Az itt ismertetett megoldás nyomon követi a szolgáltatásgazdák által végzett módosításokat, és jóváhagyási folyamatot ad hozzá a Microsoft 365-bérlők üzembe helyezéséhez. Segít megelőzni a Microsoft 365-bérlők nyomon nem követett módosításait. Emellett segít megelőzni a konfigurációs eltérést több Microsoft 365-bérlő között.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
- Rendszergazda 1 hozzáad, frissít vagy töröl egy bejegyzést Rendszergazda 1-ben a Microsoft 365 konfigurációs fájljának elágazásában.
- Rendszergazda 1 véglegesíti és szinkronizálja Rendszergazda 1 elágazott adattárának módosításait.
- Rendszergazda 1 létrehoz egy lekéréses kérelmet (PR) a fő adattár módosításainak egyesítése érdekében.
- A buildelési folyamat a lekéréses kérelemen fut.
- Rendszergazda áttekinti a kódot, és egyesíti a lekéréses kérelmet.
- Az egyesített lekéréses kérelem egy folyamatot indít el a felügyelt objektumformátumú (MOF) fájlok fordításához. A folyamat meghívja az Azure Key Vaultot, hogy lekérje a MOF-ekben használt hitelesítő adatokat.
- A többfázisú folyamatokban lévő Azure PowerShell-feladatok a lefordított MOF-fájlokkal telepítik a konfigurációs módosításokat a Microsoft365DSC-vel.
- Rendszergazda ellenőrzi a módosításokat egy szakaszos Microsoft 365-bérlőben.
- Rendszergazda kap értesítést az Azure DevOpsban az éles Microsoft 365-bérlő jóváhagyási folyamatáról. Rendszergazda jóváhagyja vagy elutasítja a módosításokat.
Összetevők
- Az Azure Pipelines lehetővé teszi a folyamatos integrációt (CI) és a folyamatos kézbesítést (CD) a kód teszteléséhez és összeállításához, és bármilyen célhoz való továbbításához.
- Az Azure Key Vault javítja a jogkivonatok, jelszavak, tanúsítványok, API-kulcsok és egyéb titkos kódok tárolásának biztonságát. Emellett szigorúan ellenőrzött hozzáférést biztosít ezekhez a titkos kódokhoz.
- A Microsoft365DSC automatizálást biztosít a Microsoft 365-bérlők PowerShell DSC-n keresztüli üzembe helyezéséhez, konfiguráléséhez és monitorozásához.
- A Windows PowerShell DSC egy felügyeleti platform a PowerShellben. A fejlesztési infrastruktúra egy kódként való konfigurációs modellel kezelhető.
Alternatívák
Következő lépésként az Azure Automation DSC-jével központi helyen tárolhatja a konfigurációkat, és jelentést készíthet a kívánt állapotnak való megfelelésről.
Ez az architektúra a Key Vault használatával tárolja Azure-alkalmazás szolgáltatástanúsítványokat vagy a Microsoft 365-bérlőn való hitelesítéshez használt felhasználói hitelesítő adatokat. A Key Vault méretezhetőséget biztosít. Alternatív megoldásként folyamatváltozókkal csökkentheti a megoldás összetettségét.
Forgatókönyv részletei
Számos vállalat alkalmazza a DevOps-gyakorlatokat, és ezeket a gyakorlatokat a Microsoft 365-bérlőire szeretné alkalmazni. Ha nem alkalmazza a DevOps for Microsoft 365-öt, gyakori problémákat tapasztalhat:
- Hibás konfiguráció
- A konfigurációváltozások nyomon követésével kapcsolatos kihívások
- Nincs jóváhagyási folyamat a bérlői módosításokhoz
A cikkben ismertetett megoldással automatizálhatja a Microsoft 365-bérlőkonfigurációk módosításait az Azure DevOps és a Microsoft365DSC használatával. A Microsoft365DSC egy PowerShell Desired State Configuration (DSC) modul. Használatával a Microsoft 365-bérlőket valódi DevOps-stílusban konfigurálhatja és kezelheti: a konfigurációt kódként.
