Mit diesem Formular können Sie fehlende, unklare oder fehlerhafte Inhalte in der Dokumentation melden und Verbesserungsvorschläge machen. Ihr Feedback hilft uns, die Qualität und Vollständigkeit kontinuierlich zu verbessern.
Infrastruktur einrichten
Die Infrastruktureinrichtung ist ein grundlegender Schritt, um die Bereitstellung und Verwaltung von Business Central-Umgebungen zu optimieren. Sie umfasst die Konfiguration von Azure-Abonnements, die Einrichtung benutzerdefinierter DNS-Zonen für ein professionelles Erscheinungsbild sowie die Festlegung von Umgebungslimits zur Ressourcenkontrolle.
Eine sorgfältige Einrichtung der Infrastruktur stellt sicher, dass alle technischen Voraussetzungen für den Betrieb der Umgebungen erfüllt sind.
Rollenzuweisung
Die Rollenzuweisung ist ein wichtiger Bestandteil der Infrastruktureinrichtung im UAD Plus-Portal. Verschiedene Rollen haben unterschiedliche Rechte und Aufgaben bei der Umgebungserstellung und -verwaltung. Mehr zu dem Thema Rollenzuweisung finden Sie hier.
Hinzufügen der UAD Plus Enterprise App Registration im Kundentenant
Damit UAD Plus auf den Kundentenant zugreifen kann, muss die Enterprise App Registration im Kundentenant hinzugefügt werden. Dies kann mit folgendem Script durchgeführt werden:
Öffnen Sie PowerShell mit Administratorrechten und führen Sie die folgenden Befehle aus:
Install-Module Az.Resources Import-Module Az.Resources Connect-AzAccount -TenantId "TenantIdDesKunden" New-AzADServicePrincipal -ApplicationId '08c3e46b-01ee-49d2-aba1-83860c19c43e'Anschließend muss dem angelegten Service Principal UAD Plus die Rolle "Contributor" auf der Subscription zugewiesen werden.
Nach erfolgreicher Ausführung des Scripts und Zuweisung der Rolle können Sie zur UAD Plus-Oberfläche zurückkehren und die Verbindung testen.
DNS-Zoneneinrichtung und Custom Domains
Bei der Erstellung von Umgebungen im UAD Plus Portal werden standardmäßig DNS-Namen unter der Azure-Domain (z. B. westeurope.cloudapp.azure.com) vergeben. Für Kundenumgebungen besteht die Möglichkeit, benutzerdefinierte DNS-Zonen (Custom Domains) zu hinterlegen.
Einrichtung einer benutzerdefinierten DNS-Zone
Die Einrichtung einer benutzerdefinierten DNS-Zone erfordert erweiterte Kenntnisse und sollte in der Regel durch die Abteilung Entwicklung oder Infrastruktur erfolgen. Bei Bedarf eröffnen Sie bitte eine RFA und geben Sie an, dass eine benutzerdefinierte DNS-Zone eingerichtet werden soll.
Für die Einrichtung einer benutzerdefinierten DNS-Zone werden folgende Komponenten benötigt:
| Feld | Tooltipp/Erklärung | Optionen |
|---|---|---|
| DNS-CNAME-Eintrag nach Deployment setzen | Wenn aktiviert, wird automatisch der CNAME in der Azure DNS Zone gesetzt | Aktiviert/Deaktiviert |
| Domain-Name | Name der benutzerdefinierten Domain | z.B. unitop.dev |
| Zertifikats-URL | URL von der das (Wildcard-)Zertifikat für die Domäne runtergeladen werden kann | Die URL wird in einem Azure KeyVault gespeichert |
| Zertifikats-Passwort | Passwort für das (Wildcard-) Zertifikat | Wird in einem Azure KeyVault gespeichert |
| Azure Ressourcengruppe | Name der Ressourcengruppe in der die DNS Zone liegt | - |
| DNS-Zone | Name der Azure DNS Zone | - |
Aktivierung im UAD Plus Portal:
- Im Bereich "Kundenverwaltung" und "Azure-Abonnements" kann bei der Bearbeitung eines Kundenabonnements die Option "Benutzerdefinierte DNS-Zone" aktiviert werden.
- Die technischen Details (Domain, Zertifikats-URL, Passwort, Ressourcengruppe) werden dort hinterlegt.
Umgebungslimits konfigurieren
Im Zusammenhang mit der DNS-Zoneneinrichtung können auch Umgebungslimits festgelegt werden. Diese Funktion erlaubt es, die maximale Anzahl der Umgebungen zu begrenzen, die in der jeweiligen Subscription erstellt werden können:
- Aktivieren Sie die Option "Benutzerdefiniertes Umgebungslimit" in den Abonnementeinstellungen.
- Legen Sie die gewünschte maximale Anzahl von Umgebungen fest.
Wenn das Limit erreicht ist, erhalten Benutzer beim Versuch, neue Umgebungen zu erstellen, eine entsprechende Warnmeldung.