FAQ

Algemeen

Wat is SuperVision?

SuperVision is een onderdeel binnen KPN OneBase wat je als Managed Service Provider in staat stelt op de Microsoft 365 omgevingen van je klanten snel en efficient in te richten en te beheren. Dit doe je aan de hand van een Golden Master, een soort blauwdruk waarin je je ideale Microsoft tenant hebt ingericht. Doordat de klantomgeving continu wordt vergeleken met de Golden Master zie je snel wanneer deze afwijkt en kun je ook snel actie ondernemen door de instelling terug te zetten, of de afwijking goed te keuren inclusief een onderbouwing.

Wat is een Golden Master?

Een Golden Master is een blauwdruk van een Microsoft 365 tenant. Hierin staan alle instellingen die je als Managed Service Provider wilt toepassen op de klantomgeving. Denk hierbij aan instellingen in Entra ID, Intune en SharePoint.

Wat kan ik in het Risk Center?

In het Riskcenter stel je op basis van een aantal componenten een rapportage samen. In die rapportage krijg je inzicht in bijvoorbeeld het aantal afwijken t.o.v. de Golden Master en de Microsoft Secure Score.

Kan ik wijzigingen op grote schaal doorvoeren?

Ja, dit kan middels een Mass Change. Daarbij is het ook verplicht een andere collega mee te laten kijken. Hiervoor dient deze 2e persoon de rechten mass change goedkeuren te krijgen in KPN GRIP.

Hoe kan ik nieuwe klanten toevoegen aan SuperVision?

Dit kun je doen via KPN IRMA. Maak in de klantkaart een nieuwe order aan voor SuperVision en selecteer de Golden Master die initieel moet worden toegepast. De klant wordt vervolgens toegevoegd aan SuperVision en vervolgens kan consent worden gegeven. Er wordt op dit moment onderzocht of dit proces gemakkelijker kan worden gemaakt door gebruik van de Microsoft Partner Center API in combinatie met GDAP.

Veiligheid

Hoe veilig is SuperVision?

Security is erg belangrijk voor KPN en SuperVision. SuperVision voldoet volledig aan de KSP. Daarnaast is de toegang tot SuperVision alleen te verkrijgen via KPN GRIP.

Welke rechten moet SuperVision hebben op een klantomgeving?

SuperVision heeft op een aantal punten rechten nodig om de activiteiten zoals lezen en wijzigen van policies mogelijk te maken. We geven je als MSP’er inzicht in of het consent wat eerder gegeven is nog aansluit bij de benodigde consents om SuperVision in zijn volledigheid te kunnen gebruiken.

Waar staat de data van SuperVision?

We slaan in SuperVision heel weinig data op en proberen zoveel mogelijk informatie direct uit de Microsoft omgeving te lezen. De informatie die toch wordt opgeslagen is versleuteld, en staat binnen het KPN domein wat op veel niveaus is beveiligd. Op deze omgeving zal periodiek gecontroleerd worden op veiligheid. Zie ook KSP.

Technisch

Waar wordt SuperVision gehost?

In de KPN Azure omgeving, waar ook diensten als OneBase actief zijn. Dit is voorzien van alle benodigde beveiliging om zo alles veilig te houden. Ook is er gezorgd dat SuperVision schaalbaar is zodat je altijd de juiste snelheid kunt verwachten.

Hoe koppelt SuperVision met mijn Golden Master en klantomgevingen?

Vanuit SuperVision koppelen we elke omgeving, zowel de Golden Master als klantomgeving, op basis van Entra App Registration. Door deze te voorzien met de juiste rechten.

Hoe vaak wordt de klantomgeving vergeleken met de Golden Master?

Dit gebeurt elke 24 uur in de nacht en kan daarnaast handmatig worden gestart.

Kan ik meerdere Golden Masters gebruiken?

Ja, het is mogelijk om meerdere Golden Masters te gebruiken. Dit kan handig zijn wanneer je verschillende klanten hebt met verschillende wensen/eisen.

Kan ik groepen en gebruiker-assignments meenemen in een Golden Master en synchroniseren naar een andere tenant?

SuperVision ondersteunt policy group-assignments. Wanneer groep is assigned aan een policy in de Golden Master, dan wordt deze groep ook geassigned in de target tenant. Wanneer de groep niet bestaat in de target tenant, dan wordt deze aangemaakt. Wanneer de groep wel bestaat, dan wordt de bestaande groep gebruikt.

Included en excluded users worden niet ondersteund, omdat een user object GUID uniek is per tenant. Wanneer je een user object GUID met SuperVision synchroniseert naar een andere tenant, dan gaat dit niet, omdat het object GUID niet bestaat in de target tenant. Het wordt sterk aangeraden om altijd groepen te includen/excluden en niet individuele gebruikers.