Sdílet prostřednictvím


Začínáme s hodnoceními na vyžádání

Posouzení jsou dostupná prostřednictvím centra Services Hub, která vám pomůžou vyhodnotit a optimalizovat dostupnost, zabezpečení a výkon místních, hybridních a cloudových technologických prostředí Microsoftu. Tato posouzení používají Microsoft Azure Log Analytics, která je navržená tak, aby vám ve vašem prostředí poskytla zjednodušenou správu IT a zabezpečení.

Poznámka:

V průměru trvá dvě hodiny, než se vaše prostředí na začátku nakonfiguruje, aby se spustilo posouzení na vyžádání. Po spuštění posouzení si můžete projít doporučení ve službě Azure Log Analytics. Tím získáte seznam doporučení s prioritami zařazenými do kategorií v šesti oblastech zaměření. Díky tomu můžete vy i váš tým rychle porozumět úrovním rizik, stavu prostředí, reagovat na snížení rizika a zlepšit celkový stav IT.

Můžete si stáhnout offline kopii průvodce nastavením posouzení na vyžádání.

Před přechodem na další část pomocí následujícího kontrolního seznamu se ujistěte, že jsou dokončeny všechny kroky v této části.

Předplatné

Posouzení na vyžádání ingestují doporučení a podporují podrobnosti do Log Analytics. Služba Azure Log Analytics vyžaduje předplatné Azure vlastněné organizací. Pokud už předplatné Azure existuje, bude muset CSAM pozvat zástupce zákazníka (jeho registrovaná e-mailová adresa) s požadovaným přístupem ke službě Azure Log Analytics nebo přístup k předplatnému Azure.

Pokud žádné předplatné Azure neexistuje, Microsoft ho pro zákazníka sponzoruje. Hlavním bodem kontaktování IT specialisty, který bude pracovat s výsledky posouzení, je ideální vlastník sponzorovaného předplatného. Existuje několik možností, jak zřídit sponzorované předplatné Azure.

Upřednostňovanou možností je sdílet e-mailovou adresu organizace, která se má zřídit jako vlastník nabídky Azure Sponsorship bez nákladů s CSAM organizace. Po vytvoření nabídky Azure Sponsorship se na zadanou e-mailovou adresu organizace odešle e-mail s pozvánkou k aktivaci předplatného. Aktivujte předplatné Azure prostřednictvím odkazu uvedeného v e-mailu. Tento účet bude pozván do pracovního prostoru centra Services Hub CSAM.

Alternativní možností je požádat o jeden přímo vytvořením lístku podpory. Pomoc najdete v dokumentaci k problémům s centrem služby Reporting Services.

Poznámka:

Zákazníci se můžou rozhodnout pro použití libovolného předplatného Azure pro tento účel, pokud má uživatel požadovanou roli předplatného Azure nebo Log Analytics k provedení požadovaných akcí. Předplatné Azure může být předplatné EA nebo průběžné platby nebo zkušební předplatná Azure. Předplatná Azure vytvořená pouze z důvodu přítomnosti licencí Office 365 se nedají použít, protože nemají aktivní kredity Azure.

Poznámka:

Sponzorovaná předplatná Azure bez nákladů požadovaná z podpory centra Services Hub mají ve výchozím nastavení platnost 1 rok. Můžete si přečíst další informace o nabídce předplatného a o všech žádostech o vrácení sponzorovaného předplatného Azure do smlouvy EA nebo o tom, jak kontaktovat vaše CSAM, abyste porozuměli vašim možnostem.

Poznámka:

Pokud neznáte vlastníka Azure nebo jiné role předplatných Azure, postupujte podle tohoto odkazu: Přiřazení rolí v předplatných Azure.

Registrace centra služeb

Uživatel ve vaší organizaci, který je vlastníkem předplatného Microsoft Azure, musí být pozván do pracovního prostoru Centra služeb a dokončit registraci v centru Services Hub. Kromě toho, pokud posouzení bude zahrnovat doručování potenciálních zájemců od Microsoftu, musí být technik Microsoftu také pozván do pracovního prostoru centra Services Hub a dokončit registraci v centru Services Hub. Pozvánky do centra Services Hub může iniciovat správce služeb vaší organizace, stávající uživatele centra služeb nebo zástupce Microsoftu. Pokud chcete uživatelům povolit přístup k hodnocením na vyžádání v centru Služeb, musí správce služeb vaší organizace udělit tato oprávnění kliknutím na zaškrtávací políčka Stav a programy v dialogovém okně Pozvat uživatele.

CSAM úkoly

  1. CSAM zve zákazníka a CSA (pro dodávky hodnocení řízené technikem). Přihlaste se k centru Services Hub pomocí Microsoft Edge a přejděte ke smlouvě a pak přejděte ke správě uživatelů.

  2. Přidejte e-mailové adresy zákazníků a CSA a alias@Microsoft.com ujistěte se, že jsou vybrané možnosti Stav a programy, které uživateli umožní zobrazit kartu posouzení a vytvořit plán nápravy.

The Manage Users dialog box.

