Um eine technische Lösung in der Azure Cloud aufbauen zu können, wird eine Azure Subscription, auch Verwaltungsgruppe genannt, benötigt. Diese fungiert als abgeschlossenes Behältnis, in welchem gearbeitet wird; vergleichbar mit einem Konto.

Azure Subscriptions werden von den Informatikdiensten verwaltet und herausgegeben. Mit dem Bestellformular für Subscriptions kann eine solche beantragt werden.

Bestellung einer Azure Subscription

Folgende Angaben werden für eine Azure Subscription benötigt:

• Name: Eine kurze, prägnante Bezeichnung für die Subscription. Diese Bezeichnung wird in den Namen der Subscription einfliessen gemäss folgendem Schema: UniBE - [Organisationseinheit] - [Name] - [Kostenstelle].
• Organisationseinheit: Das offizielle Kürzel der Organisationseinheit, welche die Subscription betreibt, z.B. ID für die Informatikdienste
• Kostenstelle: Hier ist die Kostenstelle (REF-xyz-ab) anzugeben, welche für die Rechnungsstellung der anfallenden Kosten genutzt wird
• Typ der Subscription: Gemäss der definierten Typen der Subscription.
• Beschreibung: Kurze Beschreibung, was in der Subscription realisiert werden soll
• Inhaber: Jede Subscription benötigt zwingend mindestens einen, besser zwei Inhaber, welche volle Berechtigungen an der Subscription haben. Hier sind die E-Mail-Adressen der zu berechtigenden Campus-Accounts einzutragen.

Der Bestellprozess schliesst eine manuelle Prüfung durch das Cloud-Team ein. Falls keine Rückfragen nötig sind, erfolgt eine automatische Benachrichtigung der eingetragenen Inhaber, sobald die Subscription erstellt worden ist.

Typ der Subscription

Es existieren drei verschiedene Arten von Subscriptions:

• Sandbox: Eine Sandbox-Subscription dient als Ort für Experimente. Hier sollen Dienste ausprobiert, Lösungen erstellt, evaluiert und getestet werden und schlussendlich wieder abgebaut werden. Produktive Dienstleistungen gehören indes nicht in diesen Typ.
• Online: Eine Online-Subscription verfügt über eine Anbindung an das Internet. Hier sollen produktive Dienstleistungen aufgebaut werden, welche keine direkten Verbindungen auf Ressourcen im Netzwerk der Universität Bern benötigen. Lösungen hier können z.B. öffentlich bereitgestellte Websites und Applikationen umfassen.
• Corp: Eine Corp-Subscription hingegen kann Lösungen enthalten, welche direkt aus dem Netzwerk der Universität Bern ohne Passage durch das Internet genutzt werden können, quasi eine uni-interne Aussenstelle. Dieser Typ ist auch zwingend auszuwählen, falls die Lösung direkten Zugriff auf lokale Ressourcen im Netzwerk der Universität benötigt. Dies wird erreicht mit einem VPN-Tunnel zwischen der Firewall der Uni und der entsprechenden Firewall im Netzwerk-Hub der Uni in der Cloud. Somit ist die sichere Kommunikation etabliert. Ein Zugriff auf die Lösung aus dem Internet ist hingegen nicht ohne weiteres möglich.

Folgender Entscheidungsbaum soll bei der Wahl des Typs der Subscription unterstützen:

flowchart TB
    id1{Exploration/Tests?} -- Ja --> sandbox[Sandbox]
    id1 -- Nein --> id2{Zugriff auf uni-interne Ressourcen}
    id2 -- Nein --> online[Online]
    id2 -- Ja --> corp[Corp]

Die Wahl des Typs der Subscription beeinflusst, welche Policies auf der Subscription aktiv sind. Eine Policy ist eine Regel, welche Aktionen verhindern, Einstellungen erzwingen oder die Auswahl von Diensten, Rechenzentren etc. einschränken kann.

Die Informatikdienste setzen Policies gezielt ein, um potentiell schädliche Einstellungen zu verhindern. Darum sind die Policies einer Corp-Subscription restriktiver als bei den anderen Typen.

Nächste Schritte

Sobald die Subscription verfügbar ist, können über das Self-Service-Portal von Azure Ressourcen erstellt und damit Lösungen gebaut werden: Anleitung: Login am Portal

Nach dem ersten Login ist es ratsam, die neue Subscription zu konfigurieren. Der Übersichtsartikel vermittelt kurz den Aufbau des Portals und hilft dabei, einen ersten Überblick über die neue Subscription zu bekommen.

Weiterführende Informationen

• Subscription Archetypen
• Azure Policy