolle werden als Teil der Service Fabric-Laufzeitprotokolle erfasst

Sie können Protokolle mithilfe des Diagnosetools oder der Pipeline Ihrer Wahl erfassen

POA verwendet die folgenden festen Provider-IDs, um Ereignisse über die Ereignisquelle zu protokollieren:

e39b723c-590c-4090-abb0-11e3e6616346

fc0028ff-bfdc-499f-80dc-ed922c52c5e9

24afa313-0d3b-4c7c-b485-1047fd964b60

05dc046c-60e9-4ef7-965e-91660adffa68

Gesundheitsberichte

POA veröffentlicht auch Integritätsberichte für den Node Agent Service oder den Coordinator Service in den folgenden Szenarien:

Der Node Agent NTService ist ausgefallen Wenn der Node Agent NTService auf einem Knoten ausgefallen ist, wird ein Zustandsbericht mit Warnstufe für den Node Agent Service generiert

Der Repair Manager Service ist nicht aktiviert Wenn der Repair Manager Service nicht auf dem Cluster gefunden wird , wird für den Koordinatordienst ein Integritätsbericht der Stufe „Warnung“ generiert

Häufig gestellte Fragen

F: Warum sehe ich meinen Cluster in einem Fehlerzustand, wenn POA ausgeführt wird?

A: Während des Installationsvorgangs deaktiviert POA Knoten oder startet sie neu, was vorübergehend zu einem fehlerhaften Cluster führen kann

Abhängig von der Richtlinie der Anwendung kann entweder ein Knoten während eines Patch-Vorgangs oder eine ganze Update-Domäne auf einmal ausfallen.

Am Ende der Installation der Windows-Updates werden die Knoten nach dem Neustart wieder aktiviert.

Im folgenden Beispiel ging der Cluster vorübergehend in einen Fehlerzustand, weil zwei Knoten ausgefallen waren und die MaxPercentageUnhealthyNodes-Richtlinie verletzt wurde

Der Fehler tritt vorübergehend auf, bis der Patch-Vorgang beginnen kann

Wenn das Problem weiterhin besteht, lesen Sie den Abschnitt Fehlerbehebung

F: Was kann ich tun, wenn sich POA in einem Warnzustand befindet?

A: Überprüfen Sie, ob ein für die Anwendung veröffentlichter Gesundheitsbericht die Grundursache angibt

Normalerweise enthält die Warnung Details zum Problem

Wenn das Problem vorübergehend ist, wird die Anwendung voraussichtlich automatisch wiederhergestellt

F: Was kann ich tun, wenn mein Cluster fehlerhaft ist und ich dringend ein Betriebssystem-Update durchführen muss?

A: POA installiert keine Updates, während der Cluster fehlerhaft ist

Versuchen Sie, Ihren Cluster in einen fehlerfreien Zustand zu versetzen, um die Blockierung des POA-Workflows aufzuheben

F: Soll ich TaskApprovalPolicy als „NodeWise“ oder „UpgradeDomainWise“ für meinen Cluster festlegen? A: Die Einstellung „UpgradeDomainWise“ beschleunigt die gesamte Cluster-Reparatur, indem alle Knoten parallel gepatcht werden, die zu einer Update-Domäne gehören

Während des Vorgangs sind Knoten, die zu einer gesamten Updatedomäne gehören, nicht verfügbar (in deaktiviertem Zustand)

Im Gegensatz dazu patcht die Einstellung „NodeWise“ jeweils nur einen Knoten, was bedeuten würde, dass das Patchen des gesamten Clusters länger dauern könnte

Während des Patch-Vorgangs wäre jedoch höchstens ein Knoten nicht verfügbar (im deaktivierten Zustand)

Ihres Clusters) können Sie die Richtlinie als „UpgradeDomainWise“ festlegen

Andernfalls setzen Sie es auf “NodeWise.”

F: Wie lange dauert es, einen Knoten zu patchen? A: Das Patchen eines Knotens kann Minuten (z

B

Windows Defender-Definitionsupdates) bis Stunden (z

B

kumulative Windows-Updates) dauern

Die Zeit, die zum Patchen eines Knotens benötigt wird, hängt hauptsächlich ab von:

Die Größe der Updates.

Die Anzahl der Updates, die in einem Patching-Fenster angewendet werden müssen.

Die Zeit, die zum Installieren der Updates, zum Neustarten des Knotens (falls erforderlich) und zum Abschließen der Installationsschritte nach dem Neustart benötigt wird.

Die Leistung der VM oder Maschine und die Netzwerkbedingungen

F: Wie lange dauert es, einen gesamten Cluster zu patchen?

A: Die zum Patchen eines gesamten Clusters erforderliche Zeit hängt ab von:

Die Zeit, die zum Patchen eines Knotens benötigt wird

Die Politik des Koordinatordienstes

Die Standardrichtlinie „NodeWise“ führt dazu, dass jeweils nur ein Knoten gepatcht wird, ein Ansatz, der langsamer ist als die Verwendung von „UpgradeDomainWise“

Beispiel: Wenn das Patchen eines Knotens ca

1 Stunde dauert, erfordert das Patchen eines Clusters mit 20 Knoten (gleicher Knotentyp) mit 5 Updatedomänen, die jeweils 4 Knoten enthalten, Folgendes: Für “NodeWise”: ca

20 Stunden

Für “UpgradeDomainWise”: ~5 Stunden.

Die Clusterlast

Jeder Patch-Vorgang erfordert die Verlagerung der Kunden-Workload auf andere verfügbare Knoten im Cluster

Ein Knoten, der gepatcht wird, würde sich während dieser Zeit im Zustand „Deaktivieren“ befinden

Wenn der Cluster nahe der Spitzenlast läuft, würde der Deaktivierungsprozess länger dauern

Daher scheint der Patching-Vorgang insgesamt unter solchen Stressbedingungen langsam zu sein

Clusterzustandsfehler während des Patchings

Jede Verschlechterung des Zustands des Clusters würde den Patch-Vorgang unterbrechen

Dieses Problem würde die zum Patchen des gesamten Clusters erforderliche Gesamtzeit verlängern

F: Warum sehe ich einige Updates in den Windows Update-Ergebnissen, die über die REST-API abgerufen werden, aber nicht im Windows Update-Verlauf auf dem Computer? A: Einige Produktupdates erscheinen nur in ihrem eigenen Update- oder Patchverlauf

Beispielsweise werden Windows Defender-Updates möglicherweise im Windows Update-Verlauf auf Windows Server 2016 angezeigt oder nicht

F: Kann POA zum Patchen meines Entwicklungsclusters (Cluster mit einem Knoten) verwendet werden?

A: Nein, POA kann nicht zum Patchen eines Ein-Knoten-Clusters verwendet werden

Diese Einschränkung ist beabsichtigt, da Service Fabric-Systemdienste oder andere Kunden-Apps zu Ausfallzeiten führen würden

Daher würden Patching-Reparaturaufträge niemals von Repair Manager genehmigt werden

F: Wie patche ich Cluster-Knoten unter Linux?

A: Informationen zum Orchestrieren von Updates unter Linux finden Sie unter Automatische Betriebssystem-Image-Upgrades für Azure-VM-Skalierungsgruppen

F: Warum dauert der Aktualisierungszyklus so lange?

A: Fragen Sie das Ergebnis JSON ab, geben Sie den Aktualisierungszyklus für alle Knoten ein, und dann können Sie versuchen, die Zeit zu ermitteln, die die Aktualisierungsinstallation auf jedem Knoten benötigt hat, indem Sie OperationStartTime und OperationTime (OperationCompletionTime) verwenden

Wenn ein großes Zeitfenster vorhanden ist in dem keine Aktualisierung stattfindet, befindet sich der Cluster möglicherweise in einem Fehlerzustand und der Reparatur-Manager kann folglich keine POA-Reparaturaufgaben genehmigen

Wenn die Aktualisierungsinstallation auf einem Knoten lange dauert, wurde dieser Knoten möglicherweise schon länger nicht mehr aktualisiert

Viele Updates stehen möglicherweise noch zur Installation an, was zu Verzögerungen führen kann

Es ist auch möglich, dass das Knoten-Patching blockiert wird, weil es im Deaktivierungsstatus hängen bleibt

Dies geschieht normalerweise, weil das Deaktivieren des Knotens zu Quorum- oder Datenverlustsituationen führen kann

F: Warum muss der Knoten deaktiviert werden, wenn POA ihn patcht? A: POA deaktiviert den Knoten mit einer Neustartabsicht, wodurch alle auf dem Knoten ausgeführten Service Fabric-Dienste angehalten oder neu zugewiesen werden

POA tut dies, um sicherzustellen, dass Anwendungen keine Mischung aus neuen und alten DLLs verwenden, daher empfehlen wir, einen Knoten nicht zu patchen, ohne ihn zu deaktivieren

F: Wie hoch ist die maximale Anzahl von Knoten, die mit POA aktualisiert werden können?

