Met de introductie van Microsoft Azure Lighthouse hebben de Managed Service Providers en softwarebedrijven een oplossing om op grote schaal het managen van klanten te vereenvoudigen.
Als Azure Expert MSP, heeft Intercept de eer om in preview deze nieuwe technologie te testen en in gebruik te nemen. We zijn dan ook erg blij om onze ervaringen te delen.
De huidige situatie voor Managed Service Providers
Microsoft Azure onderscheidt zich als een ideale public cloud voor zowel Managed Service Providers als andere organisaties. Azure biedt uitgebreide tooling op het gebied van het managen van je klanten. Van provisioning tot het managen van automation en toegangscontrole. Er is altijd een manier om je doel te bereiken als Managed Service Provider (MSP). Een van die doelen is doorgaans het standaardiseren en automatiseren om als bedrijf te kunnen schalen en een hoge kwaliteit van dienstverlening te kunnen bieden. Dit is iets waar veel service providers mee struggelen. Wat zijn de uitdagingen en hoe kunnen we deze voorkomen?
Standaardisatie en automation
Voor Managed Service Providers die meerdere tenants en subscripties managen is schaalbaarheid van je MSP practice van groot belang. Het managen van meerdere klanten vereist het automatiseren en toegangscontrole en soms zelfs een third party oplossing om dit te kunnen realiseren. Tot nu toe ging het beheren van meerdere klanten op basis van een individuele tenant, klant voor klant.
Security en Compliance
Vóór de introductie van Azure Lighthouse, vereiste het managen van je klanten doorgaans een uitgebreide set van autorisaties of de ondersteuning van de klant. Om de benodigde taken uit te voeren.
Vanuit een compliance perspectief willen klanten inzicht in de activiteiten die haar service provider uitvoert. Veel klanten streven naar het verkrijgen of behouden van een ISO 27001- of vergelijkbare certificering, wat ook vereist dat zij inzicht hebben in de toegangsniveaus en activiteiten van hun Managed Service Providers. Dit is iets wat niet makkelijk inzichtelijk is en vereist complexe automation of een oplossing van een derde partij.
Monitoring
Toen Microsoft Azure Monitor introduceerde, kregen MSPs een single subscription, een single tenant Azure native oplossing voor het monitoren. Hiermee kon Azure Monitor de huidige third party monitoring vervangen.
Dit is ideaal voor klanten met een specifieke configuratie, maar is ook een kans voor MSPs multiple-tenant en cross-customer scenarios. Echter was deze cross-tenant management functionaliteit nog niet aanwezig binnen Microsoft Azure.
MSP op schaal
Met de introductie van Microsoft Azure Lighthouse hebben de Managed Service Providers en softwarebedrijven een oplossing om op grote schaal het managen van klanten te vereenvoudigen. Azure Lighthouse biedt Managed Service Providers de mogelijkheden voor cross-tenantmanagement vanuit een één enkel controlecentrum. Bekijk Azure.com/lighthouse voor meer informatie.
Bron
De klant ondersteunen
In plaats van toegang te verkrijgen tot de klantomgeving via het Partner Center, heb je nu via het Azure Portal toegang tot de klanten op de juiste tijd en moet de juiste autorisaties. Door de ´mijn klanten´ functionaliteit of door gebruik te maken van de tenant en subscription picker kun je nu alle resources bekijken waar je toegang tot hebt.
Dit geldt ook voor Command Line toegang zoals Azure CLI en Powershell. Je hebt niet langer een directe RBAC nodig die is toegewezen aan de subscriptie. Of, zoals de meeste MSPs dat doen: een speciaal account configureren voor Powershell toegang. Wanneer je toegang hebt, kan de gebruiker simpelweg via de command line tooling de subscription selecteren en kan diegene de taken handmatig uitvoeren.
Controle over je klanten
Aangezien je vanuit je eigen MSP tenant nu eenvoudig toegang hebt tot de klantomgeving wordt Azure Monitor een belangrijke aanwinst voor MSPs. In plaats van het configureren van monitoring, policies en alerting per klant, kun je nu met slecht één klik policies toewijzen aan meerdere klanten. Ook kun je resources van verschillende tenants monitoren. Hetzelfde geldt voor Azure Security Center, dat je nu kunt gebruiken om van meerdere klanten compliance levels te monitoren.
Gecentraliseerde automation
Als het gaat om automation maak je voornamelijk gebruik van dezelfde logica (Azure Automation, Logic Apps en Functions) voor meerdere klanten. Met Azure Lighthouse kun je met de benodigde rechten service principles op de subscriptie toewijzen. Dit betekent dat je de logica slechts één keer hoeft te deployen en vervolgens koppelt met de verschillende tenants. Dat is één implementatie in tegenstelling tot honderden.
Om een voorbeeld te geven: Op het moment deploy je een self-service portal of een specifiek automation script voor het verzamelen van logging voor iedere klant. Met Azure Lighthouse, heb je de benodigde toegang voor het uitvoeren van deze automation taken, direct vanuit je MSP tenant en, kun je die automation resources eenvoudig op één plek managen. En je hoeft deze dus ook maar één keer te deployen.
Onboarden is gemakklijk geworden
De onboarding wordt gedaan door simpele Azure Resource Manager templates. Het enige wat je nodig hebt is de gebruiker en de groep of principal id’s van jouw MSP tenant. Voeg deze toe aan het template en gebruik de al gedefinieerde role definitions om deze toe te kennen aan de juiste autorisaties. Na de onboarding kan je identificeren welke tenants geconfigureerd zijn met Azure Lighthouse templates door simpelweg de Azure API’s uit te lezen. Het onboarden op deze manier brengt meerdere business voordelen met zich mee.
Bijvoorbeeld: Self-service onboarding dat zonder Azure Lighthouse veel meer inhoudt dan het simpelweg deployen van een template.
Maar, het runnen van een template in de omgeving van de klant is niet het enige scenario dat je kunt uitvoeren. Je kunt vanaf nu er ook voor kiezen om je managed services offering in de Marketplace te publiceren. Hiermee wordt je Managed Services offering nog beter vindbaar en kun je potentiele en bestaande klanten onboarden.
What’s next?
Azure Lighthouse zal de manier waarop wij bij Intercept klanten managen veranderen. Het onboarding-proces is eenvoudig en heeft vele voordelen als resultaat. Als je jouw MSP business wilt schalen moet je gaan standaardiseren en automatiseren, en Azure Lighthouse zal je hierbij helpen.
Gecombineerd met security en compliance voordelen kun je nu volledige inzicht creëren als het aankomt op toegangscontrole en logging. Het is dus niet langer een ‘’black box’’ die je aan je klanten moet uitleggen.
Daarnaast is het monitoring op Azure door features zoals Azure Lighthouse een echte cross-tenant oplossing geworden. Je kunt verschillende tenants controleren zonder complexe automatisering oplossingen te moeten bouwen. Je kunt direct toegang krijgen door gebruik te maken van de Service Principals die je hebt geconfigureerd. Afhankelijk van wat je in de huidige situatie doet heeft dit een grote financiële voordelen en kan je afscheid nemen van je third party software oplossing.
Microsoft is continu bezig met het vernieuwen van functionaliteiten binnen Azure en Azure Light house. Dit betekent dat er de komende tijd nog vele features zullen worden toegevoegd.
Als Intercept zijnde gebruiken wij Azure Lighthouse als een best practice voor onze MSP Services en als je ook een MSP bent of meerdere tenants en subscripties managed: Azure Lighthouse is dé oplossing voor jou!