Freigeben über


Erste Schritte mit On-Demand-Bewertungen

Mit den im Diensthub verfügbaren Bewertungen können Sie die Verfügbarkeit, Sicherheit und Leistung Ihrer lokalen, hybriden und Cloud-Microsoft-Technologieumgebung optimieren. Diese Bewertungen verwenden die Microsoft Azure Log Analytics, das speziell zur Vereinfachung der IT- und Sicherheitsverwaltung in Ihrer Umgebung entwickelt wurde.

Hinweis

Die Erstkonfiguration einer Umgebung für die Ausführung einer On-Demand-Bewertung dauert durchschnittlich zwei Stunden. Im Anschluss an die Bewertung können Sie die Empfehlungen in Azure Log Analytics überprüfen. Dort erhalten Sie eine priorisierte Liste von Empfehlungen, kategorisiert in sechs Kernbereiche. Mit diesen Empfehlungen können Sie und Ihr Team sich schnell über Risiken informieren, die Integrität der Umgebungen einschätzen, Risiken senken und die IT-Gesamtintegrität verbessern.

Eine Offlinekopie des Leitfadens zum Einrichten von On-Demand-Bewertungen kann zu Referenzzwecken heruntergeladen werden.

Verwenden Sie die folgende Prüfliste, um sicherzustellen, dass alle Schritte in diesem Abschnitt ausgeführt wurden, bevor Sie mit dem nächsten Abschnitt fortfahren.

Abonnement

On-Demand-Bewertungen fassen ihre Empfehlungen und unterstützenden Details in Log Analytics zusammen. Für den Azure Log Analytics-Dienst ist ein Azure-Abonnement erforderlich, dessen Eigentümer die Organisation ist. Wenn bereits ein Azure-Abonnement vorhanden ist, muss ein Mitarbeiter des Kunden (die registrierte E-Mail-Adresse) mit den erforderlichen Zugriffsrechten für Azure Log Analytics und/oder das Azure-Abonnement vom CSAM (Customer Support Account Manager) zum Services Hub-Arbeitsbereich eingeladen werden.

Wenn kein Azure-Abonnement vorhanden ist, sponsert Microsoft ein Abonnement für den Kunden. Der ideale Besitzer des gesponserten Abonnements ist der Hauptansprechpartner, der mit den Bewertungsergebnissen arbeitet. Es gibt ein paar Möglichkeiten, ein gesponsertes Azure-Abonnement bereitzustellen.

Die bevorzugte Option besteht darin, dem CSAM der Organisation eine E-Mail-Adresse der Organisation zur Verfügung zu stellen, die als Inhaber eines kostenlosen Azure-Sponsorings zur Verfügung gestellt wird. Sobald das Azure-Sponsorship erstellt wurde, wird eine E-Mail mit einer Einladung zur Aktivierung des Abonnements an die angegebene organisationsbezogene E-Mail-Adresse gesendet. Aktivieren Sie das Azure-Abonnement über den in der E-Mail angegebenen Link. Dieses Konto wird vom CSAM zum Services Hub-Arbeitsbereich eingeladen.

Eine alternative Option besteht darin, eine direkt anzufordern, indem Sie ein Support-Ticket erstellen. Weitere Informationen finden Sie in der Dokumentation Services Hub-Probleme melden.

Hinweis

Kunden können sich dafür entscheiden, jedes Azure-Abonnement für diesen Zweck zu verwenden, solange der Benutzer über die erforderliche Rolle Azure-Abonnement und/oder Log Analytics verfügt, um die erforderlichen Aktionen durchzuführen. Das Azure-Abonnement kann ein EA- oder ein nutzungsbasiertes Bezahlungs-Abonnement oder ein Azure-Testabonnement sein. Azure-Abonnements, die nur aufgrund von Office 365-Lizenzen erstellt wurden, können nicht verwendet werden, da sie keine aktiven Azure-Gutschriften haben.

Hinweis

Kostenlose gesponserte Azure-Abonnements, die standardmäßig beim Services Hub Support angefordert werden, haben eine Gültigkeit von 1 Jahr. Weitere Informationen zu den Details des Abonnementangebots erhalten Sie hier. Wenn Sie Ihr gesponsertes Azure-Abonnement in einen EA-Vertrag umwandeln oder verlängern möchten, wenden Sie sich an Ihren CSAM, um Ihre Optionen zu besprechen.