A: POA verwendet Service Fabric Repair Manager, um Reparaturaufgaben für Knoten für Updates zu erstellen

Es dürfen jedoch nicht mehr als 250 Reparaturaufträge gleichzeitig vorhanden sein

Derzeit erstellt POA Reparaturaufgaben für jeden Knoten gleichzeitig, sodass POA nicht mehr als 250 Knoten in einem Cluster aktualisieren kann

Haftungsausschluss

POA akzeptiert die Endbenutzer-Lizenzvereinbarung für Windows Update im Namen des Benutzers

Optional kann die Einstellung in der Konfiguration der Anwendung abgeschaltet werden

POA sammelt Telemetriedaten, um Nutzung und Leistung zu verfolgen

Die Telemetrie der Anwendung folgt der Einstellung der Telemetrieeinstellung der Service Fabric-Laufzeit (standardmäßig aktiviert)

Fehlerbehebung

Dieser Abschnitt enthält mögliche Fehlerbehebungslösungen für Probleme beim Patchen von Knoten

Ein Knoten kehrt nicht in den Betriebszustand zurück

Der Knoten ist möglicherweise aus folgendem Grund im Deaktivierungszustand hängengeblieben: Eine Sicherheitsprüfung steht an

Stellen Sie zur Behebung dieses Problems sicher, dass genügend Knoten in einem fehlerfreien Zustand verfügbar sind

Der Knoten bleibt möglicherweise im deaktivierten Zustand hängen, weil: er manuell deaktiviert wurde

Es wurde aufgrund eines laufenden Azure-Infrastrukturauftrags deaktiviert

Er wurde von POA vorübergehend deaktiviert, um den Knoten zu patchen

Der Knoten ist möglicherweise in einem ausgefallenen Zustand hängengeblieben, weil: er manuell in einen ausgefallenen Zustand versetzt wurde

Es wird gerade neu gestartet (was möglicherweise durch POA ausgelöst wird)

Es hat eine fehlerhafte VM oder Maschine oder es gibt Probleme mit der Netzwerkkonnektivität.

POA versucht, ein Windows-Update gemäß der Neuplanungsrichtlinie zu installieren

Der Dienst versucht, den Knoten wiederherzustellen und die Aktualisierung gemäß der Anwendungsrichtlinie zu überspringen

In einem solchen Fall wird für den Node Agent-Dienst ein Zustandsbericht mit Warnstufe generiert

Das Windows Update-Ergebnis enthält auch die mögliche Ursache für den Fehler

Ein fehlerhaftes Windows Update kann den Zustand einer Anwendung oder eines Clusters auf einem bestimmten Knoten oder einer Update-Domäne beeinträchtigen

POA unterbricht alle nachfolgenden Windows Update-Vorgänge, bis der Cluster wieder fehlerfrei ist

Ein Administrator muss eingreifen und feststellen, warum die Anwendung oder der Cluster aufgrund von Windows Update fehlerhaft wurde

POA-Versionshinweise

Hinweis Für die POA-Versionen 1.4.0 und höher finden Sie Versionshinweise und Versionen auf der Versionsseite der Patch Orchestration-Anwendung auf GitHub

Version 1.1.0

öffentliche Freigabe

Version 1.1.1

Fehler im SetupEntryPoint von NodeAgentService behoben, der die Installation von NodeAgentNTService verhinderte

Version 1.2.0

Fehlerbehebungen rund um den Systemneustart-Workflow.

Fehlerbehebung bei der Erstellung von RM-Aufgaben, aufgrund derer die Zustandsprüfung während der Vorbereitung von Reparaturaufgaben nicht wie erwartet stattfand.

Der Startmodus für den Windows-Dienst POANodeSvc wurde von „automatisch“ auf „verzögert automatisch“ geändert.

Version 1.2. 1

Fehlerbehebung im Workflow zum Herunterskalieren von Clustern

Garbage-Collection-Logik für POA-Reparaturaufgaben eingeführt, die zu nicht existierenden Knoten gehören

Version 1.2.2

Verschiedene Fehlerbehebungen.

Binärdateien sind jetzt signiert.

sfpkg-Link für die Anwendung hinzugefügt.

Version 1.3.0

Durch Festlegen von InstallWindowsOSOnlyUpdates auf „false“ werden jetzt alle verfügbaren Updates installiert

Die Logik zum Deaktivieren automatischer Updates wurde geändert

Dies behebt einen Fehler, bei dem automatische Updates auf Server 2016 und höher nicht deaktiviert wurden.

Parametrisierte Platzierungsbeschränkung für beide Microservices von POA für fortgeschrittene Anwendungsfälle.

Version 1.3.1

Behebung einer Regression, bei der POA 1.3.0 auf Windows Server 2012 R2 oder früher aufgrund eines Fehlers bei der Deaktivierung automatischer Updates nicht funktioniert

Behebung eines Fehlers, bei dem die InstallWindowsOSOnlyUpdates-Konfiguration immer als True ausgewählt wird 1.3.2

Microsoft 365 License and Price Update – March 2022 New

Video ansehen

Weitere Informationen zum Thema is microsoft updating their service agreement

From March 1st Microsoft is making changes to some of their business licenses. This includes a price increase and changes to the license agreement.
Watch this video to learn more, or read more on our website:

is microsoft updating their service agreement Einige Bilder im Thema

 New  Microsoft 365 License and Price Update - March 2022
Microsoft 365 License and Price Update – March 2022 New

Microsoft Partner Network roadmap Update New

We’ve updated the Microsoft Partner Agreement (MPA). … we’re updating our billing model for the Cloud Solution Provider program to engage with Microsoft subsidiaries at a local … We’ve updated the Microsoft Azure advanced specialization audit checklist to stay current with Microsoft Azure service deployment and industry best practices.

+ ausführliche Artikel hier sehen

Read more

Partner-Roadmap

Partner stehen im Mittelpunkt dessen, wie wir Technologien bereitstellen, Unternehmen transformieren und Menschen und Volkswirtschaften positiv beeinflussen

Angetrieben von der digitalen Transformation und den Möglichkeiten der intelligenten Cloud und intelligenter Geräte gestalten wir unser Partnermodell für Wachstum neu, indem wir Investitionen priorisieren, die diese neuen Möglichkeiten unterstützen, Anreize für starke Ergebnisse für Kunden schaffen und es einfacher machen, Geschäfte mit Microsoft zu tätigen

Wir glauben, dass wir erfolgreich sind, wenn Sie über die Tools und den Support verfügen, um Lösungen bereitzustellen, die Kunden in die Lage versetzen, mehr zu erreichen

Melden Sie sich mit Ihrer Microsoft Partner Network-ID an, um auf diese Erfahrung zuzugreifen.

Microsoft Edge 99.0.1150.52 update includes bug and performance fixes Version 100 coming next week Update New

Video unten ansehen

Weitere hilfreiche Informationen im Thema anzeigen is microsoft updating their service agreement

This is the fourth update the stable release has received. If you have experienced any issues in the browser, check that it is up to date. Edge will reach a century the week of the 31st March, which will be the first three digit version in the stable channel: https://www.youtube.com/watch?v=6xj38YhiJDs
Keep an eye out for fresh content uploaded regularly.
#windows11 #windows10 #windowsupdate #windows11updates #googlechrome #bravebrowser #microsoftedge #mozillafirefox #vivaldibrowser #speedupwindows #linux #brentech #wheretechismadesimple

is microsoft updating their service agreement Ähnliche Bilder im Thema

 Update  Microsoft Edge 99.0.1150.52 update includes bug and performance fixes Version 100 coming next week
Microsoft Edge 99.0.1150.52 update includes bug and performance fixes Version 100 coming next week New

Microsoft Ignite Book of News Neueste

Microsoft Loop components are rolling out in preview across Microsoft 365 apps, such as Microsoft Teams, Outlook and OneNote in the coming months, with more Microsoft Loop functionality to follow. Loop components are atomic units of productivity that allow users to complete work and collaborate in the flow of work – on a Loop page, in a chat, email, …

+ mehr hier sehen

Read more

Willkommen bei Microsoft Ignite, und wieder einmal haben wir Neuigkeiten zu Microsoft 365, Azure, Dynamics 365, Sicherheit, Power Platform, KI und vielem mehr im Wert eines Buches

Unser Ziel mit dem Buch der Neuigkeiten ist es, Ihnen einen Leitfaden zur Verfügung zu stellen zu allen Ankündigungen, die wir machen, mit allen Details, die Sie benötigen

Unser ständiges Ziel bleibt, wie es immer war – Ihnen die Navigation durch die neuesten Informationen so einfach wie möglich zu machen und wichtige Details zu den Themen bereitzustellen, die Sie am meisten interessieren

Microsoft Ignite ist ein wegweisender Moment für unser Unternehmen

Wir werden mehr als 100.000 globale Teilnehmer aus einer Vielzahl von Branchen begrüßen, um unsere neuesten und besten Technologien zu erleben und gleichzeitig einen Vorgeschmack auf neue Produkte und Dienstleistungen zu erhalten, die in Zukunft kommen werden

Der Hintergrund für unsere Neuigkeiten auf der Ignite ist die Microsoft Wolke

Die Microsoft Cloud stärkt die digitalen Fähigkeiten eines Unternehmens und bietet gleichzeitig die notwendigen Sicherheitsvorkehrungen, um Daten vertraulich und sicher zu halten

Es steht außer Frage, dass die letzten anderthalb Jahre ein Katalysator für strukturelle Veränderungen in allen Branchen waren, von der Einführung von Telemedizin im Gesundheitswesen über digitale Geldbörsen bei Finanzdienstleistungen bis hin zu Abholungen am Straßenrand und kontaktlosem Einkaufen im Einzelhandel.

