Microsoft365DSC ve Azure DevOps kullanarak Microsoft 365 kiracı yapılandırmasını yönetme

Burada açıklanan çözüm, hizmet yöneticileri tarafından yapılan değişiklikleri izler ve Microsoft 365 kiracılarına yapılan dağıtımlara bir onay işlemi ekler. Microsoft 365 kiracılarında izlenmeyen değişiklikleri önlemenize yardımcı olabilir. Ayrıca, birden çok Microsoft 365 kiracısı arasında yapılandırma kaymasını önlemeye yardımcı olur.

Mimari

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

1. Yönetici 1, Microsoft 365 yapılandırma dosyasının Yönetici 1 çatalında bir girdi ekler, güncelleştirir veya siler.
2. Yönetici 1, değişiklikleri Yönetici 1'in çatallanmış deposuna işler ve eşitler.
3. Yönetici 1, değişiklikleri ana depoyla birleştirmek için bir çekme isteği (PR) oluşturur.
4. Derleme işlem hattı pr üzerinde çalışır.
5. Yönetici kodu gözden geçirin ve çekme isteğini birleştirin.
6. Birleştirilmiş PR, Yönetilen Nesne Biçimi (MOF) dosyalarını derlemek için bir işlem hattı tetikler. İşlem hattı, MOF'larda kullanılan kimlik bilgilerini almak için Azure Key Vault'u çağırır.
7. Çok aşamalı işlem hattındaki bir Azure PowerShell görevi, Microsoft365DSC aracılığıyla yapılandırma değişikliklerini dağıtmak için derlenmiş MOF dosyalarını kullanır.
8. Yönetici hazırlanmış bir Microsoft 365 kiracısında değişiklikleri doğrular.
9. Yönetici üretim Microsoft 365 kiracısı için Azure DevOps'taki onay işleminden bildirim alır. Yönetici değişiklikleri onaylar veya reddeder.

Bileşenler

• Azure Pipelines , kodunuzu test edip derlemek ve herhangi bir hedefe göndermek için sürekli tümleştirme (CI) ve sürekli teslim (CD) sağlar.
• Azure Key Vault belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için depolama güvenliğini artırır. Ayrıca bu gizli dizilere sıkı denetimli erişim sağlar.
• Microsoft365DSC , PowerShell DSC aracılığıyla Microsoft 365 kiracılarının dağıtımı, yapılandırması ve izlenmesi için otomasyon sağlar.
• Windows PowerShell DSC , PowerShell'de bir yönetim platformudur. Kod olarak yapılandırma modelini kullanarak geliştirme altyapınızı yönetmek için bunu kullanabilirsiniz.

Alternatifler

Sonraki adım olarak, Azure Otomasyonu'da DSC kullanarak yapılandırmaları merkezi bir konumda depolayabilir ve istenen durumla uyumluluk raporlaması ekleyebilirsiniz.

Bu mimari, Microsoft 365 kiracısında kimlik doğrulaması için kullanılan Azure Uygulaması Hizmet sertifikalarını veya kullanıcı kimlik bilgilerini depolamak için Key Vault'u kullanır. Key Vault ölçeklenebilirlik sağlar. Alternatif olarak, çözümün karmaşıklığını azaltmak için işlem hattı değişkenlerini kullanabilirsiniz.

Senaryo ayrıntıları

Birçok şirket DevOps uygulamalarını benimsiyor ve bu uygulamaları Microsoft 365 kiracılarına uygulamak istiyor. Microsoft 365 için DevOps'u benimsemezseniz bazı yaygın sorunlarla karşılaşabilirsiniz:

• Yanlış yapılandırma
• Yapılandırma değişikliklerini izlemeyle ilgili zorluklar
• Kiracı değişiklikleri için onay işlemi yok

Azure DevOps ve Microsoft365DSC kullanarak Microsoft 365 kiracı yapılandırmalarındaki değişiklikleri otomatikleştirmek için bu makalede açıklanan çözümü kullanabilirsiniz. Microsoft365DSC bir PowerShell İstenen Durum Yapılandırması (DSC) modülüdür. Microsoft 365 kiracılarını gerçek bir DevOps stilinde yapılandırmak ve yönetmek için kullanabilirsiniz: kod olarak yapılandırma.

