Braathe blir med iteam, les mer her

Active Directory as a Service (ADaaS)

Tjenestebeskrivelse for Active Directory as a Service (ADaaS)

 

En tjeneste i Braathe Hybrid Plattform

Tjenestebeskrivelse gjeldende fra august 2024

 

1         Om BHP ADaaS

ADaaS leverer kunden et driftet og sikret Active Directory katalogtjeneste som en abonnementstjeneste. Active Directory danner nødvendig infrastruktur for drift av Kundens applikasjoner og annen funksjonalitet.
BHP ADaaS kan leveres som en tjeneste i Braathe Cloud, i Azure eller på Kundens egen selveide plattform.
I Braathe Cloud tilbyr Leverandøren også nødvendig Teknisk infrastruktur for ADaaS i form av Compute, Storage og Nettverk som en helhetlig og administrert løsning som kan skalere etter behov. For drift av ADaaS i Azure, eller på Kundens egen plattform forutsettes det at nødvendige infrastruktur komponenter er tilgjengelig.

 

2         ADaaS Drift/SLA

SLA Punkt I Braathe Cloud Azure/Kundeplattform
Varenummer BHPGPSLAS BHPGPAZCLSLAS
Teknisk infrastruktur SKU BHPGRUNN  alternativt BHPGRUNNNOFW Azure eller kundens plattform
OS Lisenser Inkludert Ikke inkludert
FW Lisens Inkludert med BHPGRUNN

Ikke inkludert med BHPGRUNNNOFW

Ikke inkludert
Teknisk og funksjonell overvåkning Inkludert Managed Operations tillegg i henhold til plattform
Teknisk support Dispatch av henvendelser inkludert. Dispatch av henvendelser inkludert.
AD Domene Sikring*

 

Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon. Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon.
AD Drift og Vedlikehold – Fulldrift av Domenekontroller inkludert OS

– Sikringstiltak ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak.

– Fulldrift av Domenekontroller inkludert OS

– Sikringstiltak ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak.

MS Entra Synkronisering Inkludert Inkludert
Feilretting AD Inkludert1 Inkludert1
AD Oppetidsovervåkning Active Directory overvåkes for helsetilstand og oppetid. Active Directory overvåkes for helsetilstand og oppetid.
Oppetidsgaranti 99,8%
Oppetidsperiode Virkedager 08:00 – 18:00
Customer Admin Portal Inkludert, funksjonalitet for selvbetjening av brukertilganger til applikasjoner, filservere med mere via gruppetilhørighet Inkludert, funksjonalitet for selvbetjening av brukertilganger til applikasjoner, filservere med mere via gruppetilhørighet
Brukerstøtte Inntil 30 minutter pr. AD relatert henvendelse Inntil 30 minutter pr. AD relatert henvendelse inkludert
OS Drift av Grunn plattform VM Inkludert Inkludert for Management Server
Backup Backup av AD Grunnplattform er inkludert med Standard Backup SLA Kunden er ansvarlig for tilstrekkelig backup på sin plattform

* Gjelder ved nyetablering av Active Directory som levert av Leverandøren. Ved bruk av et eksisterende Active Directory vil implementering av anbefalte sikkerhetstiltak utføres som timebasert Konsulenttjeneste i samråd med kunden.

1 Begrenset til tekniske feil i Leverandørens systemer og eller feil som Leverandøren har forårsaket direkte. Inkluderer ikke retting av følgefeil. Tilbakelegging av sikkerhetskopi regnes som fullverdig retting.

 

 

3         Brukertilgang

Registrerte navngitte AD brukere belastes pr bruker

Tilgang til plattform leveres som følger:

  • I Braathe Cloud:
    • Klient VPN
    • Site to Site VPN
    • Citrix Cloud Desktop eller applikasjonspublisering
  • På Kundeplattform
    • Avhengig av system
  • I Azure
    • Azure Virtual Desktop
    • Klient VPN

Andre tilgangsmetoder kan leveres på forespørsel.

