Integrieren eines Microsoft Azure-Abonnements

In diesem Artikel erfahren Sie, wie Sie Microsoft Azure-Abonnements in Permissions Management integrieren. Wenn Sie ein Abonnement integrieren, wird ein neues Autorisierungssystem erstellt, um das Azure-Abonnement in Permissions Management darzustellen.

Hinweis

Sie müssen über die Berechtigungen als Globaler Administrator verfügen, um die Aufgaben in diesem Artikel ausführen zu können.

Erklärung

Der Permissions Management-Dienst basiert auf Azure. Daher ist die Einrichtung einfach und setzt nur die Konfiguration einiger beweglicher Teile voraus, wenn Sie Ihre Azure-Abonnements zum Überwachen und Verwalten integrieren. Nachstehend erfahren Sie, was zum Konfigurieren der Integration erforderlich ist:

• Wenn die Integration Ihres Mandanten erfolgt ist, wird eine Anwendung im Mandanten erstellt.
• Diese App erfordert „Leseberechtigungen“ für die Abonnements.
• Für die Controllerfunktionalität muss der „Benutzerzugriffsadministrator“ Rollen mit der richtigen Größenordnung für die App erstellen und implementieren.

Voraussetzungen

So fügen Sie Ihrem Microsoft Entra-Mandanten Permissions Management hinzu:

• Sie müssen über ein Microsoft Entra-Benutzerkonto und über eine Azure-Befehlszeilenschnittstelle (Azure CLI) für Ihr System oder über ein Azure-Abonnement verfügen. Sollten Sie noch kein Konto besitzen, können Sie ein kostenloses Konto erstellen.
• Sie müssen auf Abonnement- oder Verwaltungsgruppenebene über die Berechtigung Microsoft.Authorization/roleAssignments/write verfügen, um diese Aufgaben ausführen zu können. Sollten Sie nicht über diese Berechtigung verfügen, können Sie eine Person, die über diese Berechtigung verfügt, bitten, diese Aufgaben für Sie auszuführen.

Integrieren eines Azure-Abonnements

1. Sollte das Dashboard Data Collectors (Datensammler) beim Start von Permissions Management nicht angezeigt werden, gehen Sie wie folgt vor:

   • Wählen Sie auf der Permissions Management-Startseite die Option Einstellungen (Zahnradsymbol) und anschließend die Unterregisterkarte Datensammler aus.

2. Wählen Sie auf dem Dashboard Data Collectors (Datensammler) die Option Azure und anschließend Create Configuration (Konfiguration erstellen) aus.

1. Fügen Sie Details des Azure-Abonnements hinzu.

Zum Verwalten von Azure-Abonnements stehen drei Optionen zur Auswahl.

Option 1: Automatisch verwalten

Mit dieser Option können Abonnements automatisch erkannt und überwacht werden, ohne dass weitere Arbeitsschritte erforderlich sind. Ein wichtiger Vorteil der automatischen Verwaltung ist, dass alle aktuellen oder zukünftigen Abonnements, die erkannt werden, automatisch integriert werden. Zum Erkennen einer Liste mit den Abonnements und deren Integration in die Sammlung werden folgende Schritte ausgeführt:

• Gewähren Sie zunächst der Anwendung „Cloudinfrastruktur-Berechtigungsverwaltung“ im Verwaltungsgruppen- oder Abonnementbereich die Rolle „Leser“. Gehen Sie dazu folgendermaßen vor:

1. Klicken Sie im MEPM-Portal rechts oben auf das Zahnrad.

2. Gehen zu Sie zur Registerkarte „Datensammler“.

3. Vergewissern Sie sich, dass Azure ausgewählt ist.

4. Klicken Sie auf Konfiguration erstellen.

5. Wählen Sie als Onboarding-ModusAutomatisch verwalten aus.

   Hinweis

   In den auf dem Bildschirm aufgeführten Schritten wird beschrieben, wie Sie die Rollenzuweisung für die Anwendung „Cloudinfrastruktur-Berechtigungsverwaltung“ erstellen. Diese Schritte werden manuell in der Microsoft Entra ID-Konsole oder programmgesteuert mit PowerShell oder der Azure CLI ausgeführt.

• Klicken Sie nach Abschluss auf Jetzt überprüfen und speichern.

So zeigen Sie den Status der Integration nach Speichern der Konfiguration an

1. Sammler werden jetzt aufgelistet und je nach Statustyp geändert. Bei jedem Sammler, der mit dem Status Erfasster Bestand aufgeführt ist, klicken Sie auf diesen Status, um weitere Informationen zu erhalten.
2. Anschließend können Sie Abonnements auf der Seite „In Bearbeitung“ einsehen.