Digital Technologie wird mehr denn je notwendig sein, für jede Organisation, in jedem Sektor

Die Auswirkungen auf die IT sind tiefgreifend

Grundsätzlich bewegen wir uns in eine Ära, in der die Menschen erwarten, dass ihre digitalen Daten überall, zu jeder Zeit und auf jedem Gerät verfügbar sind

Für die diesjährige Ignite haben wir eine Reihe großartiger Neuigkeiten und einige wirklich aufregende Momente geplant

Ich hoffe, dass Sie sich uns anschließen können

Senden Sie uns wie immer Ihr Feedback! Wir wollen wissen, wie wir es besser machen können

Erhalten Sie die Informationen und den Kontext, den Sie benötigen? Was können wir tun, um das Erlebnis beim nächsten Mal noch besser zu machen? fxs

Top 10 things to know about Microsoft Enterprise Agreement [EP01] – What is it? New Update

Video ansehen

Weitere hilfreiche Informationen im Thema anzeigen is microsoft updating their service agreement

What is a Microsoft Enterprise Agreement? You may be a software procurement manager with Microsoft in your list of license vendors to manage. Do you want to know how does Microsoft Enterprise Agreement work?
It may also be that you are overwhelmed with all the Microsoft licensing lingo: true-up, renewal, enterprise agreement, software assurance, platform commitment, extended support.
But even if you are not in this situation, I hope you may still benefit from a few practical, no-fluff explanations of the core principles, the basics of a Microsoft Enterprise Agreement.
ESSENTIAL VIDEOS
🔶What is a True-Up Cost? https://youtu.be/g8xcvsueooA
🔶Training – Microsoft Agreements https://youtu.be/q6lQbET-N2k
🔶Training – Microsoft Basics https://youtu.be/mQjuozthQdI
🔶EA vs CSP – Are you ready to switch? https://youtu.be/qkkv5yT5d0Y
TIMESTAMPS
0:00 What is a Microsoft Enterprise Agreement?
1:35 Three main commercial features of Microsoft Enterprise Agreement
2:33 Three main licensing features of Microsoft Enterprise Agreement
4:21 What is a Microsoft Enterprise Subscription Agreement?
5:04 Renewing a Microsoft Enterprise Agreement
7:36 Is Enterprise agreement a good option for you?
Want us to solve your licensing headaches?
We’ll figure out a way to do it with zero BS and zero waste.
🔶 Let’s have a chat: https://samexpert.com/
LET’S CONNECT
🔶Join this channel to support our mission: https://youtube.com/c/samexperttv/join
🔶Follow Alexander Golev on LinkedIn: https://linkedin.com/in/golev/
🔶Follow Daryl Ullman on LinkedIn: https://linkedin.com/in/darylullman/
🔶Follow SAMexpert on LinkedIn: https://www.linkedin.com/company/samexpert
🔶Follow SAMexpert on Twitter: https://twitter.com/samexpert
🔶Follow the Telegram channel: https://t.me/samexperttv
#Microsoft #ITProcurement #MicrosoftLicensing
-~-~~-~~~-~~-~-
Please watch: \”From EA to CSP in 2022 – DON’T SWITCH until you watch this\”
https://www.youtube.com/watch?v=05INnRAtrKE
-~-~~-~~~-~~-~-

is microsoft updating their service agreement Ähnliche Bilder im Thema

 Update  Top 10 things to know about Microsoft Enterprise Agreement [EP01] – What is it?
Top 10 things to know about Microsoft Enterprise Agreement [EP01] – What is it? New

Passwordless Strategy – Windows security | Microsoft Docs Update

22/2/2022 · Over the past few years, Microsoft has continued their commitment to enabling a world without passwords. At Microsoft Ignite 2017, we shared our four-step approach to password freedom. 1. Develop a password replacement offering. Before you move away from passwords, you need something to replace them.

+ ausführliche Artikel hier sehen

Read more

Inhaltsverzeichnis

Passwortlose Strategie

Artikel

22.02.2022

27 Minuten zu lesen

14 Mitwirkende Ist diese Seite hilfreich? Ja Nein Weiteres Feedback? Feedback wird an Microsoft gesendet: Wenn Sie auf die Schaltfläche „Senden“ klicken, wird Ihr Feedback zur Verbesserung von Microsoft-Produkten und -Diensten verwendet

Datenschutz-Bestimmungen

Senden Vielen Dank

In diesem Artikel

Vier Schritte zur Passwortfreiheit

In den letzten Jahren hat Microsoft sein Engagement für eine Welt ohne Passwörter fortgesetzt

Auf der Microsoft Ignite 2017 haben wir unseren vierstufigen Ansatz zur Passwortfreiheit vorgestellt

1

Entwickeln Sie ein Angebot zum Ersatz von Passwörtern

Bevor Sie sich von Passwörtern entfernen, brauchen Sie etwas, um sie zu ersetzen

Mit Windows 10 und Windows 11 hat Microsoft Windows Hello for Business eingeführt, eine starke, hardwaregeschützte Zwei-Faktor-Anmeldeinformation, die eine einmalige Anmeldung bei Azure Active Directory und Active Directory ermöglicht

Die Bereitstellung von Windows Hello for Business ist der erste Schritt in Richtung einer passwortlosen Umgebung

Windows Hello for Business lässt sich gut mit vorhandener kennwortbasierter Sicherheit koexistieren

Benutzer werden Windows Hello for Business wahrscheinlich wegen seiner Bequemlichkeit verwenden, insbesondere in Kombination mit Biometrie

Einige Workflows und Anwendungen benötigen jedoch möglicherweise weiterhin Passwörter

In dieser frühen Phase geht es darum, eine Alternative zu implementieren und die Benutzer daran zu gewöhnen

2

Reduzieren Sie die für den Benutzer sichtbare Kennwortoberfläche

Da Windows Hello for Business und Kennwörter in Ihrer Umgebung nebeneinander vorhanden sind, besteht der nächste Schritt darin, die Kennwortoberfläche zu reduzieren

Die Umgebung und die Arbeitsabläufe müssen aufhören, nach Passwörtern zu fragen

Das Ziel dieses Schritts ist es, einen Zustand zu erreichen, in dem die Benutzer wissen, dass sie ein Passwort haben, es aber nie verwenden

Dieser Status hilft Benutzern, jedes Mal, wenn eine Passwort-Eingabeaufforderung auf ihrem Computer angezeigt wird, kein Passwort einzugeben

So werden Passwörter gephishing

Benutzer, die ihr Passwort selten oder gar nicht verwenden, werden es wahrscheinlich nicht angeben

Passwortabfragen sind nicht mehr die Norm

3

Übergang zu einer kennwortlosen Bereitstellung

Sobald die für Benutzer sichtbare Kennwortoberfläche eliminiert wurde, kann Ihr Unternehmen damit beginnen, diese Benutzer in eine passwortlose Welt zu überführen

Eine Welt, in der:

Die Benutzer geben niemals ihr Passwort ein

Die Benutzer ändern niemals ihr Passwort

die Benutzer kennen ihr Passwort nicht

In dieser Welt meldet sich der Benutzer mit Windows Hello for Business bei Windows an und genießt die einmalige Anmeldung bei Azure- und Active Directory-Ressourcen

Wenn der Benutzer gezwungen ist, sich zu authentifizieren, verwendet seine Authentifizierung Windows Hello for Business

4

Entfernen Sie Kennwörter aus dem Identitätsverzeichnis

Der letzte Schritt der passwortlosen Geschichte ist, wo Passwörter einfach nicht existieren

Bei diesem Schritt behalten Identitätsverzeichnisse keine Form des Passworts mehr bei

Hier erreicht Microsoft das langfristige Sicherheitsversprechen einer wirklich kennwortlosen Umgebung

Methodik

Vier Schritte zur Passwortfreiheit bietet einen Gesamtüberblick darüber, wie Microsoft sich den Weg zur Abschaffung von Passwörtern vorstellt

Aber diese Straße wird häufig befahren und von vielen entgleist

Der Umfang der Arbeit ist riesig und voller Herausforderungen und Frustrationen

Nahezu jeder möchte die sofortige Befriedigung, eine passwortlose Umgebung zu erreichen, kann sich jedoch leicht von einem der Schritte überwältigen lassen

Sie sind nicht allein und Microsoft versteht

Obwohl es viele Möglichkeiten gibt, passwortfrei zu werden, ist hier eine Empfehlung, die auf mehrjähriger Forschung, Untersuchung und Kundengesprächen basiert

Bereiten Sie sich auf die Reise vor

Der Weg zum passwortlosen Leben ist eine Reise

Die Dauer dieser Reise variiert für jede Organisation

Für IT-Entscheidungsträger ist es wichtig, die Kriterien zu verstehen, die die Länge dieser Reise beeinflussen

Die intuitivste Antwort ist die Größe der Organisation, und das wäre richtig

Aber was genau bestimmt die Größe? Eine Möglichkeit, die Größe der Organisation aufzuschlüsseln, besteht darin, eine Zusammenfassung der folgenden Punkte zu erstellen:

Anzahl der Abteilungen

Organisations- oder Abteilungshierarchie

Anzahl und Art der Anwendungen und Dienste

Anzahl der Arbeitspersonen

IT-Struktur der Organisation

Anzahl der Abteilungen

Die Anzahl der Abteilungen innerhalb einer Organisation variiert

Die meisten Organisationen haben einen gemeinsamen Satz von Abteilungen wie Geschäftsführung, Personalwesen, Buchhaltung, Vertrieb und Marketing

Andere Organisationen haben diese Abteilungen und zusätzliche Abteilungen wie Forschung und Entwicklung oder Support

Kleine Organisationen segmentieren ihre Abteilungen möglicherweise nicht so explizit, während größere dies tun können

Darüber hinaus kann es Unterabteilungen und Unterabteilungen dieser Unterabteilungen geben

Sie müssen alle Abteilungen in Ihrer Organisation kennen und wissen, welche Abteilungen Computer verwenden und welche nicht

Es ist in Ordnung, wenn eine Abteilung keine Computer verwendet (wahrscheinlich selten, aber akzeptabel)

Dies ist eine Abteilung weniger, um die Sie sich kümmern müssen

Stellen Sie dennoch sicher, dass diese Abteilung in Ihrer Liste steht und Sie festgestellt haben, dass sie nicht zutreffend ist

