Bilješka
Pristup ovoj stranici zahtijeva provjeru vjerodostojnosti. Možete pokušati da se prijavite ili promijenite direktorije.
Pristup ovoj stranici zahtijeva provjeru vjerodostojnosti. Možete pokušati promijeniti direktorije.
Procjena na zahtjev - Azure Active Directory (AD) je usluga u oblaku koja analizira i pruža smjernice za upravljanje identitetom i pristupom (IAM) za Azure AD i srodne komponente. Analiza generira listu preporuka za rješavanje sa smjernicama za sanaciju i najboljim praksama za poboljšanje zdravlja i sigurnosti Azure resursa. Također, procjena identificira funkcije koje se mogu uključiti za proširenje Azure AD mogućnosti. Procjene su dostupne putem Services Hub-a kako bi se optimizirala dostupnost, sigurnost i performanse Microsoftovih tehnoloških ulaganja. Ove procjene koriste Microsoft Azure Log Analytics, koji je dizajniran da pojednostavi IT i upravljanje sigurnošću u cijelom okruženju.
Ova procjena je dizajnirana da pruži specifične smjernice grupirane u fokusnim područjima kako bi se ublažili rizici za Azure Active Directory i organizaciju.
Ključni stubovi Azure AD procjene:
- Upravljanje identitetom i pristupom
- Upravljanje
- Operacije
- Provjera vjerodostojnosti
- Sigurnost
Pokretanje Azure AD procjene
Preduslovi
Da biste u potpunosti iskoristili On-Demand procjene dostupne putem Services Hub-a, morate:
Povezali su aktivnu pretplatu na Azure sa Services Hub-om i dodali Azure AD procjenu. Za više informacija, pogledajte Početak rada sa procjenama na zahtjev ili pogledajte video kako povezati.
Imajte zadatak zakazanog za procjenu (domena ili lokalni korisnik) sa sljedećim pravima:
- Administrativni pristup mašini za prikupljanje podataka
- Prijavite se kao privilegije batch posla na mašini za prikupljanje podataka
Imajte Azure AD nalog za podešavanje Azure AD registrovane aplikacije sa sljedećim svojstvima:
- Globalni administrator
- Ne-federativni
Pregledajte preduvjete za procjenu Azure AD-a. Ovaj dokument objašnjava detaljnu tehničku dokumentaciju Azure AD procjene i pripremu servera potrebnu za pokretanje procjene. Također dokumentira različite vrste podataka prikupljenih procjenom.
Bilješka
U prosjeku, potrebno je dva sata da se inicijalno konfiguriše vaše okruženje za pokretanje procjene na zahtjev. Kada pokrenete procjenu, možete pregledati podatke u Azure Log Analytics. Podaci vam pružaju prioritetnu listu preporuka, kategoriziranih u šest fokusnih područja. Ova lista omogućava vama i vašem timu da brzo razumijete nivoe rizika, zdravlje vaših okruženja, djelujete na smanjenju rizika i poboljšate svoje cjelokupno IT zdravlje.
Postavite Microsoft Azure AD procjenu na mašini za prikupljanje podataka
Bilješka
Možete uspješno podesiti procjenu tek nakon što ste povezali svoju pretplatu na Azure sa Services Hub-om i dodali Azure AD procjenu iz IT zdravlja -> Procjene na zahtjev u Services Hub-u.
Registrirajte aplikaciju Microsoft Assessments u Azure AD klijentu u opsegu
Na vašoj mašini za prikupljanje podataka, kreirajte sljedeću mapu:
C:\OMS\AzureAD(ili bilo koju drugu mapu koju želite).Otvorite obični PowerShell (ne ISE) u administratorskom modu i pokrenite sljedeći cmdlet da biste kreirali registrovanu aplikaciju u Azure AD klijentu koji se procjenjuje:
New-MicrosoftAssessmentsApplicationBilješka
Ako naredba New-MicrosoftAssessmentsApplication nije dostupna, modul još nije pronađen. Može potrajati neko vrijeme nakon instaliranja agenta prije nego što se pojavi.
Pružite potrebne akreditive Azure AD naloga koji zadovoljavaju zahtjeve navedene u ovom članku ranije. Odaberite "Prihvati" na upitu za pristanak administratora za dozvole za čitanje koje ova aplikacija zahtijeva za procjenu.
Bilješka
Za detalje o saglasnosti, pogledajte Dozvole za Microsoft Azure AD Assessment Application.
Kreirajte planirani zadatak procjene
Otvorite obični PowerShell (ne ISE) u administratorskom modu i pokrenite sljedeći cmdlet koristeći sljedeće parametre, zamjenjujući <Directory> i <AccountName> sa radnim direktorijumom procjene i imenom računa zakazanog zadatka procjene:
Važno
Ne koristite
C:\ODAkao radnu putanju direktorija, jer je rezervisana od strane sistema!Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded dataBilješka
Ako komanda Add-AzureAssessmentTask nije dostupna, modul još nije pronađen. Može potrajati neko vrijeme nakon instaliranja agenta prije nego što se pojavi.
Skripta nastavlja sa potrebnom konfiguracijom i kreira planirani zadatak koji pokreće prikupljanje podataka.
Prikupljanje podataka se pokreće zakazanim zadatkom pod nazivom AzureAssessment u roku od sat vremena nakon pokretanja prethodne skripte, a zatim ponovo svakih sedam dana. Možete modificirati zadatak da se pokrene na drugi datum/vrijeme, ili čak prisiliti da se pokrene odmah navigacijom do biblioteke planera zadataka -> Microsoft -> Operations Management Suite -> AOI*** -> Assessments -> AzureAssessment.
Izvršenje procjene
Tokom prikupljanja i analize, podaci se privremeno pohranjuju u mapu Working Directory koja je konfigurisana tokom podešavanja.
Nakon nekoliko sati, vaši rezultati procjene će biti dostupni na vašem Log Analytics and Services Hub-u.
Možete se kretati da vidite rezultate tako što ćete otići u Services Hub -> Health -> Assessments i zatim odabrati "View all recommendations" u aktivnoj procjeni.
Ako želite da Microsoft akreditirani inženjer prođe kroz probleme o vašoj Azure AD procjeni sa vama, možete kontaktirati svog Microsoftovog predstavnika i pitati ih o udaljenoj ili Onsite CSA isporuci.
| Dogovor | Daljinski inženjer | Inženjer na licu mjesta |
|---|---|---|
| Premijer | Azure AD Remote Datasheet | Azure AD Onsite Datasheet |
| Ujedinjeni | Azure AD Remote Datasheet | Azure AD Onsite Datasheet |