Aloittaminen – Azure Active Directory tarvittaessa suoritettava arviointi

2025-07-06

Pyydettäessä suoritettava arviointi – Azure Active Directory (AD) on pilvipalvelu, joka analysoi ja tarjoaa käyttäjätietojen ja käyttöoikeuksien hallinnan (IAM) ohjeita Azure AD ja niihin liittyviin osiin. Analyysi luo luettelon suosituksista, jotka koskevat korjaus-ohjeita ja parhaita käytäntöjä Azure-resurssien kunnon ja suojauksen parantamiseksi. Arviointi tunnistaa myös ominaisuudet, jotka voidaan ottaa käyttöön Azure AD ominaisuuksien laajentamiseksi. Arviointien avulla voit optimoida Microsoftin teknologiainvestointien käytettävyyttä, suojausta ja suorituskykyä palvelukeskuksen kautta. Näissä arvioinneissa käytetään Microsoft Azure Log Analyticsia, joka on suunniteltu yksinkertaistamaan IT- ja suojauksen hallintaa koko ympäristössä.

Tämän arvioinnin tarkoitus on tarjota erityisiä, toiminnallisia ohjeita, jotka on ryhmitelty fokusalueisiin Azure Active Directory ja organisaation riskien pienentämiseksi.

Azure AD arvioinnin keskeiset pilarit:

Käyttäjätietojen ja käyttöoikeuksien hallinta
Hallinto
Toiminnot
Todentaminen
Turvallisuus

Azure AD-arvioinnin suorittaminen

Ennakkovaatimukset

Jotta voit hyödyntää palvelukeskuksen kautta saatavilla olevia tarvittaessa suoritettavia arviointeja täysimääräisesti, sinun on tehtävä seuraavat asiat:

Olet linkittänyt aktiivisen Azure-tilauspalvelun ja lisännyt Azure AD arvioinnin. Lisätietoja on kohdassa Pyydettäessä suoritettavan arvioinnin aloittaminen tai katso videoiden linkittäminen.
Tarvitset arvioinnin ajoitetun tehtävätilin (toimialue tai paikallinen käyttäjä) käyttäen seuraavia oikeuksia:
- Tiedonkeruukoneen järjestelmänvalvojan oikeudet
- Kirjaudu sisään erätyönä -oikeudet tiedonkeruukoneessa
Tarvitset Azure AD-tilin Azure AD rekisteröidyn sovelluksen määritykseen seuraavilla ominaisuuksilla:
- – yleinen järjestelmänvalvoja
- Ei-liitetty
Tarkista Azure AD arviointiedellytykset. Tässä asiakirjassa kerrotaan Azure AD arvioinnin suorittamiseen tarvittavan palvelimen valmistelun yksityiskohtaiset tekniset asiakirjat. Se sisältää myös tiedot arvioinnin keräämistä eri tyypeistä.

Huomautus

Ympäristön alustavaan määrittämiseen menee keskimäärin kaksi tuntia, jotta voidaan suorittaa pyydettäessä suoritettava arviointi. Kun olet suorittanut arvioinnin, voit tarkastella tietoja Azure Log Analyticsissa. Tiedoista näet priorisoidun suositusluettelon, joka on luokiteltu kuudelle painopistealueelle. Tämän luettelon avulla sinä ja tiimisi ymmärrätte nopeasti riskitasoja ja ympäristöjen kuntoa, toimitte riskien vähentämiseksi ja yleisen IT-terveydentilanne parantamiseksi.

Määritä Microsoft Azure AD Assessment tiedonkeruukoneessa

Huomautus

Voit määrittää arvioinnin onnistuneesti vasta, kun olet yhdistänyt Azure-tilauksesi palvelukeskukseen ja lisännyt Azure AD Arvioinnin IT Health –> On-Demand Assessments -palvelukeskuksesta.

Rekisteröi Microsoft Assessments -sovellus vaikutusalueen Azure AD vuokraajassa

Luo seuraava kansio C:\OMS\AzureAD tietokokoelmakoneessasi (tai missä tahansa muussa haluamassasi kansiossa).
Avaa tavallinen PowerShell (ei ISE) järjestelmänvalvojatilassa ja suorita seuraava cmdlet-komento, jotta voit luoda rekisteröidyn sovelluksen arvioitavassa Azure AD vuokraajassa:
```
 New-MicrosoftAssessmentsApplication
```
Huomautus

Jos komento New-MicrosoftAssessmentsApplication ei ole käytettävissä, moduulia ei vielä löydy. Agentin asentamisen jälkeen voi kestää jonkin aikaa, ennen kuin se tulee näkyviin.
Anna tarvittavat Azure AD tilin tunnistetiedot, jotka täyttävät tässä artikkelissa aiemmin mainitut vaatimukset. Valitse "Hyväksy" järjestelmänvalvojan suostumuskehotteesta, jotta saat käyttöoikeuden, joita tämä sovellus edellyttää arviointia varten.

Huomautus

Lisätietoja suostumuksesta on kohdassa Microsoft Azure AD Assessment Application -käyttöoikeudet.

Ajoitetun arvioinnin luominen

Avaa tavallinen PowerShell (ei ISE) järjestelmänvalvojatilassa ja suorita seuraava cmdlet-komento seuraavien parametrien <avulla, korvaa hakemisto> ja <AccountName> arvioinnin työhakemistolla ja arvioinnin ajoittetun tehtävätilin nimi:

Tärkeää

Älä käytä C:\ODA sitä työhakemiston polkuna, koska järjestelmä on varannut sen!
```
 Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>
```
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

Workspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded data

Huomautus

Jos Add-AzureAssessmentTask-komento ei ole käytettävissä, moduulia ei vielä löydy. Agentin asentamisen jälkeen voi kestää jonkin aikaa, ennen kuin se tulee näkyviin.
Komentosarja jatkuu tarvittavalla määrityksellä ja luo ajoitetun tehtävän, joka käynnistää tietojen keräämisen.
Tietojen kerääminen käynnistetään ajoitetulla AzureAssessment-tehtävällä tunnin kuluessa siitä, kun olet suoritellut edellistä komentosarjaa, ja uudelleen joka seitsemäs päivä. Voit muokata tehtävän suoritettavaksi eri päivämääränä/aikana tai jopa pakottaa sen suoritettavaksi välittömästi siirtymällä tehtävien ajoituskirjastoon –> Microsoft -> Operations Management Suite -> AOI*** –> Arvioinnit –> AzureAssessment.

Arvioinnin suorittaminen

Tietojen kerääminen ja analysointi tallennetaan tilapäisesti Työhakemisto-kansioon, joka oli määritetty asennuksen aikana.

Muutaman tunnin kuluttua arviointisi tulokset ovat käytettävissä Log Analytics- ja Services Hub -palvelukeskuksessasi.

Voit siirtyä tarkastelemaan tuloksia siirtymällä kohtaan Palvelukeskus –> Kunto –> Arvioinnit ja valitsemalla sitten aktiivisessa arvioinnissa "Näytä kaikki suositukset".

Jos haluat saada Microsoftin akkreditoidun asiantuntijan tutustumaan Azure AD arviointiisi liittyviin ongelmiin kanssasi, voit ottaa yhteyttä Microsoftin edustajaan ja kysyä häneltä Remote- tai Onsite CSA -johtoa.

Sopimus	Etäasiantuntija	Onsite Engineer
Premier	Azure AD etätaulukko	Azure AD Onsite Datasheet
Yhtenäinen	Azure AD etätaulukko	Azure AD Onsite Datasheet