Ihre Zählung der Abteilungen muss gründlich und genau sein und die Interessengruppen für diese Abteilungen kennen, die Sie und Ihre Mitarbeiter auf die Straße bringen zur Passwortfreiheit

Realistischerweise verlieren viele von uns unser Organigramm aus den Augen und wie es im Laufe der Zeit wächst oder schrumpft

Aus diesem Grund müssen Sie alle inventarisieren

Vergessen Sie auch nicht, externe Abteilungen wie Anbieter oder Verbundpartner einzubeziehen

Wenn Ihre Organisation passwortfrei wird, Ihre Partner aber weiterhin Passwörter verwenden und dann auf Ihre Unternehmensressourcen zugreifen, sollten Sie darüber Bescheid wissen und sie in Ihre passwortlose Strategie einbeziehen

Organisations- oder Abteilungshierarchie

Organisations- und Abteilungshierarchie sind die Managementebenen innerhalb der Abteilungen oder der Organisation als Ganzes

Wie das Gerät verwendet wird, welche Anwendungen und wie sie verwendet werden, unterscheidet sich höchstwahrscheinlich zwischen den einzelnen Abteilungen, aber auch innerhalb der Struktur der Abteilung

Um die richtige passwortlose Strategie zu bestimmen, müssen Sie diese Unterschiede in Ihrer Organisation kennen

Eine Führungskraft verwendet ihr Gerät wahrscheinlich anders als ein Mitglied des mittleren Managements in der Vertriebsabteilung

Diese beiden Anwendungsfälle unterscheiden sich wahrscheinlich davon, wie ein einzelner Mitarbeiter in der Kundendienstabteilung sein Gerät verwendet

Anzahl und Art der Anwendungen und Dienste

Die Anzahl der Bewerbungen innerhalb einer Organisation ist einfach erstaunlich und selten gibt es eine zentrale Liste, die genau ist

Anwendungen und Dienste sind die kritischsten Punkte in Ihrer passwortlosen Bewertung

Anwendungen und Dienste erfordern erhebliche Anstrengungen, um zu einem anderen Authentifizierungstyp zu wechseln

Das soll nicht heißen, dass das Ändern von Richtlinien und Verfahren keine entmutigende Aufgabe ist, aber es spricht einiges dafür, die Standardarbeitsanweisungen und Sicherheitsrichtlinien eines Unternehmens zu aktualisieren, verglichen mit der Änderung von 100 Zeilen (oder mehr) des Authentifizierungscodes im kritischen Pfad Ihrer selbst entwickelten CRM-Anwendung

Die Erfassung der Anzahl der verwendeten Anwendungen ist einfacher, wenn Sie die Abteilungen, ihre Hierarchie und ihre Stakeholder kennen

Bei diesem Ansatz sollten Sie eine organisierte Liste der Abteilungen und deren Hierarchie haben

Sie können jetzt die Anwendungen zuordnen, die von allen Ebenen innerhalb jeder Abteilung verwendet werden

Sie sollten auch dokumentieren, ob die Anwendung intern entwickelt oder im Handel erhältlich ist (COTS)

Wenn letzteres der Fall ist, dokumentieren Sie den Hersteller und die Version

Vergessen Sie auch nicht webbasierte Anwendungen oder Dienste, wenn Sie Anwendungen inventarisieren.

Anzahl der Arbeitspersonen

Work Personas ist der Punkt, an dem die drei vorherigen Bemühungen zusammenlaufen

Sie kennen die Abteilungen, die Organisationsebenen innerhalb jeder Abteilung, die Anzahl der jeweils verwendeten Anwendungen und die Art der Anwendung

Daraus wollen Sie eine Work Persona erstellen.

Eine Arbeitsperson ordnet eine Kategorie von Benutzern, Titeln oder Rollen (einzelner Mitarbeiter, Manager, mittlerer Manager usw.) innerhalb einer bestimmten Abteilung einer Sammlung von verwendeten Anwendungen zu

Es besteht eine hohe Wahrscheinlichkeit, dass Sie viele Arbeitspersönlichkeiten haben werden

Diese Arbeitspersonen werden zu Arbeitseinheiten, auf die Sie sich in Dokumentationen und Besprechungen beziehen

Sie müssen ihnen einen Namen geben

Geben Sie Ihren Personas einfache und intuitive Namen wie Abby Accounting, Mark Marketing oder Sue Sales

Wenn die Organisationsebenen abteilungsübergreifend gleich sind, dann entscheiden Sie sich für einen Vornamen, der die gemeinsamen Ebenen in einer Abteilung repräsentiert

Beispielsweise könnte Abby der Vorname eines einzelnen Mitarbeiters in einer bestimmten Abteilung sein, während der Vorname Sue für jemanden aus dem mittleren Management in einer bestimmten Abteilung stehen könnte

Darüber hinaus können Sie Suffixe wie (I, II, Senior usw.) verwenden, um die Abteilungsstruktur für eine bestimmte Persona weiter zu definieren

Erstellen Sie letztendlich eine Namenskonvention, die es Ihren Stakeholdern und Partnern nicht abverlangt, eine lange Liste von Tabellen oder einen geheimen Decoderring durchzulesen

Versuchen Sie außerdem, wenn möglich, die Referenzen als Namen von Personen beizubehalten

Schließlich sprechen Sie über eine Person in dieser Abteilung, die diese spezielle Software verwendet

Die IT-Struktur der Organisation

IT-Abteilungsstrukturen können stärker variieren als die Organisation

Einige IT-Abteilungen sind zentralisiert, während andere dezentralisiert sind

Auf dem Weg zur Passwortfreiheit müssen Sie wahrscheinlich auch mit dem Client-Authentifizierungsteam, dem Bereitstellungsteam, dem Sicherheitsteam, dem PKI-Team, dem Active Directory-Team, dem Cloud-Team und vielen anderen interagieren

Die meisten dieser Teams werden Ihr Partner auf Ihrem Weg zur Passwortfreiheit sein

Stellen Sie sicher, dass es in jedem dieser Teams einen passwortlosen Stakeholder gibt und dass die Bemühungen verstanden und finanziert werden

Bewerten Sie Ihre Organisation

Sie haben eine Menge Informationen

Sie haben Ihre Arbeitspersönlichkeiten erstellt, Sie haben Ihre Stakeholder in den verschiedenen IT-Gruppen identifiziert

was jetzt? Spätestens jetzt sieht man, warum es eine Reise und kein Wochenendprojekt ist

Sie müssen die für Benutzer sichtbaren Passwortoberflächen für jede Ihrer Arbeitspersönlichkeiten untersuchen

Sobald Sie die Passwortoberflächen identifiziert haben, müssen Sie sie entschärfen

Das Auflösen einiger Passwortoberflächen ist einfach – was bedeutet, dass in der Umgebung bereits eine Lösung vorhanden ist und es nur darum geht, Benutzer dorthin zu verschieben

Die Auflösung einiger Kennwörter ist möglicherweise vorhanden, wird jedoch nicht in Ihrer Umgebung bereitgestellt

Diese Lösung führt zu einem Projekt, das geplant, getestet und dann eingesetzt werden muss

Dies umfasst wahrscheinlich mehrere IT-Abteilungen mit mehreren Personen und möglicherweise ein oder mehrere verteilte Systeme

Diese Art von Projekten braucht Zeit und benötigt dedizierte Zyklen

Dasselbe gilt für die interne Softwareentwicklung

Selbst bei agilen Entwicklungsmethoden ist es entscheidend, die Art und Weise zu ändern, wie sich jemand bei einer Anwendung authentifiziert

Ohne die richtige Planung und Prüfung kann die Produktivität erheblich beeinträchtigt werden

Wie lange dauert es, bis Sie passwortlos werden? Die Antwort ist “es kommt darauf an”

Es hängt von der organisatorischen Ausrichtung einer passwortlosen Strategie ab

Die Vereinbarung von oben nach unten, dass eine passwortlose Umgebung das Ziel der Organisation ist, macht Gespräche viel einfacher

Leichtere Gespräche bedeuten weniger Zeitaufwand für das Überzeugen von Menschen und mehr Zeit für das Erreichen des Ziels

Eine Top-Down-Vereinbarung als Priorität in den Reihen anderer laufender IT-Projekte hilft jedem zu verstehen, wie man bestehende Projekte priorisiert

Die Vereinbarung von Prioritäten sollte Eskalationen auf Manager- und Führungsebene reduzieren und minimieren

Nach diesen organisatorischen Diskussionen werden moderne Projektmanagementtechniken verwendet, um die passwortlosen Bemühungen fortzusetzen

Die Organisation weist Ressourcen basierend auf der Priorität zu (nachdem sie sich auf die Strategie geeinigt haben)

Diese Ressourcen wollen:

Arbeiten Sie durch die Arbeitspersonen

Organisieren und implementieren Sie Benutzerakzeptanztests

Bewerten Sie die Ergebnisse von Benutzerakzeptanztests für benutzersichtbare Passwortoberflächen

Arbeiten Sie mit Interessenvertretern zusammen, um Lösungen zu entwickeln, die für Benutzer sichtbare Passwortoberflächen verringern

Fügen Sie die Lösung dem Projektrückstand hinzu und priorisieren Sie sie gegenüber anderen Projekten

Lösung bereitstellen

Führen Sie Benutzerakzeptanztests durch, um zu bestätigen, dass die Lösung die für den Benutzer sichtbare Kennwortoberfläche mindert

Wiederholen Sie den Test nach Bedarf

Der Weg Ihres Unternehmens zur Passwortfreiheit kann einige Zeit dauern

Das Zählen der Anzahl der Arbeitspersonen und der Bewerbungen ist wahrscheinlich ein guter Indikator für die Investition

Hoffentlich wächst Ihre Organisation, was bedeutet, dass die Liste der Personas und die Liste der Anwendungen wahrscheinlich nicht schrumpfen wird

Wenn die Arbeit, um heute passwortlos zu werden, n beträgt, dann ist es wahrscheinlich, dass morgen n x 2 oder vielleicht mehr, n x n, passwortlos zu werden

Lassen Sie sich nicht von der Größe oder Dauer des Projekts ablenken

Während Sie sich durch die einzelnen Arbeitspersonen bewegen, werden Ihnen und Ihren Stakeholdern die Aktionen und Aufgaben vertrauter

Unterteilen Sie das Projekt in beträchtliche, realistische Phasen, wählen Sie die richtigen Arbeitspersonen aus, und bald werden Sie sehen, wie Teile Ihrer Organisation in einen passwortlosen Zustand übergehen

Wo soll ich anfangen?

