Microsoft365DSC ve Azure DevOps kullanarak Microsoft 365 kiracı yapılandırmasını yönetme

Azure DevOps
Azure Key Vault
Azure Windows Virtual Machines
Microsoft 365

Burada açıklanan çözüm, hizmet yöneticileri tarafından yapılan değişiklikleri izler ve Microsoft 365 kiracılarına yapılan dağıtımlara bir onay işlemi ekler. Microsoft 365 kiracılarında izlenmeyen değişiklikleri önlemenize yardımcı olabilir. Ayrıca, birden çok Microsoft 365 kiracısı arasında yapılandırma kaymasını önlemeye yardımcı olur.

Mimari

Microsoft 365 kiracı yapılandırmalarında yapılan değişiklikleri otomatikleştirme mimarisini gösteren diyagram.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

  1. Yönetici 1, Yönetici 1'in Microsoft 365 yapılandırma dosyasının çatalında bir girdi ekler, güncelleştirir veya siler.
  2. Yönetici 1 değişiklikleri işler ve Yönetici 1'in çatallanmış deposuna eşitler.
  3. Yönetici 1, değişiklikleri ana depoyla birleştirmek için bir çekme isteği (PR) oluşturur.
  4. Derleme işlem hattı pr üzerinde çalışır.
  5. Yöneticiler kodu gözden geçirir ve çekme isteğini birleştirir.
  6. Birleştirilmiş PR, Yönetilen Nesne Biçimi (MOF) dosyalarını derlemek için bir işlem hattı tetikler. İşlem hattı, MOF'larda kullanılan kimlik bilgilerini almak için Azure Key Vault'u çağırır.
  7. Çok aşamalı işlem hattındaki bir Azure PowerShell görevi, Microsoft365DSC aracılığıyla yapılandırma değişikliklerini dağıtmak için derlenmiş MOF dosyalarını kullanır.
  8. Yöneticiler, hazırlanmış bir Microsoft 365 kiracısında değişiklikleri doğrular.
  9. Yöneticiler, üretim Microsoft 365 kiracısı için Azure DevOps'taki onay işleminden bildirim alır. Yöneticiler değişiklikleri onaylar veya reddeder.

Bileşenler

  • Azure Pipelines , kodunuzu test edip derlemek ve herhangi bir hedefe göndermek için sürekli tümleştirme (CI) ve sürekli teslim (CD) sağlar. Azure Pipelines, değişikliklerin denetimli ve tutarlı bir şekilde dağıtıldığından emin olmak için kalite geçitleri yerleştirmenize olanak tanır.
  • Azure Key Vault belirteçler, parolalar, sertifikalar, API anahtarları ve diğer gizli diziler için depolama güvenliğini artırır. Ayrıca bu gizli dizilere sıkı denetimli erişim sağlar. Azure Key Vault, yapılandırma değişikliklerini Microsoft 365 kiracılarına dağıtmak için kullanılan hizmet sorumlusunu ve sertifikayı depolamak için kullanılır.
  • Microsoft365DSC , PowerShell DSC aracılığıyla Microsoft 365 kiracılarının dağıtımı, yapılandırması ve izlenmesi için otomasyon sağlar. Micrsosoft365DSC, Yapılandırma değişikliklerini Azure Pipelines aracılığıyla Microsoft 365 kiracılarına dağıtmak için kullanılacaktır.
  • Windows PowerShell DSC , PowerShell'de bir yönetim platformudur. Kod olarak yapılandırma modelini kullanarak geliştirme altyapınızı yönetmek için bunu kullanabilirsiniz. Bu, Microsoft365DSC tarafından kullanılan temel teknolojidir.

Alternatifler

DSC'yi Azure Otomasyonu kullanarak yapılandırmaları merkezi bir konumda depolayabilir ve istenen durumla uyumluluk bildirimi ekleyebilirsiniz.

Bu mimari, Microsoft 365 kiracısında kimlik doğrulaması için kullanılan Azure Uygulaması Hizmet sertifikalarını veya kullanıcı kimlik bilgilerini depolamak için Key Vault'u kullanır. Key Vault ölçeklenebilirlik sağlar. Alternatif olarak, çözümün karmaşıklığını azaltmak için işlem hattı değişkenlerini kullanabilirsiniz. Azure Windows VM ve DSC kullanarak, Microsoft365DSC kullanarak Microsoft 365 kiracısına yapılandırma uygulayabilir ve izleyebilirsiniz. Azure Eylem Grubu , Microsoft 365DSC'yi kullanarak Azure Windows VM bir yapılandırma kayması algıladığında Microsoft 365 yöneticilerine e-posta göndermek için kullanılabilir. Ayrıca Azure eylem grubu, Microsoft 365 kiracısında yapılandırma kayma raporu oluşturmak üzere Azure RunBook'u tetikleyen bir web kancası yürütebilir.

