Allgemein verfügbar: Azure SQL-Updates für Ende August 2025

Generell verfügbar: Azure SQL-Updates für Ende August 2025
Ende August 2025 wurden die folgenden Updates und Verbesserungen an Azure SQL und SQL Server vorgenommen:

• Einfaches Aufsetzen von lokalen SQL Server-Containern. Der lokale SQL Server-Container ist jetzt allgemein verfügbar und ermöglicht die Erstellung von Containern in der MSSQL-Erweiterung für Visual Studio Code - es sind keine Docker-Befehle erforderlich. Erfahren Sie mehr.
• Einfacheres Entwerfen von Tabellen mit dem Schema Designer, der jetzt allgemein verfügbar ist - eine leistungsstarke neue Methode zum visuellen Erstellen und Ändern von Datenbankschemata, ohne T-SQL schreiben zu müssen. Erfahren Sie mehr.
• Optimieren Sie die Datenbankentwicklung mit Schema Compare, um mühelos Datenbankschemata zu vergleichen, Unterschiede festzustellen und Aktualisierungen nahtlos zwischen Datenbanken oder Dateien anzuwenden. Erfahren Sie mehr.
• SQL Server mit Azure Arc ist jetzt in der US-Regierungsregion Virginia allgemein verfügbar.

Öffentliche Vorschau: Azure Database for PostgreSQL Entra ID Gruppenanmeldung mit Benutzeranmeldeinformationen
Die öffentliche Vorschau der Entra ID-Gruppenanmeldung mit Benutzeranmeldeinformationen ist jetzt auf neu bereitgestellten Servern verfügbar. Diese erwartete Funktion vereinfacht die Benutzerverwaltung und verbessert die Sicherheit innerhalb der Azure Database for PostgreSQL Flexible Server Umgebungen.

Sowohl Administratoren als auch Benutzer profitieren von einem rationalisierten Prozess:

• Änderungen in Entra ID Gruppenmitgliedschaften werden regelmäßig synchronisiert. Diese geplante Synchronisierung stellt sicher, dass die Zugriffskontrollen auf dem neuesten Stand sind, was die Benutzerverwaltung vereinfacht und aktuelle Berechtigungen aufrechterhält.
• Benutzer können sich mit ihren eigenen Anmeldedaten anmelden, was die Authentifizierung vereinfacht und das Auditing und die Zugriffsverwaltung für PostgreSQL-Umgebungen verbessert.

Da Unternehmen weiterhin Cloud-native Identitätslösungen einsetzen, stellt dieses Update eine wesentliche Verbesserung der betrieblichen Effizienz und Sicherheit für PostgreSQL-Datenbankumgebungen dar.

Public Preview: Azure Cosmos DB für MongoDB (vCore) - Hinzufügen von Shards und Rebalancing von Daten
Jetzt können Sie physische Shards hinzufügen, wenn Ihre Azure Cosmos DB for MongoDB (vCore)-Cluster wachsen. Dank der Elastizität der Rechen- und Speicherkonfigurationen in Azure Cosmos DB für MongoDB (vCore) liefert ein einzelner physischer Shard (Knoten) in der Regel die gewünschte Leistung für die meisten Arbeitslasten. Immer mehr Arbeitslasten überschreiten jedoch 32 TiB auf einem einzelnen physischen Shard oder erfordern ein höheres Leistungsniveau, das normalerweise mit Multishard-Konfigurationen verbunden ist. Außerdem wachsen einige Arbeitslasten, die bereits auf Multishard-Clustern in Azure Cosmos DB für MongoDB (vCore) gehostet werden, weiter und erfordern zusätzliche physische Shards.

Wenn Sie physische Shards hinzufügen, werden sie immer neben den anderen physischen Shards in derselben Region erstellt und erhalten dieselben Rechen- und Speicherkonfigurationen wie die vorhandenen Shards im Cluster.