Was ist die beste Anleitung für den Beginn der Reise zur Passwortfreiheit? Sie wollen Ihrem Management so schnell wie möglich einen Proof of Concept zeigen

Idealerweise möchten Sie dies bei jedem Schritt Ihrer passwortlosen Reise zeigen

Wenn Sie Ihre passwortlose Strategie im Auge behalten und konsistente Fortschritte zeigen, bleiben alle konzentriert.

Arbeitspersönlichkeit

Sie beginnen mit Ihren Arbeitspersönlichkeiten

Diese waren Teil Ihres Vorbereitungsprozesses

Sie haben einen Personennamen, z

B

Abby Accounting II, oder eine andere von Ihrer Organisation definierte Namenskonvention

Diese Arbeitsperson enthält eine Liste aller Anwendungen, die Abby verwendet, um ihre zugewiesenen Aufgaben in der Buchhaltungsabteilung zu erfüllen

Zu Beginn müssen Sie eine Arbeitspersönlichkeit auswählen

Dies ist die gezielte Arbeitsperson, die Sie befähigen werden, die Stufen zur Passwortfreiheit zu erklimmen

Wichtig Vermeiden Sie die Verwendung von Arbeitspersonen aus Ihrer IT-Abteilung

Dies ist wahrscheinlich der schlechteste Weg, um die passwortlose Reise zu beginnen

IT-Rollen sind sehr schwierig und zeitaufwändig

IT-Mitarbeiter verfügen in der Regel über mehrere Anmeldeinformationen, führen eine Vielzahl von Skripts und benutzerdefinierten Anwendungen aus und sind die schlimmsten Übeltäter bei der Verwendung von Passwörtern

Es ist besser, diese Work Personas für die Mitte oder das Ende Ihrer Reise aufzubewahren

Überprüfen Sie Ihre Sammlung von Arbeitspersönlichkeiten

Identifizieren Sie zu Beginn Ihrer passwortlosen Reise Personas mit den wenigsten Anwendungen

Diese Arbeitspersonen können eine oder zwei ganze Abteilungen repräsentieren

Dies sind die perfekten Arbeitspersönlichkeiten für Ihren Proof-of-Concept oder Ihr Pilotprojekt

Die meisten Organisationen hosten ihren Proof of Concept in einem Testlabor oder einer Testumgebung

Dies mit einer passwortfreien Strategie zu tun, kann schwieriger sein und mehr Zeit in Anspruch nehmen

Um in einem Labor zu testen, müssen Sie zuerst die Umgebung der Zielperson duplizieren

Dies kann einige Tage oder mehrere Wochen dauern, je nach Komplexität der Zielperson

Sie sollten Labortests mit der schnellen Bereitstellung von Ergebnissen für das Management in Einklang bringen

Es ist immer eine gute Sache, weiterhin Fortschritte auf Ihrem Weg zur Passwortfreiheit zu zeigen

Wenn es Möglichkeiten gibt, in der Produktion mit geringem oder keinem Risiko zu testen, kann dies für Ihren Zeitplan von Vorteil sein

Der Prozess

Der Weg zur Passwortfreiheit besteht darin, jede Arbeitsperson durch jeden Schritt des Prozesses zu führen

Am Anfang empfehlen wir, mit jeweils einer Persona zu arbeiten, um sicherzustellen, dass Teammitglieder und Stakeholder mit dem Prozess vertraut sind

Sobald Sie sich mit dem Prozess vertraut gemacht haben, können Sie so viele Arbeitspersonen parallel abdecken, wie es die Ressourcen zulassen

Der Ablauf sieht in etwa so aus:

Passwortloses Ersatzangebot (Schritt 1) ​​Identifizieren Sie Testbenutzer, die die angestrebte Arbeitsperson darstellen

Stellen Sie Windows Hello for Business bereit, um Benutzer zu testen

Überprüfen Sie, ob Kennwörter und Windows Hello for Business funktionieren

Reduzieren Sie die für den Benutzer sichtbare Kennwortoberfläche (Schritt 2) Befragen Sie den Testbenutzer-Workflow zur Verwendung von Kennwörtern

Identifizieren Sie die Passwortnutzung und planen, entwickeln und implementieren Sie Passwortminderungen

Wiederholen Sie diesen Vorgang, bis die gesamte Verwendung von Benutzerkennwörtern verringert ist

Passwortfunktionen aus Windows entfernen

Überprüfen Sie, dass keiner der Workflows Passwörter benötigt

Übergang zu einem passwortlosen Szenario (Schritt 3) Sensibilisierungskampagne und Benutzerschulung

Schließen Sie verbleibende Benutzer ein, die zur Arbeitsperson passen

Überprüfen Sie, dass keiner der Benutzer der Arbeitsperson Passwörter benötigt

Konfigurieren Sie Benutzerkonten so, dass die Kennwortauthentifizierung nicht zugelassen wird

Nachdem Sie eine Arbeitsperson erfolgreich in die Kennwortfreiheit verschoben haben, können Sie die verbleibenden Arbeitspersonen priorisieren und den Vorgang wiederholen

Der erste Schritt zur Passwortfreiheit ist die Bereitstellung einer Alternative zu Passwörtern

Windows 10 und Windows 11 bieten eine erschwingliche und einfache In-Box-Alternative zu Kennwörtern, Windows Hello for Business, eine starke Zwei-Faktor-Authentifizierung für Azure Active Directory und Active Directory

Identifizieren Sie Testbenutzer, die die angestrebte Arbeitsperson darstellen

Ein erfolgreicher Übergang hängt von Benutzerakzeptanztests ab

Es ist Ihnen unmöglich zu wissen, wie jede Arbeitsperson ihren täglichen Aktivitäten nachgeht, oder wie Sie sie genau validieren können

Sie müssen die Hilfe von Benutzern in Anspruch nehmen, die zur angestrebten Arbeitsperson passen

Sie benötigen nur wenige Benutzer aus der angestrebten Arbeitsperson

Während Sie Schritt 2 durchlaufen, möchten Sie möglicherweise im Rahmen Ihres Validierungsprozesses einige der Benutzer ändern (oder hinzufügen)

Stellen Sie Windows Hello for Business bereit, um Benutzer zu testen

Als Nächstes sollten Sie Ihre Windows Hello for Business-Bereitstellung planen

Ihre Testbenutzer benötigen eine alternative Möglichkeit, sich in Schritt 2 auf dem Weg zum kennwortlosen System anzumelden

Verwenden Sie das Planungshandbuch für Windows Hello for Business, um zu erfahren, welche Bereitstellung für Ihre Umgebung am besten geeignet ist

Verwenden Sie als Nächstes die Windows Hello for Business-Bereitstellungsanleitungen, um Windows Hello for Business bereitzustellen

Die gute Nachricht ist, dass Sie die Infrastruktur nur einmal bereitstellen müssen

Wenn andere gezielte Arbeitspersonas Windows Hello for Business bereitstellen müssen, können Sie sie einfach zu einer Gruppe hinzufügen

Sie verwenden die erste Arbeitsperson, um Ihre Windows Hello for Business-Bereitstellung zu validieren

Hinweis Es gibt viele verschiedene Möglichkeiten, ein Gerät mit Azure zu verbinden

Die Bereitstellungen können je nachdem, wie das Gerät mit Azure Active Directory verbunden ist, variieren

Überprüfen Sie Ihren Planungsleitfaden und Bereitstellungsleitfaden, um sicherzustellen, dass keine zusätzliche Infrastruktur für zusätzliche Azure-verbundene Geräte erforderlich ist

In diesem ersten Schritt müssen Kennwörter und Windows Hello for Business nebeneinander vorhanden sein

Sie möchten dies überprüfen, während sich Ihre Zielpersonen für die Arbeit mit Windows Hello for Business anmelden und entsperren können, sie sich aber auch nach Bedarf anmelden, entsperren und Kennwörter verwenden können

Wenn Sie die für den Benutzer sichtbare Passwortoberfläche zu früh reduzieren, kann dies zu Frustration und Verwirrung bei Ihren anvisierten Benutzerpersönlichkeiten führen

Reduzieren Sie die für den Benutzer sichtbare Passwortoberfläche (Schritt 2)

Bevor Sie mit Schritt 2 fortfahren, stellen Sie sicher, dass Sie Folgendes haben:

Ihre Zielperson für die Arbeit ausgewählt

Ihre Testbenutzer identifiziert, die die Zielperson für die Arbeit repräsentieren

Windows Hello for Business zum Testen von Benutzern bereitgestellt

Validierte Passwörter und Windows Hello for Business funktionieren beide für die Testbenutzer Verwendungszweck

Jetzt ist es an der Zeit, mehr über die gezielte Arbeitspersona zu erfahren

Sie haben eine Liste von Anwendungen, die sie verwenden, aber Sie wissen nicht, was, warum, wann und wie oft

Diese Informationen sind wichtig, wenn Sie Ihren Fortschritt in Schritt 2 vorantreiben.

