Mengelola konfigurasi penyewa Microsoft 365 menggunakan Microsoft365DSC dan Azure DevOps

Azure DevOps

Azure Key Vault

Azure Windows Virtual Machines

Microsoft 365

Artikel ini menjelaskan solusi yang melacak perubahan yang dilakukan administrator layanan dan menambahkan proses persetujuan ke penyebaran ke penyewa Microsoft 365. Ini dapat membantu Anda mencegah perubahan yang tidak terlacak pada penyewa Microsoft 365 dan mencegah penyimpangan konfigurasi antara beberapa penyewa Microsoft 365.

Sistem

Unduh file Visio arsitektur ini.

Alur kerja

1. Admin 1 menambahkan, memperbarui, atau menghapus entri di fork Admin 1 dari file konfigurasi Microsoft 365.
2. Admin 1 menerapkan dan menyinkronkan perubahan ke repositori fork Admin 1.
3. Admin 1 membuat permintaan pull (PR) untuk menggabungkan perubahan ke repositori utama.
4. Alur build berjalan pada PR.
5. Admin meninjau kode dan menggabungkan PR.
6. PR gabungan memicu alur untuk mengkompilasi file Managed Object Format (MOF). Alur memanggil Azure Key Vault untuk mengambil kredensial yang digunakan dalam file MOF.
7. Tugas Azure PowerShell dalam alur multistage menggunakan file MOF yang dikompilasi untuk menyebarkan perubahan konfigurasi melalui Microsoft365DSC.
8. Admin memvalidasi perubahan dalam penyewa Microsoft 365 bertahap.
9. Admin mendapatkan pemberitahuan dari proses persetujuan di Azure DevOps untuk penyewa Microsoft 365 produksi. Admin menyetujui atau menolak perubahan.

Komponen

• Azure Pipelines adalah layanan Azure DevOps untuk integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD). Gunakan Azure Pipelines untuk menguji dan membangun kode Anda dan mengirimkannya ke target apa pun. Anda juga dapat menggunakan Azure Pipelines untuk menerapkan gerbang kualitas untuk membantu memastikan bahwa Anda menyebarkan perubahan dengan cara yang terkontrol dan konsisten.
• Key Vault meningkatkan keamanan penyimpanan untuk token, kata sandi, sertifikat, kunci API, dan rahasia lainnya. Ini juga menyediakan akses yang dikontrol dengan ketat ke rahasia ini. Gunakan Key Vault untuk menyimpan perwakilan layanan dan sertifikat yang Anda gunakan untuk menyebarkan perubahan konfigurasi ke penyewa Microsoft 365.
• Microsoft365DSC menyediakan otomatisasi untuk penyebaran, konfigurasi, dan pemantauan penyewa Microsoft 365 melalui Konfigurasi Tahap yang Diinginkan PowerShell (DSC). Gunakan Microsoft365DSC untuk menyebarkan perubahan konfigurasi ke penyewa Microsoft 365 melalui Azure Pipelines.
• Windows PowerShell DSC adalah platform manajemen di PowerShell. Anda dapat menggunakannya untuk mengelola infrastruktur pengembangan Anda dengan menggunakan model konfigurasi sebagai kode. Model ini adalah teknologi yang mendasar yang digunakan Microsoft365DSC.

Alternatif

Anda dapat menggunakan DSC di Azure Automation untuk menyimpan konfigurasi di lokasi pusat dan menambahkan pelaporan kepatuhan dengan status yang diinginkan.

Arsitektur ini menggunakan Key Vault untuk menyimpan sertifikat Azure App Service atau kredensial pengguna yang digunakan untuk autentikasi ke penyewa Microsoft 365. Key Vault menyediakan skalabilitas. Sebagai alternatif, Anda dapat menggunakan variabel alur untuk mengurangi kompleksitas solusi. Dengan menggunakan komputer virtual (VM) Azure untuk Windows dan DSC, Anda dapat menerapkan dan memantau konfigurasi ke penyewa Microsoft 365 yang menggunakan Microsoft365DSC. Anda dapat menggunakan grup tindakan Azure untuk mengirim email ke admin Microsoft 365 saat Azure Windows VM mendeteksi penyimpangan konfigurasi dengan menggunakan Microsoft 365DSC. Selain itu, grup tindakan Azure dapat menjalankan webhook untuk memicu runbook Azure untuk menghasilkan laporan penyimpangan konfigurasi dalam penyewa Microsoft 365.

