Freigeben über

Erste Schritte mit On-Demand-Bewertungen

  • Artikel

Mit den im Diensthub verfügbaren Bewertungen können Sie die Verfügbarkeit, Sicherheit und Leistung Ihrer lokalen, hybriden und Cloud-Microsoft-Technologieumgebung optimieren. Diese Bewertungen verwenden die Microsoft Azure Log Analytics, das speziell zur Vereinfachung der IT- und Sicherheitsverwaltung in Ihrer Umgebung entwickelt wurde.

Hinweis

Die Erstkonfiguration einer Umgebung für die Ausführung einer On-Demand-Bewertung dauert durchschnittlich zwei Stunden. Im Anschluss an die Bewertung können Sie die Empfehlungen in Azure Log Analytics überprüfen. Dort erhalten Sie eine priorisierte Liste von Empfehlungen, kategorisiert in sechs Kernbereiche. Mit diesen Empfehlungen können Sie und Ihr Team sich schnell über Risiken informieren, die Integrität der Umgebungen einschätzen, Risiken senken und die IT-Gesamtintegrität verbessern.

Eine Offlinekopie des Leitfadens zum Einrichten von On-Demand-Bewertungen kann zu Referenzzwecken heruntergeladen werden.

Verwenden Sie die folgende Prüfliste, um sicherzustellen, dass alle Schritte in diesem Abschnitt ausgeführt wurden, bevor Sie mit dem nächsten Abschnitt fortfahren.

Abonnement

On-Demand-Bewertungen fassen ihre Empfehlungen und unterstützenden Details in Log Analytics zusammen. Für den Azure Log Analytics-Dienst ist ein Azure-Abonnement erforderlich, dessen Eigentümer die Organisation ist. Wenn bereits ein Azure-Abonnement vorhanden ist, muss ein Mitarbeiter des Kunden (die registrierte E-Mail-Adresse) mit den erforderlichen Zugriffsrechten für Azure Log Analytics und/oder das Azure-Abonnement vom CSAM (Customer Support Account Manager) zum Services Hub-Arbeitsbereich eingeladen werden.

Wenn kein Azure-Abonnement vorhanden ist, sponsert Microsoft ein Abonnement für den Kunden. Der ideale Besitzer des gesponserten Abonnements ist der Hauptansprechpartner, der mit den Bewertungsergebnissen arbeitet. Es gibt ein paar Möglichkeiten, ein gesponsertes Azure-Abonnement bereitzustellen.

Die bevorzugte Option besteht darin, dem CSAM der Organisation eine E-Mail-Adresse der Organisation zur Verfügung zu stellen, die als Inhaber eines kostenlosen Azure-Sponsorings zur Verfügung gestellt wird. Sobald das Azure-Sponsorship erstellt wurde, wird eine E-Mail mit einer Einladung zur Aktivierung des Abonnements an die angegebene organisationsbezogene E-Mail-Adresse gesendet. Aktivieren Sie das Azure-Abonnement über den in der E-Mail angegebenen Link. Dieses Konto wird vom CSAM zum Services Hub-Arbeitsbereich eingeladen.

Notiz

Kunden können sich dafür entscheiden, jedes Azure-Abonnement für diesen Zweck zu verwenden, solange der Benutzer über die erforderliche Rolle Azure-Abonnement und/oder Log Analytics verfügt, um die erforderlichen Aktionen durchzuführen. Das Azure-Abonnement kann ein EA- oder ein nutzungsbasiertes Bezahlungs-Abonnement oder ein Azure-Testabonnement sein. Azure-Abonnements, die nur aufgrund von Office 365-Lizenzen erstellt wurden, können nicht verwendet werden, da sie keine aktiven Azure-Gutschriften haben.

Notiz

Kostenlose gesponserte Azure-Abonnements, die standardmäßig bei Azure angefordert werden, haben eine Gültigkeit von 1 Jahr. Weitere Informationen zu den Details des Abonnementangebots erhalten Sie hier. Wenn Sie Ihr gesponsertes Azure-Abonnement in einen EA-Vertrag umwandeln oder verlängern möchten, wenden Sie sich an Ihren CSAM, um Ihre Optionen zu besprechen.

Notiz

Wenn Sie den Azure-Besitzer oder andere Rollen Ihrer Azure-Abonnements nicht kennen, folgen Sie diesem Link: Rollenzuweisungen in Azure-Abonnements.

Diensthub-Registrierung

Der Benutzer in Ihrer Organisation, der Eigentümer des Microsoft Azure-Abonnements ist, muss zum Arbeitsbereich des Services Hub eingeladen werden und seine Registrierung am Services Hub abschließen. Darüber hinaus, wenn die Bewertung die Lieferung eine Leads eines Microsoft-Ingenieurs beinhaltet, dann muss der Microsoft-Ingenieur auch in den Arbeitsbereich des Services Hub eingeladen werden und seine Registrierung am Services Hub abschließen. Einladungen zum Services Hub können vom Services Administrator Ihres Unternehmens, bestehenden Services Hub-Benutzern oder Ihrem Microsoft-Vertreter initiiert werden. Um Benutzern den Zugriff auf On-Demand-Bewertungen im Services-Hub zu ermöglichen, muss der Services Administrator Ihres Unternehmens diese Berechtigungen durch Anklicken der Kontrollkästchen Integrität und Programme im Dialogfeld „Benutzer einladen" gewähren.

CSAM-Aufgaben:

  1. Der CSAM lädt Kunden und CSA ein (für ingenieurgeführte Bewertungslieferungen). Melden Sie sich mit Microsoft Edge beim Services Hub an, und gehen Sie zu „Kundenarbeitsbereich“ und dann zu „Benutzer verwalten“.

