Az Azure Storage Discovery szolgáltatás üzembe helyezése

Az Azure Storage Discovery szolgáltatás üzembe helyezéséhez létre kell hoznia egy Discovery-munkaterület-erőforrást az egyik erőforráscsoportban. Ezzel az erőforrással meghatározhatja, hogy mely tárolási erőforrásokat szeretné lefedni a Microsoft Entra-bérlőn, és hogyan szeretné szegmentálásra használni a jelentéskészítést. A munkaterület előre összeállított jelentéseket kínál az Azure Portalon, amelyekkel lekérheti a tárerőforrásokhoz szükséges elemzéseket.

Az Azure Storage Discovery-munkaterület erőforrásának létrehozásához kövesse az ebben a cikkben ismertetett lépéseket.

Tárfelderítési munkaterület létrehozása

Tárfelderítési munkaterületet az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával hozhat létre.

Azure Portál

Hozzon létre egy Azure Storage Discovery Workspace-erőforrást az Azure Portalon a Létrehozás gombra kattintva, ahogyan az az alábbi képen látható.

Válassza ki azt az előfizetést és erőforráscsoportot , amelyben létre szeretné hozni a felderítési munkaterületet. Az alábbi táblázat az egyes elemeket ismerteti.

Elem	Leírás
Name	A Discovery-munkaterület erőforrásának neve.
Description	Opcionális. A Discovery-munkaterület erőforrásának leírása.
Region	Azure-régió, ahol létrejön a Discovery-erőforrás. 1
Pricing plan	A Storage Discovery díjszabási csomagja. 2

¹ A lefedett régiókról további információt a Storage Discovery munkaterületi régióiban talál. ² A Storage Discovery díjszabási csomagjára vonatkozó információkért lásd a Storage Discovery díjszabásának ismertetése című témakört.

WorkspaceRoots definiálása

A workspaceRoot azokat a legfelső szintű Azure-erőforrás-azonosítókat adja meg, ahol a Storage Discovery kezdeményezi a tárfiókok vizsgálatát. Ezek az azonosítók általában előfizetések vagy erőforráscsoportok, és a felderítési folyamat gyökerét képezik. A WorkspaceRoots határozza meg az Azure-tulajdon általános hatókörét és határait elemzés céljából.

Válassza ki a munkaterületen felvenni kívánt előfizetéseket és/vagy erőforráscsoportokat.

Megjegyzés:

• Győződjön meg arról, hogy a munkaterületet üzembe helyező felhasználó vagy szolgáltatásnév legalább olvasói hozzáférést kap minden megadott gyökérhez.
• Legfeljebb 100 erőforrás – előfizetések és/vagy erőforráscsoportok is szerepelhetnek egy munkaterületen.
• A munkaterületenként 100 erőforrás alapértelmezett korlátja növelhető. Lépjen kapcsolatba az Azure ügyfélszolgálatával. Adja meg azt a bérlőazonosítót, subscriptionID azonosítót, ahol növelni szeretné ezt a korlátot.

Miután hozzáadta az előfizetéseit vagy erőforráscsoportjait a munkaterülethez, a szolgáltatás egy hozzáférési ellenőrzést futtat annak ellenőrzéséhez, hogy a felhasználó rendelkezik-e Microsoft.Storage/storageAccounts/read a hozzáadott erőforrásokkal. Az alábbi képen látható egy példa a hozzáférés-ellenőrzési hibára a társított állapotüzenettel.

Ha nem rendelkezik Microsoft.Storage/storageAccounts/read a hozzáadott erőforrások egyikével sem, távolítsa el az erőforrást a workSpaceRootsból a munkaterület létrehozásának folytatásához vagy a hozzáférési probléma megoldásához, és próbálkozzon újra.

Hatókör létrehozása

A hatókörök a tárfiókok logikai csoportosítását képezik a meghatározott workspaceRoots-on belül. A hatókörök lehetővé teszik az adatok szűrését és rendszerezését címkék és erőforrástípusok használatával, így célzott elemzéseket tesz lehetővé. Létrehozhat például hatóköröket az egyes részlegekhez, környezetekhez vagy megfelelőségi zónákhoz.

Fontos

A rendszer automatikusan hozzáad egy alapértelmezett hatókört , amely magában foglalja a workspaceRootsban hozzáadott előfizetéseken vagy erőforráscsoportokon belüli összes tárfiókot.

