A Microsoft 365-bérlő konfigurációjának kezelése a Microsoft365DSC és az Azure DevOps használatával

Az itt ismertetett megoldás nyomon követi a szolgáltatásgazdák által végzett módosításokat, és jóváhagyási folyamatot ad hozzá a Microsoft 365-bérlők üzembe helyezéséhez. Segít megelőzni a Microsoft 365-bérlők nyomon nem követett módosításait. Emellett segít megelőzni a konfigurációs eltérést több Microsoft 365-bérlő között.

Architektúra

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

1. Rendszergazda 1 hozzáad, frissít vagy töröl egy bejegyzést Rendszergazda 1-ben a Microsoft 365 konfigurációs fájljának elágazásában.
2. Rendszergazda 1 véglegesíti és szinkronizálja Rendszergazda 1 elágazott adattárának módosításait.
3. Rendszergazda 1 létrehoz egy lekéréses kérelmet (PR) a fő adattár módosításainak egyesítése érdekében.
4. A buildelési folyamat a lekéréses kérelemen fut.
5. Rendszergazda áttekinti a kódot, és egyesíti a lekéréses kérelmet.
6. Az egyesített lekéréses kérelem egy folyamatot indít el a felügyelt objektumformátumú (MOF) fájlok fordításához. A folyamat meghívja az Azure Key Vaultot, hogy lekérje a MOF-ekben használt hitelesítő adatokat.
7. A többfázisú folyamatokban lévő Azure PowerShell-feladatok a lefordított MOF-fájlokkal telepítik a konfigurációs módosításokat a Microsoft365DSC-vel.
8. Rendszergazda ellenőrzi a módosításokat egy szakaszos Microsoft 365-bérlőben.
9. Rendszergazda kap értesítést az Azure DevOpsban az éles Microsoft 365-bérlő jóváhagyási folyamatáról. Rendszergazda jóváhagyja vagy elutasítja a módosításokat.

Összetevők

• Az Azure Pipelines lehetővé teszi a folyamatos integrációt (CI) és a folyamatos kézbesítést (CD) a kód teszteléséhez és összeállításához, és bármilyen célhoz való továbbításához.
• Az Azure Key Vault javítja a jogkivonatok, jelszavak, tanúsítványok, API-kulcsok és egyéb titkos kódok tárolásának biztonságát. Emellett szigorúan ellenőrzött hozzáférést biztosít ezekhez a titkos kódokhoz.
• A Microsoft365DSC automatizálást biztosít a Microsoft 365-bérlők PowerShell DSC-n keresztüli üzembe helyezéséhez, konfiguráléséhez és monitorozásához.
• A Windows PowerShell DSC egy felügyeleti platform a PowerShellben. A fejlesztési infrastruktúra egy kódként való konfigurációs modellel kezelhető.

Alternatívák

Következő lépésként az Azure Automation DSC-jével központi helyen tárolhatja a konfigurációkat, és jelentést készíthet a kívánt állapotnak való megfelelésről.

Ez az architektúra a Key Vault használatával tárolja Azure-alkalmazás szolgáltatástanúsítványokat vagy a Microsoft 365-bérlőn való hitelesítéshez használt felhasználói hitelesítő adatokat. A Key Vault méretezhetőséget biztosít. Alternatív megoldásként folyamatváltozókkal csökkentheti a megoldás összetettségét.

Forgatókönyv részletei

Számos vállalat alkalmazza a DevOps-gyakorlatokat, és ezeket a gyakorlatokat a Microsoft 365-bérlőire szeretné alkalmazni. Ha nem alkalmazza a DevOps for Microsoft 365-öt, gyakori problémákat tapasztalhat:

• Hibás konfiguráció
• A konfigurációváltozások nyomon követésével kapcsolatos kihívások
• Nincs jóváhagyási folyamat a bérlői módosításokhoz

A cikkben ismertetett megoldással automatizálhatja a Microsoft 365-bérlőkonfigurációk módosításait az Azure DevOps és a Microsoft365DSC használatával. A Microsoft365DSC egy PowerShell Desired State Configuration (DSC) modul. Használatával a Microsoft 365-bérlőket valódi DevOps-stílusban konfigurálhatja és kezelheti: a konfigurációt kódként.

