Ga naar content
Zoek op onderwerpen, blogs, diensten etc.
Work. Blogs WorkM8, de Intelligente Cloud backend

WorkM8, de Intelligente Cloud backend

Blogs Andries den Haan
26-7-2022

Een moderne veilige werkplek uitrollen en beheren in Microsoft 365 raakt de instellingen van bijna alle applicaties en services van dit platform. Handmatig al deze instellingen configureren en beheren is tijdrovend en mogelijk ook foutgevoelig. Er zijn meerdere instellingen mogelijk, waarbij toepassing van standaarden en best practices het verschil vormen tussen een goede en slechte werkplekervaring. WorkM8 biedt binnen Work de intelligente Cloud backend die de moderne werkplek altijd up-to-date houdt.

WorkM8 bestaat uit een beveiligde beheeromgeving, onze standaard configuraties én technologie om koppelingen met klanten te realiseren en de fundamentele onboarding maximaal geautomatiseerd uit te voeren.

Slim uitrollen en beheren

Voor elk van de Microsoft 365 applicaties en diensten die onze werkplekoplossing raken, zijn standaard configuraties voorhanden, die gezamenlijk of per component kunnen worden uitgerold. Zodoende zijn we flexibel voor situaties waarbij bepaalde configuraties bijvoorbeeld gefaseerd of gedeeltelijk worden uitgerold. Als er aanvullende modules voor de werkplek moeten worden uitgerold, dan kunnen we dit met dezelfde modulariteit (later) toevoegen. Wederom met het streven om maximaal te automatiseren waar dit zinvol en nuttig is.

WorkM8 Portaal

De onboarding van een klant start in het WorkM8 portaal op basis van Blazor (C#). Dit is een interne beheeromgeving, van waaruit we de onboarding voor een klant kunnen starten en vervolgens beheren.

Op het onboardingformulier van het portaal voeren we de minimaal benodigde gegevens voor de klant in, waaronder bijvoorbeeld de klantnaam, projectcode, standaard homepage voor Edge en kleurenschema’s, logo’s en achtergrondafbeeldingen waardoor een bedrijf een unieke inlogervaring krijgt.

Vervolgens loggen we met een service-account in op de Microsoft 365-omgeving. We registeren een app in de Azure AD van de klant met de benodigde rechten op de Microsoft Graph om alle onboarding taken uit te kunnen voeren. De uitrol kan vanuit het WorkM8 portaal modulair worden gekozen (bijvoorbeeld Conditional Access niet en Endpoint Manager wel) om zo de juiste configuratie uit te kunnen rollen.

Voor de onboarding starten we vanuit het WorkM8 portaal een DevOps pipeline (YAML) op, welke vervolgens alle benodigde stappen uitvoert om de configuratie uit te rollen. De toegepaste configuratie wordt vervolgens in json-formaat in een Azure Blobstorage account veiliggesteld.

Knap staaltje techniek

Om dit technisch mogelijk te maken, maakt WorkM8 gebruik van de Microsoft Graph. Deze zogenaamde “unified API” maakt het mogelijk om voor alle applicaties en services de instellingen vanuit onze Work-standaard uit te rollen en te bewaken.

Hierbij houden we rekening met de zogenaamde throttling regels van Microsoft. We doseren de API-verzoeken, zodat de uit te rollen configuraties correct en volledig worden toegepast. Bij de API-verzoeken gebruiken we de standaard configuraties in json-formaat als input, zodat deze in het juiste formaat direct of via PowerShell cmdlets aan de Graph worden aangeboden om de configuratie uit te rollen, bij te werken of controleren.

Drift detectie

Om er zeker van te zijn dat de toegepaste configuratie ook blijft zoals deze moet zijn, zorgen we voor drift detectie. Hiervoor controleren we met een vaste frequentie op componentniveau of de configuratie nog overeenkomt met de Work-standaard. Daarbij worden bijvoorbeeld de aanwezige Conditional Access policies vergeleken met de standaard en de opgeslagen configuratie in de Azure Blob store. Dit op zowel de policies zelf, als de instellingen.

In geval van afwijkingen kunnen we rapporteren over de geconstateerde “drift” en desgewenst de configuratie ook opnieuw toepassen, zodat de werkplek altijd veilig en compliant is.

Evergreen

WorkM8 is nooit af! Op basis van onze ervaringen in de werkplekprojecten voor onze klanten, voegen we nieuwe functionaliteit toe en ontwikkelen we bestaande functionaliteit door.

Zo voorzien we in de toekomst uitgebreidere mogelijkheden om wijzigingen in de Work-standaard uit te rollen en rapportages te verzorgen over bijvoorbeeld de compliancy-status van apparaten en het gebruik van applicaties.

Zodoende blijven we continue waarde toevoegen voor onze klanten, waardoor de werkplek niet alleen altijd up-to-date blijft, maar er ook inzicht ontstaat in het gebruik ervan.