Nach dem Hinzufügen ist der neue physische Shard sofort für Schreibvorgänge verfügbar. Oftmals gibt es ein erhebliches Datenungleichgewicht zwischen den vorhandenen Knoten und dem neu hinzugefügten leeren Shard. Um dieses Ungleichgewicht zu beheben, können Sie einen Datenausgleich initiieren, bei dem Daten von stark belasteten Knoten auf solche mit wenigen oder keinen Daten umverteilt werden. Der Datenausgleich erfordert keine Konfiguration und wird ohne Ausfallzeit des Clusters durchgeführt.

Generell verfügbar: Schemamigration ist jetzt in Azure Database Migration Service (DMS) verfügbar
Wir kündigen an, dass Azure DMS jetzt die Schemamigration für Azure SQL Database unterstützt, wodurch die Migration in die Cloud reibungsloser und effizienter denn je wird.

Mit nur einem einzigen Kontrollkästchen können Sie jetzt fehlende Schemaobjekte zusammen mit Ihren Daten migrieren. Dies umfasst:

• Tabellen
• Ansichten
• Gespeicherte Prozeduren
• Indizes
• Benutzerdefinierte Typen
• Rollen, Regeln, Synonyme und mehr

Sie können den Migrationsprozess rationalisieren, manuelle Eingriffe reduzieren und die Konsistenz zwischen Quell- und Zielumgebung wahren. Unabhängig davon, ob Sie das Azure-Portal verwenden oder mit PowerShell-Cmdlets automatisieren, ist die Schemamigration jetzt ein nahtloser Teil Ihres Datenbankmodernisierungs-Workflows.

Public Preview: Azure SQL-Updates für Ende August 2025
Ende August 2025 wurden die folgenden Updates und Erweiterungen an Azure SQL vorgenommen:

Azure SQL Database bietet jetzt eine Replikationsverzögerungsmetrik, die bei aktiviertem Geo-DR einen Echtzeiteinblick in das Recovery Point Objective (RPO) ermöglicht.

Generell verfügbar: Unterstützung von Entra ID und RBAC für GetAccountInfo und andere ergänzende APIs für Azure Storage
Zur Anpassung an bewährte Sicherheitspraktiken ist die Unterstützung von Entra ID und RBAC jetzt allgemein für die folgenden APIs für Azure Storage verfügbar:
Kontoinformationen abrufen

• Container ACL abrufen
• Container ACL festlegen
• Warteschlangen-ACL abrufen
• Warteschlangen-ACL festlegen
• Tabelle ACL abrufen
• Tabelle ACL einstellen
  Diese APIs unterstützen jetzt die OAuth 2.0-basierte Authentifizierung über die Entra ID auf dem Speicher. Als Teil dieser Verbesserung wurden die REST-API-Antworten für nicht autorisierten Zugriff geändert. Wenn Sie bisher versucht haben, diese APIs mit OAuth zu verwenden, haben wir einen 404-Statuscode zurückgegeben. Wenn Sie nun diese APIs mit OAuth verwenden, aber nicht über die richtigen Berechtigungen verfügen (z. B. erfordert GetAccountInformation die Azure RBAC-Aktion: Microsoft.Storage/storageAccounts/blobServices/getInfo/action), geben wir einen 403-Statuscode zurück (nicht autorisierter Zugriff). Wenn Sie eine anonyme Anforderung für eine Inhaberherausforderung senden, wird ein 401-Statuscode zurückgegeben, was dem Verhalten bei den anderen APIs entspricht. Wenn Sie bei diesen Vorgängen vom 404-Fehlercode abhängig sind, empfehlen wir Ihnen, Ihren Anwendungscode so zu ändern, dass sowohl 404- als auch 403-Fehlercodes unterstützt werden, da die SDKs diese Änderung nicht automatisch vornehmen. Beachten Sie, dass die beste Praxis für die Überprüfung nicht unterstützter APIs darin besteht, keine Abhängigkeit von Fehlercodes einzugehen, sondern sich auf Authorize with Microsoft Entra ID (REST API) - Azure Storage | Microsoft Learn zu beziehen.

