Microsoft365DSC ve Azure DevOps kullanarak Microsoft 365 kiracı yapılandırmasını yönetme

Azure DevOps

Azure Key Vault

Azure Windows Sanal Makineler

Microsoft 365

Bu makalede, hizmet yöneticilerinin yaptığı değişiklikleri izleyen ve Microsoft 365 kiracılarına yapılan dağıtımlara onay işlemi ekleyen bir çözüm açıklanmaktadır. Microsoft 365 kiracılarında izlenmeyen değişiklikleri önlemenize ve birden çok Microsoft 365 kiracısı arasında yapılandırma kaymasını önlemenize yardımcı olabilir.

Mimari

Bu mimarinin Visio dosyasını indirin.

İş Akışı

1. Yönetici 1, Yönetici 1'in Microsoft 365 yapılandırma dosyasının çatalında bir girdi ekler, güncelleştirir veya siler.
2. Yönetici 1 değişiklikleri işler ve Yönetici 1'in çatallanmış deposuna eşitler.
3. Yönetici 1, değişiklikleri ana depoyla birleştirmek için bir çekme isteği (PR) oluşturur.
4. Derleme işlem hattı pr üzerinde çalışır.
5. Yöneticiler kodu gözden geçirir ve çekme isteğini birleştirir.
6. Birleştirilmiş PR, Yönetilen Nesne Biçimi (MOF) dosyalarını derlemek için bir işlem hattı tetikler. İşlem hattı, MOF dosyalarında kullanılan kimlik bilgilerini almak için Azure Key Vault'ı çağırır.
7. Çok aşamalı işlem hattındaki bir Azure PowerShell görevi, Microsoft365DSC aracılığıyla yapılandırma değişikliklerini dağıtmak için derlenmiş MOF dosyalarını kullanır.
8. Yöneticiler, hazırlanmış bir Microsoft 365 kiracısında değişiklikleri doğrular.
9. Yöneticiler, üretim Microsoft 365 kiracısı için Azure DevOps'taki onay işleminden bildirim alır. Yöneticiler değişiklikleri onaylar veya reddeder.

Bileşenler

• Azure Pipelines , sürekli tümleştirme ve sürekli teslim (CI/CD) için bir Azure DevOps hizmetidir. Kodunuzu test etmek, derlemek ve herhangi bir hedefe göndermek için Azure Pipelines'ı kullanın. Değişiklikleri denetimli ve tutarlı bir şekilde dağıtmanıza yardımcı olması için kalite geçitleri uygulamak için Azure Pipelines'ı da kullanabilirsiniz.
• Key Vault belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için depolama güvenliğini artırır. Ayrıca bu gizli dizilere sıkı denetimli erişim sağlar. Yapılandırma değişikliklerini Microsoft 365 kiracılarına dağıtmak için kullandığınız hizmet sorumlularını ve sertifikaları depolamak için Key Vault'u kullanın.
• Microsoft365DSC , PowerShell İstenen Aşama Yapılandırması (DSC) aracılığıyla Microsoft 365 kiracılarının dağıtımı, yapılandırması ve izlenmesi için otomasyon sağlar. Yapılandırma değişikliklerini Azure Pipelines aracılığıyla Microsoft 365 kiracılarına dağıtmak için Microsoft365DSC kullanın.
• Windows PowerShell DSC , PowerShell'de bir yönetim platformudur. Kod olarak yapılandırma modelini kullanarak geliştirme altyapınızı yönetmek için bunu kullanabilirsiniz. Bu model, Microsoft365DSC'nin kullandığı temel teknolojidir.

Alternatifler

Azure Otomasyonu'nda DSC kullanarak yapılandırmaları merkezi bir konumda depolayabilir ve istenen durumla uyumluluk raporlaması ekleyebilirsiniz.