Igény szerint címkéket is hozzáadhat ehhez a munkaterület-erőforráshoz. Ezután válassza a Véleményezés és létrehozás lehetőséget. Ha a hozzáférés ellenőrzése még fut, még nem hozhatja létre a munkaterület-erőforrást. Várja meg, amíg az ellenőrzés befejeződik, javítsa ki a problémákat, majd erősítse meg a Létrehozás lehetőséget.

Megjegyzés:

A felderítési erőforrás létrehozása meghiúsul, ha a hozzáférés ellenőrzése nem sikerül egy előfizetésen vagy erőforráscsoporton.

A hozzáférés-ellenőrzések sikeres végrehajtása után az erőforrás üzembe helyezhető az alábbi mintaképen látható módon.

Azure PowerShell

Hozzon létre egy Azure Storage Discovery-munkaterület-erőforrást az Azure Portalon az alábbi PowerShell-szkript változóinak módosításával, hogy tartalmazza az erőforráscsoportot, a munkaterület nevét és helyét. Ellenőrizze, hogy az értékek helyesek-e, majd futtassa a szkriptet az Azure PowerShell-konzolon.

# First, set variables for the resources
$resGroupName   = "myResourceGroup"
$workSpaceName  = "myStorageDiscoveryWorkspace"
$location       = "East US"
$DiscoveryScopeLevel1 = "myScopeLevel1"
$DiscoveryScopeLevel2 = "myScopeLevel2"

# Next, prepare a DiscoveryScope object
$scope1 =  New-AzStorageDiscoveryScopeObject -DisplayName "test1" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest1" -Tag @{"tag1" = "value1"; "tag2" = "value2" }
$scope2 =  New-AzStorageDiscoveryScopeObject -DisplayName "test2" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest2" -Tag @{"tag3" = "value3" }

# Finally, create the discovery workspace
New-AzStorageDiscoveryWorkspace -Name $workSpaceName  -ResourceGroupName $resGroupName `
-Location $location -Description 123 -WorkspaceRoot $DiscoveryScopeLevel1 `
-Sku Standard   -Scope $scope1

Azure CLI

Azure Storage Discovery-munkaterület-erőforrás létrehozása parancssori felülettel.

az storage-discovery workspace create \
            --resource-group <your-resource-group> \
            --name <your-workspace-name> \
            --location <azure-region> \
            --workspace-roots "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>" \
            --scopes '[{"displayName":"basic","resourceTypes":["Microsoft.Storage/storageAccounts"]}]' \
            --sku Standard \
            --description "Optional description"

Kötelező paraméterek

Paraméter	Leírás
erőforráscsoport	Az az erőforráscsoport, amelyben a munkaterület létrejön.
név	A munkaterület neve.
hely	Azure-régió üzembe helyezéshez.
munkaterület-gyökerek	A munkaterület gyökérkönyvtára kijelöli a tárolási erőforrásokat, amelyekből elemzéseket készítünk. Ez string[] az előfizetési azonosítók és az erőforráscsoport-azonosítók kombinációját is tartalmazhatja. Ezeket az erőforrástípusokat keverheti és egyeztetheti. Az identitásnak, amely alatt üzembe helyezi a munkaterületet , engedélyekkel kell rendelkeznie az üzembe helyezéskor felsorolt összes erőforráshoz.
scopes	Több hatókört is létrehozhat egy munkaterületen. A hatókörök segítségével szűrheti a munkaterület által lefedett tárolási erőforrásokat, és különböző jelentéseket szerezhet be az egyes hatókörökhöz. A szűrés a tárerőforrások ARM-erőforráscímkén alapul. Ez a tulajdonság olyan JSON objektumot vár, amely szakaszokat tartalmaz tag key name: value kombinációk vagy csak tag key names esetén. Ha a tárolóerőforrások rendelkeznek egyező ARM-erőforráscímkék használatával, azokat ebbe a hatókörbe soroljuk.
sku	Tarifacsomag (ingyenes vagy standard).

Választható paraméterek

Paraméter	Leírás
leírás	Nem kötelező metaadatok a munkaterülethez.

Megjegyzés:

A hatókör létrehozása után akár 24 óráig is eltarthat, hogy a metrikák megjelenjenek a jelentésekben.