Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Microsoft Azure Local und Sovereign Cloud
Hybrid-Souveränität für regulierte Industrien
Schulungsformen
Offene Schulung
- 2 Tage
- 5 gesicherte Termine
- Köln / Online
- 1.440,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Für DACH-Unternehmen mit Microsoft-Bestand und Souveränitäts-Anforderungen ist diese Strategie pragmatisch: Statt komplett zu nicht-Microsoft-Plattformen zu wechseln, bietet Microsoft eine Hybrid-Lösung mit Souveränitäts-Komponenten - mit der gleichen Lizenz-Welt, dem gleichen Tooling und der gleichen Skill-Basis. Das ist insbesondere für regulierte Industrien (Banken, Versicherungen, Behörden, Krankenhäuser, Energieversorger) relevant, die unter NIS-2-, DORA-, BSI-C5- und Branchen-Anforderungen stehen, gleichzeitig aber tief im Microsoft-Stack verankert sind.
Vertiefen Sie Ihr Wissen mit einem weiteren Azure Training aus unserem Angebot.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit einem strukturierten Verständnis der Microsoft-Souveränitäts-Strategie (Sovereign Public Cloud, Sovereign Private Cloud, EU Data Boundary), der Beherrschung von Azure Local als On-Premises-Anker mit Hyper-Converged Infrastructure, Hardware-Optionen, Workload-Spektrum und Disconnected Operations, der Routine in Azure Arc für Hybrid-Verwaltung über Cloud, On-Premises und Edge, der Praxis in Microsoft Cloud for Sovereignty mit Sovereign Landing Zones, Confidential Computing, Customer Lockbox und Bring Your Own Key, dem Werkzeug Microsoft 365 mit EU Data Boundary, den branchen-spezifischen Hybrid-Patterns für Finanz, Gesundheit, öffentlichen Sektor, Industrie und Mittelstand, einer Migrations-Strategie und TCO-Bewertung sowie einer 18-Monats-Roadmap mit Quick Wins, Stakeholder-Plan und KPI-Set - einsetzbar als strategische Grundlage für Microsoft-basierte Hybrid-Souveränitäts-Architekturen in regulierten Industrien.
Details
Inhalt
1. Microsoft-Souveränitäts-Strategie 2026: das Gesamtbild
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Drei Microsoft-Souveränitäts-Säulen: Sovereign Public Cloud (Microsoft Cloud for Sovereignty), Sovereign Private Cloud (Azure Local), Edge und Disconnected (Azure Local Disconnected Operations).
- EU Data Boundary für Microsoft 365 und Azure: was abgedeckt ist, was nicht, Stand der Umsetzung.
- Microsoft Sovereign Cloud-Strategie für Deutschland und EU: Datacenter-Standorte, Personal, Verwaltung.
- Vergleich zu Wettbewerbern: AWS European Sovereign Cloud, Google Sovereign Cloud Germany, IONOS Cloud, StackIT, OTC.
- Stärken-Schwächen-Profil: tiefe Microsoft-365-Integration als Stärke, Microsoft-Konzern-Eigentum als Schwäche bei höchsten Souveränitäts-Anforderungen.
- Realistische Erwartungs-Setzung: was Microsoft-Sovereign-Cloud kann, wo die Grenzen liegen.
- Anti-Patterns: Sovereign-Cloud-Etikett ohne Substanz, fehlende Workload-Klassifizierung, Microsoft-Lock-in ohne Exit-Plan.
- Praxis-Übung: Eigene Microsoft-Bestandsaufnahme erstellen - aktuelle Microsoft-Workloads (Microsoft 365, Azure, On-Premises) gegen Souveränitäts-Anforderungen mappen, drei kritische Souveränitäts-Lücken identifizieren.
- Azure Local-Architektur: Hyper-Converged Infrastructure (HCI) auf zertifizierter Hardware, Storage Spaces Direct, Software-Defined Networking, Hyper-V als Hypervisor.
- Hardware-Optionen: validierte Hardware-Partner (Dell, HPE, Lenovo, Fujitsu, DataON), Sizing-Empfehlungen.
- Azure-Konsistenz: gleiche Azure-Portal-Verwaltung, gleiche Azure Resource Manager-Konzepte, gleiche Tooling-Welt.
- Workload-Spektrum auf Azure Local: virtuelle Maschinen, Azure Kubernetes Service (AKS) on Azure Local, Azure Arc-fähige Services, Azure Virtual Desktop on Azure Local.
- Disconnected Operations: Azure Local in Air-Gap-Szenarien betreiben (kein Internet-Zugang, lokale Verwaltung).
- Lizenz-Modell: Subscription-basiert, Pay-as-you-go für aktive Hosts.
- Migration von Azure Stack HCI: existierende Infrastrukturen umstellen.
