Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Geschätzte Zeit: 5 Minuten
Stellen Sie Ihren Agent bereit, und gewähren Sie ihm Zugriff auf Ihre Azure-Ressourcen.
Was Sie erreichen
Am Ende dieses Schritts ist Ihr Agent:
- Bereitgestellt in Ihrem Azure-Abonnement
- Gewährter Zugriff auf alle Ressourcen, die Sie während des Setups ausgewählt haben (Sie können später weitere Hinzufügen)
- Bereit, Fragen zu Ihrer Infrastruktur zu beantworten
Voraussetzungen
| Anforderung | Einzelheiten |
|---|---|
| Azure-Abonnement | Aktives Abonnement beim registrierten Ressourcenanbieter Microsoft.App. |
| Erlaubnisse | Rolle "Besitzer" oder "Benutzerzugriffsadministrator " im Abonnement (erforderlich, um RBAC-Rollen der verwalteten Identität des Agents zuzuweisen). |
| Ressourcengruppe | Eine vorhandene Ressourcengruppe oder eine während des Setups erstellen. |
| Netzwerkzugriff |
*.azuresre.ai muss durch Ihre Firewall durchgelassen werden. Siehe Netzwerkanforderungen. |
| Region | Ihr Abonnement muss die Ressourcenerstellung in Schweden Central, East US 2 oder Australia East zulassen. |
Hinweis
Wenn die Schaltfläche " Erstellen " nicht verfügbar ist oder die Bereitstellung mit "DeploymentNotFound" fehlschlägt, registrieren Sie den Ressourcenanbieter:
az provider register --namespace "Microsoft.App"
Versuchen Sie dann erneut, den Agent zu erstellen.
Öffnen Sie den Erstellungsassistenten
Wechseln Sie zu sre.azure.com.
Wenn Sie nicht angemeldet sind, sehen Sie die Startseite mit einer Übersicht über die SRE-Agent-Funktionen, Beispiel-Demos und erste Schritte.If you're not signed in, you see the landing page with an overview of SRE Agent capabilities, sample demos, and getting-started resources. Wählen Sie "Anmelden" aus, um fortzufahren.
Wählen Sie nach der Anmeldung " Agent erstellen" aus.
Grundlagen konfigurieren
Füllen Sie die erforderlichen Felder für Ihren Agenten aus.
| Feld | Was einzugeben ist |
|---|---|
| Subscription | Ihr Azure-Abonnement |
| Ressourcengruppe | Wählen Sie vorhandene aus oder erstellen Sie eine neue. |
| Agentname | Beschreibender Name (z. B prod-monitoring. ) |
| Region | Schweden Central, East US 2 oder Australia East |
| Anwendungsanalysen | Neu erstellen (empfohlen) |
Wählen Sie Weiteraus.
Ressourcengruppen auswählen, die überwacht werden sollen (optional)
Wählen Sie aus, auf welche Azure-Ressourcen Ihr Agent zugreifen kann. Dieser Schritt ist optional. Sie können es überspringen und später Zugriff gewähren. Weitere Informationen finden Sie unter Alternative: Zugriff auf Abonnementebene.
Hinweis
Sie benötigen Besitzer - oder Benutzerzugriffsadministratorberechtigungen für alle Ressourcengruppen, die Sie dem Agent zuweisen möchten.
- Wählen Sie Ressourcengruppen aus, die Ihre Apps, Datenbanken oder Infrastruktur enthalten.
- Verwenden Sie Filter, um bestimmte Gruppen über mehrere Abonnements hinweg zu finden.
- Wählen Sie nach Bedarf mehrere Ressourcengruppen aus.
Hinweis
Der Agent erhält Lesezugriff auf Ressourcen in diesen Gruppen, einschließlich Protokollen, Metriken und Konfigurationen. Änderungen können erst vorgenommen werden, wenn Sie später privilegierte Berechtigungen erteilen.
