Configuratie van Microsoft 365-tenants beheren met Behulp van Microsoft365DSC en Azure DevOps

De oplossing die hier wordt beschreven, houdt wijzigingen bij die zijn aangebracht door servicebeheerders en voegt een goedkeuringsproces toe aan implementaties aan Microsoft 365-tenants. Het kan u helpen bij het voorkomen van niet-bijgehouden wijzigingen in Microsoft 365-tenants. Het helpt ook om configuratiedrift tussen meerdere Microsoft 365-tenants te voorkomen.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Workflow

1. Beheer 1 voegt een vermelding toe, werkt of verwijdert u een vermelding in Beheer 1 fork van het Microsoft 365-configuratiebestand.
2. Beheer 1 doorvoert en synchroniseert u de wijzigingen in de geforkte opslagplaats van Beheer 1.
3. Beheer 1 maakt een pull-aanvraag (PR) om de wijzigingen samen te voegen in de hoofdopslagplaats.
4. De build-pijplijn wordt uitgevoerd op de pull-aanvraag.
5. Beheer s code controleren en de pull-aanvraag samenvoegen.
6. Met de samengevoegde pull-aanvraag wordt een pijplijn geactiveerd om MOF-bestanden (Managed Object Format) te compileren. De pijplijn roept Azure Key Vault aan om referenties op te halen die worden gebruikt in de MOF's.
7. Een Azure PowerShell-taak in een pijplijn met meerdere fases maakt gebruik van de gecompileerde MOF-bestanden om configuratiewijzigingen te implementeren via Microsoft365DSC.
8. Beheer valideert wijzigingen in een gefaseerde Microsoft 365-tenant.
9. Beheer ontvangt een melding van het goedkeuringsproces in Azure DevOps voor de Microsoft 365-productietenant. Beheer de wijzigingen goedkeuren of negeren.

Onderdelen

• Azure Pipelines maakt continue integratie (CI) en continue levering (CD) mogelijk om uw code te testen en te bouwen en naar elk doel te verzenden.
• Azure Key Vault verbetert de beveiliging van opslag voor tokens, wachtwoorden, certificaten, API-sleutels en andere geheimen. Het biedt ook nauw beheerde toegang tot deze geheimen.
• Microsoft365DSC biedt automatisering voor de implementatie, configuratie en bewaking van Microsoft 365-tenants via PowerShell DSC.
• Windows PowerShell DSC is een beheerplatform in PowerShell. U kunt deze gebruiken om uw ontwikkelinfrastructuur te beheren met behulp van een configuratie-as-codemodel.

Alternatieven

Als volgende stap kunt u DSC in Azure Automation gebruiken om configuraties op een centrale locatie op te slaan en rapportage over naleving met de gewenste status toe te voegen.

Deze architectuur maakt gebruik van Key Vault om Azure-app servicecertificaten of gebruikersreferenties op te slaan die worden gebruikt voor verificatie bij de Microsoft 365-tenant. Key Vault biedt schaalbaarheid. Als alternatief kunt u pijplijnvariabelen gebruiken om de complexiteit van de oplossing te verminderen.

Scenariodetails

Veel bedrijven gebruiken DevOps-procedures en willen deze procedures toepassen op hun Microsoft 365-tenants. Als u DevOps niet gebruikt voor Microsoft 365, kunnen er enkele veelvoorkomende problemen optreden:

• Onjuiste configuratie
• Problemen met het bijhouden van configuratiewijzigingen
• Geen goedkeuringsproces voor tenantwijzigingen

U kunt de oplossing die in dit artikel wordt beschreven, gebruiken om wijzigingen in microsoft 365-tenantconfiguraties te automatiseren met behulp van Azure DevOps en Microsoft365DSC. Microsoft365DSC is een DSC-module (PowerShell Desired State Configuration). U kunt deze gebruiken voor het configureren en beheren van Microsoft 365-tenants in een echte DevOps-stijl: configuratie als code.

Potentiële gebruikscases

Deze oplossing kan u helpen bij het beheren van de configuratie van Microsoft 365-tenants op een gecontroleerde en geautomatiseerde manier, met behulp van DevOps-hulpprogramma's en -procedures, voor het volgende:

• Ontwikkel-, test-, acceptatie- en productieomgevingen.
• Meerdere klanttenants, zoals in een scenario van een beheerde serviceprovider.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

De meeste mensen die met PowerShell DSC beginnen, vinden dat het even duurt om het te leren. Dit helpt als u een solide kennis hebt van PowerShell en ervaring hebt met het maken van scripts.

Operations

Sommige operationele teams beschouwen Azure DevOps als een hulpprogramma voor ontwikkelaars. Maar deze teams kunnen profiteren van het gebruik van Azure DevOps. Operations-teams kunnen:

• Sla hun scripts op in een opslagplaats en voeg broncodebeheer en versiebeheer toe.
• Automatiseer implementaties van scripts.
• Gebruik borden om taken, projecten en meer bij te houden.

Het gebruik van een model voor configuratie als code is geen eenmalige taak. Het is een verschuiving in uw manier van werken en een fundamentele verandering voor alle teamleden. U kunt geen wijzigingen meer handmatig aanbrengen. In plaats daarvan wordt alles geïmplementeerd in scripts en automatisch geïmplementeerd. Alle teamleden moeten de vaardigheden hebben om deze wijziging aan te brengen.

Schaalbaarheid

U kunt deze oplossing gebruiken wanneer u met meerdere omgevingen, meerdere workloads en/of meerdere teams werkt. U kunt het validatieproces zo configureren dat experts elke workload moeten goedkeuren. U kunt de oplossing ook uitbreiden om te implementeren naar meerdere tenants, voor een dev/test/acceptatie/productiescenario en/of voor meerdere organisaties.

Als u de schaalbaarheid nog verder wilt vergroten, kunt u een oplossing voor geaggregeerde configuratiegegevens zoals Datum gebruiken.

Beveiliging

De meeste Microsoft365DSC-resources ondersteunen verificatie via gebruikersnaam en wachtwoord. Maar we raden dat type verificatie niet aan, omdat microsoft best practices meervoudige verificatie aanbevelen. Toepassingsreferenties is de voorkeursmethode, waarbij deze wordt ondersteund door de Microsoft 365-resources. SharePoint Online, Microsoft Entra ID en andere resources ondersteunen bijvoorbeeld toepassingsreferenties.

Als u een Microsoft365DSC-oplossing in Azure DevOps bouwt, kunt u ook profiteren van de beveiliging in Azure Pipelines en een goedkeuringsproces om de implementatie in uw productietenant te beveiligen.

DevOps

U kunt deze oplossing uitvoeren in Azure DevOps Server. U kunt een vergelijkbare oplossing maken in GitHub met behulp van GitHub Actions.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

Zie Prijzen voor Azure DevOps voor informatie over prijzen voor Azure DevOps. Als u Key Vault in uw oplossing opneemt, vindt u hier prijsinformatie.

U kunt ook de Azure-prijscalculator gebruiken om de kosten te schatten.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Derek Smay | Senior klanttechnicus

Volgende stappen

• Microsoft 365 beheren in ware DevOps-stijl met Microsoft365DSC en Azure DevOps
• Microsoft365DSC-broncode
• Microsoft365DSC YouTube-kanaal
• Microsoft365DSC-site
• Hulpprogramma voor exportgenerator voor Microsoft365DSC

Verwante resources

• End-to-end-governance in Azure bij gebruik van CI/CD
• DevOps-controlelijst