Lehetséges használati esetek
Ez a megoldás segíthet a Microsoft 365-ös bérlőkonfiguráció szabályozott és automatizált kezelésében DevOps-eszközök és eljárások használatával:
- Fejlesztési, tesztelési, elfogadási és éles környezetek.
- Több ügyfélbérlelő, mint egy felügyelt szolgáltatói forgatókönyvben.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
A PowerShell DSC-vel ismerkedő felhasználók többsége úgy találja, hogy a tanulás egy ideig tart. Segít, ha alapos ismeretekkel rendelkezik a PowerShellről, és jártas a szkriptek létrehozásában.
Üzemeltetés
Egyes üzemeltetési csapatok az Azure DevOpsot fejlesztőknek szánt eszköznek tekintik. Ezek a csapatok azonban kihasználhatják az Azure DevOps használatát. Az operatív csapatok a következő műveleteket végezhetik el:
- Tárolja a szkripteket egy adattárban, és adja hozzá a forrásvezérlést és a verziószámozást.
- Szkriptek üzembe helyezésének automatizálása.
- Táblák használatával nyomon követheti a tevékenységeket, projekteket és egyebeket.
A kódként való konfigurációs modell használata nem egyszeri feladat. Ez egy váltás a munkamódszerében, és alapvető változás minden csapattag számára. A továbbiakban nem végezhet módosításokat manuálisan. Ehelyett minden szkriptben implementálva lesz, és automatikusan üzembe lesz helyezve. A módosításhoz minden csapattagnak rendelkeznie kell a szükséges készségekkel.
Méretezhetőség
Ezt a megoldást akkor használhatja, ha több környezettel, több számítási feladattal és/vagy több csapattal dolgozik. Az érvényesítési folyamatot úgy konfigurálhatja, hogy a szakértőknek jóvá kell hagyniuk az egyes számítási feladatokat. A megoldást kiterjesztheti több bérlőre, fejlesztői/tesztelési/elfogadási/éles forgatókönyvre és/vagy több szervezetre is.
A méretezhetőség további növelése érdekében használhat összesített konfigurációs adatmegoldást, például a Datumot.
Biztonság
A Legtöbb Microsoft365DSC-erőforrás támogatja a felhasználónévvel és jelszóval történő hitelesítést. Ezt a hitelesítéstípust azonban nem javasoljuk, mert a Microsoft ajánlott eljárásai többtényezős hitelesítést javasolnak. Az alkalmazás hitelesítő adatai az előnyben részesített módszer, amelyet a Microsoft 365-erőforrások támogatnak. A SharePoint Online, a Microsoft Entra ID és más erőforrások például támogatják az alkalmazás hitelesítő adatait.
Ha Microsoft365DSC-megoldást hoz létre az Azure DevOpsban, kihasználhatja az Azure Pipelines biztonsági funkcióit és egy jóváhagyási folyamatot is az éles bérlő üzembe helyezésének védelme érdekében.
DevOps
Ezt a megoldást az Azure DevOps Serveren futtathatja. Hasonló megoldást hozhat létre a GitHubon a GitHub Actions használatával.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
Az Azure DevOps díjszabási információiért tekintse meg az Azure DevOps díjszabását. Ha belefoglalja a Key Vaultot a megoldásba, itt találja a díjszabással kapcsolatos információkat.
Az Azure díjkalkulátorával is megbecsülheti a költségeket.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Derek Smay | Vezető ügyfélmérnök
Következő lépések
- A Microsoft 365 kezelése valódi DevOps-stílusban a Microsoft365DSC és az Azure DevOps használatával
- Microsoft365DSC forráskód
- Microsoft365DSC YouTube-csatorna
- Microsoft365DSC-webhely
- Microsoft365DSC exportgenerátor eszköz