Připojení předplatného Microsoft Azure

Tento článek popisuje, jak připojit předplatné Nebo předplatná Microsoft Azure ke správě oprávnění. Onboarding předplatného vytvoří nový autorizační systém, který bude představovat předplatné Azure ve správě oprávnění.

Poznámka:

Abyste mohli provádět úlohy v tomto článku, musíte mít oprávnění globálního Správa istratoru.

Vysvětlení

Služba Správa oprávnění je založená na Azure a vzhledem k tomu, že nasazujete předplatná Azure, která se mají monitorovat a spravovat, je nastavení jednoduché s několika přesuny částí ke konfiguraci. Níže je uvedeno, co je potřeba ke konfiguraci onboardingu:

• Po nasazení tenanta se v tenantovi vytvoří aplikace.
• Tato aplikace vyžaduje oprávnění čtenáře pro předplatná.
• Pro funkce kontroleru aplikace vyžaduje, aby aplikace vytvořila a implementuje role správné velikosti, aby aplikace vytvořila a implementuje uživatelský přístup Správa istrator.

Požadavky

Přidání správy oprávnění do tenanta Microsoft Entra:

• V systému musíte mít uživatelský účet Microsoft Entra a rozhraní příkazového řádku Azure (Azure CLI) nebo předplatné Azure. Pokud ho ještě nemáte, vytvořte si bezplatný účet.
• K provedení těchto úloh musíte mít oprávnění Microsoft.Authorization/roleAssignments/write v oboru předplatného nebo skupiny pro správu. Pokud toto oprávnění nemáte, můžete požádat někoho, kdo má toto oprávnění k provádění těchto úloh za vás.

Postup připojování předplatného Azure

1. Pokud se při spuštění správy oprávnění nezobrazí řídicí panel Kolektory dat:

   • Na domovské stránce Správa oprávnění vyberte Nastavení (ikona ozubeného kola, vpravo nahoře) a pak vyberte podtabutu Kolektory dat.

2. Na řídicím panelu Kolektory dat vyberte Azure a pak vyberte Vytvořit konfiguraci.

1. Přidání podrobností o předplatném Azure

Vyberte si ze tří možností pro správu předplatných Azure.

Možnost 1: Automatická správa

Tato možnost umožňuje automaticky zjišťovat a monitorovat předplatná bez nutnosti další práce. Klíčovou výhodou automatické správy je, že se automaticky nasadí všechna aktuální nebo budoucí předplatná. Postup zjištění seznamu předplatných a onboardingu pro kolekci je následující:

• Nejprve udělte roli Čtenář aplikaci Cloud Infrastructure Entitlement Management ve skupině pro správu nebo oboru předplatného. Akce:

1. Na portálu EPM klikněte levým tlačítkem myši na ozubené kolečko na pravé horní straně.

2. Karta Přejít na kolektory dat

3. Ujistěte se, že je vybraná služba Azure .

4. Klikněte na Vytvořit konfiguraci.

5. V režimu onboardingu vyberte Automaticky spravovat.

   Poznámka:

   Kroky uvedené na obrazovce popisují, jak vytvořit přiřazení role pro aplikaci Správa nároků na cloudovou infrastrukturu. To se provádí ručně v konzole Microsoft Entra ID nebo programově pomocí PowerShellu nebo Azure CLI.

• Po dokončení klikněte na Ověřit a uložit.

Zobrazení stavu onboardingu po uložení konfigurace:

1. Kolekce jsou teď uvedené a mění se prostřednictvím typů stavu. Pro každý kolektor uvedený se stavem Shromažďovaný inventář kliknutím na tento stav zobrazíte další informace.
2. Předplatná pak můžete zobrazit na stránce Probíhá.

