Configuratie van Microsoft 365-tenants beheren met Behulp van Microsoft365DSC en Azure DevOps

In dit artikel wordt een oplossing beschreven waarmee wijzigingen worden bijgehouden die servicebeheerders aanbrengen en een goedkeuringsproces toevoegt aan implementaties in Microsoft 365-tenants. Hiermee kunt u niet-bijgehouden wijzigingen in Microsoft 365-tenants voorkomen en configuratiedrift tussen meerdere Microsoft 365-tenants voorkomen.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Workflow

1. Beheerder 1 voegt een vermelding toe, werkt of verwijdert een vermelding in de fork van het Microsoft 365-configuratiebestand van Admin 1.
2. Beheerder 1 doorvoert en synchroniseert de wijzigingen in de geforkte opslagplaats van beheerder 1.
3. Beheerder 1 maakt een pull-aanvraag (PR) om de wijzigingen samen te voegen in de hoofdopslagplaats.
4. De build-pijplijn wordt uitgevoerd op de pull-aanvraag.
5. Beheerders controleren de code en voegen de pull-aanvraag samen.
6. Met de samengevoegde pull-aanvraag wordt een pijplijn geactiveerd om MOF-bestanden (Managed Object Format) te compileren. De pijplijn roept Azure Key Vault aan om de referenties op te halen die worden gebruikt in de MOF-bestanden.
7. Een Azure PowerShell-taak in een pijplijn met meerdere fases maakt gebruik van de gecompileerde MOF-bestanden om configuratiewijzigingen te implementeren via Microsoft365DSC.
8. Beheerders valideren de wijzigingen in een gefaseerde Microsoft 365-tenant.
9. Beheerders ontvangen een melding van het goedkeuringsproces in Azure DevOps voor de productie-Microsoft 365-tenant. Beheerders keuren de wijzigingen goed of negeren.

Onderdelen

• Azure Pipelines is een Azure DevOps-service voor continue integratie en continue levering (CI/CD). Gebruik Azure Pipelines om uw code te testen en te bouwen en naar elk doel te verzenden. U kunt ook Azure Pipelines gebruiken om kwaliteitspoorten te implementeren om ervoor te zorgen dat u wijzigingen op een gecontroleerde en consistente manier implementeert.
• Key Vault verbetert de beveiliging van opslag voor tokens, wachtwoorden, certificaten, API-sleutels en andere geheimen. Het biedt ook nauw beheerde toegang tot deze geheimen. Gebruik Key Vault om service-principals en certificaten op te slaan die u gebruikt om configuratiewijzigingen in Microsoft 365-tenants te implementeren.
• Microsoft365DSC biedt automatisering voor de implementatie, configuratie en bewaking van Microsoft 365-tenants via PowerShell Desired Stage Configuration (DSC). Gebruik Microsoft365DSC om configuratiewijzigingen in Microsoft 365-tenants te implementeren via Azure Pipelines.
• Windows PowerShell DSC is een beheerplatform in PowerShell. U kunt deze gebruiken om uw ontwikkelinfrastructuur te beheren met behulp van een configuratie-as-codemodel. Dit model is de onderliggende technologie die door Microsoft365DSC wordt gebruikt.

Alternatieven

U kunt DSC in Azure Automation gebruiken om configuraties op een centrale locatie op te slaan en rapportage over naleving met de gewenste status toe te voegen.

Deze architectuur maakt gebruik van Key Vault om Azure-app servicecertificaten of gebruikersreferenties op te slaan die worden gebruikt voor verificatie bij de Microsoft 365-tenant. Key Vault biedt schaalbaarheid. Als alternatief kunt u pijplijnvariabelen gebruiken om de complexiteit van de oplossing te verminderen. Met behulp van een virtuele Azure-machine (VM) voor Windows en DSC kunt u een configuratie toepassen en bewaken op Microsoft 365-tenants die gebruikmaken van Microsoft365DSC. U kunt Azure-actiegroepen gebruiken om e-mail te verzenden naar Microsoft 365-beheerders wanneer de Azure Windows-VM een configuratiedrift detecteert met behulp van Microsoft 365DSC. Daarnaast kan een Azure-actiegroep een webhook uitvoeren om een Azure-runbook te activeren voor het genereren van een rapport van configuratiedrift binnen Microsoft 365-tenants.

