Azure DevOps-Scripts auf GitHub

Die Automatisierte Bereitstellung von Cloud Umgebungen und Prozessen ist für den produktiven Betrieb von Cloud-Lösungen unabdingbar. Denn je höher der Automatisierungsgrad einer Cloud-Lösung ist, desto rentabler lässt sich diese betreiben. White duck arbeitet in seinen Cloud Projekten genau in diesem Bereich intensiv mit seinen Kunden zusammen. Auf GitHub stellt white duck absofort diverse DevOps-Scripts und Tools für die Microsoft Azure Cloud bereit um dieses KnowHow in der noch jungen Cloud-Community zu teilen.

Archivierung von Azure SQL Database als BACPAC-Datei in Azure Blob-Storage

Mit dem neuen Feature “Long-term retention backup” (https://docs.microsoft.com/de-de/azure/sql-database/sql-database-long-term-retention) von SQL Azure Database lassen sich Sicherungen bis zu 10 Jahre lang in einem Azure Recovery Service-Tresor aufbewahren. Jedoch ist es derzeit nicht möglich Zugriff auf die SQL-Datenbank-Sicherungsdateien zu erhalten um diese beispielsweise auf einem OnPremise SQL Server wiederherzustellen. Abhilfe schafft das white duck Azure Automation „Backup-SqlDatabase“ PowerShell Skript, welches Datenbanksicherungen als Bacpac-Datei in einem Azure Blob Storage ablegt.

Git Repository: https://github.com/whiteducksoftware/azure-backupsqldatabase

Berechtigungsprüfung einer Applikation über die Azure AD Graph API

Mit dem PowerShell Modul white duck Azure Graph Explorer kann im Security-Kontext einer Applikation (Service Principal) die Azure Active Directory Graph API genutzt werden. Das Modul übernimmt die Authentifizierung als Applikation und ermöglicht das Abfragen von Azure Active Directory Ressourcen. Das Microsoft Online Tool Graph Explorer unterstützt dies derzeit nicht, es ist lediglich eine Anmeldung als Benutzer möglich. Die allgemeine Invoke-GraphRequest Methode bietet außerdem direkten Zugriff auf die API um Azure AD Ressourcen auch anlegen, ändern oder löschen (CRUD) zu können.

Git Repository: https://github.com/whiteducksoftware/azure-graphexplorer