Active Directory as a Service (ADaaS)
| Tjenestebeskrivelse for Active Directory as a Service (ADaaS) |
En tjeneste i Braathe Hybrid Plattform
Tjenestebeskrivelse gjeldende fra august 2024
1 Om BHP ADaaS
ADaaS leverer kunden et driftet og sikret Active Directory katalogtjeneste som en abonnementstjeneste. Active Directory danner nødvendig infrastruktur for drift av Kundens applikasjoner og annen funksjonalitet.
BHP ADaaS kan leveres som en tjeneste i Braathe Cloud, i Azure eller på Kundens egen selveide plattform.
I Braathe Cloud tilbyr Leverandøren også nødvendig Teknisk infrastruktur for ADaaS i form av Compute, Storage og Nettverk som en helhetlig og administrert løsning som kan skalere etter behov. For drift av ADaaS i Azure, eller på Kundens egen plattform forutsettes det at nødvendige infrastruktur komponenter er tilgjengelig.
2 ADaaS Drift/SLA
| SLA Punkt | I Braathe Cloud | Azure/Kundeplattform |
| Varenummer | BHPGPSLAS | BHPGPAZCLSLAS |
| Teknisk infrastruktur SKU | BHPGRUNN alternativt BHPGRUNNNOFW | Azure eller kundens plattform |
| OS Lisenser | Inkludert | Ikke inkludert |
| FW Lisens | Inkludert med BHPGRUNN
Ikke inkludert med BHPGRUNNNOFW |
Ikke inkludert |
| Teknisk og funksjonell overvåkning | Inkludert | Managed Operations tillegg i henhold til plattform |
| Teknisk support | Dispatch av henvendelser inkludert. | Dispatch av henvendelser inkludert. |
| AD Domene Sikring*
|
Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon. | Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon. |
| AD Drift og Vedlikehold | – Fulldrift av Domenekontroller inkludert OS
– Sikringstiltak ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak. |
– Fulldrift av Domenekontroller inkludert OS
– Sikringstiltak ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak. |
| MS Entra Synkronisering | Inkludert | Inkludert |
| Feilretting AD | Inkludert1 | Inkludert1 |
| AD Oppetidsovervåkning | Active Directory overvåkes for helsetilstand og oppetid. | Active Directory overvåkes for helsetilstand og oppetid. |
| Oppetidsgaranti | 99,8% | – |
| Oppetidsperiode | Virkedager 08:00 – 18:00 | – |
| Customer Admin Portal | Inkludert, funksjonalitet for selvbetjening av brukertilganger til applikasjoner, filservere med mere via gruppetilhørighet | Inkludert, funksjonalitet for selvbetjening av brukertilganger til applikasjoner, filservere med mere via gruppetilhørighet |
| Brukerstøtte | Inntil 30 minutter pr. AD relatert henvendelse | Inntil 30 minutter pr. AD relatert henvendelse inkludert |
| OS Drift av Grunn plattform VM | Inkludert | Inkludert for Management Server |
| Backup | Backup av AD Grunnplattform er inkludert med Standard Backup SLA | Kunden er ansvarlig for tilstrekkelig backup på sin plattform |
* Gjelder ved nyetablering av Active Directory som levert av Leverandøren. Ved bruk av et eksisterende Active Directory vil implementering av anbefalte sikkerhetstiltak utføres som timebasert Konsulenttjeneste i samråd med kunden.
1 Begrenset til tekniske feil i Leverandørens systemer og eller feil som Leverandøren har forårsaket direkte. Inkluderer ikke retting av følgefeil. Tilbakelegging av sikkerhetskopi regnes som fullverdig retting.
3 Brukertilgang
Registrerte navngitte AD brukere belastes pr bruker
Tilgang til plattform leveres som følger:
- I Braathe Cloud:
- Klient VPN
- Site to Site VPN
- Citrix Cloud Desktop eller applikasjonspublisering
- På Kundeplattform
- Avhengig av system
- I Azure
- Azure Virtual Desktop
- Klient VPN
Andre tilgangsmetoder kan leveres på forespørsel.
