Die Entscheidung für automatische Updates erfordert eine Abwägung von Sicherheitsvorteilen und Risiken. In kleinen und mittleren Betrieben (KMU) sowie bei Konzernen können umfassende Testumgebungen und klare Kommunikation mit Drittanbietern aufgrund begrenzter Ressourcen oder komplexer Strukturen problematisch sein. Automatische Updates können zudem den möglichen Ausfall von Systemen durch Inkompatibilität unvorhersehbar machen, da die Kontrolle über Ressourcen im Fehlerfall eingeschränkt ist. Ein ausgewogener Ansatz bleibt daher entscheidend, um Sicherheitsanforderungen zu erfüllen und gleichzeitig die Kontrolle über mögliche Auswirkungen zu behalten.
Für mich sieht das so aus, als wäre ein User aus dem Testtenant als Guestuser im Produktivtenant. Dort kann man auch dem Guestuser administrative rollen vergeben. Ähnliches hatten wir bei einem PoC mal konfiguriert. Wichtig ist dass auch der Testtenant gleichgezogen wird wie der Produktiv-Tenant, ansonsten kann man auch nicht richtig testen. Daher auch MFA, location based Conditional Access etc, alles lizenzieren und entsprechend konfigurieren und aktivieren. Genauso könnte man zB dem Guest user, sollte er benötigt werden, die Adminrolle im Prod, via PIM vergeben. (Priviledged Identity Management), dort könnte auch für Adminrolle XY konfiguriert werden, dass der User diese nach 8 Stunden wieder aktivieren müsste - hierzu kann man für die Aktivierung auch wieder MFA enforcen.
Renovate ftw. Die einzige Nachhaltige Möglichkeit mit Updates umzugehen ist eine entsprechend automatisierte CI/CD pipeline. Wenn eine Dependency ein Update hat muss automatisch geprüft werden ob mit dem Update alle Tests (Unit, Integration, Acceptance, ...) erfüllt sind und wenn dem so ist kann die Dependency aktualisiert werden. Alles was sonst noch irgendwie schief gehen kann muss man ohne hin abdecken mit Monitoring, Rollback etc. Zwang finde ich persönlich vielleicht zu hart, aber evtl. braucht 's das da sich sonst nichts ändert in unserer Branche. Denn alles was benötigt wird um automatische Updates sicher zu machen ist eine Grundvoraussetzung für das schnelle Entwickeln von Qualitativer Software.