Detail skenario

Banyak perusahaan mengadopsi praktik DevOps dan ingin menerapkan praktik ini ke penyewa Microsoft 365 mereka. Jika Anda tidak mengadopsi DevOps untuk Microsoft 365, Anda mungkin mengalami beberapa masalah umum:

• Salah konfigurasi
• Tantangan dengan perubahan konfigurasi pelacakan
• Tidak ada proses persetujuan untuk modifikasi penyewa

Anda dapat menggunakan solusi yang dijelaskan dalam artikel ini untuk mengotomatiskan perubahan pada konfigurasi penyewa Microsoft 365 dengan menggunakan Azure DevOps dan Microsoft365DSC. Microsoft365DSC adalah modul PowerShell DSC . Anda dapat menggunakannya untuk mengonfigurasi dan mengelola penyewa Microsoft 365 dalam gaya DevOps sejati, yang merupakan konfigurasi sebagai kode.

Kemungkinan kasus penggunaan

Solusi ini dapat membantu Anda mengelola konfigurasi penyewa Microsoft 365 dengan cara yang terkontrol dan otomatis dengan menggunakan alat dan praktik DevOps di seluruh:

• Lingkungan pengembangan, pengujian, penerimaan, dan produksi.
• Beberapa penyewa pelanggan, seperti dalam skenario penyedia layanan terkelola.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Well-Architected Framework.

Sebagian besar orang memulai dengan PowerShell DSC menemukan bahwa dibutuhkan waktu cukup lama untuk mempelajarinya. Ini membantu jika Anda memiliki pemahaman yang kuat tentang PowerShell dan pengalaman dalam membuat skrip.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keamanan.

Sebagian besar sumber daya Microsoft365DSC mendukung autentikasi melalui nama pengguna dan kata sandi. Kami tidak merekomendasikan jenis autentikasi tersebut karena praktik terbaik Microsoft merekomendasikan autentikasi multifaktor. Jika sumber daya Microsoft 365 mendukungnya, kredensial aplikasi adalah metode yang lebih disukai. SharePoint di Microsoft 365, ID Microsoft Entra, dan sumber daya lainnya mendukung kredensial aplikasi.

Jika Anda membangun solusi Microsoft365DSC di Azure DevOps, Anda juga dapat memanfaatkan keamanan di Azure Pipelines dan proses persetujuan untuk melindungi penyebaran ke penyewa produksi Anda.

Pengoptimalan Biaya

Pengoptimalan Biaya berfokus pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Pengoptimalan Biaya.

Untuk informasi harga Azure DevOps, lihat Harga untuk Azure DevOps. Jika Anda memasukkan Key Vault ke dalam solusi Anda, lihat Harga Key Vault.

Anda juga dapat menggunakan kalkulator harga Azure untuk memperkirakan biaya.

Keunggulan Operasional

Keunggulan Operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keunggulan Operasional.

Beberapa tim operasi menganggap Azure DevOps sebagai alat untuk pengembang. Tetapi tim ini dapat memperoleh manfaat dari menggunakan Azure DevOps. Tim operasi dapat:

• Simpan skrip mereka di repositori dan tambahkan kontrol sumber dan penerapan versi.
• Mengotomatiskan penyebaran skrip.
• Gunakan papan untuk melacak tugas dan proyek.

Menggunakan model konfigurasi sebagai kode bukanlah tugas satu kali. Ini adalah pergeseran dalam cara Anda bekerja dan perubahan mendasar untuk semua anggota tim. Anda tidak lagi membuat perubahan secara manual. Sebaliknya, semuanya diimplementasikan dalam skrip dan disebarkan secara otomatis. Semua anggota tim harus memiliki keterampilan untuk membuat perubahan ini.

Efisiensi Performa

Efisiensi Performa mengacu pada kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan pengguna secara efisien. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Efisiensi Performa.

Anda dapat menggunakan solusi ini saat bekerja dengan beberapa lingkungan, beberapa beban kerja, atau beberapa tim. Anda dapat mengonfigurasi proses validasi sehingga para ahli perlu menyetujui setiap beban kerja. Anda juga dapat memperluas solusi untuk disebarkan ke beberapa penyewa untuk skenario, termasuk skenario pengembangan, pengujian, penerimaan, dan produksi, atau untuk beberapa organisasi.

Menyebarkan skenario ini

Whitepaper Microsoft 365 DSC, Mengelola Microsoft 365 dalam gaya DevOps sejati dengan Microsoft365DSC dan Azure DevOps, menyediakan langkah-langkah terperinci untuk menyebarkan skenario ini.

