NUR für Cloud Service Provider / Managed Service Provider ODER wenn der M365-Mandant ungleich ist Azure Mieter

Für MSPs / CSPs bieten wir ein anderes Szenario des Lighthouse-Setups an.

Die Einrichtungsschritte sind der allgemeinen Einrichtung ziemlich ähnlich (Aufstellen - Azure Lighthouse)

Für Cloud-Dienstanbieter kann das Szenario jedoch ein anderes sein, wenn CSPs mehrere ausführen und betreiben möchten OfficeExpert Instanzen innerhalb des eigenen Mandanten. Wir nennen dies ein "verteiltes Szenario".


Inhaltsverzeichnis



Welche Teile werden eingesetzt?

Die folgenden Ressourcen sind Teil der Bereitstellung

  • Schlüsseldepot
  • Funktions-App (inkl. App Service Plan)
  • Event Nabe
  • Speicherkonto
  • App Insights + Log-Analyse


Bereitstellungsvoraussetzungen

Please make sure that the following Resource providers are registered in the Subscription you use.

Resource Providers
Microsoft.Insights
Microsoft.ContainerInstance
Microsoft.EventNabe
Microsoft.Web
Microsoft.KeyVault
Microsoft.OperationalInsights
Microsoft.ManagedIdentity
Microsoft.Storage


Azure Lighthouse

Führen Sie dies innerhalb der CSPs  Azure Mieter!

An Eigentümer des Abonnements (Besitzer über RBAC) muss die folgenden Schritte ausführen, um die Azure Leuchtturm-Vorlage bereitgestellt.
Das wird verbinden panagenda mit den angegebenen azure Ressourcengruppe des Kunden-Mandanten (Hinweis: panagenda erhält Mitwirkenden-Zugriff für die gesamte Ressourcengruppe) !

1) Fordern Sie die Vorlagendateien an von panagenda (Unterstützung@panagenda.com) 2) Erstellen Sie manuell eine Ressourcengruppe (Standard:  panagenda-azure-Leuchtturm) 3) Geöffnet Azure CLI als Inhaber des Abonnements 4) Laden Sie die Vorlagendateien über . hoch Azure CLI 5) Wechseln Sie zu PowerShell 6) Führen Sie den folgenden Befehl aus, um sicherzustellen, dass sich die richtige SubId im Kontext befindet Set-AzContext -Subscription {ID} 7) # Wenn eine Ressourcengruppe verwendet wird. Passen Sie die Parameter Location und RG je nach Bedarf an New-AzSubscriptionDeployment -TemplateFile panagenda-azure-lighthouse-rg.json -Vorlagenparameterdatei panagenda-azure-lighthouse.parameters.json -rgName panagenda-azure-Leuchtturm -Standort Westeuropa


Registrierung der Graph API-Abonnement-App

Führen Sie dies innerhalb des Ziels durch Kunde Mieter!

Ein zweiter Azure AD-App-Registrierung in den Kundenmandanten muss hinzugefügt werden (neben derjenigen, die von der . erstellt/verwendet wird) OfficeExpert Gerät).

Dies ist eine einfache Single-Tenant-Anwendung mit allen Standardeinstellungen

1)Erstellen Azure AD-App-Registrierung -- Name: OfficeExpert Graph-API-Abonnements 2) Wählen Sie Single Tenant und behalten Sie alle Standardeinstellungen bei 3) Öffnen Sie die neue registrierte Anwendung und erstellen Sie ein Client-Geheimnis (Zertifikat & Geheimnisse) 4) Öffnen Sie das Manifest und fügen Sie die folgende Ressourcenzugriffskonfiguration "requiredResourceAccess" hinzu: [ { "resourceAppId ": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "b0afded3-3588-46d8-8b3d-9842eff778da", "type": "Role" }, { "id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1", "type": "Role" }, { "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "type": "Role" }, { "id ": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0000-c000-000000000000", "resourceAccess": [ { "id ": "5778995a-e1bf-45b8-affa-663a9f3f4d04", "type": "Rolle" } ] } ], 5) Geben Sie dem Administrator die Zustimmung zu allen hinzugefügten Berechtigungen


Dies sollte das Endergebnis sein:




Objekt-ID für die Änderungsverfolgung in Microsoft Graph

Führen Sie dies innerhalb der CSPs  Azure Mieter!

Das Tracking von Graph-Änderungen Objekt Identifikation wird benötigt, um die Bereitstellung abzuschließen.

Öffnen Sie die Azure Portal / Azure AD / Unternehmensanwendung und die Suche nach Änderungsverfolgung in Microsoft Graph




Registrierung der Key Vault Access App

Führen Sie dies innerhalb der CSPs  Azure Mieter!

In den azure Mieter des CSP , a Azure AD-App muss registriert werden.

  • Name: panagenda EventHub Key Vault-Zugriff - Kundenname
  • Einzelmieter
  • Keine Berechtigungen
  • Client-Geheimnis mit maximaler Dauer von 24 Monaten erstellen



Bereitstellungsinformationen – bitte senden Sie diese an panagenda

Stellen Sie sicher, dass die OfficeExpert Appliance vollständig bereitgestellt und betriebsbereit ist.

Wenn ja, teilen Sie bitte die folgenden Informationen mit panagenda damit alle Komponenten über Azure Leuchtturm in Ihren Mieter.
Bitte laden Sie die folgende Tabelle als XLSX herunter: https://files.panagenda.com/OfficeExpert/AzureLightHouse/panagenda-azure-light-house-csp.xlsx

ArtikelWert

Mandanten-ID des Kunden Microsoft 365 Mieter

(Kunde)


zB xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Azure AD-App-ID von "OfficeExpert Graph API-Abonnements"

(Kunde)


Kundengeheimnis von "OfficeExpert Graph API-Abonnements"

(Kunde)


Mandanten-ID der CSPs Azure Mieter

(CSP)


zB xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

primär Domänenname des CSP-Mandanten. Bitte überprüfen Sie dies auf Ihrem Azure AD-Eigenschaftenseite

(CSP)


z.B acme.onmicrosoft.com

Key Vault Access App-Registrierungsobjekt-ID. (Geschäftliche Anwendungen)

(CSP)


Objekt-ID für die Änderungsverfolgung in Microsoft Graph

(CSP)



Azure Ort, an dem die Komponenten bereitgestellt werden sollen

(CSP)


zB Ostus; Westeuropa;....

Name der Ressourcengruppe wo die Komponenten eingesetzt werden sollen

(CSP)

Standard: panagenda-azure-Leuchtturm

Abonnement-ID wo die Komponenten eingesetzt werden sollen

(CSP)


Abonnementname wo die Komponenten eingesetzt werden sollen

(CSP)