FAQ
Last updated
Last updated
SuperVision is een onderdeel binnen KPN OneBase wat je als Managed Service Provider in staat stelt op de Microsoft 365 omgevingen van je klanten snel en efficient in te richten en te beheren. Dit doe je aan de hand van een Golden Master, een soort blauwdruk waarin je je ideale Microsoft tenant hebt ingericht. Doordat de klantomgeving continu wordt vergeleken met de Golden Master zie je snel wanneer deze afwijkt en kun je ook snel actie ondernemen door de instelling terug te zetten, of de afwijking goed te keuren inclusief een onderbouwing.
Een Golden Master is een blauwdruk van een Microsoft 365 tenant. Hierin staan alle instellingen die je als Managed Service Provider wilt toepassen op de klantomgeving. Denk hierbij aan instellingen in Entra ID, Intune en SharePoint.
In het Riskcenter stel je op basis van een aantal componenten een rapportage samen. In die rapportage krijg je inzicht in bijvoorbeeld het aantal afwijken t.o.v. de Golden Master en de Microsoft Secure Score.
Ja, dit kan middels een Mass Change. Daarbij is het ook verplicht een andere collega mee te laten kijken. Hiervoor dient deze 2e persoon de rechten mass change goedkeuren te krijgen in KPN GRIP.
Dit kun je doen via . Maak in de klantkaart een nieuwe order aan voor SuperVision en selecteer de Golden Master die initieel moet worden toegepast. De klant wordt vervolgens toegevoegd aan SuperVision en vervolgens kan consent worden gegeven. Er wordt op dit moment onderzocht of dit proces gemakkelijker kan worden gemaakt door gebruik van de Microsoft Partner Center API in combinatie met GDAP.
SuperVision heeft op een aantal punten rechten nodig om de activiteiten zoals lezen en wijzigen van policies mogelijk te maken. We geven je als MSP’er inzicht in of het consent wat eerder gegeven is nog aansluit bij de benodigde consents om SuperVision in zijn volledigheid te kunnen gebruiken.
In de KPN Azure omgeving, waar ook diensten als OneBase actief zijn. Dit is voorzien van alle benodigde beveiliging om zo alles veilig te houden. Ook is er gezorgd dat SuperVision schaalbaar is zodat je altijd de juiste snelheid kunt verwachten.
Vanuit SuperVision koppelen we elke omgeving, zowel de Golden Master als klantomgeving, op basis van Entra App Registration. Door deze te voorzien met de juiste rechten.
Dit gebeurt elke 24 uur in de nacht en kan daarnaast handmatig worden gestart.
Ja, het is mogelijk om meerdere Golden Masters te gebruiken. Dit kan handig zijn wanneer je verschillende klanten hebt met verschillende wensen/eisen.
SuperVision ondersteunt policy group-assignments. Wanneer groep is assigned aan een policy in de Golden Master, dan wordt deze groep ook geassigned in de target tenant. Wanneer de groep niet bestaat in de target tenant, dan wordt deze aangemaakt. Wanneer de groep wel bestaat, dan wordt de bestaande groep gebruikt.
Included en excluded users worden niet ondersteund, omdat een user object GUID uniek is per tenant. Wanneer je een user object GUID met SuperVision synchroniseert naar een andere tenant, dan gaat dit niet, omdat het object GUID niet bestaat in de target tenant. Het wordt sterk aangeraden om altijd groepen te includen/excluden en niet individuele gebruikers.
Security is erg belangrijk voor KPN en SuperVision. SuperVision voldoet volledig aan de . Daarnaast is de toegang tot SuperVision alleen te verkrijgen via .
We slaan in SuperVision heel weinig data op en proberen zoveel mogelijk informatie direct uit de Microsoft omgeving te lezen. De informatie die toch wordt opgeslagen is versleuteld, en staat binnen het KPN domein wat op veel niveaus is beveiligd. Op deze omgeving zal periodiek gecontroleerd worden op veiligheid. Zie ook .