Kontributor

Artikel ini sedang dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Derek Smay | Arsitek Solusi Cloud Senior

Langkah berikutnya

• Mengelola Microsoft 365 dalam gaya DevOps sejati dengan Microsoft365DSC dan Azure DevOps
• Kode sumber Microsoft365DSC
• Saluran YouTube Microsoft365DSC
• Situs Microsoft365DSC
• Alat generator ekspor Microsoft365DSC

Sumber daya terkait

Solusi microsoft 365 dan pusat arsitektur

Artikel ini menjelaskan solusi yang melacak perubahan yang dilakukan administrator layanan dan menambahkan proses persetujuan ke penyebaran ke penyewa Microsoft 365. Ini dapat membantu Anda mencegah perubahan yang tidak terlacak pada penyewa Microsoft 365 dan mencegah penyimpangan konfigurasi antara beberapa penyewa Microsoft 365.

Sistem

Unduh file Visio arsitektur ini.

Alur kerja

1. Admin 1 menambahkan, memperbarui, atau menghapus entri di fork Admin 1 dari file konfigurasi Microsoft 365.
2. Admin 1 menerapkan dan menyinkronkan perubahan ke repositori fork Admin 1.
3. Admin 1 membuat permintaan pull (PR) untuk menggabungkan perubahan ke repositori utama.
4. Alur build berjalan pada PR.
5. Admin meninjau kode dan menggabungkan PR.
6. PR gabungan memicu alur untuk mengkompilasi file Managed Object Format (MOF). Alur memanggil Azure Key Vault untuk mengambil kredensial yang digunakan dalam file MOF.
7. Tugas Azure PowerShell dalam alur multistage menggunakan file MOF yang dikompilasi untuk menyebarkan perubahan konfigurasi melalui Microsoft365DSC.
8. Admin memvalidasi perubahan dalam penyewa Microsoft 365 bertahap.
9. Admin mendapatkan pemberitahuan dari proses persetujuan di Azure DevOps untuk penyewa Microsoft 365 produksi. Admin menyetujui atau menolak perubahan.

Komponen

• Azure Pipelines adalah layanan Azure DevOps untuk integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD). Gunakan Azure Pipelines untuk menguji dan membangun kode Anda dan mengirimkannya ke target apa pun. Anda juga dapat menggunakan Azure Pipelines untuk menerapkan gerbang kualitas untuk membantu memastikan bahwa Anda menyebarkan perubahan dengan cara yang terkontrol dan konsisten.
• Key Vault meningkatkan keamanan penyimpanan untuk token, kata sandi, sertifikat, kunci API, dan rahasia lainnya. Ini juga menyediakan akses yang dikontrol dengan ketat ke rahasia ini. Gunakan Key Vault untuk menyimpan perwakilan layanan dan sertifikat yang Anda gunakan untuk menyebarkan perubahan konfigurasi ke penyewa Microsoft 365.
• Microsoft365DSC menyediakan otomatisasi untuk penyebaran, konfigurasi, dan pemantauan penyewa Microsoft 365 melalui Konfigurasi Tahap yang Diinginkan PowerShell (DSC). Gunakan Microsoft365DSC untuk menyebarkan perubahan konfigurasi ke penyewa Microsoft 365 melalui Azure Pipelines.
• Windows PowerShell DSC adalah platform manajemen di PowerShell. Anda dapat menggunakannya untuk mengelola infrastruktur pengembangan Anda dengan menggunakan model konfigurasi sebagai kode. Model ini adalah teknologi yang mendasar yang digunakan Microsoft365DSC.

Alternatif

Anda dapat menggunakan DSC di Azure Automation untuk menyimpan konfigurasi di lokasi pusat dan menambahkan pelaporan kepatuhan dengan status yang diinginkan.

Arsitektur ini menggunakan Key Vault untuk menyimpan sertifikat Azure App Service atau kredensial pengguna yang digunakan untuk autentikasi ke penyewa Microsoft 365. Key Vault menyediakan skalabilitas. Sebagai alternatif, Anda dapat menggunakan variabel alur untuk mengurangi kompleksitas solusi. Dengan menggunakan komputer virtual (VM) Azure untuk Windows dan DSC, Anda dapat menerapkan dan memantau konfigurasi ke penyewa Microsoft 365 yang menggunakan Microsoft365DSC. Anda dapat menggunakan grup tindakan Azure untuk mengirim email ke admin Microsoft 365 saat Azure Windows VM mendeteksi penyimpangan konfigurasi dengan menggunakan Microsoft 365DSC. Selain itu, grup tindakan Azure dapat menjalankan webhook untuk memicu runbook Azure untuk menghasilkan laporan penyimpangan konfigurasi dalam penyewa Microsoft 365.