Bu mimari, Microsoft 365 kiracısında kimlik doğrulaması için kullanılan Azure Uygulaması Hizmet sertifikalarını veya kullanıcı kimlik bilgilerini depolamak için Key Vault'u kullanır. Key Vault ölçeklenebilirlik sağlar. Alternatif olarak, çözümün karmaşıklığını azaltmak için işlem hattı değişkenlerini kullanabilirsiniz. Windows ve DSC için bir Azure sanal makinesi (VM) kullanarak, Microsoft365DSC kullanan Microsoft 365 kiracılarına bir yapılandırma uygulayabilir ve izleyebilirsiniz. Azure Windows VM, Microsoft 365DSC kullanarak bir yapılandırma kaydığı algıladığında Microsoft 365 yöneticilerine e-posta göndermek için Azure eylem gruplarını kullanabilirsiniz. Ayrıca Azure eylem grubu, Microsoft 365 kiracılarında yapılandırma kayma raporu oluşturmak üzere bir Azure runbook'u tetikleyen bir web kancası çalıştırabilir.

Senaryo ayrıntıları

Birçok şirket DevOps uygulamalarını benimsiyor ve bu uygulamaları Microsoft 365 kiracılarına uygulamak istiyor. Microsoft 365 için DevOps'u benimsemezseniz bazı yaygın sorunlarla karşılaşabilirsiniz:

• Yanlış yapılandırma
• Yapılandırma değişikliklerini izlemeyle ilgili zorluklar
• Kiracı değişiklikleri için onay işlemi yok

Azure DevOps ve Microsoft365DSC kullanarak Microsoft 365 kiracı yapılandırmalarındaki değişiklikleri otomatikleştirmek için bu makalede açıklanan çözümü kullanabilirsiniz. Microsoft365DSC bir PowerShell DSC modülüdür. Microsoft 365 kiracılarını kod olarak yapılandırma olan gerçek bir DevOps stilinde yapılandırmak ve yönetmek için kullanabilirsiniz.

Olası kullanım örnekleri

Bu çözüm, DevOps araçlarını ve uygulamalarını kullanarak Microsoft 365 kiracı yapılandırmasını denetimli ve otomatik bir şekilde yönetmenize yardımcı olabilir:

• Geliştirme, test, kabul ve üretim ortamları.
• Yönetilen hizmet sağlayıcısı senaryosunda olduğu gibi birden çok müşteri kiracısı.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, iş yükünün kalitesini artırmak için kullanabileceğiniz bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Well-Architected Framework.

PowerShell DSC ile çalışmaya başlayan çoğu kişi öğrenmenin biraz zaman aldığını fark eder. PowerShell hakkında sağlam bir anlayışa ve betik oluşturma deneyimine sahip olmanıza yardımcı olur.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanımına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik için tasarım gözden geçirme denetim listesi.

Microsoft365DSC kaynaklarının çoğu kullanıcı adı ve parola aracılığıyla kimlik doğrulamasını destekler. Microsoft'un en iyi yöntemleri çok faktörlü kimlik doğrulaması önerdiğinden bu kimlik doğrulaması türünü önermiyoruz. Microsoft 365 kaynakları bunları destekliyorsa, tercih edilen yöntem uygulama kimlik bilgileridir. Microsoft 365' te SharePoint, Microsoft Entra Id ve diğer kaynaklar uygulama kimlik bilgilerini destekler.

Azure DevOps üzerinde bir Microsoft365DSC çözümü oluşturursanız, üretim kiracınıza dağıtımı korumak için Azure Pipelines'daki güvenlik ve onay işleminden de yararlanabilirsiniz.

Maliyet İyileştirmesi

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarına odaklanır. Daha fazla bilgi için bkz . Maliyet İyileştirme için tasarım gözden geçirme denetim listesi.

Azure DevOps fiyatlandırma bilgileri için bkz. Azure DevOps fiyatlandırması. Çözümünüzde Key Vault'a dahil ederseniz bkz. Key Vault fiyatlandırması.

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını da kullanabilirsiniz.

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesi.