Dialogové okno Pozvat uživatele

Propojení pracovního prostoru předplatného Azure a služby Log Analytics s pracovním prostorem centra služeb

  1. Přihlaste se k centru Services Hub pomocí přihlašovacích údajů vlastníka předplatného Azure. V primární navigaci klikněte na STAV IT a pak vyberte Hodnocení na vyžádání.

  2. Klikněte na Předkonfigurovat posouzení.

Stránka Posouzení na vyžádání se zvýrazněným tlačítkem Předkonfigurovaná posouzení

  1. V seznamu vyberte požadované předplatné Azure a zvolte další.

Stránka Předkonfigurování posouzení se zvýrazněným krokem Zvolit předplatné Azure

Organizace, které mají předplatné Azure, ale nemají požadovaná oprávnění, uvidí:

Chybová zpráva: Nejste vlastníkem předplatného Azure vaší společnosti a nemáte oprávnění k předběžné konfiguraci posouzení.

Obraťte se na správce služeb vaší společnosti, CSAM nebo koordinátora účtu podpory, aby měl zástupce zákazníka s požadovanými oprávněními v rámci Registrace zákazníka v centru Services Hub a předem nakonfigurovali vaše posouzení. Organizace bez předplatného Azure odkazují na předplatná Azure, aby získaly vaše sponzorované předplatné Microsoftu.

  1. Zvolte pracovní prostor Služby Azure Log Analytics, ve které se budou posouzení, která zvolíte, povolit, nebo pomocí možnosti Vytvořit nový v případě potřeby vytvořte vyhrazený pracovní prostor pro posouzení. Potom klikněte na další.

Stránka Vytvořit nový pracovní prostor

Poznámka:

Pracovní prostor Služby Azure Log Analytics je možné vytvořit také z Azure pomocí kroků popsaných v článku Vytvoření nového pracovního prostoru Služby Azure Log Analytics z Azure .

  1. Na závěr procesu propojení klikněte na Zobrazit posouzení.

Tlačítko Zobrazit posouzení

Poznámka:

Pokud máte v předplatném nastavené některé definice zásad, ujistěte se, že máte povolené typy prostředků Microsoft.OperationalInsights a Microsoft.OperationsManagement pro propojení s prací. Zaškrtněte všechna políčka v těchto možnostech.

Nabídka Povolené typy prostředků s možnostmi výběru

Přidání hodnocení v centru služeb

Pokud chcete nakonfigurovat posouzení, přejděte do centra Services Hub, IT Health a hodnocení na vyžádání. Projděte si katalog posouzení a kliknutím na Přidat posouzení přidejte posouzení, které nejlépe vyhovuje potřebám vaší organizace.

V seznamu dostupných posouzení vyberte posouzení a klikněte na Přidat posouzení.

Stránka Dostupná posouzení na vyžádání se zvýrazněným posouzením služby Active Directory

Dialogové okno posouzení služby Active Directory se zvýrazněným tlačítkem Přidat posouzení

Možnost se změní z možnosti Přidat posouzení na zobrazení v Azure Log Analytics. Teď máte všechno nastavené pro další kroky.

Poskytnutí přístupu k pracovnímu prostoru Azure Log Analytics

Udělení přístupu k pracovnímu prostoru služby Log Analytics pracovníkům Microsoftu je nezbytné pro dodávky posouzení na vyžádání, které musí dokončit vlastník předplatného Azure. Doporučujeme přidat uživatele jako čtenář log Analytics, abyste uživatelům udělili @microsoft.com přístup k vašemu pracovnímu prostoru Azure Log Analytics, abyste mohli zobrazit vaše hodnocení. Nebudou mít přístup k vašemu předplatnému Azure.

Poznámka:

Tento krok není nutný pro samoobslužné využívání hodnocení bez doručování řízeného CSA.

Zadejte přístup k pracovnímu prostoru služby Log Analytics tak, že přidáte účet a udělíte přístup následujícím způsobem: Azure Portal a pak všechny prostředky. Vyberte pracovní prostor Služby Azure Log Analytics propojený v části Propojení předplatného Azure a pracovního prostoru služby Log Analytics s pracovním prostorem centra Services Hub.

Pomocí následujících kroků se dostanete do přístupového podokna:

Nabídka Povolené typy prostředků s možnostmi výběru

Na portálu Azure Log Analytics přejděte do nabídky a vyberte Řízení přístupu (IAM). Uprostřed řídicího panelu přidejte přiřazení role kliknutím na modré tlačítko Přidat. V pravém podokně zvolte v rozevíracím seznamu typ role a vyberte typ role. Kliknutím na Uložit přidáte přiřazení role.

A. Technik by měl mít čtenář Log Analytics.

B. CSAM volitelně byste měli dát čtenáři Log Analytics.

Podokno řízení přístupu Azure se zvýrazněnými možnostmi

Pokud vám portál nedovolí pozvat ID e-mailu, které se pokoušíte přidat, možná globální správce Azure Active Directory zablokoval funkci Pozvat uživatele typu host. Informace o pozvání uživatelů typu host do azure AD najdete v následujícím článku.

Další informace o posouzeních na vyžádání najdete v článku Vytvoření připojení ke službě Azure Log Analytics v obsahu.