Public Preview: Benutzerdefinierter Blockantwortcode und -körper für Application Gateway WAF
Ankündigung der öffentlichen Vorschau des benutzerdefinierten Blockantwortcodes und -körpers für die in Application Gateway integrierte WAF.

Die in Application Gateway integrierte Azure WAF unterstützt jetzt anpassbare Antwortstatuscodes und -körper für blockierte Anfragen und ermöglicht so mehr Flexibilität und Kontrolle.

Wenn die WAF eine Anforderung aufgrund einer übereinstimmenden Regel blockiert, gibt sie standardmäßig einen 403-Statuscode mit der Meldung "Die Anforderung ist blockiert" zurück. Wie bei WAF mit Azure Front Door können Kunden jetzt auch mit Application Gateway einen benutzerdefinierten Antwortstatuscode und eine Nachricht definieren, wenn WAF eine Anfrage blockiert. Bei dieser Anpassung handelt es sich um eine Einstellung auf Richtlinienebene, die sicherstellt, dass alle blockierten Anfragen denselben benutzerdefinierten Antwortstatus und dieselbe Nachricht erhalten.

Öffentliche Vorschau: Azure NetApp Files Kurzzeit-Klone
Azure NetApp Files Kurzzeit-Klone ermöglichen einen platzsparenden, sofortigen Lese-/Schreibzugriff auf Daten, indem sie temporäre Thin-Klone von bestehenden Volume-Snapshots erstellen, wodurch vollständige Datenkopien überflüssig werden und Kapazitätseinsparungen möglich sind. Kurzzeitklone eignen sich ideal für Softwareentwicklung, Analysen, Disaster Recovery und Tests. Sie unterstützen große Datensätze und ermöglichen eine schnelle Aktualisierung von den neuesten Snapshots. Kurzzeit-Klone bleiben bis zu einem Monat lang temporär und platzsparend und verbrauchen nur für inkrementelle Änderungen Kapazität. Diese Funktion beschleunigt Entwicklungs- und Analyse-Workflows, verbessert die Qualität und Ausfallsicherheit und senkt die Kosten, da keine vollständigen Kopien gespeichert werden müssen und der betriebliche Overhead minimiert wird. Diese Funktion ist jetzt als Vorschau in allen von Azure NetApp Files unterstützten Regionen verfügbar

Generell verfügbar: CNI Overlay für Application Gateway for Containers und AGIC

Azure CNI Overlay mit Application Gateway for Containers und AGIC ist jetzt allgemein verfügbar.

Azure CNI Overlay ermöglicht es AKS-Clustern, Pod-IPs von einem separaten CIDR zu verwenden, wodurch VNet-IP-Speicherplatz eingespart und Multi-Cluster-Bereitstellungen vereinfacht werden. In Verbindung mit Application Gateway und Application Gateway for Containers wird ein sicherer, effizienter Lastausgleich für AKS-Dienste ermöglicht, während das Overlay-Netzwerk lokal auf dem AKS-Cluster verbleibt.

Zu den wichtigsten Vorteilen dieser Lösung gehören:

• Effizientes IP-Adressmanagement: Sparen Sie VNet-IP-Adressraum und maximieren Sie die Clusterskalierung mit CNI Overlay.
• Kontrollierter Zugang: Verwalten Sie den externen Zugang zu bestimmten Diensten innerhalb des privaten Overlay-Netzwerks des AKS-Clusters, um die Sicherheit zu erhöhen und die Anfälligkeit für externe Bedrohungen zu verringern.
• Vereinfachte Bereitstellung: Die Netzwerkkonfiguration für CNI Overlay oder CNI mit Application Gateway for Containers und Application Gateway Ingress Controller wird automatisch erkannt; eine zusätzliche Konfiguration ist nicht erforderlich.