Als Azure Expert MSP volgen wij de ontwikkelingen van Microsoft op de voet.
Vorig jaar kwam Microsoft met de release van Azure Lighthouse, een dienst waarmee u aan een andere partij het beheer van uw resources kunt uitbesteden. Deze dienst is gericht op service providers, maar ook grote bedrijven met meerdere Azure AD tenants zullen hier hun voordeel mee doen.
Hoe werkt Azure Delegated Resource Management?
Voordat Azure Lighthouse was geïntroduceerd, nodigde je de accounts van je Azure AD uit in de Azure AD van de klant. Voor een aantal tenants is dit goed werkbaar. Het wordt een uitdaging om dit met honderden tenants te doen, vermenigvuldigd met het aantal accounts van de beherende partij.
De volgende stap was ervoor te zorgen dat alle accounts in alle abonnementen de juiste rechten hadden. Er waren wat extra’s scripts nodig om dit allemaal in sync te houden, maar voor klanten waarvoor je geen toegang had tot hun Azure AD, werd dit een handmatig en omslachtig proces.
Voor het managen van een abonnement moest ook elke keer worden overgeschakeld naar dat abonnement, en dat betekent elke keer opnieuw inloggen. Klaar met het beheren van klant A? Dan handmatig overschakelen naar de volgende, enzovoorts.
Azure Delegated Resource Management is een van de belangrijkste onderdelen van Azure Lighthouse. Microsoft zegt hierover: “Met Azure Delegated Resource Management kunnen dienstverleners de betrokkenheid en onboarding van klanten vereenvoudigen, terwijl ze gedelegeerde resources op maat kunnen beheren met agility en precisie.” 1
Services effectief en centraal beheren
Het voordeel van Azure Lighthouse is dat we alleen een eerste onboarding van de klant hoeven te doen, waardoor groepen in de beherende Azure AD tenant de rechten krijgen om het Azure abonnement van de klant te beheren.
Zo kunnen alle gebruikers in een groep met leesrechten in onze eigen Azure AD tenant, het abonnement van de klant bekijken. En kunnen gebruikers in een groep met contributie rechten ook daadwerkelijk middelen inzetten en beheren.
Alle middelen zullen ook beschikbaar zijn vanaf onze eigen Azure Portal, dus geen wisselen meer tussen de abonnementen. Het beheren van gebruikersaccounts met toegang tot abonnementen van klanten kan nu vanaf een centrale plaats.
Sources:
1. https://learn.microsoft.com/en-us/azure/lighthouse/concepts/architecture