Managed Landing Zone
Leverantören erbjuder Managed Azure Landing Zone som den mest grundläggande nivån av drift i Azure. En Azure Landing Zone består av en Azure-miljö med en eller flera prenumerationer och bygger på en uppsättning strategier och processer för nyckelområdena säkerhet, nätverk, kostnadsoptimering/fakturering, utveckling, identitet och åtkomsthantering, och skalning. Dessa riktlinjer och processer gäller tvärs över alla prenumerationer, oavsett underliggande plattform.
Intility ser till att Managed Azure Landing Zone levereras till kunder på Tenant- och Subscription-nivå och på så sätt kommer Tenant Management och Subscription Management utgöra Intility Managed Landing Zone.
Azure Tenant Management
Tjänsterna består av:
Användaradministration internt och gästanvändare från tredjeparter/partners.
Rolladministration och användartilldelning till prenumerationer och resursgrupper.
Drift av serviceanvändare och applikationsregistrering.
Integration mellan Active Directory och Azure resurser.
Möjligheter:
Privilegierad identitetshantering, revision mm.
Multifaktorautentisering (MFA)
Villkorad tillgång och multinivå MFA
Annan skräddarsydd integration med Azure AD (AAD)
Management Groups
När kunder ska över till Managed Azure Landing Zone genomför Intility inställning av Management Groups i enlighet med Microsoft Cloud Adoption Framework (CAF). Management Group-strukturen är som illustrerad nedan:
Azure Subscription Management
Som en del av Managed Azure Landing Zone ingår subscription management, där kunden själv väljer vilka prenumerationer detta ska gälla.
En Unmanaged Subscription innebär ingen inblandning från Leverantören, inte heller på konsultbasis. Detta kan passa för labb- och isolerade miljöer hos kunden, men rekommenderas inte om kunden inte själv har full förståelse för omfattningen, kostnadsutvecklingen och komplexiteten i sin Azure-miljö, oavsett användningsområde. På denna nivå tar kunden fullt ansvar för alla aspekter av prenumerationen.
I skrivande stund innehåller Managed Subscription följande specifika tjänster och möjligheter:
Aktivering av Microsoft policies.
Aktivering av Defender för Cloud Security Posture Management och Defender för Resource Manager.
Centraliserad aktivitetsloggning till Intility SOC.
247/365 security incident response från Intility SOC.
Cloud Documentation; en omfattande revision av säkerhet.
Kostnadsrapportering med förslag till optimering i Intility Insight.
Möjlighet för Managed Azure Direct Link med Intilitys standard på säkerhet och konfiguration.
Möjlighet för "Application Management" (Applikationsdrift).
Som en tjänst under kontinuerlig utveckling kommer förändringar och förbättringar att ske.
Om kunden önskar en säkerhetsrapport och genomgång av sina miljöer, genomgång av sina policies med förslag till förbättringar och rekommendationer, samt en genomgång av konsumtionskostnaderna i Azure med rekommendationer för kostnadsoptimering och besparing, erbjuder Intility detta som en fakturerbar tjänst.
Applikationsdrift (Application Management) i Azure
Leverantören levererar end-to-end applikationsdrift för applikationer som körs i Azure. Detta ansvar innefattar drift av alla resurser kopplade till en applikation. Applikationsdrift omfattar bland annat ansvar för support 24/7/365, applikationsövervakning och automatisk felsökning, ändringshantering, klientsupport, hantering och koordinering av tredjeparter, löpande riskmitigering, samt upprättande och underhåll av detaljerad dokumentation.
En förutsättning för applikationsdrift är att kunden redan har aktiverat Managed Landing Zone-alternativet.
Ansvarsfördelning
För att tydliggöra ansvarsfördelningen mellan leverantör, kund och Microsoft illustreras detta baserat på leverantörens två nivåer av drift.
Säkerhet
Intility Security Operations Center (SOC) är en specialiserad avdelning med dedikerade resurser som uteslutande arbetar med att alltid identifiera och minska risker för obehörig åtkomst och kompromettering av kundinformation och data.
Intility SOC står centralt i Leverantörens operativa och tekniska arbete med att säkra konfidentialitet, integritet och tillgänglighet i informationen som Leverantören förvaltar på uppdrag av sina kunder.
SOC övervakar och agerar på säkerhetshändelser 24/7/365 och arbetar nära med ledande säkerhetsaktörer för att mitigera händelser, varna berörda parter och koordinera felsökningsarbetet.