Detail skenario

Banyak perusahaan mengadopsi praktik DevOps dan ingin menerapkan praktik ini ke penyewa Microsoft 365 mereka. Jika Anda tidak mengadopsi DevOps untuk Microsoft 365, Anda mungkin mengalami beberapa masalah umum:

• Salah konfigurasi
• Tantangan dengan perubahan konfigurasi pelacakan
• Tidak ada proses persetujuan untuk modifikasi penyewa

Anda dapat menggunakan solusi yang dijelaskan dalam artikel ini untuk mengotomatiskan perubahan pada konfigurasi penyewa Microsoft 365 dengan menggunakan Azure DevOps dan Microsoft365DSC. Microsoft365DSC adalah modul PowerShell DSC . Anda dapat menggunakannya untuk mengonfigurasi dan mengelola penyewa Microsoft 365 dalam gaya DevOps sejati, yang merupakan konfigurasi sebagai kode.

Kemungkinan kasus penggunaan

Solusi ini dapat membantu Anda mengelola konfigurasi penyewa Microsoft 365 dengan cara yang terkontrol dan otomatis dengan menggunakan alat dan praktik DevOps di seluruh:

• Lingkungan pengembangan, pengujian, penerimaan, dan produksi.
• Beberapa penyewa pelanggan, seperti dalam skenario penyedia layanan terkelola.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Well-Architected Framework.

Sebagian besar orang memulai dengan PowerShell DSC menemukan bahwa dibutuhkan waktu cukup lama untuk mempelajarinya. Ini membantu jika Anda memiliki pemahaman yang kuat tentang PowerShell dan pengalaman dalam membuat skrip.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keamanan.

Sebagian besar sumber daya Microsoft365DSC mendukung autentikasi melalui nama pengguna dan kata sandi. Kami tidak merekomendasikan jenis autentikasi tersebut karena praktik terbaik Microsoft merekomendasikan autentikasi multifaktor. Jika sumber daya Microsoft 365 mendukungnya, kredensial aplikasi adalah metode yang lebih disukai. SharePoint di Microsoft 365, ID Microsoft Entra, dan sumber daya lainnya mendukung kredensial aplikasi.

Jika Anda membangun solusi Microsoft365DSC di Azure DevOps, Anda juga dapat memanfaatkan keamanan di Azure Pipelines dan proses persetujuan untuk melindungi penyebaran ke penyewa produksi Anda.

Pengoptimalan Biaya

Pengoptimalan Biaya berfokus pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Pengoptimalan Biaya.

Untuk informasi harga Azure DevOps, lihat Harga untuk Azure DevOps. Jika Anda memasukkan Key Vault ke dalam solusi Anda, lihat Harga Key Vault.

Anda juga dapat menggunakan kalkulator harga Azure untuk memperkirakan biaya.

Keunggulan Operasional

Keunggulan Operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Keunggulan Operasional.

Beberapa tim operasi menganggap Azure DevOps sebagai alat untuk pengembang. Tetapi tim ini dapat memperoleh manfaat dari menggunakan Azure DevOps. Tim operasi dapat:

• Simpan skrip mereka di repositori dan tambahkan kontrol sumber dan penerapan versi.
• Mengotomatiskan penyebaran skrip.
• Gunakan papan untuk melacak tugas dan proyek.

Menggunakan model konfigurasi sebagai kode bukanlah tugas satu kali. Ini adalah pergeseran dalam cara Anda bekerja dan perubahan mendasar untuk semua anggota tim. Anda tidak lagi membuat perubahan secara manual. Sebaliknya, semuanya diimplementasikan dalam skrip dan disebarkan secara otomatis. Semua anggota tim harus memiliki keterampilan untuk membuat perubahan ini.

Efisiensi Performa

Efisiensi Performa mengacu pada kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan pengguna secara efisien. Untuk informasi selengkapnya, lihat Daftar periksa tinjauan desain untuk Efisiensi Performa.

Anda dapat menggunakan solusi ini saat bekerja dengan beberapa lingkungan, beberapa beban kerja, atau beberapa tim. Anda dapat mengonfigurasi proses validasi sehingga para ahli perlu menyetujui setiap beban kerja. Anda juga dapat memperluas solusi untuk disebarkan ke beberapa penyewa untuk skenario, termasuk skenario pengembangan, pengujian, penerimaan, dan produksi, atau untuk beberapa organisasi.

Menyebarkan skenario ini

Whitepaper Microsoft 365 DSC, Mengelola Microsoft 365 dalam gaya DevOps sejati dengan Microsoft365DSC dan Azure DevOps, menyediakan langkah-langkah terperinci untuk menyebarkan skenario ini.

Kontributor

Artikel ini sedang dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Derek Smay | Arsitek Solusi Cloud Senior

Langkah berikutnya

• Mengelola Microsoft 365 dalam gaya DevOps sejati dengan Microsoft365DSC dan Azure DevOps
• Kode sumber Microsoft365DSC
• Saluran YouTube Microsoft365DSC
• Situs Microsoft365DSC
• Alat generator ekspor Microsoft365DSC

Sumber daya terkait

Solusi microsoft 365 dan pusat arsitektur