4 Grunnpakke Braathe Cloud
Grunnpakken inneholder nødvendig teknisk infrastruktur for å kunne levere et sikret Active Directory til kunden. Tjenesten leveres i to varianter:
- BHPGRUNN: ADaaS inkludert kundededikert brannmur
- BHPGRUNNNOFW: Samme som over, uten kundededikert brannmur
- Forutsetter eksisterende brannmur i kundens løsning. Godkjennes av Leverandør
| Komponent | Beskrivelse |
| Dedikert Kundenettverk | Ett nettverk inkludert. Leveres, isolert, kundededikert lag 3 nettverk (VLAN) med private IP adresser for Kundens servere og ressurser. Kan suppleres med flere VLAN (BHPADDVLAN). |
| Active Directory Domenekontroller |
Fulldriftet Active Directory server Domenekontroller på kundededikert VM. Server og Active Directory sikres i henhold til Microsoft Tier 0 sikkerhetsnivå.
Server skaleres i henhold til behov for kapasitet og ytelse uten tillegg i pris. Opsjon for sekundær, redundant AD Domenekontrollerserver som tillegg |
| Managementserver | Fulldriftet Managementserver inkludert |
| BHPGRUNN Brannmur | Fulldriftet kundededikert virtuell brannmur med 100Mbps båndbredde inkludert.
Opsjon for høyere båndbredde tilgjengelig. En offentlig IP adresse inkludert Kundededikert brannmur er også beskyttet bak Leverandørens felles, høykapasitet brannmur med trafikkinspeksjon. |
| AD<->MS Entra Synkronisering | MS Entra Bruker/gruppe/passord/device synkronisering inkludert som standard |
4.1 SLA for Grunnpakke i Braathe Cloud Compute, Storage Networking
| SLA Punkt | SLA Verdi |
| Drift av Felles Infrastruktur | Inkludert |
| HA/redundans Felles infrastruktur | Inkludert |
| Automatisk OS Patching | AD Domenekontroller og Management Server |
| Teknisk overvåkning | Inkludert |
| Teknisk support | Dispatch av henvendelse er inkludert. |
| AD Domene Sikring* | Domene leveres sikret i henhold til Leverandørens gjeldende beste praksis. Kundens applikasjoner kan føre til behov for endringer i sikkerhetskonfigurasjon. |
| Feilretting | Begrenset til feil i Leverandørens systemer og feil som Leverandøren har forårsaket |
| Active Directory Drift og Vedlikehold | – Fulldrift av Domenekontroller inkludert OS
– Sikringstiltak og varsling ved nye AD relaterte CVE eller annet tiltak varslet fra Microsoft. Inntil 1t inkludert pr. CVE/Microsoft tiltak. |
| Backup | Backup av AD Grunnplattform er inkludert med Standard Backup SLA |
* Gjelder ved nyetablering av Active Directory. Ved bruk av et eksisterende Active Directory vil implementering av anbefalte sikkerhetstiltak utføres som timebasert Konsulenttjeneste i samråd med kunden.
5 Etablering
5.1 Braathe Cloud
Etablering i Braathe Cloud belastes tilsvarende en månedskost for aktuell grunnpakke og SLA. Etableringen består av:
- Etablere kundens tilstedeværelse i Braathe Cloud inkludert Customer Admin Portal
- Provisjonering av nødvendig kundededikert infrastruktur inkludert nettverk og tilhørende virtuelle servere
- Provisjonering av ny, tom Active Directory instans klar til bruk
Videre arbeid ved etablering leveres som Timebaserte Konsulenttjenester
Dersom et eksisterende Active Directory skal benyttes leveres dette som Timebaserte Konsulenttjeneste.
5.2 Azure/Kundens plattform
Ved etablering i Azure eller på Kundens egen plattform utføres leveransen i sin helhet som Timebasert Konsulenttjeneste.
6 Vilkår
Tjenestene leveres i samsvar med enten gjeldende Generelle Betingelser, en gyldig Nettskyavtale, eller SSA-D som er inngått mellom partene.
Følgende vilkår kan gjelde for hele eller deler av tjenesten:
- Support SLA
- Backup SLA
- Sikkerhet SLA
- Timebaserte Konsulenttjenester
- Managed Operations SLA
7 Merkantile bestemmelser
Ved drift i Azure (BHPGPAZCLSLAS) vil Azure forbruk faktureres månedlig på etterskudd basert på faktisk forbruk med Microsoft’s til enhver tid gjeldende priser. Kunden kan selv holde seg orientert om gjeldende priser for Azure Ressurser på https://azure.microsoft.com/nb-no/pricing/.
