Managed Service providers, hoe managen jullie je klanten?

Als Azure Expert MSP, heeft Intercept de eer om in preview deze nieuwe technologie te testen en in gebruik te nemen. We zijn dan ook erg blij om onze ervaringen te delen.

Met de introductie van Microsoft Azure Lighthouse hebben de Managed Service Providers en softwarebedrijven een oplossing om op grote schaal het managen van klanten te vereenvoudigen.

Als  Azure Expert MSP, heeft Intercept de eer om in preview deze nieuwe technologie te testen en in gebruik te nemen. We zijn dan ook erg blij om onze ervaringen te delen.


De huidige situatie voor Managed Service Providers
Microsoft Azure onderscheidt zich als een ideale public cloud voor zowel Managed Service Providers als andere organisaties. Azure biedt uitgebreide tooling op het gebied van het managen van je klanten. Van provisioning tot het managen van automation en toegangscontrole. Er is altijd een manier om je doel te bereiken als Managed Service Provider (MSP). Een van die doelen is doorgaans het standaardiseren en automatiseren om als bedrijf te kunnen schalen en een hoge kwaliteit van dienstverlening te kunnen bieden. Dit is iets waar veel service providers mee struggelen. Wat zijn de uitdagingen en hoe kunnen we deze voorkomen?


Standaardisatie en automation
Voor Managed Service Providers die meerdere tenants en subscripties managen is schaalbaarheid van je MSP practice van groot belang. Het managen van meerdere klanten vereist het automatiseren en toegangscontrole en soms zelfs een third party oplossing om dit te kunnen realiseren. Tot nu toe ging het beheren van meerdere klanten op basis van een individuele tenant, klant voor klant.


Security en Compliance
Vóór de introductie van Azure Lighthouse, vereiste het managen van je klanten doorgaans een uitgebreide set van autorisaties of de ondersteuning van de klant. Om de benodigde taken uit te voeren.

Vanuit een compliance perspectief willen klanten inzicht in de activiteiten die haar service provider uitvoert. Veel klanten streven naar het verkrijgen of behouden van een ISO 27001- of vergelijkbare certificering, wat ook vereist dat zij inzicht hebben in de toegangsniveaus en activiteiten van hun Managed Service Providers. Dit is iets wat niet makkelijk inzichtelijk is en vereist complexe automation of een oplossing van een derde partij.


Monitoring
Toen Microsoft Azure Monitor introduceerde, kregen MSPs een single subscription, een single tenant Azure native oplossing voor het monitoren. Hiermee kon Azure Monitor de huidige third party monitoring vervangen.

Dit is ideaal voor klanten met een specifieke configuratie, maar is ook een kans voor MSPs multiple-tenant en cross-customer scenarios. Echter was deze cross-tenant management functionaliteit nog niet aanwezig binnen Microsoft Azure.


MSP op schaal
Met de introductie van Microsoft Azure Lighthouse hebben de Managed Service Providers en softwarebedrijven een oplossing om op grote schaal het managen van klanten te vereenvoudigen. Azure Lighthouse biedt Managed Service Providers de mogelijkheden voor cross-tenantmanagement vanuit een één enkel controlecentrum. Bekijk Azure.com/lighthouse voor meer informatie.

Bron


De klant ondersteunen
In plaats van toegang te verkrijgen tot de klantomgeving via het Partner Center, heb je nu via het Azure Portal toegang tot de klanten op de juiste tijd en moet de juiste autorisaties. Door de ´mijn klanten´ functionaliteit of door gebruik te maken van de tenant en subscription picker kun je nu alle resources bekijken waar je toegang tot hebt.

Dit geldt ook voor Command Line toegang zoals Azure CLI en Powershell. Je hebt niet langer een directe RBAC nodig die is toegewezen aan de subscriptie. Of, zoals de meeste MSPs dat doen: een speciaal account configureren voor Powershell toegang. Wanneer je toegang hebt, kan de gebruiker simpelweg via de command line tooling de subscription selecteren en kan diegene de taken handmatig uitvoeren.


Controle over je klanten
Aangezien je vanuit je eigen MSP tenant nu eenvoudig toegang hebt tot de klantomgeving wordt Azure Monitor een belangrijke aanwinst voor MSPs. In plaats van het configureren van monitoring, policies en alerting per klant, kun je nu met slecht één klik policies toewijzen aan meerdere klanten. Ook kun je resources van verschillende tenants monitoren. Hetzelfde geldt voor Azure Security Center, dat je nu kunt gebruiken om van meerdere klanten compliance levels te monitoren.


