Műveletcsoportok

Ha az Azure Monitor adatai azt jelzik, hogy probléma lehet az infrastruktúrával vagy az alkalmazással, a rendszer riasztást indít el. A riasztások olyan műveletcsoportokat tartalmazhatnak, amelyek az értesítési beállítások gyűjteményét képezik. Az Azure Monitor, az Azure Service Health és az Azure Advisor műveletcsoportokkal értesíti a felhasználókat a riasztásról, és végrehajt egy műveletet.

Ez a cikk bemutatja, hogyan hozhat létre és kezelhet műveletcsoportokat.

Minden művelet a következőből áll:

  • Típus: Az elküldött értesítés vagy az elvégzett művelet. Ilyenek például a hanghívások, SMS-ek vagy e-mailek küldése. Különböző típusú automatizált műveleteket is aktiválhat.
  • Név: A műveletcsoporton belüli egyedi azonosító.
  • Részletek: A megfelelő adatok, amelyek típusonként változnak.

A műveletcsoportok általában egy globális szolgáltatás. Fejlesztés alatt állnak azok regionális elérhetővé tétele érdekében tett erőfeszítések. Az ügyfelektől érkező globális kéréseket bármely régió műveletcsoport-szolgáltatásai feldolgozhatják. Ha a műveletcsoport-szolgáltatás egyik régiója leáll, a rendszer automatikusan átirányítja és feldolgozja a forgalmat más régiókban. Globális szolgáltatásként egy műveletcsoport segít vészhelyreállítási megoldást nyújtani. A regionális kérések a rendelkezésre állási zóna redundanciára támaszkodnak, hogy megfeleljenek az adatvédelmi követelményeknek, és hasonló vészhelyreállítási megoldást kínáljanak.

  • Egy riasztási szabályhoz legfeljebb öt műveletcsoportot adhat hozzá.
  • A műveletcsoportok végrehajtása egyidejűleg, meghatározott sorrendben történik.
  • Több riasztási szabály is használhatja ugyanazt a műveletcsoportot.

Műveletcsoport létrehozása az Azure Portalon

  1. Nyissa meg az Azure Portalt.

  2. Keresse meg és válassza a Figyelés lehetőséget. A Figyelés panel egyetlen nézetben összesíti az összes monitorozási beállítást és adatot.

  3. Válassza a Riasztások lehetőséget, majd válassza a Műveletcsoportok lehetőséget.

    Screenshot of the Alerts page in the Azure portal with the action groups button highlighter.

  4. Válassza a Létrehozás lehetőséget.

    Screenshot that shows the Action groups page in the Azure portal. The Create button is called out.

  5. Alapszintű műveletcsoport-beállítások konfigurálása. A Projekt részletei szakaszban:

    • Válassza ki az előfizetés és az erőforráscsoport értékeit.

    • Válassza ki a régiót.

      Lehetőség Működés
      Globális A műveletcsoportok szolgáltatás dönti el, hogy hol tárolja a műveletcsoportot. A műveletcsoport a regionális rugalmasság biztosítása érdekében legalább két régióban megmarad. A műveletek feldolgozása bármely földrajzi régióban elvégezhető.

      A szolgáltatásállapot-riasztások eredményeként végrehajtott hang-, SMS- és e-mail-műveletek rugalmasak az Azure-beli élőhelyes incidensekkel szemben.
      Regionális A műveletcsoport a kijelölt régióban van tárolva. A műveletcsoport zónaredundáns. Ezt a lehetőséget akkor használja, ha meg szeretné győződni arról, hogy a műveletcsoport feldolgozása egy adott földrajzi határon belül történik. A műveletcsoportok regionális feldolgozásához az alábbi régiók egyikét választhatja ki:
      - USA déli középső régiója
      - USA északi középső régiója
      - Svédország középső régiója
      - Németország nyugati középső régiója
      Folyamatosan bővítünk további régiókat a műveleti csoportok regionális adatfeldolgozásához.

    A műveletcsoport a kiválasztott előfizetésben, régióban és erőforráscsoportban lesz mentve.

  6. A Példány részletei szakaszban adja meg a Műveletcsoport nevének és a Megjelenítendő névnek az értékeit. A megjelenítendő név egy teljes műveletcsoport neve helyett használatos, amikor a csoport értesítések küldéséhez használatos.