- Vergleich zu klassischen Hyper-V-Setups, VMware vSphere und Nutanix AHV.
- Praxis-Übung: Azure-Local-Architektur für ein Beispiel-Szenario skizzieren - mittelständischer Versicherer mit 200 VMs, gemischte Workloads (Datenbanken, Webanwendungen, AVD-Pool), Hardware-Empfehlung, Lizenz-Bedarf, Verwaltungs-Konzept.
- Azure Arc-Konzept: Azure-Ressourcen-Verwaltung für Nicht-Azure-Ressourcen (On-Premises-Server, andere Clouds, Edge-Geräte).
- Arc-fähige Services: Server, Kubernetes, SQL Server, Data Services, App Services.
- Konnektivität: Arc-Agent, Outbound-only-Verbindungen, Proxy-Setup, Disconnected-Mode.
- Governance mit Azure Policy: einheitliche Compliance-Policies über alle Standorte.
- Monitoring mit Azure Monitor: Logs, Metriken, Alerts über Hybrid-Landschaft.
- Defender for Cloud: Sicherheits-Empfehlungen über alle Workloads.
- Use Cases für Arc in regulierten Industrien: zentrale Compliance, dezentrale Datenresidenz.
- Limitations und typische Stolperfallen.
- Praxis-Übung: Arc-Architektur für eine Hybrid-Landschaft skizzieren - drei Standorte (Hauptverwaltung in Deutschland, Niederlassung in Frankreich, Edge-Standort in Österreich), Server- und Kubernetes-Workloads, gemeinsame Compliance-Policies definieren.
4. Microsoft Cloud for Sovereignty und Sovereign Landing Zones
- Microsoft Cloud for Sovereignty-Architektur: vorkonfigurierte Souveränitäts-Komponenten, EU-Datenresidenz, Sovereign Landing Zones als architektonische Templates.
- Sovereign Landing Zones (SLZ): Bicep-/Terraform-basierte Templates mit Compliance-Policies, Netzwerk-Topologie, Identity-Strukturen.
- Confidential VMs: Virtual Machines mit AMD SEV-SNP oder Intel TDX-Verschlüsselung des kompletten Memory-Inhalts.
- Confidential Containers: Container-Isolation auf Hardware-Ebene.
- Customer Lockbox: Microsoft-Personal-Zugriffe erfordern explizite Kunden-Genehmigung; Audit-Trail.
- Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK): Schlüssel-Management auf Kunden-Seite.
- Azure Key Vault Premium mit HSM: dedizierte Hardware Security Module.
- Sovereign Compliance Dashboard: Compliance-Status-Übersicht im Azure Portal.
- Praktischer Sovereign-Workload-Aufbau: Schritt für Schritt von der Strategie-Entscheidung zur produktiven Sovereign-Deployment.
- Praxis-Übung: Sovereign Landing Zone für einen Beispiel-Use-Case (Bank-Anwendung mit Patientendaten-ähnlicher Sensibilität) konzeptionell skizzieren - SLZ-Auswahl, Confidential VM-Strategie, BYOK-Setup, Customer Lockbox-Konfiguration.
- EU Data Boundary für Microsoft 365: Kundendaten und Personenbezugs-Daten verbleiben in der EU.
- Was abgedeckt ist: Kerndaten in Exchange, SharePoint, OneDrive, Teams, Microsoft 365 Copilot.
- Was nicht abgedeckt ist: Diagnose-Daten, Authentifizierungs-Trafik in begrenztem Umfang.
- Microsoft 365 Copilot mit EU Data Boundary: Compliance-Aspekte, EU-Hosting der LLM-Calls, Datenschutz-Bewertung.
- Multi-Geo-Konfiguration: Daten-Residency pro Benutzer-Gruppe steuern.
- Customer Key for Microsoft 365: Verschlüsselung mit Kunden-Schlüssel.
- Vergleich zu klassischen Microsoft-365-Setups ohne EU-Data-Boundary-Disziplin.
- Anti-Patterns: angenommene EU-Souveränität ohne aktive Konfiguration, fehlende Beachtung von Diagnose-Daten.
- Praxis-Übung: Microsoft-365-EU-Data-Boundary-Bewertung für die eigene Organisation - Status der eigenen Konfiguration, Lücken identifizieren, Konfigurations-Roadmap.
- Banken und Versicherungen (DORA, BAIT, MaRisk) : Outsourcing-Regelungen, Cloud-Konzentrations-Risiko, Drittanbieter-Management; typische Architektur: Hybrid-Setup mit Azure Local für Kerngeschäft, Microsoft Cloud for Sovereignty für skalierende Workloads, Multi-Cloud-Bridge für DORA-Compliance.