Gecentraliseerde automation
Als het gaat om automation maak je voornamelijk gebruik van dezelfde logica (Azure Automation, Logic Apps en Functions) voor meerdere klanten. Met Azure Lighthouse kun je met de benodigde rechten service principles op de subscriptie toewijzen. Dit betekent dat je de logica slechts één keer hoeft te deployen en vervolgens koppelt met de verschillende tenants. Dat is één implementatie in tegenstelling tot honderden.

Om een voorbeeld te geven: Op het moment deploy je een self-service portal of een specifiek automation script voor het verzamelen van logging voor iedere klant. Met Azure Lighthouse, heb je de benodigde toegang voor het uitvoeren van deze automation taken, direct vanuit je MSP tenant en, kun je die automation resources eenvoudig op één plek managen. En je hoeft deze dus ook maar één keer te deployen.


Onboarden is gemakklijk geworden
De onboarding wordt gedaan door simpele Azure Resource Manager templates. Het enige wat je nodig hebt is de gebruiker en de groep of principal id’s van jouw MSP tenant. Voeg deze toe aan het template en gebruik de al gedefinieerde role definitions om deze toe te kennen aan de juiste autorisaties. Na de onboarding kan je identificeren welke tenants geconfigureerd zijn met Azure Lighthouse templates door simpelweg de Azure API’s uit te lezen. Het onboarden op deze manier brengt meerdere business voordelen met zich mee.

Bijvoorbeeld: Self-service onboarding dat zonder Azure Lighthouse veel meer inhoudt dan het simpelweg deployen van een template.

Maar, het runnen van een template in de omgeving van de klant is niet het enige scenario dat je kunt uitvoeren. Je kunt vanaf nu er ook voor kiezen om je managed services offering in de Marketplace te publiceren. Hiermee wordt je Managed Services offering nog beter vindbaar en kun je potentiele en bestaande klanten onboarden.


What’s next?
Azure Lighthouse zal de manier waarop wij bij Intercept klanten managen veranderen. Het onboarding-proces is eenvoudig en heeft vele voordelen als resultaat. Als je jouw MSP business wilt schalen moet je gaan standaardiseren en automatiseren, en Azure Lighthouse zal je hierbij helpen.

Gecombineerd met security en compliance voordelen kun je nu volledige inzicht creëren als het aankomt op toegangscontrole en logging. Het is dus niet langer een ‘’black box’’ die je aan je klanten moet uitleggen.

Daarnaast is het monitoring op Azure door features zoals Azure Lighthouse een echte cross-tenant oplossing geworden. Je kunt verschillende tenants controleren zonder complexe automatisering oplossingen te moeten bouwen. Je kunt direct toegang krijgen door gebruik te maken van de Service Principals die je hebt geconfigureerd. Afhankelijk van wat je in de huidige situatie doet heeft dit een grote financiële voordelen en kan je afscheid nemen van je third party software oplossing.

Microsoft is continu bezig met het vernieuwen van functionaliteiten binnen Azure en Azure Light house. Dit betekent dat er de komende tijd nog vele features zullen worden toegevoegd.

Als Intercept zijnde gebruiken wij Azure Lighthouse als een best practice voor onze MSP Services en als je ook een MSP bent of meerdere tenants en subscripties managed: Azure Lighthouse is dé oplossing voor jou!

Tags

  • Managed Services
  • ISV Roadmap

Geschreven door

Wesley Haakman

Wesley Haakman

Lead Azure Architect bij Intercept | Microsoft Azure MVP | CISSP | Spreker

Wellicht ook interessant:

  • Azure Recap After Summer Event 3

    Azure Recap - After Summer Event

    Zomer 2022: de helft van het jaar is alweer voorbij en Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt; Azure blijft continu vernieuwen. Hoe houd jij alles bij?

    • 14 sep 2022
    • 1.5 uur
    Meer over Azure Recap - After Summer Event
  • Voorkant E Book Checklist Nl (1)

    Checklist: Migrate to Azure

    Ontdek met deze checklist welke technische keuzes van essentieel belang zijn bij een migratie naar Microsoft Azure. Je ontvangt in één compacte versie de technische handvatten om jouw applicatie veilig en vertrouwt te migreren.

    • Leesduur 1min
    Meer over Checklist: Migrate to Azure
  • SQL Database Artikeel NL

    Wat voor SQL database oplossing kan ik het beste gebruiken?

