Microsoft 365 Backup: Departman Bazlı Faturalandırma ve Yönetim Delegasyonu
Microsoft, 2 Mart 2026 tarihi itibarıyla Microsoft 365 Backup hizmeti için departman bazlı faturalandırma özelliğini kullanıma sunmuştur. Bu yeni özellik, büyük ölçekli kuruluşların yedekleme yönetimini merkezi bir IT kontrolünü koruyarak delege etmelerine olanak tanır. Artık farklı iş birimleri kendi yedekleme politikalarını yönetebilir ve bu maliyetler ilgili birime yansıtılabilir (chargeback).
Neden Departman Bazlı Faturalandırma?
Kurumsal ortamlarda, yedekleme ve kurtarma (backup and recovery) hizmetlerinin maliyetlerinin doğru bir şekilde tahsis edilmesi kritik öneme sahiptir. Merkezi IT ekipleri genellikle tüm altyapıyı yönetirken, maliyetlerin hangi departmana ait olduğunu belirlemek zorlaşır. Departman bazlı faturalandırma, bu sorunu çözerek:
- Yönetimsel sorumluluğun ilgili iş birimine devredilmesini sağlar.
- Maliyet şeffaflığını artırır ve gereksiz yedekleme tüketimini azaltır.
- Merkezi IT'nin genel görünürlüğü ve uyumluluğu sürdürmesine olanak tanır.
Yönetim Delegasyonu Adımları
Yönetim delegasyonu, belirli birimlerin kendi yedekleme kaynaklarını yönetmesine izin verirken, üst düzey denetim yetkilerini korumayı amaçlar. Bu süreç genellikle Azure RBAC (Role-Based Access Control) mekanizmaları üzerinden yürütülür.
Adım 1: Gerekli Rollerin Tanımlanması
Delegasyon için iki temel rol tanımlanmalıdır:
- Backup Administrator (Yedekleme Yöneticisi): Belirli bir kapsam (örneğin, bir yönetim grubu veya abonelik) içindeki yedekleme politikalarını ve kurtarma işlemlerini yönetir.
- Billing Administrator (Faturalandırma Yöneticisi): Yalnızca o birimin yedekleme tüketimini izler ve maliyet dağıtımını yönetir.
Adım 2: Kapsamın Belirlenmesi (Scoping)
Delegasyonun uygulanacağı kapsamı belirlemek, yetkilendirmenin sınırlarını çizer. Bu genellikle Azure kaynak grupları veya yönetim grupları üzerinden yapılır.
# Örnek PowerShell komutu ile birim bazlı kaynak grubu ataması
$ScopeId = "/subscriptions/{SubscriptionID}/resourceGroups/{DepartmentAResourceGroup}"
# 'Department A Backup Admin' rolünü atama
New-AzRoleAssignment -ObjectId "{UserPrincipalName}" -RoleDefinitionName "Backup Administrator" -Scope $ScopeIdFaturalandırma Politikalarının Yapılandırılması
Faturalandırma politikaları, yedekleme tüketiminin nasıl hesaplanacağını ve hangi maliyet merkezine yansıtılacağını belirler. Bu yapılandırma genellikle Microsoft 365 Admin Center veya ilgili Azure portalı üzerinden yapılır.
Adım 3: Maliyet Dağıtım Kurallarının Ayarlanması
Her bir birimin tükettiği M365 Backup kapasitesinin (GB/ay bazında) nasıl faturalandırılacağını belirlemek esastır. Bu genellikle 'Chargeback Tagging' ile ilişkilendirilir.
- İlgili departmanın Azure kaynaklarına veya yönetim grubuna benzersiz bir etiket (tag) ekleyin (Örn:
CostCenter: DEPT_A). - Microsoft 365 Backup yönetim portalında, bu etiketi kullanarak otomatik maliyet dağıtım kurallarını etkinleştirin.
Önemli Not: Bu özelliklerin tam olarak etkinleşmesi ve faturalandırma raporlarının görünür olması için organizasyonunuzun lisanslama ve faturalandırma ayarlarının güncel olduğundan emin olun. Delegasyon, yetkilerin yanlış atanması durumunda veri güvenliği riskleri oluşturabilir. Her zaman en az ayrıcalık ilkesini uygulayın.
Merkezi Görünürlük ve Denetim
Yönetim delege edilse bile, merkezi IT ekibi her zaman tüm yedekleme ortamını denetleyebilmelidir. Bu, merkezi bir Azure Log Analytics çalışma alanı veya Microsoft Sentinel aracılığıyla sağlanır. Tüm yedekleme olayları (başarılı/başarısız yedeklemeler, kurtarma denemeleri) merkezi olarak loglanmalıdır.
Bu yeni mimari, büyük kurumsal yapılarda esnekliği artırırken, IT yönetiminin karmaşıklığını azaltmayı hedeflemektedir.
