Om meer grip te krijgen op de clouduitgaven, moest TBI het cloud platform (Microsoft Azure) inrichten en een governance plan definiëren. 3fifty heeft TBI geholpen bij het definiëren van het Azure governance plan en de correcte inrichting van Microsoft Azure.
Meer grip op cloud uitgaven
TBI is een groep ondernemingen die fysieke leefomgeving vernieuwt, inricht en onderhoudt. Dit doen zij binnen de segmenten Techniek, Bouw en Infra, waarbinnen de TBI-ondernemingen vanuit verschillende disciplines de markt bewerken, samenwerken en kennis delen. Zij willen een bijdrage leveren aan de samenleving door economische en maatschappelijke waarde toe te voegen aan wonen, werken en mobiliteit van mensen.
TBI SSC-ICT diensten B.V. is de ICT dienstverlener van TBI. Deze IT organisatie met circa 65 medewerkers heeft tot doelstelling de continuïteit, veiligheid, beschikbaarheid en duurzame ontwikkeling van de informatievoorziening en ICT systemen te borgen. Tevens faciliteren zij de TBI bedrijven op innovatie en nieuwe ontwikkelingen. Samen zijn zij verantwoordelijk voor het IT-landschap. Dit bestaat uit Microsoft365, Azure en on-premise datacenters.
Om meer grip te krijgen op de clouduitgaven, moest TBI het cloud platform (Microsoft Azure) inrichten en een governance plan definiëren. 3fifty heeft TBI geholpen bij het definiëren van het governanceplan en de correcte inrichting van Microsoft Azure.
Beleidsplan zorgt voor duidelijkheid en beheersbaarheid van het cloud platform
Voorafgaand aan het project heeft TBI, samen met 3fifty, een workshop georganiseerd. Tijdens deze workshop is samen met de IT architecten een beleidsplan gedefinieerd. Dit plan bevat de spelregels voor TBI medewerkers die met het Azure platform aan de slag gaan.
Het primaire doel van het beleidsplan was om meer inzicht te krijgen in het Azure platform met betrekking tot gebruik en de kosten. Daarnaast wordt met de invoering van het plan duidelijk wie verantwoordelijk is voor de aanwezige resources en waar deze voor gebruikt worden.
Met het goedgekeurde beleidsplan in de hand heeft TBI samen met een Solution Architect van 3fifty een start gemaakt met de vertaling van het beleid naar technische controle middelen. Deze werden geïmplementeerd middels verschillende mogelijkheden binnen het Azure platform zoals; Management groepen, Azure Policy en Policy Initiatives, wat verzamelingen van technische controles zijn vanuit het Azure platform. Met deze controles heeft het IT team van TBI een duidelijk inzicht welke resources worden gebruikt en wat de kosten zijn.
“Least privilege”- principe
Als gevolg van de juiste definitie en toepassing van de Azure policies kwamen afwijkingen in het platform naar voren. Dit resulteerde in het opruimen of consolideren van een aantal Azure subscripties. Het is ook duidelijk geworden dat er te veel mensen te veel rechten hadden op het cloud platform. Omdat dit niet wenselijk is, is het “least-privilege” principe geïntroduceerd. Dit principe zorgt ervoor dat gebruikers alleen maar de rechten krijgen die ze ook daadwerkelijk nodig hebben voor hun werk.
Meer inspiratie?
Op de website van Microsoft kan je algemene informatie over Azure Governance vinden. Bekijk hem hier. Lees deze blog van collega Bas over platformoptimalisatie en kostenbesparing.
Lees ook onze andere klantverhalen voor meer inspiratie. Wil je meer informatie over 3fifty als bedrijf? Bekijk de over ons pagina.