    Een vraag die vaak gesteld wordt bij het transformeren van een applicatie naar Azure is; wat voor SQL database oplossing kan ik het beste gebruiken? In dit artikel gaan we je meer vertellen over de mogelijke opties, waar je op moet letten bij deze keuze en welke database wij aanraden voor welke situatie.

    • Leesduur 4min
    Meer over Wat voor SQL database oplossing kan ik het beste gebruiken?
  • 20200624 Azure Landing Illustratie V4

    Wat is een Azure Landing Zone?

    Stroomlijn jouw Azure cloudmigratie met een Azure Landing Zone. Zo creeer je een framework waarbinnen je organisatie efficient en gecontroleerd een cloudmigratie kan uitvoeren. 

    • Leesduur 4min
    Meer over Wat is een Azure Landing Zone?
  • Into Azure Event BIG Isv Event

    Into Azure – Speciaal event in Amsterdam

    In deze workshop staat het (fictieve) softwarebedrijf Cloud Adventures centraal. Je volgt hen in hun reis naar en op de Azure Cloud. Alle bijbehorende uitdagingen en pijnpunten komen aan bod en we laten je op een heldere manier zien hoe je deze problemen kunt tackelen. Haal het maximale uit de workshop en maak van de gelegenheid gebruik om al je vragen te stellen aan onze Azure Experts.

    • 20 okt 2022
    • 5 uur
    Meer over Into Azure – Speciaal event in Amsterdam
  • Artikel 5 Foto Engels 2

    Welke Azure Cloud Services zijn interessant voor mijn organisatie?

    Azure heeft voor iedere vorm van cloud computing een aanbod aan services als aanvulling op je omgeving. Er zijn tal van Azure Cloud Services waaruit je kunt kiezen. De belangrijkste en interessantste services voor je organisatie behandelen we in dit artikel.

    • Leesduur 3min
    Meer over Welke Azure Cloud Services zijn interessant voor mijn organisatie?
  • Template Artikel Foto 3

    App en platform modernisatie: Rehost, Refactor, Rearchitect, Rebuild & Replace

    Als je hebt besloten om de overstap te maken naar Azure, begint het proces van cloudmigratie. Verschillende ingewikkelde beslissingen spelen een rol in dit proces. Het is daarom aan te raden om volgens een zorgvuldig opgestelde migratiestrategie aan de slag te gaan.

    • Leesduur 3min
    Meer over App en platform modernisatie: Rehost, Refactor, Rearchitect, Rebuild & Replace
  • Migrate To Azure Architecture2

    Checklist deel 2: bepaal jouw architectuur voordat je migreert naar Azure

    Als tweede in een reeks van artikelen gaan we kijken naar architecturen en waarom het belangrijk is om hiernaar te kijken. Wil je een route uitstippelen om te kijken waar je binnen nu en drie jaar staat? Waarschijnlijk niet. Maar je wil waarschijnlijk wel inzicht hebben in hoe je architectuur eruit ziet, wat de kosten zijn en welke toegevoegde waarde het heeft.

    • Leesduur 11min
    Meer over Checklist deel 2: bepaal jouw architectuur voordat je migreert naar Azure
  • Checklist Strategy 1 (1)

    Checklist deel 1: bepaal jouw strategie voordat je migreert naar Azure

    Voordat je aan jouw Azure reis begint, is het belangrijk om een stap terug te doen en na te denken over wat je daadwerkelijk wilt bereiken. De eerste stap naar het succesvol moderniseren van jouw oplossing is het bepalen van je strategie, zowel op korte als lange termijn.

    • Leesduur 8min
    Meer over Checklist deel 1: bepaal jouw strategie voordat je migreert naar Azure
  • Drie Scenarios Voor Isvs

    3 scenario’s waar elke ISV uit moet kiezen

    Independent Software Vendors (ISVs) hebben met elkaar gemeen dat ze ooit begonnen zijn met een briljant idee, een gat in de markt zagen, een applicatie ontwikkelden en vervolgens in business kwamen. De hele softwarebranche is echter sinds de komst van cloud compleet wakker geschud en overhoop gehaald.

    • Leesduur 3min
    Meer over 3 scenario’s waar elke ISV uit moet kiezen
  • Rowingpng2

    Vier valkuilen van het migreren naar de public cloud

    Wanneer je migreert naar de public cloud met jouw applicatie, data en workloads, wil je dat alles goed gaat. In dit artikel lees je de vier valkuilen die wij tegenkomen bij het migreren naar de public cloud Azure.

    • Leesduur 2min
    Meer over Vier valkuilen van het migreren naar de public cloud