Testbenutzer erstellen die Arbeitsabläufe, die mit der angestrebten Arbeitspersona verknüpft sind

Ihr ursprüngliches Ziel ist es, eine einfache Aufgabe zu erledigen: die Verwendung von Passwörtern zu dokumentieren

Diese Liste ist nicht vollständig, gibt Ihnen jedoch eine Vorstellung davon, welche Art von Informationen Sie benötigen

Die allgemeine Idee besteht darin, sich über alle Szenarien zu informieren, in denen diese Arbeitsperson auf ein Kennwort stößt

Ein guter Ansatz ist, sich die folgenden Fragen zu stellen:

Wie heißt die Anwendung, die nach einem Passwort gefragt hat? Warum verwenden sie die Anwendung, die nach einem Passwort gefragt hat? (Beispiel: Gibt es mehr als eine Anwendung, die dasselbe tun kann?)

Welcher Teil ihres Arbeitsablaufs veranlasst sie, die Anwendung zu verwenden? Versuchen Sie, so genau wie möglich zu sein (ich verwende Anwendung x, um Kreditkartenrückerstattungen für Beträge über y auszustellen)

Wie oft verwenden Sie diese Anwendung an einem bestimmten Tag? Woche?

Stimmt das Passwort, das Sie in die Anwendung eingeben, mit dem Passwort überein, mit dem Sie sich bei Windows anmelden?

Einige Organisationen ermächtigen ihre Benutzer, diese Informationen zu schreiben, während andere möglicherweise darauf bestehen, dass ein Mitglied der IT-Abteilung sie überwacht

Ein objektiver Betrachter kann sofort ein Passwort bemerken, das der Benutzer einfach aufgrund des Muskelgedächtnisses übersieht

Wie bereits erwähnt, sind diese Informationen von entscheidender Bedeutung

Sie könnten eine Passwortabfrage übersehen, die den Übergang zum passwortlosen System verzögern könnte

Identifizieren Sie die Passwortnutzung und planen, entwickeln und implementieren Sie Passwortminderungen

Ihre Testbenutzer haben Ihnen wertvolle Informationen zur Verfügung gestellt, die beschreiben, wie, was, warum und wann sie ein Passwort verwenden

Jetzt ist es an der Zeit, dass Ihr Team jeden dieser Anwendungsfälle für Passwörter identifiziert und versteht, warum der Benutzer ein Passwort verwenden muss

Erstellen Sie eine Masterliste der Szenarien

Jedes Szenario sollte eine klare Problemstellung haben

Benennen Sie das Szenario mit einer Zusammenfassung der Problemstellung in einem Satz

Beziehen Sie in das Szenario die Ergebnisse der Untersuchung Ihres Teams ein, warum der Benutzer zur Eingabe eines Kennworts aufgefordert wird

Fügen Sie relevante, aber genaue Details hinzu

Wenn es richtlinien- oder verfahrensgesteuert ist, fügen Sie den Namen und den Abschnitt der Richtlinie hinzu, die vorschreiben, warum der Workflow ein Kennwort verwendet

Denken Sie daran, dass Ihre Testbenutzer nicht alle Szenarien aufdecken werden

Einige Szenarien müssen Sie Ihren Benutzern aufzwingen, da es sich um Szenarien mit niedrigem Prozentsatz handelt

Denken Sie daran, Szenarien einzubeziehen wie:

Bereitstellung eines brandneuen Benutzers ohne Kennwort

Benutzer, die die PIN vergessen, oder andere Abhilfemaßnahmen, wenn die starken Anmeldeinformationen unbrauchbar sind

Überprüfen Sie als Nächstes Ihre Masterliste der Szenarien

Sie können mit Workflows beginnen, die von Prozessen oder Richtlinien vorgegeben werden, oder Sie können mit Workflows beginnen, die technische Lösungen erfordern – je nachdem, was einfacher oder schneller ist

Dies wird sicherlich je nach Organisation variieren

Beginnen Sie damit, die Verwendung von Passwörtern basierend auf den Arbeitsabläufen Ihrer Zielpersonas zu verringern

Dokumentieren Sie die Risikominderung als Lösung für Ihr Szenario

Machen Sie sich keine Gedanken über die Implementierungsdetails für die Lösung

Ein Überblick über die Änderungen, die zur Reduzierung der Passwortnutzung erforderlich sind, ist alles, was Sie brauchen

Wenn technische Änderungen erforderlich sind, entweder Infrastruktur- oder Codeänderungen, werden die genauen Details wahrscheinlich in der Projektdokumentation enthalten sein

Wie auch immer Ihre Organisation Projekte verfolgt, erstellen Sie ein neues Projekt in diesem System

Ordnen Sie Ihr Szenario diesem Projekt zu und starten Sie die Prozesse, die erforderlich sind, um dieses Projekt zu finanzieren

Die Verringerung der Passwortnutzung bei Anwendungen ist eine der größeren Herausforderungen auf dem Weg zum passwortlosen Projekt

Wenn Ihre Organisation die Anwendung entwickelt, sind Sie mit der Common-Off-The-Shelf-Software (COTS) besser aufgestellt.

Die ideale Risikominderung für Anwendungen, die den Benutzer zur Eingabe eines Kennworts auffordern, besteht darin, diesen Anwendungen zu ermöglichen, eine vorhandene authentifizierte Identität wie Azure Active Directory oder Active Directory zu verwenden

Arbeiten Sie mit den Anwendungsanbietern zusammen, damit sie Unterstützung für Azure-Identitäten hinzufügen

Lassen Sie die Anwendung für lokale Anwendungen die integrierte Windows-Authentifizierung verwenden

Das Ziel für Ihre Benutzer sollte eine nahtlose einmalige Anmeldung sein, bei der sich jeder Benutzer einmal authentifiziert, wenn er sich bei Windows anmeldet

Verwenden Sie dieselbe Strategie für Anwendungen, die ihre eigenen Identitäten in ihren eigenen Datenbanken speichern

Jedes Szenario auf Ihrer Masterliste sollte nun eine Problembeschreibung, eine Untersuchung, warum das Kennwort verwendet wurde, und einen Minderungsplan enthalten, wie die Verwendung des Kennworts abgeschafft werden kann

Bewaffnet mit diesen Daten, schließen Sie nach und nach die Lücken bei benutzersichtbaren Passwörtern

Ändern Sie Richtlinien und Verfahren nach Bedarf, nehmen Sie Änderungen an der Infrastruktur vor, wo dies möglich ist

Konvertieren Sie interne Anwendungen, um föderierte Identitäten oder die integrierte Windows-Authentifizierung zu verwenden

Arbeiten Sie mit Software-Drittanbietern zusammen, um deren Software zu aktualisieren, um föderierte Identitäten oder die integrierte Windows-Authentifizierung zu unterstützen

Wiederholen Sie diesen Vorgang, bis die gesamte Verwendung von Benutzerkennwörtern verringert ist

Einige oder alle Ihrer Schadensbegrenzungen sind vorhanden

Sie müssen bestätigen, dass Ihre Lösungen ihre Problemstellungen gelöst haben

Hier verlassen Sie sich auf Ihre Testpersonen

Sie möchten einen guten Teil Ihrer ersten Testbenutzer behalten, aber dies ist eine gute Gelegenheit, einige zu ersetzen oder hinzuzufügen

Workflow von Testbenutzern für die Passwortnutzung befragen

Wenn alles gut geht, haben Sie die meisten oder alle Lücken geschlossen

Ein paar dürften bleiben

Bewerten Sie Ihre Lösungen und was schief gelaufen ist, ändern Sie Ihre Lösung nach Bedarf, bis Sie eine Lösung erreichen, bei der Ihr Benutzer kein Passwort mehr eingeben muss

Wenn Sie feststecken, könnten andere es auch sein

Nutzen Sie die Foren aus verschiedenen Quellen oder Ihr Netzwerk von IT-Kollegen, um Ihr Problem zu beschreiben und zu sehen, wie andere es lösen

Wenn Sie keine Optionen mehr haben, wenden Sie sich an Microsoft, um Unterstützung zu erhalten

Passwortfunktionen aus Windows entfernen

Sie glauben, dass Sie die gesamte Passwortnutzung für die Zielarbeitsperson verringert haben

Jetzt kommt der wahre Test – konfigurieren Sie Windows so, dass der Benutzer kein Passwort verwenden kann

Windows bietet zwei Möglichkeiten, um zu verhindern, dass Ihre Benutzer Passwörter verwenden

Sie können eine Sicherheitsrichtlinie für die interaktive Anmeldung verwenden, um nur die Windows Hello for Business-Anmeldung und -Entsperrung zuzulassen, oder Sie können den Anbieter von Kennwortanmeldeinformationen ausschließen

Sie können Gruppenrichtlinien verwenden, um eine Sicherheitsrichtlinieneinstellung für die interaktive Anmeldung auf dem Computer bereitzustellen

Diese Richtlinieneinstellung finden Sie unter Computerkonfiguration > Richtlinien > Windows-Einstellungen > Lokale Richtlinie > Sicherheitsoptionen

Der Name der Richtlinieneinstellung hängt von der Version der Betriebssysteme ab, die Sie zum Konfigurieren der Gruppenrichtlinie verwenden

Windows Server 2016 und früher Der Richtlinienname für diese Betriebssysteme lautet Interaktive Anmeldung: Smartcard erforderlich

Windows 10, Version 1703 oder höher Verwenden von Remoteserver-Administratortools Der Richtlinienname für diese Betriebssysteme lautet Interaktive Anmeldung: Windows Hello for Business oder Smartcard erforderlich

Wenn Sie diese Sicherheitsrichtlinieneinstellung aktivieren, verhindert Windows, dass sich Benutzer mit einem Kennwort anmelden oder entsperren

Der Anbieter von Kennwortanmeldeinformationen bleibt für den Benutzer sichtbar

Wenn ein Benutzer versucht, ein Kennwort zu verwenden, informiert Windows den Benutzer, dass er Windows Hello for Business oder eine Smartcard verwenden muss

Ausschließlich des Anbieters von Kennwortanmeldeinformationen

Sie können Gruppenrichtlinien verwenden, um eine Richtlinieneinstellung für administrative Vorlagen auf dem Computer bereitzustellen

Diese Richtlinieneinstellung finden Sie unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmeldung

Der Name der Richtlinieneinstellung lautet Anbieter von Anmeldeinformationen ausschließen

Der in die Richtlinie einzugebende Wert zum Ausblenden des Kennwortanmeldeinformationsanbieters lautet 60b78e88-ead8-445c-9cfd-0b87f74ea6cd.