Notiz

Wenn Sie den Azure-Besitzer oder andere Rollen Ihrer Azure-Abonnements nicht kennen, folgen Sie diesem Link: Rollenzuweisungen in Azure-Abonnements.

Diensthub-Registrierung

Der Benutzer in Ihrer Organisation, der Eigentümer des Microsoft Azure-Abonnements ist, muss zum Arbeitsbereich des Services Hub eingeladen werden und seine Registrierung am Services Hub abschließen. Darüber hinaus, wenn die Bewertung die Lieferung eine Leads eines Microsoft-Ingenieurs beinhaltet, dann muss der Microsoft-Ingenieur auch in den Arbeitsbereich des Services Hub eingeladen werden und seine Registrierung am Services Hub abschließen. Einladungen zum Services Hub können vom Services Administrator Ihres Unternehmens, bestehenden Services Hub-Benutzern oder Ihrem Microsoft-Vertreter initiiert werden. Um Benutzern den Zugriff auf On-Demand-Bewertungen im Services-Hub zu ermöglichen, muss der Services Administrator Ihres Unternehmens diese Berechtigungen durch Anklicken der Kontrollkästchen Integrität und Programme im Dialogfeld „Benutzer einladen" gewähren.

CSAM-Aufgaben:

  1. Der CSAM lädt Kunden und CSA ein (für ingenieurgeführte Bewertungslieferungen). Melden Sie sich mit Microsoft Edge beim Services Hub an, und wählen Sie „Vertrag“ und dann „Benutzer verwalten“ aus.

  2. Fügen Sie Kunden-E-Mail-Adressen und CSA mit alias@Microsoft.com hinzu, und stellen Sie sicher, dass die Optionen „Integrität“ und „Programme“ ausgewählt sind, damit der Benutzer die Registerkarte „Bewertung“ anzeigen und einen Wartungsplan erstellen kann.

Das Dialogfeld „Benutzer verwalten“.

Das Dialogfeld „Benutzer einladen“.

Verknüpfen des Azure-Abonnement- und Log Analytics-Arbeitsbereichs mit dem Diensthub-Arbeitsbereich

  1. Melden Sie sich beim Diensthub mit den Anmeldeinformationen des Azure-Abonnementbesitzers an. Klicken Sie in der Hauptnavigation auf IT-Integrität und dann auf On-Demand-Bewertungen auswählen.

  2. Klicken Sie auf "Bewertungen vorkonfigurieren."

Die Seite „On-Demand-Bewertungen“ mit hervorgehobener Schaltfläche „Bewertungen vorkonfigurieren“.

  1. Wählen Sie das gewünschte Azure-Abonnement aus der Liste aus, und klicken Sie auf „Weiter“.

Die Seite „Bewertungen vorkonfigurieren“ mit hervorgehobenem Schritt „Wählen Sie Ihr Azure-Abonnement aus“.

Unternehmen, die zwar über ein Azure-Abonnement, aber nicht über die erforderlichen Berechtigungen verfügen, wird folgende sinngemäße Meldung angezeigt:

Die Fehlermeldung „Sie sind nicht Eigentümer des Azure-Abonnements Ihres Unternehmens und haben keine Berechtigung, Ihre Bewertungen vorzukonfigurieren“.

Wenden Sie sich an den Services Admin, den CSAM oder den Supportkonto-Koordinator Ihres Unternehmens, um zu veranlassen, dass sich der Mitarbeiter des Kunden mit den erforderlichen Azure-Berechtigungen beim Services Hub registriert und Ihre Bewertungen vorkonfiguriert. Organisationen ohne Azure-Abonnement können unter Azure-Abonnements ihr von Microsoft gesponsertes Abonnement erhalten.

  1. Wählen Sie den Azure Log Analytics-Arbeitsbereich aus, in dem die ausgewählten Bewertungen aktiviert sind, oder verwenden Sie „Neu erstellen", um bei Bedarf einen dedizierten Arbeitsbereich für die Bewertung(en) zu erstellen. Klicken Sie dann auf "Weiter".

Die Seite „Neuen Arbeitsbereich erstellen“.

Notiz

Ein Azure Log Analytics-Arbeitsbereich kann auch aus Azure erstellt werden, indem man die im Artikel So erstellen Sie einen neuen Azure Log Analytics-Arbeitsbereich aus Azure dokumentierten Schritte anwendet.