Bazı operasyon ekipleri Azure DevOps'un geliştiriciler için bir araç olduğunu düşünür. Ancak bu ekipler Azure DevOps'un kullanılmasından yararlanabilir. operasyon ekipleri şu işlemleri yapabilir:

• Betiklerini bir depoda depolayın ve kaynak denetimi ile sürüm oluşturma ekleyin.
• Betik dağıtımlarını otomatikleştirme.
• Görevleri ve projeleri izlemek için panoları kullanın.

Kod olarak yapılandırma modeli kullanmak tek seferlik bir görev değildir. Bu, çalışma şeklinizde bir değişim ve tüm ekip üyeleri için temel bir değişikliktir. Artık el ile değişiklik yapmazsınız. Bunun yerine, her şey betiklerde uygulanır ve otomatik olarak dağıtılır. Tüm ekip üyelerinin bu değişikliği yapabilmesi için gerekli becerilere sahip olması gerekir.

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcı taleplerini verimli bir şekilde karşılayacak şekilde ölçeklendirebilmesini ifade eder. Daha fazla bilgi için bkz . Performans Verimliliği için tasarım gözden geçirme denetim listesi.

Bu çözümü birden çok ortam, birden çok iş yükü veya birden çok ekiple çalışırken kullanabilirsiniz. Uzmanların her iş yükünü onaylaması için doğrulama işlemini yapılandırabilirsiniz. Ayrıca çözümü geliştirme, test, kabul ve üretim senaryoları gibi senaryolar veya birden çok kuruluş için birden çok kiracıya dağıtacak şekilde genişletebilirsiniz.

Bu senaryoyu dağıtın

Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme başlıklı Microsoft 365 DSC teknik incelemesi, bu senaryoyu dağıtmak için ayrıntılı adımlar sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından korunmakta. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Derek Smay | Üst Düzey Bulut Çözümü Mimarı

Sonraki adımlar

• Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme
• Microsoft365DSC kaynak kodu
• Microsoft365DSC YouTube kanalı
• Microsoft365DSC sitesi
• Microsoft365DSC dışarı aktarma oluşturucu aracı

İlgili kaynak

Microsoft 365 çözüm ve mimari merkezi

Bu makalede, hizmet yöneticilerinin yaptığı değişiklikleri izleyen ve Microsoft 365 kiracılarına yapılan dağıtımlara onay işlemi ekleyen bir çözüm açıklanmaktadır. Microsoft 365 kiracılarında izlenmeyen değişiklikleri önlemenize ve birden çok Microsoft 365 kiracısı arasında yapılandırma kaymasını önlemenize yardımcı olabilir.

Mimari

Bu mimarinin Visio dosyasını indirin.

İş Akışı

1. Yönetici 1, Yönetici 1'in Microsoft 365 yapılandırma dosyasının çatalında bir girdi ekler, güncelleştirir veya siler.
2. Yönetici 1 değişiklikleri işler ve Yönetici 1'in çatallanmış deposuna eşitler.
3. Yönetici 1, değişiklikleri ana depoyla birleştirmek için bir çekme isteği (PR) oluşturur.
4. Derleme işlem hattı pr üzerinde çalışır.
5. Yöneticiler kodu gözden geçirir ve çekme isteğini birleştirir.
6. Birleştirilmiş PR, Yönetilen Nesne Biçimi (MOF) dosyalarını derlemek için bir işlem hattı tetikler. İşlem hattı, MOF dosyalarında kullanılan kimlik bilgilerini almak için Azure Key Vault'ı çağırır.
7. Çok aşamalı işlem hattındaki bir Azure PowerShell görevi, Microsoft365DSC aracılığıyla yapılandırma değişikliklerini dağıtmak için derlenmiş MOF dosyalarını kullanır.
8. Yöneticiler, hazırlanmış bir Microsoft 365 kiracısında değişiklikleri doğrular.
9. Yöneticiler, üretim Microsoft 365 kiracısı için Azure DevOps'taki onay işleminden bildirim alır. Yöneticiler değişiklikleri onaylar veya reddeder.

