Azure Lighthouse: Yönetilen Hizmet Sağlayıcısı Perspektifi
Azure Lighthouse bu yıl Temmuz ayında genel olarak kullanıma sunuldu ve Azure platformunun artık kiracı yönetimi ile sağladığı yönetimin ölçeği ve hassasiyeti konusunda heyecan duyan Azure yönetilen hizmet sağlayıcı topluluklarından muazzam bir yanıt gördü. Benzer şekilde, müşteriler Azure ortamları için hizmet sağlayıcılara hassas ve yeterli erişim düzeylerini tasarlama konusunda yetkilidir. Hem müşteriler hem de ortaklar projeksiyonun kesin kapsamı hakkında karar verebilir.
Azure Lighthouse, iş ortaklarının, ortamları olan tek bir kontrol düzleminden birden fazla müşteri kiracısını yönetmelerini sağlar. Bu, yüzlerce müşteri arasında yönetim ve otomasyonun tutarlı bir şekilde uygulanmasına ve daha önce mevcut olmayan bir dereceye kadar izleme ve analize olanak tanır. Yetenek, Azure hizmetleri ve lisanslama hareketi boyunca çalışır.
Azure yetkisi verilen kaynak yönetimini kullanan hizmet sağlayıcıları artık müşterilerin aboneliği altında Microsoft Azure Automation çalışma kitapları oluşturmaları veya IP’lerini başka birinin aboneliğinde çalışma kitapları şeklinde tutmaları gerekmez. Bu işlevi kullanarak, Automation runbookları artık bir servis sağlayıcının aboneliğinde saklanabilirken runbook’ların etkisi müşterinin aboneliğine yansıtılacaktır. Tek yapmanız gereken, Automation hesabının hizmet yöneticisinin, Automation görevlerini gerçekleştirmek için gereken yetki verilen yerleşik rol tabanlı erişim denetimi (RBAC) rolüne sahip olduğundan emin olmaktır. Servis sağlayıcılar, müşterinin aboneliklerinde, servis sağlayıcısının aboneliğinde bulunan Azure Automation çalışma kitaplarını tetikleyen Azure Monitor eylem grupları oluşturabilir.
Azure Lighthouse, aynı çatı altındaki farklı kiracılar arasındaki uyarıları izlemenize olanak tanır. Neden farklı müşteri kaynakları tarafından alınan günlükleri merkezi bir günlük analizi çalışma alanında saklama zahmetinden geçesiniz ki? Bu, müşterilerinizin uygulama günlüklerini kendi abonelikleri altında tutmalarını sağlayarak tüm müşterilerin yüksekten görünümüne sahip olmalarını sağlayarak müşterilerinizin uyumlu kalmasına yardımcı olur.
Azure yetkisi verilen kaynak yönetimiyle, kiracılar arasında Azure Kaynak Grafiği Gezgini’nden Azure kaynaklarını sorgulayabilirsiniz. Patronunuzun sizden mevcut tüm Azure Sanal Makinelerini tüm müşterilerin kiracılarında listeleyecek bir CSV dosyası istediğini düşünün. Azure Kaynak Grafiği Gezgini sorgusunun sonuçları artık kiracı kimliğini içeriyor ve bu da hangi Sanal Makinenin hangi müşteriye ait olduğunu belirlemenizi kolaylaştırıyor.
Azure Lighthouse, mevcut güvenlik durumunuzda kiracı arasında görünürlük sağlar. Artık kiracılarda güvenlik politikalarına uyumu izleyebilir, güvenlik önerileriyle ilgili işlemler yapabilir, güvenli puanı izleyebilir, tehditleri tespit edebilir, dosya bütünlüğü izlemeyi (FIM) ve daha fazlasını yapabilirsiniz.
Hizmet sağlayıcılar, Azure Sanal Makine uzantılarını, Azure Sanal Makine Seri Konsolunu kullanarak farklı müşterinin kiracılarından farklı Azure Sanal Makinelerinde dağıtım sonrası görevleri gerçekleştirebilir, Azure Portal’da Çalıştır komut seçeneğini kullanarak PowerShell komutlarını çalıştırabilir ve daha fazlasını yapabilir. Kiracılar arasında Azure Sanal Makinelerdeki çoğu yönetim görevi artık sanal makinelere uzak masaüstü protokolü (RDP) erişimi alma bağımlılığı azaldığından hızlı bir şekilde gerçekleştirilebilir. Bu aynı zamanda büyük bir sorunu da çözüyor çünkü yöneticiler artık sadece Sanal Makinenin kaynak menüsüne erişmek için birden fazla tarayıcı sekmesinde farklı Azure Aboneliklerinde oturum açmayı gerektirmiyor.
Azure yetkisi verilen kaynak yönetimini kullanarak MSP’lerin artık müşteri kiracılarında yönetici hesapları (katılımcı, güvenlik yöneticisi, yedekleme yöneticisi ve daha fazlası dahil) oluşturmasına gerek yoktur. Bu, yetki verilen yöneticilerin yaşam döngülerini doğrudan kendi Microsoft Azure Active Directory (AD) kiracıları içinde yönetmelerine olanak tanır. Dahası, MSP’ler Azure Active Directory (AD) kiracısında kullanıcı grubuna kullanıcı hesapları eklerken, müşteriler bu grupların kaynaklarını yönetmek için gerekli erişime sahip olduklarından emin olur. Bir çalışan MSP’nin kuruluşundan ayrıldığında erişimi iptal etmek için erişim yetkisi verilen belirli gruptan kaldırılabilir.
Bulut Çözüm Sağlayıcıları (CSP’ler) artık yönetim süresinden tasarruf edebilir. Kullanıcılarınız için Azure yetkisi verilen kaynak yönetimini ayarladıktan sonra, müşterilerin Azure kaynaklarını yönetmek için İş Ortağı Merkezi’nde oturum açmalarına kesinlikle gerek yoktur.
Ayrıca, Azure yetkilendirilmiş kaynak yönetimi, İş Ortağı Merkezi portalının sınırları dışında gerçekleşir. Bunun yerine, temsil edilen kullanıcı erişimi doğrudan Azure Active Directory altında yönetilir. Bu, Bulut Çözüm Sağlayıcılarındaki abonelik ve kaynak yöneticilerinin artık İş Ortağı Merkezi’nde ‘yönetici aracısı’ rolüne sahip olmaları gerekmediği anlamına gelir. Bu nedenle, Bulut Çözümleri Sağlayıcıları artık Azure Active Directory kiracılarındaki hangi kullanıcıların hangi müşteriye ve ne ölçüde erişebileceğine karar verebilir.