- Öffentlicher Sektor (BSI C5, OZG) : Datenresidenz-Pflicht, BSI-C5-Zertifizierung als Vergabe-Voraussetzung; typische Architektur: Azure Local on-premises, Microsoft Cloud for Sovereignty für ergänzende Services, oft kombiniert mit Sovereign-Cloud-Anbietern wie OTC oder StackIT.
- Krankenhäuser und Gesundheits-IT (KHZG, ePA, TI 2.0) : Patientendaten-Sensitivität, hohe Verfügbarkeits-Anforderungen; typische Architektur: Azure Local für KIS-Systeme, Confidential VMs für Patientendaten-Verarbeitung, EU Data Boundary für Microsoft 365.
- Industrie und Energieversorger (KRITIS, NIS-2) : OT-Sicherheits-Trennung, Air-Gap-Szenarien; typische Architektur: Azure Local Disconnected Operations für OT-Bereich, klassisches Hybrid für IT-Bereich.
- Verteidigungs-IT und Sicherheitsbehörden : höchste Souveränitäts-Anforderungen, oft on-premises mit Sovereign-Cloud-Anbindung als Komplement.
- Mittelstand allgemein : pragmatische Hybrid-Strategien, Kosten-Bewusstsein, einfache Compliance.
- Praxis-Übung: Branchen-Pattern für die eigene Organisation entwickeln - Workload-Klassifizierung, Microsoft-Komponenten-Mapping, Hybrid-Architektur-Skizze, Compliance-Erfüllung pro Workload.
- Migrations-Pfade: vom klassischen Azure-Setup zu Microsoft Cloud for Sovereignty, von On-Premises zu Azure Local, von Hyper-V zu Azure Local.
- Lizenz-Bewertung: zusätzliche Kosten für Microsoft Cloud for Sovereignty, Azure Local Subscription, Confidential VM-Aufpreis, Customer Lockbox-Bestandteil.
- TCO-Vergleich: klassisches Azure vs. Microsoft Cloud for Sovereignty vs. Hybrid-Setup mit Azure Local; was rechnet sich für welches Szenario.
- Cloud-Exit-Disziplin auch im Microsoft-Stack: Containerisierung als Brücke, Multi-Cloud-Tools (Crossplane, Terraform), Daten-Format-Standards.
- Stakeholder-Management: Geschäftsführung, IT-Leitung, Compliance, Microsoft-Vertriebsbeziehung, Auditoren.
- 12- bis 18-Monats-Roadmap: Bestandsaufnahme, Pilot, Phase 1 (kritische Workloads), Phase 2 (Skalierung), Optimierung.
- KPIs für Microsoft-Sovereign-Adoption: Anteil sovereign hosted Workloads, Compliance-Erfüllungs-Quote, Confidential-Computing-Coverage, EU-Data-Boundary-Status.
- Lernpfad nach diesem Seminar: Hands-on-Vertiefung in Azure Local (S6627 als Bestand, ggf. neues Format), Microsoft Defender for Cloud, Microsoft Purview Data Security, Confidential Computing-Vertiefung.
- Praxis-Übung: Eigene Microsoft-Sovereign-Strategie in zehn Kernpunkten formulieren - Bestandsaufnahme, Zielposition in 18 Monaten, drei Quick Wins, TCO-Schätzung, Stakeholder-Plan, KPI-Set, Risiko-Liste mit drei Mitigations-Strategien.
Zielgruppe & Vorkenntnisse
- IT-Leitungen und Architektinnen in regulierten Industrien: Banken, Versicherungen, Behörden, Krankenhäuser, Energieversorger, die Microsoft-Bestand mit Souveränitäts-Anforderungen vereinen müssen.
- Microsoft-Bestandskunden mit Cloud-Souveränitäts-Bedarf: Die nicht zu komplett anderen Cloud-Anbietern wechseln wollen, sondern Microsoft-konsistent souverän bleiben.
- Cloud-Architektinnen und Solution Architects: Die Hybrid-Architekturen mit Azure-Cloud-Diensten und On-Premises-Komponenten konzipieren.
- Compliance- und Datenschutz-Verantwortliche: Die Microsoft-Lösungen gegen NIS-2-, DORA-, BSI-C5- und Branchen-Anforderungen beurteilen.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
| PC/VMs für jeden Teilnehmenden Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
|
| Lernumgebung | |
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. | |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 22.09.-23.09.2026 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 23.11.-24.11.2026 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 2027 | ||||
| 08.02.-09.02.2027 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 29.04.-30.04.2027 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 29.06.-30.06.2027 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Unterstützung nach der Schulung durch
individuelle Nachbetreuung
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 22. Sep. - 23. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 23. Nov. - 24. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 08. Feb. - 09. Feb. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 29. Apr. - 30. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 29. Jun. - 30. Jun. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.