Olası kullanım örnekleri

Bu çözüm, DevOps araçlarını ve uygulamalarını kullanarak Microsoft 365 kiracı yapılandırmasını denetimli ve otomatik bir şekilde yönetmenize yardımcı olabilir:

• Geliştirme, test, kabul ve üretim ortamları.
• Yönetilen hizmet sağlayıcısı senaryosunda olduğu gibi birden çok müşteri kiracısı.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

PowerShell DSC ile çalışmaya başlayan çoğu kişi öğrenmenin biraz zaman aldığını fark eder. PowerShell hakkında sağlam bir anlayışa ve betik oluşturma deneyimine sahip olmanıza yardımcı olur.

Operations

Bazı operasyon ekipleri Azure DevOps'un geliştiriciler için bir araç olduğunu düşünür. Ancak bu ekipler Azure DevOps'un kullanılmasından yararlanabilir. operasyon ekipleri şu işlemleri yapabilir:

• Betiklerini bir depoda depolayın ve kaynak denetimi ile sürüm oluşturma ekleyin.
• Betik dağıtımlarını otomatikleştirme.
• Görevleri, projeleri ve daha fazlasını izlemek için panoları kullanın.

Kod olarak yapılandırma modeli kullanmak tek seferlik bir görev değildir. Bu, çalışma şeklinizde bir değişim ve tüm ekip üyeleri için temel bir değişikliktir. Artık el ile değişiklik yapmazsınız. Bunun yerine, her şey betiklerde uygulanır ve otomatik olarak dağıtılır. Tüm ekip üyelerinin bu değişikliği yapabilmesi için gerekli becerilere sahip olması gerekir.

Ölçeklenebilirlik

Bu çözümü birden çok ortam, birden çok iş yükü ve/veya birden çok ekiple çalışırken kullanabilirsiniz. Uzmanların her iş yükünü onaylaması için doğrulama işlemini yapılandırabilirsiniz. Ayrıca geliştirme/test/kabul/üretim senaryosu ve/veya birden çok kuruluş için çözümü birden çok kiracıya dağıtacak şekilde genişletebilirsiniz.

Ölçeklenebilirliği daha da artırmak için Datum gibi bir toplu yapılandırma veri çözümü kullanabilirsiniz.

Güvenlik

Microsoft365DSC kaynaklarının çoğu kullanıcı adı ve parola aracılığıyla kimlik doğrulamasını destekler. Ancak Microsoft'un en iyi yöntemleri çok faktörlü kimlik doğrulaması önerdiğinden bu kimlik doğrulaması türünü önermiyoruz. Uygulama kimlik bilgileri, Microsoft 365 kaynakları tarafından desteklenen tercih edilen yöntemdir. Örneğin, SharePoint Online, Microsoft Entra Id ve diğer kaynaklar uygulama kimlik bilgilerini destekler.

Azure DevOps üzerinde bir Microsoft365DSC çözümü oluşturursanız, üretim kiracınıza dağıtımı korumak için Azure Pipelines'daki güvenlik ve onay işleminden de yararlanabilirsiniz.

DevOps

Bu çözümü Azure DevOps Server'da çalıştırabilirsiniz. GitHub Actions kullanarak GitHub'da da benzer bir çözüm oluşturabilirsiniz.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Azure DevOps fiyatlandırma bilgileri için bkz . Azure DevOps fiyatlandırması. Key Vault'u çözümünüzle birleştirirseniz fiyatlandırma bilgilerini burada bulabilirsiniz.

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını da kullanabilirsiniz.

Katkıda Bulunanlar

Bu makale Microsoft tarafından korunmakta. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Derek Smay | Kıdemli Müşteri Mühendisi

Sonraki adımlar

• Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme
• Microsoft365DSC kaynak kodu
• Microsoft365DSC YouTube kanalı
• Microsoft365DSC sitesi
• Microsoft365DSC dışarı aktarma oluşturucu aracı

İlgili kaynaklar

• CI/CD kullanırken Azure'da uçtan uca idare
• DevOps Denetim Listesi