Wir haben damals hauptsächlich mit den O365- bzw. mittlerweile M365-Diensten angefangen: Exchange Online/Teams/SharePoint/OneDrive. Dafür gab es dann eine entsprechende Basis-Infrastruktur in Azure mit Azure AD, AAD Connect, VMs und einigen Netzwerkthemen wie Ressourcengruppen, virtuellen Netzwerken, VPN, Firewalls. Dazu kommen einige Basics wie Tenant-Verwaltung, Abrechnung/Lizenzierung oder die entsprechenden PowerShell-Module. Das sind aus meiner Sicht die wichtigsten Grundlagen.
Dadurch lohnten sich dann sukzessive Erweiterungen in den verschiedensten Bereichen, für Security z.B. Device/Mobile Device Management, Conditional Access, MFA, Updatemanagement (Endpoint Manager), Log Analytics.. mit denen man so ziemlich alles von BitLocker über iOS-Mindestversion bis automatischer Risikobewertung bei Auslandszugriffen steuern kann. Insgesamt dürfte Azure aber mittlerweile so ein weites Feld sein, dass kaum noch jemand einen vollständigen Überblick hat.
Bei Microsoft selbst findet man eine Vielzahl von Videos, Tutorials und Kursen zu den einzelnen Themen, die in der Regel okay aber nicht hervorragend sind. Einführungsmäßig gibt es auch regelmäßig irgendwelche Online-Termine die dann auch auf Video festgehalten werden.
Mit Abstand am meisten gebracht hat mir Learning by Doing mit externer Expertise. Wir haben uns den Dienstleister unseres Vertrauens geschnappt und mit dessen Experten ausgelotet, wo wir günstiger/effizienter/sicherer arbeiten und dann entsprechend der daraus resultierenden Roadmap Projekte konzipiert und geplant. Bei diesen haben wir zunächst 70-80% der Arbeit selbst gemacht und bei wiederkehrenden Themen den Experten 1-2 Stunden über die Schulter geschaut, um es zukünftig selbst zu machen. Sofern man weiß, WAS man machen möchte, sind die Dokus nämlich ganz hilfreich. 😛
Miniatur-Admin reagierte auf Heins in Einstieg in die Systemadmin Welt