Bileşenler

• Azure Pipelines , sürekli tümleştirme ve sürekli teslim (CI/CD) için bir Azure DevOps hizmetidir. Kodunuzu test etmek, derlemek ve herhangi bir hedefe göndermek için Azure Pipelines'ı kullanın. Değişiklikleri denetimli ve tutarlı bir şekilde dağıtmanıza yardımcı olması için kalite geçitleri uygulamak için Azure Pipelines'ı da kullanabilirsiniz.
• Key Vault belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için depolama güvenliğini artırır. Ayrıca bu gizli dizilere sıkı denetimli erişim sağlar. Yapılandırma değişikliklerini Microsoft 365 kiracılarına dağıtmak için kullandığınız hizmet sorumlularını ve sertifikaları depolamak için Key Vault'u kullanın.
• Microsoft365DSC , PowerShell İstenen Aşama Yapılandırması (DSC) aracılığıyla Microsoft 365 kiracılarının dağıtımı, yapılandırması ve izlenmesi için otomasyon sağlar. Yapılandırma değişikliklerini Azure Pipelines aracılığıyla Microsoft 365 kiracılarına dağıtmak için Microsoft365DSC kullanın.
• Windows PowerShell DSC , PowerShell'de bir yönetim platformudur. Kod olarak yapılandırma modelini kullanarak geliştirme altyapınızı yönetmek için bunu kullanabilirsiniz. Bu model, Microsoft365DSC'nin kullandığı temel teknolojidir.

Alternatifler

Azure Otomasyonu'nda DSC kullanarak yapılandırmaları merkezi bir konumda depolayabilir ve istenen durumla uyumluluk raporlaması ekleyebilirsiniz.

Bu mimari, Microsoft 365 kiracısında kimlik doğrulaması için kullanılan Azure Uygulaması Hizmet sertifikalarını veya kullanıcı kimlik bilgilerini depolamak için Key Vault'u kullanır. Key Vault ölçeklenebilirlik sağlar. Alternatif olarak, çözümün karmaşıklığını azaltmak için işlem hattı değişkenlerini kullanabilirsiniz. Windows ve DSC için bir Azure sanal makinesi (VM) kullanarak, Microsoft365DSC kullanan Microsoft 365 kiracılarına bir yapılandırma uygulayabilir ve izleyebilirsiniz. Azure Windows VM, Microsoft 365DSC kullanarak bir yapılandırma kaydığı algıladığında Microsoft 365 yöneticilerine e-posta göndermek için Azure eylem gruplarını kullanabilirsiniz. Ayrıca Azure eylem grubu, Microsoft 365 kiracılarında yapılandırma kayma raporu oluşturmak üzere bir Azure runbook'u tetikleyen bir web kancası çalıştırabilir.

Senaryo ayrıntıları

Birçok şirket DevOps uygulamalarını benimsiyor ve bu uygulamaları Microsoft 365 kiracılarına uygulamak istiyor. Microsoft 365 için DevOps'u benimsemezseniz bazı yaygın sorunlarla karşılaşabilirsiniz:

• Yanlış yapılandırma
• Yapılandırma değişikliklerini izlemeyle ilgili zorluklar
• Kiracı değişiklikleri için onay işlemi yok

Azure DevOps ve Microsoft365DSC kullanarak Microsoft 365 kiracı yapılandırmalarındaki değişiklikleri otomatikleştirmek için bu makalede açıklanan çözümü kullanabilirsiniz. Microsoft365DSC bir PowerShell DSC modülüdür. Microsoft 365 kiracılarını kod olarak yapılandırma olan gerçek bir DevOps stilinde yapılandırmak ve yönetmek için kullanabilirsiniz.

Olası kullanım örnekleri

Bu çözüm, DevOps araçlarını ve uygulamalarını kullanarak Microsoft 365 kiracı yapılandırmasını denetimli ve otomatik bir şekilde yönetmenize yardımcı olabilir:

• Geliştirme, test, kabul ve üretim ortamları.
• Yönetilen hizmet sağlayıcısı senaryosunda olduğu gibi birden çok müşteri kiracısı.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, iş yükünün kalitesini artırmak için kullanabileceğiniz bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Well-Architected Framework.

