إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
الوقت المقدر: 5 دقائق
قم بنشر وكيلك وامنحه الوصول إلى موارد Azure الخاصة بك.
ما الذي تنجزه
بنهاية هذه الخطوة، يكون وكيلك هو:
- تم نشره في اشتراكك في Azure
- منحت الوصول لأي موارد اخترتها أثناء الإعداد (يمكنك إضافة المزيد لاحقا)
- جاهز للإجابة على الأسئلة المتعلقة ببنيتك التحتية
المتطلبات المسبقه
| المتطلبات | التفاصيل |
|---|---|
| اشتراك Azure | تم تسجيل الاشتراك النشط مع مزود الموارد Microsoft.App . |
| الأذونات | دور مدير وصول المالك أو المستخدم على الاشتراك (مطلوب لتعيين أدوار RBAC لهوية الوكيل المدارة). |
| مجموعة الموارد | مجموعة موارد موجودة، أو أنشئ واحدة أثناء الإعداد. |
| الوصول إلى الشبكة |
*.azuresre.ai يجب السماح لها بالمرور عبر جدار الحماية الخاص بك. انظر متطلبات الشبكة. |
| Region | يجب أن يسمح اشتراكك بإنشاء الموارد في وسط السويد، شرق الولايات المتحدة 2، أو شرق أستراليا. |
ملحوظة
إذا كان زر الإنشاء غير متوفر أو فشل النشر مع "DeploymentNotFound"، قم بتسجيل مزود الموارد:
az provider register --namespace "Microsoft.App"
ثم حاول إنشاء العامل مرة أخرى.
افتح ساحر الإنشاء
اذهب إلى sre.azure.com.
إذا لم تكن مسجلا الدخول، سترى صفحة الهبوط التي تحتوي على نظرة عامة على قدرات وكلاء SRE، ونماذج عروض توضيحية، وموارد البدء. اختر تسجيل الدخول للمتابعة.
بعد تسجيل الدخول، اختر إنشاء وكيل.
تكوين الأساسيات
املأ الحقول المطلوبة لوكيلك.
| الحقل | ماذا أدخل |
|---|---|
| اشتراك |
اشتراكك في Azure |
| مجموعة الموارد | اختر الموجود أو أنشئ جديدا |
| اسم الوكيل | الاسم الوصفي (على سبيل المثال، prod-monitoring) |
| Region | السويد الوسطى، شرق الولايات المتحدة 2، أو أستراليا الشرقية |
| Application Insights | إنشاء جديد (موصى به) |
حدد التالي.
اختر مجموعات الموارد للمراقبة (اختياري)
اختر موارد Azure التي يمكن لوكيلك الوصول إليها. هذه الخطوة اختيارية. يمكنك تخطيه ومنح الوصول لاحقا. لمزيد من المعلومات، راجع البديل: الوصول على مستوى الاشتراك.
ملحوظة
تحتاج إلى صلاحيات مالك أو مسؤول وصول المستخدم على أي مجموعات موارد تريد تعيينها للوكيل.
- اختر مجموعات الموارد التي تحتوي على تطبيقاتك أو قواعد بياناتك أو البنية التحتية الخاصة بك.
- استخدم الفلاتر للعثور على مجموعات محددة عبر الاشتراكات.
- اختر مجموعات موارد متعددة حسب الحاجة.
ملحوظة
يحصل الوكيل على وصول قراءة للموارد في هذه المجموعات، بما في ذلك السجلات والمقاييس والتكوينات. لا يمكنه إجراء تغييرات إلا إذا منحت صلاحيات Privileged لاحقا.
نصيحة
اختر مجموعة أو مجموعتين من الموارد للبدء، أو تجاوز هذه الخطوة تماما. يمكنك إضافة المزيد من الموارد لاحقا من موارد الإعدادات>المدارة.
حدد التالي.
اختر مستوى الإذن
حدد مستوى الإذن لمجموعات الموارد المدارة التي اخترتها. إذا تخطيت الخطوة السابقة، فهذه الأجازات لا تنطبق على أي شيء بعد، لكنك لا تزال بحاجة لإكمال هذه الخطوة.
| المستوى | ما يعنيه | متى تستخدم |
|---|---|---|
| قارئ (موصى به) | الوكيل يمكنه القراءة فقط. الإجراءات تتطلب موافقتك. | ابدأ من هنا للحصول على الخيار الأكثر أمانا. |
| مميزة | يمكن للوكيل تنفيذ الإجراءات المعتمدة مباشرة. | بعد أن تثق بالوكيل. |
يظهر المعالج أدوار Azure RBAC التي تم تعيينها (قارئ تحليلات السجلات، قارئ المراقبة، مستخدم عنقود AKS، وغيرها).
نصيحة
للتحكم فيما إذا كانت الإجراءات تنفيذ تلقائيا أو تتطلب الموافقة، راجع أوضاع التشغيل.
حدد التالي.
المراجعة والنشر
أكمل عملية النشر.
- راجع إعدادك.
- حدد إنشاء.
- انتظر بضع دقائق للنشر.
- اختر الدردشة مع الوكيل عند اكتمال النشر.
تأكد من أنه يعمل
اسأل وكيلك سؤالا لتتأكد من أنه يمكنه رؤية مواردك.
What Azure resources can you see?
يجب أن ترى ملخصا مثل "وجدت 251 موردا عبر 3 مجموعات موارد، بما في ذلك 5 تطبيقات حاويات، و2 مجموعات AKS..."
وكيلك يظهر أيضا:
- جدول مجموعات الموارد مع مجموعات مراقبة
- تحليل الموارد حسب النوع
- اقتراحات موضحة مصممة خصيصا لمواردك
الملخص
وكيلك الآن لديه وصول قراءة إلى الموارد في مجموعات الموارد التي اخترتها، ويمكنه الاستعلام عن سجلات ومقاييس Azure Monitor لتلك الموارد، وهو مستعد للإجابة على الأسئلة المتعلقة بالبنية التحتية الخاصة بك.
بديل: الوصول على مستوى الاشتراك
إذا تخطيت خطوة اختيار مجموعة الموارد أو أردت وصولا أوسع من مجموعات الموارد الفردية، يمكنك منح القارئ للوكيل حق الوصول على كامل اشتراكك.
- اذهب إلى أساسيات الإعدادات> في وكيلك.
- اختر رابط الهوية المدارة لفتحه في بوابة Azure.
- انتقل إلى قسم التحكم في الوصول (IAM) الخاص باشتراكك.
- أضف تعيين دور قارئ لهوية الوكيل المدارة.
يمنح هذا النهج الوكيل رؤية لجميع الموارد في الاشتراك دون اختيار مجموعات الموارد الفردية.
الخطوة التالية
المحتوى ذو الصلة
- الأدوار والأذونات: نموذج الأذونات التفصيلي
- أدوار المستخدمين: من يمكنه الوصول إلى وكيلك وما الذي يمكنه فعله
- أوضاع التشغيل: تحكم في مدى استقلالية وكيلك
- المناطق المدعومة: القائمة الكاملة للمناطق المتاحة
- تشخيصات الملاحظة في Azure: ما يمكن لوكيلك فعله باستخدام الوصول إلى Azure