Durch das Ausschließen des Anbieters von Kennwortanmeldeinformationen wird der Anbieter von Kennwortanmeldeinformationen vor Windows und allen Anwendungen, die versuchen, ihn zu laden, ausgeblendet

Dadurch wird verhindert, dass der Benutzer ein Kennwort über den Anmeldeinformationsanbieter eingibt

Dies hindert Anwendungen jedoch nicht daran, ihre eigenen Kennworterfassungsdialogfelder zu erstellen und den Benutzer mithilfe benutzerdefinierter Dialogfelder zur Eingabe eines Kennworts aufzufordern

Dies ist der große Moment

Sie haben die Passwortnutzung identifiziert, Lösungen entwickelt, um die Passwortnutzung zu verringern, und die Passwortnutzung von Windows entfernt oder deaktiviert

In dieser Konfiguration können Ihre Benutzer kein Kennwort verwenden

Benutzer werden blockiert, wenn sie von einem ihrer Workflows nach einem Passwort gefragt werden

Idealerweise sollten Ihre Testbenutzer in der Lage sein, alle Arbeitsabläufe der angestrebten Arbeitspersona ohne Passwortverwendung abzuschließen

Vergessen Sie nicht die Workflows mit niedrigem Prozentsatz, wie z

B

das Bereitstellen eines neuen Benutzers oder eines Benutzers, der seine PIN vergessen hat oder seine starken Anmeldeinformationen nicht verwenden kann

Stellen Sie sicher, dass diese Szenarien ebenfalls validiert werden

Übergang zu einer kennwortlosen Bereitstellung (Schritt 3)

Glückwünsche! Sie sind bereit, einen oder mehrere Teile Ihrer Organisation auf eine kennwortlose Bereitstellung umzustellen

Sie haben bestätigt, dass die angestrebte Arbeitsperson einsatzbereit ist, wenn der Benutzer sein Passwort nicht mehr kennen oder verwenden muss

Sie sind nur noch wenige Schritte von der Erfolgsmeldung entfernt

Sensibilisierung und Benutzerschulung

In diesem letzten Schritt werden Sie die verbleibenden Benutzer, die zu der angestrebten Arbeitsperson passen, in die wunderbare Welt der Passwortfreiheit einbeziehen

Bevor Sie dies tun, möchten Sie in eine Sensibilisierungskampagne investieren

Eine Sensibilisierungskampagne führt die Benutzer in die neue Art der Authentifizierung an ihrem Gerät ein, beispielsweise die Verwendung von Windows Hello for Business

Die Idee der Kampagne ist es, den Wechsel bei den Nutzern im Vorfeld positiv zu promoten

Erläutern Sie den Wert und warum sich Ihr Unternehmen verändert

Die Kampagne soll Termine vorgeben und zu Fragen und Feedback anregen

Diese Kampagne kann mit der Benutzerschulung zusammenfallen, bei der Sie den Benutzern die Änderungen zeigen und, wenn Ihre Umgebung dies zulässt, den Benutzern ermöglichen, die Erfahrung auszuprobieren

Einschließlich der verbleibenden Benutzer, die zur Arbeitspersönlichkeit passen

Sie haben die Sensibilisierungskampagne für die Zielbenutzer implementiert

Diese Benutzer sind informiert und bereit für den Übergang zum passwortlosen Umgang

Fügen Sie Ihrer Bereitstellung die verbleibenden Benutzer hinzu, die der angestrebten Arbeitsperson entsprechen

Sie haben alle Benutzer für die angestrebte Arbeitsperson erfolgreich auf passwortlos umgestellt

Überwachen Sie die Benutzer innerhalb der Arbeitsperson, um sicherzustellen, dass sie beim Arbeiten in einer kennwortlosen Umgebung auf keine Probleme stoßen

Verfolgen Sie alle gemeldeten Probleme

Legen Sie Priorität und Schweregrad für jedes gemeldete Problem fest, und lassen Sie Ihr Team die Probleme entsprechend sortieren

Bei der Sichtung von Problemen sind einige Dinge zu beachten:

Führt der meldende Benutzer eine Aufgabe außerhalb der Arbeitsperson aus? Betrifft das gemeldete Problem die gesamte Arbeitsperson oder nur bestimmte Benutzer?

Ist der Ausfall das Ergebnis einer Fehlkonfiguration?

Ist der Ausfall eine übersehene Lücke aus Schritt 2? Die Priorität und der Schweregrad jeder Organisation sind unterschiedlich

Die meisten Organisationen betrachten Arbeitsunterbrechungen jedoch als ziemlich bedeutsam

Ihr Team sollte Prioritäts- und Schweregrade vordefinieren

Erstellen Sie für jede dieser Ebenen Service Level Agreements (SLAs) für jede Kombination aus Schweregrad und Priorität und halten Sie alle für diese Vereinbarungen verantwortlich

Reaktive Planung ermöglicht es den Mitarbeitern, mehr Zeit für das Problem und dessen Lösung aufzuwenden und weniger Zeit für den Prozess

Beheben Sie die Probleme gemäß Ihren Service Level Agreements

Elemente mit höherem Schweregrad erfordern möglicherweise die Rückgabe eines Teils oder der gesamten Kennwortoberfläche des Benutzers

Dies ist natürlich nicht das Endziel, aber lassen Sie sich dadurch nicht von Ihrem Tempo abhalten, passwortlos zu werden

Sehen Sie sich an, wie Sie die Kennwortoberfläche des Benutzers in Schritt 2 reduziert haben, und fahren Sie mit einer Lösung fort, indem Sie diese Lösung bereitstellen und validieren

Konfigurieren Sie Benutzerkonten, um die Kennwortauthentifizierung zu verbieten.

Sie haben alle Benutzer für die angestrebte Arbeitsperson auf eine kennwortlose Umgebung umgestellt und alle ihre Workflows erfolgreich validiert

Der letzte Schritt zum Abschluss des kennwortlosen Übergangs besteht darin, die Kenntnis des Benutzers über das Kennwort zu entfernen und zu verhindern, dass die Authentifizierungsstelle Kennwörter akzeptiert

Sie können das Kennwort des Benutzers in zufällige Daten ändern und verhindern, dass Domänencontroller Benutzern die Verwendung von Kennwörtern für ins unter Verwendung einer Kontokonfiguration für das Benutzerobjekt

Die Kontooptionen für ein Benutzerkonto enthalten eine Option — Für die interaktive Anmeldung ist eine Smartcard erforderlich, die auch als (SCRIL) bezeichnet wird

Hinweis Verwechseln Sie die Sicherheitsrichtlinie für die interaktive Anmeldung nicht mit SCRIL

Sicherheitsrichtlinien werden auf dem Client (lokal) erzwungen

Auf dem Domänencontroller wird ein für SCRIL konfiguriertes Benutzerkonto erzwungen

SCRIL-Einstellung für einen Benutzer in Active Directory-Benutzern und -Computern

Wenn Sie ein Benutzerkonto für SCRIL konfigurieren, ändert Active Directory das Kennwort des betroffenen Benutzers in zufällige 128 Datenbits

Darüber hinaus erlauben Domänencontroller, die das Benutzerkonto hosten, dem Benutzer nicht, sich interaktiv mit einem Kennwort anzumelden

Außerdem müssen Benutzer ihr Kennwort nicht mehr ändern, wenn es abläuft, da Kennwörter für SCRIL-Benutzer in Domänen mit Windows Server 2012 R2 oder einer frühen Domänenfunktionsebene nicht ablaufen

Die Benutzer sind praktisch passwortlos, weil:

die ihr Passwort nicht kennen

Ihr Passwort besteht aus 128 zufälligen Datenbits und enthält wahrscheinlich nicht tippbare Zeichen

Der Benutzer wird nicht aufgefordert, sein Passwort zu ändern

Domänencontroller lassen keine Kennwörter für die interaktive Authentifizierung zu

SCRIL-Einstellung für einen Benutzer im Active Directory-Verwaltungscenter auf Windows Server 2012

Hinweis Obwohl das Kennwort eines SCRIL-Benutzers in frühen Domänen nie abläuft, können Sie die SCRIL-Konfiguration für ein Benutzerkonto umschalten (deaktivieren Sie das Kontrollkästchen, speichern Sie die Einstellungen, aktivieren Sie das Kontrollkästchen Box und speichern Sie die Einstellungen), um ein neues zufälliges 128-Bit-Passwort zu generieren

Sie sollten jedoch erwägen, die Domäne auf die Funktionsebene der Domänengesamtstruktur von Windows Server 2016 zu aktualisieren und dem Domänencontroller erlauben, dies automatisch für Sie zu tun.

SCRIL-Einstellung für einen Benutzer im Active Directory-Verwaltungscenter auf Windows Server 2016.

