Začínáme s posouzeními na vyžádání

  • Článek

Posouzení jsou k dispozici prostřednictvím centra služeb, která vám pomůžou vyhodnotit a optimalizovat dostupnost, zabezpečení a výkon místních, hybridních a cloudových technologických prostředí Microsoftu. Tato hodnocení používají Microsoft Azure Log Analytics, která je navržená tak, aby vám zjednodušila správu IT a zabezpečení v celém prostředí.

Poznámka

Počáteční konfigurace prostředí pro spuštění posouzení na vyžádání trvá v průměru dvě hodiny. Po spuštění posouzení si můžete projít doporučení v Azure Log Analytics. Tím získáte seznam doporučení seřazený podle priority, který je rozdělený do šesti oblastí zájmu. To vám a vašemu týmu umožní rychle porozumět úrovním rizik, stavu vašich prostředí, reagovat na snížení rizika a zlepšit celkový stav IT.

Offline kopii průvodce nastavením posouzení na vyžádání si můžete stáhnout pro referenci.

Pomocí následujícího kontrolního seznamu se ujistěte, že všechny kroky v této části jsou před přechodem k dalšímu oddílu dokončené.

Předplatné

Hodnocení na vyžádání ingestují svá doporučení a podpůrné podrobnosti do Log Analytics. Služba Azure Log Analytics vyžaduje předplatné Azure vlastněné organizací. Pokud už předplatné Azure existuje, bude muset CSAM pozvat zástupce zákazníka (jeho registrovanou e-mailovou adresu) s požadovaným přístupem k Azure Log Analytics nebo předplatným Azure.

Pokud neexistuje žádné předplatné Azure, Microsoft ho pro zákazníka sponzoruje. Ideálním vlastníkem sponzorovaného předplatného je hlavní kontaktní it specialista, který bude pracovat s výsledky hodnocení. Existuje několik možností, jak zřídit sponzorované předplatné Azure.

Upřednostňovanou možností je sdílet e-mailovou adresu organizace, která se má zřídit jako vlastník služby Azure Sponsorship bez poplatků, se službou CSAM organizace. Po vytvoření nabídky Azure Sponsorship se na zadanou e-mailovou adresu organizace odešle e-mail s pozvánkou k aktivaci předplatného. Aktivujte předplatné Azure prostřednictvím odkazu uvedeného v e-mailu. CsAM tento účet pozve do pracovního prostoru Centra služeb.

Alternativní možností je požádat o jeden přímo vytvořením lístku podpory. Pomoc najdete v dokumentaci k problémům s centrem služby Reporting Services .

Poznámka

Zákazníci se k tomuto účelu můžou rozhodnout použít jakékoli předplatné Azure, pokud má uživatel požadovanou roli Předplatné Azure nebo Log Analytics, aby mohl provádět požadované akce. Předplatné Azure může být předplatná Azure se smlouvou EA nebo s průběžným platbami nebo zkušební předplatná Azure. Předplatná Azure vytvořená pouze z důvodu přítomnosti Office 365 licencí nelze použít, protože nemají aktivní kredity Azure.

Poznámka

Sponzorovaná předplatná Azure bez nákladů požadovaná od podpory centra Services Hub mají ve výchozím nastavení platnost 1 rok. Můžete si přečíst další informace o podrobnostech o nabídce předplatného a o všech žádostech o převod předplatného Azure do smlouvy EA nebo prodloužení platnosti, abyste se seznámili s CSAM, abyste porozuměli vašim možnostem.

Poznámka

Pokud neznáte vlastníka Azure nebo jiné role vašich předplatných Azure, použijte tento odkaz: Přiřazení rolí v předplatných Azure.

Registrace centra služeb

Uživatel ve vaší organizaci, který je vlastníkem předplatného Microsoft Azure, musí být pozván do pracovního prostoru Centra služeb a dokončit registraci v centru Služeb. Pokud navíc bude posouzení zahrnovat dodávku potenciálních zájemců od microsoftu, musí být technik Microsoftu také pozván do pracovního prostoru centra Services Hub a dokončit registraci v centru Služeb. Pozvánky do centra Services Hub může iniciovat správce služeb vaší organizace, stávající uživatelé centra Services Hub nebo zástupce Microsoftu. Pokud chcete uživatelům povolit přístup k hodnocením na vyžádání v centru Služeb, musí správce služeb vaší organizace tato oprávnění udělit kliknutím na zaškrtávací políčka Stav a programy v dialogovém okně Pozvat uživatele.

Úkoly CSAM

  1. CSAM zve zákazníky a CSA (pro dodávky posouzení vedené inženýrem). Přihlaste se k centru služeb pomocí Microsoft Edge a přejděte do části Agreement (Smlouva) a pak Manage Users (Spravovat uživatele).

  2. Přidejte e-mailové adresy zákazníků a CSA pomocí alias@Microsoft.com a ujistěte se, že jsou vybrané možnosti Stav a Programy, které uživateli umožní zobrazit kartu posouzení a vytvořit plán nápravy.

The Manage Users dialog box.