4         Grunnpakke Braathe Cloud

Grunnpakken inneholder nødvendig teknisk infrastruktur for å kunne levere et sikret Active Directory til kunden. Tjenesten leveres i to varianter:

  • BHPGRUNN: ADaaS inkludert kundededikert brannmur
  • BHPGRUNNNOFW: Samme som over, uten kundededikert brannmur
    • Forutsetter eksisterende brannmur i kundens løsning. Godkjennes av Leverandør
Komponent Beskrivelse
Dedikert Kundenettverk Ett nettverk inkludert. Leveres, isolert, kundededikert lag 3 nettverk (VLAN) med private IP adresser for Kundens servere og ressurser. Kan suppleres med flere VLAN (BHPADDVLAN).
Active Directory
Domenekontroller
Fulldriftet Active Directory server Domenekontroller på kundededikert VM. Server og Active Directory sikres i henhold til Microsoft Tier 0 sikkerhetsnivå.

Server skaleres i henhold til behov for kapasitet og ytelse uten tillegg i pris.

Opsjon for sekundær, redundant AD Domenekontrollerserver som tillegg

Managementserver Fulldriftet Managementserver inkludert
BHPGRUNN Brannmur Fulldriftet kundededikert virtuell brannmur med 100Mbps båndbredde inkludert.

Opsjon for høyere båndbredde tilgjengelig.

En offentlig IP adresse inkludert

Kundededikert brannmur er også beskyttet bak Leverandørens felles, høykapasitet brannmur med trafikkinspeksjon.

AD<->MS Entra Synkronisering MS Entra Bruker/gruppe/passord/device synkronisering inkludert som standard

 

4.1         SLA for Grunnpakke i Braathe Cloud Compute, Storage Networking

SLA Punkt SLA Verdi
Drift av Felles Infrastruktur Inkludert
HA/redundans Felles infrastruktur Inkludert
Automatisk OS Patching AD Domenekontroller og Management Server
Teknisk overvåkning Inkludert
Teknisk support Dispatch av henvendelse er inkludert.
AD Domene Sikring* Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon.
Feilretting Begrenset til feil i Leverandørens systemer og feil som Leverandøren har forårsaket
Active Directory Drift og Vedlikehold – Fulldrift av Domenekontroller inkludert OS

– Sikringstiltak og varsling ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak.

Backup Backup av AD Grunnplattform er inkludert med Standard Backup SLA

* Gjelder ved nyetablering av Active Directory. Ved bruk av et eksisterende Active Directory vil implementering av anbefalte sikkerhetstiltak utføres som timebasert Konsulenttjeneste i samråd med kunden.

 

5         Etablering

5.1         Braathe Cloud

Etablering i Braathe Cloud belastes tilsvarende en månedskost for aktuell grunnpakke og SLA. Etableringen består av:

  • Etablere kundens tilstedeværelse i Braathe Cloud inkludert Customer Admin Portal
  • Provisjonering av nødvendig kundededikert infrastruktur inkludert nettverk og tilhørende virtuelle servere
  • Provisjonering av ny, tom Active Directory instans klar til bruk

Videre arbeid ved etablering leveres som Timebaserte Konsulenttjenester

Dersom et eksisterende Active Directory skal benyttes leveres dette som Timebaserte Konsulenttjeneste.

5.2         Azure/Kundens plattform

Ved etablering i Azure eller på Kundens egen plattform utføres leveransen i sin helhet som Timebasert Konsulenttjeneste.

 

6         Vilkår

Tjenestene leveres i samsvar med enten gjeldende Generelle Betingelser, en gyldig Nettskyavtale, eller SSA-D som er inngått mellom partene.

Følgende vilkår kan gjelde for hele eller deler av tjenesten:

  • Support SLA
  • Backup SLA
  • Sikkerhet SLA
  • Timebaserte Konsulenttjenester
  • Managed Operations SLA

 

7         Merkantile bestemmelser

Ved drift i Azure (BHPGPAZCLSLAS) vil Azure forbruk faktureres månedlig på etterskudd basert på faktisk forbruk med Microsoft’s til enhver tid gjeldende priser. Kunden kan selv holde seg orientert om gjeldende priser for Azure Ressurser på https://azure.microsoft.com/nb-no/pricing/.