Hinweis Windows Hello for Business wurde früher als Microsoft Passport bezeichnet

Automatische Passwortänderung für SCRIL-konfigurierte Benutzer

Domänen, die für die Windows Server 2016-Domänenfunktionsebene konfiguriert sind, können das unbekannte Kennwort für SCRIL-aktivierte Benutzer weiter schützen, indem sie die Domäne so konfigurieren, dass das Kennwort für SCRIL-Benutzer automatisch geändert wird

In dieser Konfiguration laufen Kennwörter für SCRIL-konfigurierte Benutzer basierend auf dem Active Directory-Kennwort ab Richtlinieneinstellungen

Wenn sich der SCRIL-Benutzer von einem Domänencontroller aus authentifiziert, erkennt der Domänencontroller, dass das Kennwort abgelaufen ist, und generiert automatisch ein neues zufälliges 128-Bit-Kennwort für den Benutzer als Teil der Authentifizierung

Das Tolle an dieser Funktion ist, dass Ihre Benutzer keine Benachrichtigungen über geänderte Kennwörter oder Authentifizierungsausfälle erfahren

Hinweis Einige Komponenten in Windows 10, wie z

Diese Konfiguration bietet Interoperabilität, indem die Nutzungsoberfläche reduziert wird, während Microsoft weiterhin die Lücken schließt, um das Kennwort vollständig zu entfernen

Der Weg in die Zukunft

Die hier präsentierten Informationen sind nur der Anfang

Wir werden diesen Leitfaden mit verbesserten Tools, Methoden und Szenarien aktualisieren, z

B

in Azure AD eingebundene und MDM-verwaltete Umgebungen

Da wir weiterhin in eine passwortlose Zukunft investieren, würden wir uns freuen, von Ihnen zu hören

Ihr Feedback ist wichtig

Senden Sie uns eine E-Mail an [email protected]

When and Why a Microsoft Enterprise Agreement Makes Sense New Update

Video unten ansehen

Weitere Informationen zum Thema is microsoft updating their service agreement

The Microsoft Enterprise Agreement offers the best value to organizations with 500 or more users or devices that want a manageable volume licensing program that gives them the flexibility to buy cloud services and software licenses under one agreement. The question is, does it really make sense?
This webinar will focus on:
1. What is a Microsoft Enterprise Agreement and when it is needed
2. Why you need a Microsoft Enterprise Agreement and what are the alternatives
3. How Microsoft Enterprise Agreements work and how we can help you
Join us for unbiased, unedited, and fresh content! We will not bore you with PowerPoint!

is microsoft updating their service agreement Ähnliche Bilder im Thema

 Update  When and Why a Microsoft Enterprise Agreement Makes Sense
When and Why a Microsoft Enterprise Agreement Makes Sense Update

Microsoft Excel on the App Store New Update

Microsoft Excel, the spreadsheet app, lets you create, view, edit, and share your files quickly and easily. Manage spreadsheets, tables and workbooks attached to email messages from your phone with this powerful productivity app. Work in data …

+ Details hier sehen

Read more

Mit Microsoft Excel, der Tabellenkalkulations-App, können Sie Ihre Dateien schnell und einfach erstellen, anzeigen, bearbeiten und freigeben

Verwalten Sie mit dieser leistungsstarken Produktivitäts-App Tabellenkalkulationen, Tabellen und Arbeitsmappen, die an E-Mail-Nachrichten von Ihrem Telefon angehängt sind

Arbeiten Sie in Datenanalyse, Buchhaltung, Wirtschaftsprüfung oder anderen Bereichen souverän mit jedem und überall

Stellen Sie schnell die komplexesten Formeln, Diagramme und Tabellen mit erstaunlichen Funktionen grafisch dar

Überprüfen Sie Tabellenkalkulationen und führen Sie Datenanalysen unterwegs durch

Passen Sie Tabellen und Tabellenkalkulationen mit robusten Formatierungswerkzeugen und großartigen Funktionen nach Ihren Wünschen an

Mit der Produktivitäts-App können Sie Ihre Tabelle so erstellen, dass sie Ihren spezifischen Anforderungen entspricht

Holen Sie sich die vollständige Microsoft Office-Erfahrung, wenn Sie sich mit Ihrem Microsoft 365-Abonnement anmelden

Erstellen Sie Vorlagen, bearbeiten Sie Tabellenkalkulationen, organisieren Sie Diagramme und teilen Sie sie ganz einfach, wenn Sie Microsoft Excel herunterladen

Tabellen und Tabellenkalkulationen: Erstellen, berechnen und analysieren

• Starten Sie Ihr Budget, Ihre Aufgabenliste, Buchhaltung oder Finanzanalyse mit den modernen Excel-Vorlagen

• Erstellen Sie schnell Diagramme mit vertrauten Formeln, um Berechnungen durchzuführen und Ihre Daten zu analysieren

• Umfangreiche Produktivitätsfunktionen und Formatierungsoptionen machen Ihre Arbeitsmappe einfacher zu lesen und zu formatieren verwenden verwenden

• Verwenden Sie die Kartenansicht, um Tabellenkalkulationen einfach anzuzeigen und zu verwalten

Produktivitäts-App: Überprüfen, bearbeiten und überall arbeiten

• Überprüfen Sie Ihre Excel-Dateien von jedem Gerät aus

• Bearbeiten Sie Blätter und Daten oder aktualisieren Sie Ihre Aufgabenliste von überall aus

• Tabellenfunktionen wie das Sortieren und Filtern von Spalten helfen bei der Fokussierung Ihrer Überprüfungen

• Erstellen, duplizieren, verstecken und zeigen Sie Blätter einfach an

.Datenanalyse

• Analysieren Sie Daten mit gängigen Diagrammen und Grafiken

• Verwenden Sie Tabellenkalkulationsfunktionen wie das Hinzufügen und Bearbeiten von Diagrammbeschriftungen, um wichtige Einblicke in Ihre Daten hervorzuheben

• Tortendiagramm-Ersteller: Erstellen Sie Diagramme und Grafiken aus Ihren Daten.

Finanzen: Budgetierung und Buchhaltung

• Verwenden Sie flexible Tabellenkalkulationen und Diagramme, um Budgets zu verwalten

• Vertraute Tools, die Ihnen helfen, Ihre genauen Finanzanforderungen zu ermitteln

• Berechnen Sie Steuerschätzungen, persönliche Finanzen und mehr.

Zeichnen und kommentieren Sie mit Ink-Arbeitsblättern, erstellen Sie Formen oder schreiben Sie Gleichungen mit der Funktion „Zeichnen“ in Excel auf Geräten mit Touch-Funktionen

Teilen leicht gemacht

• Geben Sie Ihre Dateien mit wenigen Fingertipps frei, um andere schnell zum Bearbeiten, Anzeigen oder Hinterlassen von Kommentaren direkt in Ihren Arbeitsmappen einzuladen

• Kopieren Sie den Inhalt Ihres Arbeitsblatts in den Text einer E-Mail-Nachricht mit unverändertem Format oder hängen Sie einen Link an oder kopieren Sie ihn zu Ihrer Arbeitsmappe für weitere Freigabeoptionen.

Laden Sie Microsoft Excel herunter und nutzen Sie die beste Methode zum Erstellen, Organisieren und Verwalten von Daten und Tabellenkalkulationen auf Ihrem iPhone oder iPad.

Um Dokumente zu erstellen oder zu bearbeiten, melden Sie sich mit einem kostenlosen Microsoft-Konto auf Geräten mit einem an Bildschirmgröße kleiner als 10,1 Zoll.

Schalten Sie das volle Microsoft Office-Erlebnis mit einem qualifizierenden Microsoft 365-Abonnement für Ihr Telefon, Tablet, Ihren PC und Mac frei.

Monatliche Microsoft 365-Abonnements, die über die App erworben wurden, werden Ihrem App Store-Konto belastet und werden automatisch innerhalb von 24 Stunden vor Ablauf des aktuellen Abonnementzeitraums verlängern, es sei denn, die automatische Verlängerung wurde zuvor deaktiviert

Sie können Ihre Abonnements in Ihren App Store-Kontoeinstellungen verwalten

Diese App wird entweder von Microsoft oder einem Drittanbieter-App-Publisher bereitgestellt und unterliegt einer separaten Datenschutzerklärung und Geschäftsbedingungen

Daten, die durch die Nutzung dieses Stores und dieser App bereitgestellt werden, sind möglicherweise für Microsoft oder den App-Herausgeber eines Drittanbieters zugänglich und werden in die Vereinigten Staaten oder ein anderes Land übertragen, gespeichert und verarbeitet, in dem Microsoft oder der App-Herausgeber und ihre verbundenen Unternehmen oder Dienstleister unterhalten Einrichtungen

Bitte beachten Sie die Microsoft-Software-Lizenzbedingungen für Microsoft 365

Siehe den Link „Lizenzvereinbarung“ unter Informationen

Durch die Installation der App stimmen Sie diesen Nutzungsbedingungen zu.

Microsoft’s new service agreement in less than an hour New

Video unten ansehen

Neues Update zum Thema is microsoft updating their service agreement

https://www.google.com/search?num=100\u0026ei=1QDoWon6J8uUjwS8jrGgDA\u0026q=microsoft%27s+new+policy+may+1st

is microsoft updating their service agreement Einige Bilder im Thema

 Update  Microsoft's new service agreement in less than an hour
Microsoft’s new service agreement in less than an hour Update

Weitere Informationen zum Thema anzeigen is microsoft updating their service agreement

Updating

Dies ist eine Suche zum Thema is microsoft updating their service agreement

Updating

Sie haben gerade den Thementitel angesehen is microsoft updating their service agreement

Articles compiled by Musicsustain.com. See more articles in category: MMO

Leave a Comment