Tipp
Wählen Sie eine oder zwei Ressourcengruppen aus, um zu beginnen, oder überspringen Sie diesen Schritt vollständig. Sie können später weitere Ressourcen aus verwalteten>Einstellungen hinzufügen.
Wählen Sie Weiteraus.
Berechtigungsstufe auswählen
Legen Sie die Berechtigungsstufe für die ausgewählten verwalteten Ressourcengruppen fest. Wenn Sie den vorherigen Schritt übersprungen haben, gelten diese Berechtigungen noch nicht für alles, aber Sie müssen diesen Schritt noch ausführen.
| Grad | Bedeutung | Wann verwenden |
|---|---|---|
| Leser (empfohlen) | Agent kann nur lesen. Aktionen erfordern Ihre Genehmigung. | Beginnen Sie hier für die sicherste Option. |
| Privilegiert | Der Agent kann genehmigte Aktionen direkt ausführen. | Nachdem Sie dem Agent vertrauen. |
Der Assistent zeigt an, welche Azure RBAC-Rollen zugewiesen sind (Log Analytics Reader, Monitoring Reader, AKS Cluster User und andere).
Tipp
Informationen zum Steuern, ob Aktionen automatisch ausgeführt werden oder eine Genehmigung erfordern, finden Sie unter "Ausführungsmodi".
Wählen Sie Weiteraus.
Überprüfen und bereitstellen
Schließen Sie den Bereitstellungsprozess ab.
- Überprüfen Sie Ihre Konfiguration.
- Wählen Sie "Erstellen" aus.
- Warten Sie einige Minuten auf die Bereitstellung.
- Wählen Sie "Chat mit Agent" aus, wenn die Bereitstellung abgeschlossen ist.
Überprüfen, ob sie funktioniert
Stellen Sie Ihrem Agent eine Frage, um zu bestätigen, dass sie Ihre Ressourcen sehen kann.
What Azure resources can you see?
Sie sollten eine Zusammenfassung sehen wie "Ich habe 251 Ressourcen in 3 Ressourcengruppen gefunden, einschließlich 5 Container Apps, 2 AKS-Cluster..."
Ihr Agent zeigt außerdem Folgendes an:
- Eine Ressourcengruppentabelle mit überwachten Gruppen
- Ressourcenanalyse nach Typ
- Vorgeschlagene Aufforderungen , die auf Ihre Ressourcen zugeschnitten sind
Zusammenfassung
Ihr Agent hat jetzt Lesezugriff auf Ressourcen in Ihren ausgewählten Ressourcengruppen, kann Azure Monitor-Protokolle und Metriken für diese Ressourcen abfragen und ist bereit, Fragen zu Ihrer Infrastruktur zu beantworten.
Alternative: Zugriff auf Abonnementebene
Wenn Sie den Ressourcengruppenauswahlschritt übersprungen haben oder einen breiteren Zugriff als einzelne Ressourcengruppen wünschen, können Sie dem Agent Reader Zugriff auf Ihr gesamtes Abonnement gewähren.
- Wechseln Sie zu Einstellungen> und dann zu Grundlagen in Ihrem Agent.
- Wählen Sie den Link "Verwaltete Identität" aus, um ihn im Azure-Portal zu öffnen.
- Navigieren Sie zur Zugriffssteuerung (IAM) Ihres Abonnements.
- Fügen Sie eine Leser-Rollenzuweisung für die verwaltete Identität des Agents hinzu.
Dieser Ansatz bietet dem Agent Einblicke in alle Ressourcen im Abonnement, ohne einzelne Ressourcengruppen auszuwählen.
Nächster Schritt
Verwandte Inhalte
- Berechtigungen und Rollen: Detailliertes Berechtigungsmodell
- Benutzerrollen: Wer kann auf Ihren Agent zugreifen und was er tun kann
- Ausführungsmodi: Steuern, wie viel Autonomie Ihr Agent hat
- Unterstützte Regionen: Vollständige Liste der verfügbaren Regionen
- Azure Observability Diagnostics: Was Ihr Agent mit Azure-Zugriff tun kann