Lehetséges használati esetek

Ez a megoldás segíthet a Microsoft 365-ös bérlőkonfiguráció szabályozott és automatizált kezelésében DevOps-eszközök és eljárások használatával:

• Fejlesztési, tesztelési, elfogadási és éles környezetek.
• Több ügyfélbérlelő, mint egy felügyelt szolgáltatói forgatókönyvben.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

A PowerShell DSC-vel ismerkedő felhasználók többsége úgy találja, hogy a tanulás egy ideig tart. Segít, ha alapos ismeretekkel rendelkezik a PowerShellről, és jártas a szkriptek létrehozásában.

Üzemeltetés

Egyes üzemeltetési csapatok az Azure DevOpsot fejlesztőknek szánt eszköznek tekintik. Ezek a csapatok azonban kihasználhatják az Azure DevOps használatát. Az operatív csapatok a következő műveleteket végezhetik el:

• Tárolja a szkripteket egy adattárban, és adja hozzá a forrásvezérlést és a verziószámozást.
• Szkriptek üzembe helyezésének automatizálása.
• Táblák használatával nyomon követheti a tevékenységeket, projekteket és egyebeket.

A kódként való konfigurációs modell használata nem egyszeri feladat. Ez egy váltás a munkamódszerében, és alapvető változás minden csapattag számára. A továbbiakban nem végezhet módosításokat manuálisan. Ehelyett minden szkriptben implementálva lesz, és automatikusan üzembe lesz helyezve. A módosításhoz minden csapattagnak rendelkeznie kell a szükséges készségekkel.

Méretezhetőség

Ezt a megoldást akkor használhatja, ha több környezettel, több számítási feladattal és/vagy több csapattal dolgozik. Az érvényesítési folyamatot úgy konfigurálhatja, hogy a szakértőknek jóvá kell hagyniuk az egyes számítási feladatokat. A megoldást kiterjesztheti több bérlőre, fejlesztői/tesztelési/elfogadási/éles forgatókönyvre és/vagy több szervezetre is.

A méretezhetőség további növelése érdekében használhat összesített konfigurációs adatmegoldást, például a Datumot.

Biztonság

A Legtöbb Microsoft365DSC-erőforrás támogatja a felhasználónévvel és jelszóval történő hitelesítést. Ezt a hitelesítéstípust azonban nem javasoljuk, mert a Microsoft ajánlott eljárásai többtényezős hitelesítést javasolnak. Az alkalmazás hitelesítő adatai az előnyben részesített módszer, amelyet a Microsoft 365-erőforrások támogatnak. A SharePoint Online, a Microsoft Entra ID és más erőforrások például támogatják az alkalmazás hitelesítő adatait.

Ha Microsoft365DSC-megoldást hoz létre az Azure DevOpsban, kihasználhatja az Azure Pipelines biztonsági funkcióit és egy jóváhagyási folyamatot is az éles bérlő üzembe helyezésének védelme érdekében.

DevOps

Ezt a megoldást az Azure DevOps Serveren futtathatja. Hasonló megoldást hozhat létre a GitHubon a GitHub Actions használatával.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

Az Azure DevOps díjszabási információiért tekintse meg az Azure DevOps díjszabását. Ha belefoglalja a Key Vaultot a megoldásba, itt találja a díjszabással kapcsolatos információkat.

Az Azure díjkalkulátorával is megbecsülheti a költségeket.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Derek Smay | Vezető ügyfélmérnök

Következő lépések

• A Microsoft 365 kezelése valódi DevOps-stílusban a Microsoft365DSC és az Azure DevOps használatával
• Microsoft365DSC forráskód
• Microsoft365DSC YouTube-csatorna
• Microsoft365DSC-webhely
• Microsoft365DSC exportgenerátor eszköz

Kapcsolódó erőforrások

• Végpontok közötti szabályozás az Azure-ban CI/CD használata esetén
• DevOps ellenőrzőlista