  2. Fügen Sie Kunden-E-Mail-Adressen und CSA mit alias@Microsoft.com hinzu, und stellen Sie sicher, dass die Optionen „Integrität“ und „Programme“ ausgewählt sind, damit der Benutzer die Registerkarte „Bewertung“ anzeigen und einen Wartungsplan erstellen kann.

Das Dialogfeld „Benutzer verwalten“.

Das Dialogfeld „Benutzer einladen“.

Verknüpfen des Azure-Abonnement- und Log Analytics-Arbeitsbereichs mit dem Diensthub-Arbeitsbereich

  1. Melden Sie sich beim Diensthub mit den Anmeldeinformationen des Azure-Abonnementbesitzers an. Klicken Sie in der Hauptnavigation auf IT-Integrität und dann auf On-Demand-Bewertungen auswählen.

  2. Klicken Sie auf „Erste Schritte mit der Bewertung“.

Die Seite „On-Demand-Bewertungen“ mit hervorgehobener Schaltfläche „Bewertungen vorkonfigurieren“.

  1. Wählen Sie das gewünschte Azure-Abonnement aus der Liste aus, und klicken Sie auf „Weiter“.

Die Seite „Bewertungen vorkonfigurieren“ mit hervorgehobenem Schritt „Wählen Sie Ihr Azure-Abonnement aus“.

Organisationen, die ein Azure-Abonnement haben, aber nicht über die erforderlichen Berechtigungen verfügen, sollten sich an den Services Admin, CSAM oder Support Account Coordinator ihres Unternehmens wenden, damit sich eine Kundenvertreterin oder ein Kundenvertreter mit den erforderlichen Berechtigungen im Azure Services Hub registrieren und Ihre Bewertungen vorkonfigurieren kann. Organisationen ohne Azure-Abonnement können unter Azure-Abonnements ihr von Microsoft gesponsertes Abonnement erhalten.

  1. Wählen Sie den Azure Log Analytics-Arbeitsbereich aus, in dem die ausgewählten Bewertungen aktiviert sind, oder verwenden Sie „Neu erstellen", um bei Bedarf einen dedizierten Arbeitsbereich für die Bewertung(en) zu erstellen. Klicken Sie dann auf "Weiter".

Die Seite „Neuen Arbeitsbereich erstellen“.

Notiz

Ein Azure Log Analytics-Arbeitsbereich kann auch aus Azure erstellt werden, indem man die im Artikel So erstellen Sie einen neuen Azure Log Analytics-Arbeitsbereich aus Azure dokumentierten Schritte anwendet.

  1. Klicken Sie zum Abschluss des Verlinkungsvorgangs auf „Bewertungen anzeigen“.

Die Schaltfläche „Bewertungen anzeigen“.

Notiz

Wenn Sie einige Richtliniendefinitionen für das Abonnement eingerichtet haben, stellen Sie sicher, dass Sie Microsoft.OperationalInsights und Microsoft.OperationsManagement Ressourcentypen für die Verknüpfung mit der Arbeit zugelassen haben. Wählen Sie unter diesen Optionen alle Kontrollkästchen aus.

Das Menü „Zulässige Ressourcentypen“ mit auswählbaren Optionen.

Fügen Sie die Bewertungen zum Diensthub hinzu

Warnung

Beachten Sie das Dokument setupassessment.pdf, bevor Sie mit dem Hinzufügen der Bewertung fortfahren.

Um eine Bewertung zu konfigurieren, gehen Sie zu Services Hub, IT-Integrität und On-Demand-Bewertungen. Blättern Sie durch den Bewertungskatalog und klicken Sie auf "Bewertung hinzufügen", um die Bewertung hinzuzufügen, die am besten zu den Anforderungen Ihres Unternehmens passt.

Wählen Sie eine Bewertung Ihrer Wahl aus der Liste der verfügbaren Bewertungen und klicken Sie auf "Bewertung hinzufügen".

Die Seite „Verfügbare On-Demand-Bewertungen“ mit hervorgehobener Active Directory-Bewertung.

Das Dialogfeld „Active Directory-Bewertung“ mit hervorgehobener Schaltfläche „Bewertung hinzufügen“.

Die zur AMA hinzugefügte Bewertungskachel wird im oberen Navigationsbereich der Bewertung angezeigt. Sie können nun mit den nächsten Schritten fortfahren.

Bereitstellen des Zugriffs auf den Azure Log Analytics-Arbeitsbereich

Das Gewähren des Zugriffs auf den Log Analytics-Arbeitsbereich für Microsoft-Mitarbeiter ist für CSA-geführte Übermittlungen von On-Demand-Bewertungen erforderlich und muss vom Azure-Abonnementbesitzer durchgeführt werden. Es wird empfohlen, Benutzende als Log Analytics Reader-Rolle auf Azure-Abonnementebene hinzuzufügen, um @microsoft.com Benutzenden Zugriff auf Ihren Azure Log Analytics-Arbeitsbereich zu gewähren, damit sie Ihre Bewertungen anzeigen können. Wenn Sie Sicherheitsbedenken in Bezug auf das Abonnement haben, geben Sie bitte sowohl den Log Analytics Reader auf Azure Arc/VM-Ebene als auch den Log Analytics Reader auf Log Analytics-Arbeitsbereichsebene explizit an.

Notiz

Dieser Schritt ist für den Eigenverbrauch von Bewertungen ohne CSA-geführte Übermittlung nicht erforderlich.