Senaryo ayrıntıları

Birçok şirket DevOps uygulamalarını benimsiyor ve bu uygulamaları Microsoft 365 kiracılarına uygulamak istiyor. Microsoft 365 için DevOps'u benimsemezseniz bazı yaygın sorunlarla karşılaşabilirsiniz:

  • Yanlış yapılandırma
  • Yapılandırma değişikliklerini izlemeyle ilgili zorluklar
  • Kiracı değişiklikleri için onay işlemi yok

Azure DevOps ve Microsoft365DSC kullanarak Microsoft 365 kiracı yapılandırmalarındaki değişiklikleri otomatikleştirmek için bu makalede açıklanan çözümü kullanabilirsiniz. Microsoft365DSC bir PowerShell İstenen Durum Yapılandırması (DSC) modülüdür. Microsoft 365 kiracılarını gerçek bir DevOps stilinde yapılandırmak ve yönetmek için kullanabilirsiniz: kod olarak yapılandırma.

Olası kullanım örnekleri

Bu çözüm, DevOps araçlarını ve uygulamalarını kullanarak Microsoft 365 kiracı yapılandırmasını denetimli ve otomatik bir şekilde yönetmenize yardımcı olabilir:

  • Geliştirme, test, kabul ve üretim ortamları.
  • Yönetilen hizmet sağlayıcısı senaryosunda olduğu gibi birden çok müşteri kiracısı.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

PowerShell DSC ile çalışmaya başlayan çoğu kişi öğrenmenin biraz zaman aldığını fark eder. PowerShell hakkında sağlam bir anlayışa ve betik oluşturma deneyimine sahip olmanıza yardımcı olur.

Güvenlik

Microsoft365DSC kaynaklarının çoğu kullanıcı adı ve parola aracılığıyla kimlik doğrulamasını destekler. Ancak Microsoft'un en iyi yöntemleri çok faktörlü kimlik doğrulaması önerdiğinden bu kimlik doğrulaması türünü önermiyoruz. Uygulama kimlik bilgileri, Microsoft 365 kaynakları tarafından desteklenen tercih edilen yöntemdir. Örneğin, SharePoint Online, Microsoft Entra Id ve diğer kaynaklar uygulama kimlik bilgilerini destekler.

Azure DevOps üzerinde bir Microsoft365DSC çözümü oluşturursanız, üretim kiracınıza dağıtımı korumak için Azure Pipelines'daki güvenlik ve onay işleminden de yararlanabilirsiniz.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Azure DevOps fiyatlandırma bilgileri için bkz . Azure DevOps fiyatlandırması. Key Vault'u çözümünüzle birleştirirseniz fiyatlandırma bilgilerini burada bulabilirsiniz.

Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını da kullanabilirsiniz.

Operasyonel mükemmellik

Bazı operasyon ekipleri Azure DevOps'un geliştiriciler için bir araç olduğunu düşünür. Ancak bu ekipler Azure DevOps'un kullanılmasından yararlanabilir. operasyon ekipleri şu işlemleri yapabilir:

  • Betiklerini bir depoda depolayın ve kaynak denetimi ile sürüm oluşturma ekleyin.
  • Betik dağıtımlarını otomatikleştirme.
  • Görevleri, projeleri ve daha fazlasını izlemek için panoları kullanın.

Kod olarak yapılandırma modeli kullanmak tek seferlik bir görev değildir. Bu, çalışma şeklinizde bir değişim ve tüm ekip üyeleri için temel bir değişikliktir. Artık el ile değişiklik yapmazsınız. Bunun yerine, her şey betiklerde uygulanır ve otomatik olarak dağıtılır. Tüm ekip üyelerinin bu değişikliği yapabilmesi için gerekli becerilere sahip olması gerekir.

Performans verimliliği

Bu çözümü birden çok ortam, birden çok iş yükü ve/veya birden çok ekiple çalışırken kullanabilirsiniz. Uzmanların her iş yükünü onaylaması için doğrulama işlemini yapılandırabilirsiniz. Ayrıca geliştirme/test/kabul/üretim senaryosu ve/veya birden çok kuruluş için çözümü birden çok kiracıya dağıtacak şekilde genişletebilirsiniz.

Bu senaryoyu dağıtın

Microsoft365DSC ve Azure DevOps ile Microsoft 365'i gerçek DevOps stilinde yönetme başlıklı Microsoft365 DSC teknik incelemesi, bu senaryoyu dağıtmak için ayrıntılı adımlar sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından korunmakta. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

  • Derek Smay | Üst Düzey Bulut Çözümü Mimarı

Sonraki adımlar

CI/CD kullanırken Azure'da uçtan uca idare