Možnost 2: Zadání autorizačních systémů

Máte možnost určit pouze určitá předplatná pro správu a monitorování pomocí správy oprávnění (až 100 na kolekci). Podle následujících kroků nakonfigurujte tato předplatná, která se mají monitorovat:

1. U každého předplatného, které chcete spravovat, se ujistěte, že pro dané předplatné byla udělena role Čtenář.
2. Na portálu EPM klikněte na ozubené kolečko v pravém horním rohu.
3. Karta Přejít na kolektory dat
4. Ujistěte se, že je vybraná možnost Azure.
5. Klikněte na Vytvořit konfiguraci.
6. Vyberte Enter Authorization Systems (Zadat autorizační systémy).
7. V části ID předplatného zadejte do vstupního pole požadované ID předplatného. Klikněte na +až devětkrát navíc a vložte do každého příslušného vstupního pole jedno ID předplatného.
8. Jakmile zadáte všechna požadovaná předplatná, klikněte na další.
9. Klikněte na Ověřit a uložit.
10. Jakmile se ověří přístup ke čtení a shromažďování dat, zahájí se shromažďování.

Zobrazení stavu onboardingu po uložení konfigurace:

1. Přejděte na kartu Kolekce dat.
2. Klikněte na stav kolektoru dat.
3. Zobrazení předplatných na stránce Probíhá

Možnost 3: Výběr systémů autorizace

Tato možnost zjistí všechna předplatná, která jsou přístupná aplikací pro správu nároků na cloudovou infrastrukturu.

• Nejprve udělte roli Čtenář aplikaci Cloud Infrastructure Entitlement Management ve skupině pro správu nebo oboru předplatného.

1. Na portálu pro správu oprávnění klikněte na ozubené kolečko na pravé horní straně.

2. Přejděte na kartu Kolekce dat.

3. Ujistěte se, že je vybraná služba Azure .

4. Klikněte na Vytvořit konfiguraci.

5. V režimu onboardingu vyberte Automaticky spravovat.

   Poznámka:

   Kroky uvedené na obrazovce popisují, jak vytvořit přiřazení role pro aplikaci Správa nároků na cloudovou infrastrukturu. Můžete to provést ručně v konzole Microsoft Entra ID nebo programově pomocí PowerShellu nebo Azure CLI.

• Po dokončení klikněte na Ověřit a uložit.

Zobrazení stavu onboardingu po uložení konfigurace:

1. Přejděte do nově vytvořeného řádku kolekce dat v rámci kolekcí dat Azure.
2. Klikněte na sloupec Stav, pokud má řádek stav Čeká na vyřízení .
3. Pokud chcete onboardovat a spustit kolekci, zvolte konkrétní předplatná z zjištěného seznamu a souhlas pro shromažďování.

2. Zkontrolujte a uložte.

1. Na stránce Registrace správy oprávnění – Souhrn zkontrolujte informace, které jste přidali, a pak vyberte Ověřit a uložit.

   Zobrazí se následující zpráva: Konfigurace byla úspěšně vytvořena.

   Na kartě Kolektory dat se ve sloupci Naposledy nahrané položky zobrazí shromažďování. Ve sloupci Nedávno transformováno na obrazovce Zpracování.

   Sloupec stavu v uživatelském rozhraní pro správu oprávnění ukazuje, ve kterém kroku shromažďování dat jste:

   • Čekající: Správa oprávnění ještě nezačala zjišťovat ani onboarding.
   • Zjišťování: Správa oprávnění zjišťuje autorizační systémy.
   • Probíhá: Správa oprávnění dokončila detekci autorizačních systémů a je onboarding.
   • Onboarded: Shromažďování dat je hotové a všechny zjištěné autorizační systémy se připojují ke správě oprávnění.

3. Prohlédněte si data.

1. Pokud chcete zobrazit data, vyberte kartu Autorizační systémy .

   Sloupec Stav v tabulce zobrazuje shromažďování dat.

   Proces shromažďování dat nějakou dobu trvá a ve většině případů se vyskytuje přibližně v 4–5hodinovém intervalu. Časový rámec závisí na velikosti autorizačního systému, který máte, a na množství dat, která jsou k dispozici pro shromažďování.

Další kroky

• Informace o tom, jak začít zobrazovat informace o autorizačním systému ve správě oprávnění, najdete v tématu Zobrazení klíčových statistik a dat o autorizačním systému.