Dialogové okno Pozvat uživatele

Propojení předplatného Azure a pracovního prostoru služby Log Analytics s pracovním prostorem centra služeb

  1. Přihlaste se ke službě Services Hub pomocí přihlašovacích údajů vlastníka předplatného Azure. V primární navigaci klikněte na Stav IT a pak vyberte Hodnocení na vyžádání.

  2. Klikněte na Předkonfigurovat posouzení.

Stránka Posouzení na vyžádání se zvýrazněným tlačítkem Předkonfigurovat posouzení

  1. V seznamu vyberte požadované předplatné Azure a zvolte Další.

Stránka Předkonfigurujte posouzení se zvýrazněným krokem Zvolit předplatné Azure.

Organizacím, které mají předplatné Azure, ale nemají požadovaná oprávnění, se zobrazí:

Chybová zpráva: Nejste vlastníkem předplatného Azure vaší společnosti a nemáte oprávnění k předběžné konfiguraci posouzení.

Ve spolupráci se službami Správa vaší společnosti, CSAM nebo koordinátorem účtu podpory požádejte zástupce zákazníka s požadovanými oprávněními v Rámci Azure, aby se zaregistroval v centru Services Hub a předem nakonfigurovali posouzení. Organizace bez předplatného Azure se při získání předplatného Microsoftu odkazují na předplatná Azure .

  1. Zvolte pracovní prostor Služby Azure Log Analytics, ve které se budou hodnocení, která zvolíte, povolit, nebo v případě potřeby vytvořte vyhrazený pracovní prostor pro posouzení pomocí možnosti Vytvořit nový. Potom klikněte na Další.

Stránka Vytvořit nový pracovní prostor

Poznámka

Pracovní prostor služby Azure Log Analytics je také možné vytvořit z Azure pomocí postupu popsaného v článku Vytvoření nového pracovního prostoru Služby Azure Log Analytics z Azure .

  1. Na konci procesu propojení klikněte na Zobrazit hodnocení.

Tlačítko Zobrazit hodnocení

Poznámka

Pokud máte v předplatném nastavené některé definice zásad, ujistěte se, že jste povolili propojení s funkčními typy prostředků Microsoft.OperationalInsights a Microsoft.OperationsManagement . Zaškrtněte všechna políčka pod těmito možnostmi.

Nabídka Povolené typy prostředků s možnostmi výběru

Přidání hodnocení v centru služeb

Pokud chcete nakonfigurovat hodnocení, přejděte do části Centrum služeb, STAV IT a Hodnocení na vyžádání. Projděte si katalog hodnocení a kliknutím na Přidat hodnocení přidejte hodnocení, které nejlépe vyhovuje potřebám vaší organizace.

V seznamu dostupných hodnocení vyberte hodnocení podle svého výběru a klikněte na Přidat hodnocení.

Stránka Dostupná posouzení na vyžádání se zvýrazněným posouzením služby Active Directory

Dialogové okno posouzení služby Active Directory se zvýrazněným tlačítkem Přidat hodnocení

Možnost se změní z Add Assessment (Přidat hodnocení) na View (Zobrazit v Azure Log Analytics). Teď máte všechno připravené pro další kroky.

Poskytnutí přístupu k pracovnímu prostoru služby Azure Log Analytics

Udělení přístupu k pracovnímu prostoru služby Log Analytics pracovníkům Microsoftu je nezbytné pro doručování posouzení na vyžádání vedené CSA a musí ho dokončit vlastník předplatného Azure. Doporučujeme přidat uživatele jako čtenáře Log Analytics, abyste uživatelům udělili @microsoft.com přístup k pracovnímu prostoru Služby Azure Log Analytics, aby mohli zobrazit vaše hodnocení. Nebudou mít přístup k vašemu předplatnému Azure.

Poznámka

Tento krok není nutný pro vlastní spotřebu hodnocení bez doručení vedeného CSA.

Poskytněte přístup k pracovnímu prostoru služby Log Analytics tak, že přidáte účet a udělíte přístup následujícím způsobem: Azure Portal a pak Všechny prostředky. Vyberte pracovní prostor Azure Log Analytics propojený v části Propojení předplatného Azure a pracovního prostoru služby Log Analytics s pracovním prostorem centra Služeb.

Do přístupového podokna se dostanete pomocí následujících kroků:

Nabídka Povolené typy prostředků s možnostmi výběru

Na portálu Azure Log Analytics přejděte do nabídky a vyberte Řízení přístupu (IAM). Uprostřed řídicího panelu přidejte přiřazení role kliknutím na modré tlačítko Přidat. V pravém podokně zvolte typ role z rozevíracího seznamu a Vyberte typ role. Kliknutím na Uložit přidejte přiřazení role.

A. Technik by měl mít čtenář Log Analytics.

B. CSAM by volitelně měla mít čtenář Log Analytics.

Podokno Access Control Azure se zvýrazněnými možnostmi

Pokud portál neumožňuje pozvat ID e-mailu, které se pokoušíte přidat, globální správce Azure Active Directory možná zablokoval funkci Pozvat uživatele typu host. Projděte si následující článek o pozvání uživatelů typu host do Azure AD.

Další informace o posouzeních na vyžádání najdete v článku Vytvoření připojení k Azure Log Analytics v obsahu.