PowerShell DSC ile çalışmaya başlayan çoğu kişi öğrenmenin biraz zaman aldığını fark eder. PowerShell hakkında sağlam bir anlayışa ve betik oluşturma deneyimine sahip olmanıza yardımcı olur.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanımına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik için tasarım gözden geçirme denetim listesi.

Microsoft365DSC kaynaklarının çoğu kullanıcı adı ve parola aracılığıyla kimlik doğrulamasını destekler. Microsoft'un en iyi yöntemleri çok faktörlü kimlik doğrulaması önerdiğinden bu kimlik doğrulaması türünü önermiyoruz. Microsoft 365 kaynakları bunları destekliyorsa, tercih edilen yöntem uygulama kimlik bilgileridir. Microsoft 365' te SharePoint, Microsoft Entra Id ve diğer kaynaklar uygulama kimlik bilgilerini destekler.

Azure DevOps üzerinde bir Microsoft365DSC çözümü oluşturursanız, üretim kiracınıza dağıtımı korumak için Azure Pipelines'daki güvenlik ve onay işleminden de yararlanabilirsiniz.

Maliyet İyileştirmesi

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarına odaklanır. Daha fazla bilgi için bkz . Maliyet İyileştirme için tasarım gözden geçirme denetim listesi.

Azure DevOps fiyatlandırma bilgileri için bkz. Azure DevOps fiyatlandırması. Çözümünüzde Key Vault'a dahil ederseniz bkz. Key Vault fiyatlandırması.

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını da kullanabilirsiniz.

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesi.

Bazı operasyon ekipleri Azure DevOps'un geliştiriciler için bir araç olduğunu düşünür. Ancak bu ekipler Azure DevOps'un kullanılmasından yararlanabilir. operasyon ekipleri şu işlemleri yapabilir:

• Betiklerini bir depoda depolayın ve kaynak denetimi ile sürüm oluşturma ekleyin.
• Betik dağıtımlarını otomatikleştirme.
• Görevleri ve projeleri izlemek için panoları kullanın.

Kod olarak yapılandırma modeli kullanmak tek seferlik bir görev değildir. Bu, çalışma şeklinizde bir değişim ve tüm ekip üyeleri için temel bir değişikliktir. Artık el ile değişiklik yapmazsınız. Bunun yerine, her şey betiklerde uygulanır ve otomatik olarak dağıtılır. Tüm ekip üyelerinin bu değişikliği yapabilmesi için gerekli becerilere sahip olması gerekir.

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcı taleplerini verimli bir şekilde karşılayacak şekilde ölçeklendirebilmesini ifade eder. Daha fazla bilgi için bkz . Performans Verimliliği için tasarım gözden geçirme denetim listesi.

Bu çözümü birden çok ortam, birden çok iş yükü veya birden çok ekiple çalışırken kullanabilirsiniz. Uzmanların her iş yükünü onaylaması için doğrulama işlemini yapılandırabilirsiniz. Ayrıca çözümü geliştirme, test, kabul ve üretim senaryoları gibi senaryolar veya birden çok kuruluş için birden çok kiracıya dağıtacak şekilde genişletebilirsiniz.

Bu senaryoyu dağıtın

Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme başlıklı Microsoft 365 DSC teknik incelemesi, bu senaryoyu dağıtmak için ayrıntılı adımlar sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından korunmakta. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Derek Smay | Üst Düzey Bulut Çözümü Mimarı

Sonraki adımlar

• Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme
• Microsoft365DSC kaynak kodu
• Microsoft365DSC YouTube kanalı
• Microsoft365DSC sitesi
• Microsoft365DSC dışarı aktarma oluşturucu aracı

İlgili kaynak

Microsoft 365 çözüm ve mimari merkezi