Scenariodetails

Veel bedrijven gebruiken DevOps-procedures en willen deze procedures toepassen op hun Microsoft 365-tenants. Als u DevOps niet gebruikt voor Microsoft 365, kunnen er enkele veelvoorkomende problemen optreden:

• Onjuiste configuratie
• Problemen met het bijhouden van configuratiewijzigingen
• Geen goedkeuringsproces voor tenantwijzigingen

U kunt de oplossing die in dit artikel wordt beschreven, gebruiken om wijzigingen in microsoft 365-tenantconfiguraties te automatiseren met behulp van Azure DevOps en Microsoft365DSC. Microsoft365DSC is een PowerShell DSC-module . U kunt deze gebruiken voor het configureren en beheren van Microsoft 365-tenants in een echte DevOps-stijl. Dit is configuratie als code.

Potentiële gebruikscases

Met deze oplossing kunt u de configuratie van Microsoft 365-tenants op een gecontroleerde en geautomatiseerde manier beheren met behulp van DevOps-hulpprogramma's en -procedures voor:

• Ontwikkel-, test-, acceptatie- en productieomgevingen.
• Meerdere klanttenants, zoals in een scenario van een beheerde serviceprovider.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

De meeste mensen die met PowerShell DSC beginnen, vinden dat het even duurt om het te leren. Dit helpt als u een solide kennis hebt van PowerShell en ervaring hebt met het maken van scripts.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie de controlelijst ontwerpbeoordeling voor beveiliging voor meer informatie.

De meeste Microsoft365DSC-resources ondersteunen verificatie via gebruikersnaam en wachtwoord. We raden dit type verificatie niet aan, omdat aanbevolen procedures van Microsoft meervoudige verificatie aanbevelen. Als de Microsoft 365-resources deze ondersteunen, zijn toepassingsreferenties de voorkeursmethode. SharePoint in Microsoft 365, Microsoft Entra ID en andere resources ondersteunen toepassingsreferenties.

Als u een Microsoft365DSC-oplossing in Azure DevOps bouwt, kunt u ook profiteren van de beveiliging in Azure Pipelines en een goedkeuringsproces om de implementatie in uw productietenant te beveiligen.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie de controlelijst ontwerpbeoordeling voor Kostenoptimalisatie voor meer informatie.

Zie Prijzen voor Azure DevOps voor informatie over prijzen voor Azure DevOps. Als u Key Vault in uw oplossing opneemt, raadpleegt u de prijzen van Key Vault.

U kunt ook de Azure-prijscalculator gebruiken om de kosten te schatten.

Operationele topprestaties

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie de controlelijst ontwerpbeoordeling voor Operational Excellence voor meer informatie.

Sommige operationele teams beschouwen Azure DevOps als een hulpprogramma voor ontwikkelaars. Maar deze teams kunnen profiteren van het gebruik van Azure DevOps. Operations-teams kunnen:

• Sla hun scripts op in een opslagplaats en voeg broncodebeheer en versiebeheer toe.
• Automatiseer implementaties van scripts.
• Gebruik borden om taken en projecten bij te houden.

Het gebruik van een model voor configuratie als code is geen eenmalige taak. Het is een verschuiving in uw manier van werken en een fundamentele verandering voor alle teamleden. U kunt geen wijzigingen meer handmatig aanbrengen. In plaats daarvan wordt alles geïmplementeerd in scripts en automatisch geïmplementeerd. Alle teamleden moeten de vaardigheden hebben om deze wijziging aan te brengen.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie de controlelijst ontwerpbeoordeling voor prestatie-efficiëntie voor meer informatie.

U kunt deze oplossing gebruiken wanneer u met meerdere omgevingen, meerdere workloads of meerdere teams werkt. U kunt het validatieproces zo configureren dat experts elke workload moeten goedkeuren. U kunt de oplossing ook uitbreiden voor implementatie naar meerdere tenants voor scenario's, zoals ontwikkeling, testen, acceptatie en productiescenario's, of voor meerdere organisaties.

Dit scenario implementeren

Het technische document microsoft 365 DSC, Microsoft 365 beheren in ware DevOps-stijl met Microsoft365DSC en Azure DevOps, biedt gedetailleerde stappen voor het implementeren van dit scenario.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Derek Smay | Senior Cloud Solution Architect

Volgende stappen

• Microsoft 365 beheren in ware DevOps-stijl met Microsoft365DSC en Azure DevOps
• Microsoft365DSC-broncode
• Microsoft365DSC YouTube-kanaal
• Microsoft365DSC-site
• Hulpprogramma voor exportgenerator voor Microsoft365DSC

Gerelateerde resource

Microsoft 365-oplossing en architectuurcentrum