  1. Klicken Sie zum Abschluss des Verlinkungsvorgangs auf „Bewertungen anzeigen“.

Die Schaltfläche „Bewertungen anzeigen“.

Notiz

Wenn Sie einige Richtliniendefinitionen für das Abonnement eingerichtet haben, stellen Sie sicher, dass Sie Microsoft.OperationalInsights und Microsoft.OperationsManagement Ressourcentypen für die Verknüpfung mit der Arbeit zugelassen haben. Wählen Sie unter diesen Optionen alle Kontrollkästchen aus.

Das Menü „Zulässige Ressourcentypen“ mit auswählbaren Optionen.

Fügen Sie die Bewertungen zum Diensthub hinzu

Um eine Bewertung zu konfigurieren, gehen Sie zu Services Hub, IT-Integrität und On-Demand-Bewertungen. Blättern Sie durch den Bewertungskatalog und klicken Sie auf "Bewertung hinzufügen", um die Bewertung hinzuzufügen, die am besten zu den Anforderungen Ihres Unternehmens passt.

Wählen Sie eine Bewertung Ihrer Wahl aus der Liste der verfügbaren Bewertungen und klicken Sie auf "Bewertung hinzufügen".

Die Seite „Verfügbare On-Demand-Bewertungen“ mit hervorgehobener Active Directory-Bewertung.

Das Dialogfeld „Active Directory-Bewertung“ mit hervorgehobener Schaltfläche „Bewertung hinzufügen“.

Die Option ändert sich in Azure Log Analytics von "Bewertung hinzufügen" zu "Ansicht". Sie sind jetzt bereit für die nächsten Schritte.

Bereitstellen des Zugriffs auf den Azure Log Analytics-Arbeitsbereich

Das Gewähren des Zugriffs auf den Log Analytics-Arbeitsbereich für Microsoft-Mitarbeiter ist für CSA-geführte Übermittlungen von On-Demand-Bewertungen erforderlich und muss vom Azure-Abonnementbesitzer durchgeführt werden. Wir empfehlen Ihnen, Benutzer als Log Analytics Reader hinzuzufügen, um @microsoft.com Benutzern Zugriff auf Ihren Azure Log Analytics-Arbeitsbereich zu gewähren, um Ihre Bewertungen anzuzeigen. Die Benutzer erhalten keinen Zugriff auf Ihr Azure-Abonnement.

Notiz

Dieser Schritt ist für den Eigenverbrauch von Bewertungen ohne CSA-geführte Übermittlung nicht erforderlich.

Stellen Sie den Zugriff auf den Log Analytics-Arbeitsbereich bereit, indem Sie ein Konto hinzufügen und den Zugriff wie folgt gewähren: Azure-Portal, dann Alle Ressourcen Wählen Sie den Arbeitsbereich Azure Log Analytics, der unter Verknüpfung des Arbeitsbereichs Azure Subscription und Log Analytics mit dem Arbeitsbereich Services Hub verknüpft ist.

Führen Sie die unten angegebenen Schritte aus, um zum Zugangsbereich zu gelangen:

Das Menü „Zulässige Ressourcentypen“ mit auswählbaren Optionen.

Navigieren Sie im Azure Log Analytics Portal durch das Menü und wählen Sie "Zugriffskontrolle (IAM)". Fügen Sie in der Mitte des Dashboards eine Rollenzuordnung hinzu, indem Sie auf die blaue Schaltfläche "Hinzufügen" klicken. Wählen Sie im rechten Bereich aus der Dropdown-Liste einen Rollentyp aus. Klicken Sie auf „Speichern", um die Rollenzuweisung hinzuzufügen.

A. Dem Ingenieur sollte die Log Analytics-Leserrolle erteilt werden

B. Der CSAM sollte optional den Log Analytics-Leser erhalten

Der Bereich „Azure Access Control“ mit hervorgehobenen Optionen.

Wenn das Portal es Ihnen nicht erlaubt, die E-Mail-ID einzugeben, die Sie hinzufügen möchten, hat Ihr globaler Administrator von Azure Active Directory möglicherweise die Funktion „Gastbenutzer einladen“ blockiert. Lesen Sie den folgenden Artikel zu Gastbenutzer zu Azure AD einladen.

Um weitere Informationen zu On-Demand-Bewertungen zu erhalten, wählen Sie im Inhaltsverzeichnis den Artikel „Verbindungsaufbau mit Azure-Protokollanalyse“ aus.