Option 2: Autorisierungssysteme eingeben

Sie haben die Möglichkeit, nur bestimmte Abonnements anzugeben, die mit Permissions Management verwaltet und überwacht werden sollen (bis zu 100 pro Collector). Führen Sie die folgenden Schritte aus, um diese zu überwachenden Abonnements zu konfigurieren:

1. Stellen Sie bei jedem zu verwaltenden Abonnement sicher, dass der Cloud Infrastructure Entitlement Management-Anwendung für dieses Abonnement die Rolle „Leser“ gewährt wurde.
2. Klicken Sie im EPM-Portal rechts oben auf das Zahnrad.
3. Gehen zu Sie zur Registerkarte „Datensammler“.
4. Vergewissern Sie sich, dass „Azure“ aktiviert ist.
5. Klicken Sie auf „Konfiguration erstellen“.
6. Wählen Sie „Autorisierungssysteme eingeben“ aus.
7. Geben Sie im Abschnitt „Abonnement-IDs“ die gewünschte Abonnement-ID in das Eingabefeld ein. Klicken Sie bis zu 9 weitere Male auf „+“, und geben Sie in das jeweilige Eingabefeld eine einzelne Abonnement-ID ein.
8. Nachdem Sie alle gewünschten Abonnements eingegeben haben, klicken Sie auf „Weiter“.
9. Wählen Sie „Jetzt überprüfen und speichern“ aus
10. Sobald der Zugriff zum Lesen und Sammeln von Daten verifiziert ist, beginnt die Sammlung.

So zeigen Sie den Status der Integration nach Speichern der Konfiguration an

1. Gehen zu Sie zur Registerkarte Datensammler.
2. Klicken Sie auf den Status des Datensammlers.
3. Zeigen Sie Abonnements auf der Seite „In Bearbeitung“ an.

Option 3: Autorisierungssysteme auswählen

Diese Option erkennt alle Abonnements, auf die die Cloud Infrastructure Entitlement Management-Anwendung zugreifen kann.

• Gewähren Sie zunächst der Anwendung „Cloudinfrastruktur-Berechtigungsverwaltung“ im Verwaltungsgruppen- oder Abonnementbereich die Rolle „Leser“.

1. Klicken Sie im Permissions Management-Portal rechts oben auf das Zahnrad.

2. Gehen zu Sie zur Registerkarte Datensammler.

3. Vergewissern Sie sich, dass Azure ausgewählt ist.

4. Klicken Sie auf Konfiguration erstellen.

5. Wählen Sie als Onboarding-ModusAutomatisch verwalten aus.

   Hinweis

   In den auf dem Bildschirm aufgeführten Schritten wird beschrieben, wie Sie die Rollenzuweisung für die Anwendung „Cloudinfrastruktur-Berechtigungsverwaltung“ erstellen. Diese Schritte werden manuell in der Microsoft Entra ID-Konsole oder programmgesteuert mit PowerShell oder der Azure CLI ausgeführt.

• Klicken Sie nach Abschluss auf Jetzt überprüfen und speichern.

So zeigen Sie den Status der Integration nach Speichern der Konfiguration an

1. Gehen Sie unter „Azure-Datensammler“ zu einer neu erstellten Datensammlerzeile.
2. Klicken Sie auf die Spalte „Status“, wenn die Zeile den Status Ausstehend hat.
3. Zum Integrieren und Starten der Sammlung wählen Sie bestimmte Abonnements in der erkannten Liste und die Einwilligung für die Sammlung aus.

2. Überprüfen und speichern Sie Ihre Angaben.

1. Überprüfen Sie auf der Seite Berechtigungs-Management-Onboarding – Zusammenfassung Ihre Angaben, und wählen Sie anschließend Jetzt überprüfen und speichern aus.

   Die folgende Meldung wird angezeigt: Successfully Created Configuration. (Die Konfiguration wurde erfolgreich erstellt.)

   Auf der Registerkarte Data Collectors (Datensammler) wird in der Spalte Recently Uploaded On (Zuletzt hochgeladen am) der Text Collecting (Sammeln) angezeigt. In der Spalte Recently Transformed On (Zuletzt transformiert am) wird Processing (Verarbeitung läuft) angezeigt.

   In der Statusspalte auf der Benutzeroberfläche für die Berechtigungsverwaltung wird angezeigt, in welchem Schritt der Datensammlung Sie sich befinden:

   • Ausstehend: Die Berechtigungsverwaltung hat noch nicht mit der Ermittlung oder dem Onboarding begonnen.
   • Entdecken: Die Berechtigungsverwaltung befindet sich im Prozess der Ermittlung der Autorisierungssysteme.
   • In Bearbeitung: Die Berechtigungsverwaltung hat die Ermittlung der Autorisierungssysteme abgeschlossen und führt das Onboarding durch.
   • Integriert: Die Datensammlung ist abgeschlossen, und alle ermittelten Autorisierungssysteme wurden in die Berechtigungsverwaltung integriert.

3. Zeigen Sie die Daten an.

1. Wählen Sie zum Anzeigen der Daten die Registerkarte Authorization Systems (Autorisierungssysteme) aus.

   In der Spalte Status der Tabelle wird Collecting Data (Daten werden gesammelt...) angezeigt.

   Die Datenerfassung nimmt einige Zeit in Anspruch und erfolgt in den meisten Fällen in Intervallen von etwa 4–5 Stunden. Der Zeitrahmen hängt davon ab, wie groß Ihr Autorisierungssystem ist und wie viele Daten für die Erfassung zur Verfügung stehen.

Nächste Schritte

• Informationen zum Anzeigen von Details zu Ihrem Autorisierungssystem in Permissions Management finden Sie unter Anzeigen wichtiger Statistiken und Daten zu Ihrem Autorisierungssystem.