    Screenshot that shows the Create action group dialog. Values are visible in the Subscription, Resource group, Action group name, and Display name boxes.

  7. Értesítések konfigurálása. Válassza a Tovább: Értesítések lehetőséget, vagy válassza az Értesítések lapot a lap tetején.

  8. A riasztások aktiválásakor küldendő értesítések listájának meghatározása.

  9. Minden értesítéshez:

    1. Válassza ki az Értesítés típusát, majd töltse ki az értesítés megfelelő mezőit. Az elérhető lehetőségek:

      Értesítés típusa Leírás Mezők
      Azure Resource Manager-szerepkör küldése e-mailben E-mail küldése az előfizetés tagjainak a szerepkörük alapján.
      A rendszer csak a Microsoft Entra-felhasználó számára konfigurált elsődleges e-mail-címre küld értesítést.
      Az e-mailt csak a kijelölt szerepkör Microsoft Entra-azonosító felhasználóinak küldi el, a Microsoft Entra-csoportoknak vagy szolgáltatásneveknek nem.
      Lásd: E-mail.
      Adja meg a Microsoft Entra-felhasználóhoz konfigurált elsődleges e-mail-címet. Lásd: E-mail.
      E-mail Győződjön meg arról, hogy az e-mail-szűrés és a kártevő-/levélszemét-megelőzési szolgáltatások megfelelően vannak konfigurálva. A rendszer az alábbi e-mail-címekről küld e-maileket:
      * azure-noreply@microsoft.com
      * azureemail-noreply@microsoft.com
      * alerts-noreply@mail.windowsazure.com
      Adja meg azt az e-mailt, ahová az értesítést el kell küldeni.
      SMS Az SMS-értesítések támogatják a kétirányú kommunikációt. Az SMS a következő információkat tartalmazza:
      * A riasztást küldő műveletcsoport rövid neve
      * A riasztás címe.
      A felhasználó válaszolhat az SMS-ekre a következőre:
      * Leiratkozás az összes SMS-riasztásról az összes műveletcsoporthoz vagy egyetlen műveletcsoporthoz.
      * Újraküldés riasztásokra
      * Kérjen segítséget.
      A támogatott SMS-válaszokról további információt az SMS-válaszok című témakörben talál.
      Adja meg az SMS-címzett országkódját és Telefon számát. Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, az SMS nem támogatott az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Kerülő megoldásként, amíg az ország nem támogatott, konfigurálja a műveletcsoportot úgy, hogy webhookot hívjon meg egy olyan külső SMS-szolgáltatóhoz, amely támogatja az országot/régiót.
      Azure-alkalmazás leküldéses értesítései Értesítések küldése az Azure-mobilalkalmazásba. Ha engedélyezni szeretné a leküldéses értesítéseket az Azure-mobilalkalmazásba, adja meg az Azure-mobilalkalmazással kapcsolatos további információkat az Azure-mobilalkalmazásban. Az Azure-fiók e-mail mezőjében adja meg a fiókazonosítóként használt e-mail-címet az Azure-mobilalkalmazás konfigurálásakor.
      Hang Hangértesítés. Adja meg az értesítés címzettjének országkódját és Telefon számát. Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, a hangértesítések nem támogatottak az ön országa/régiója számára. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Kerülő megoldásként az ország támogatásáig konfigurálja a műveletcsoportot, hogy webhookot hívjon meg egy olyan külső hanghívási szolgáltatóhoz, amely támogatja az országot/régiót.
    2. Válassza ki, ha engedélyezni szeretné a common alert sémát. A gyakori riasztási séma egyetlen bővíthető és egységes riasztási hasznos adat, amely az Azure Monitor összes riasztási szolgáltatásában használható. A gyakori sémával kapcsolatos további információkért tekintse meg a Common Alert Schema (Gyakori riasztási séma) című témakört.

      Screenshot that shows the Notifications tab of the Create action group dialog. Configuration information for an email notification is visible.

    3. Kattintson az OK gombra.

  10. Konfigurálja a műveleteket. Válassza a Következő: Műveletek lehetőséget. vagy válassza a Lap tetején található Műveletek lapot.

  11. Adja meg a riasztások aktiválásakor aktiválandó műveletek listáját. Válasszon egy művelettípust, és adja meg az egyes műveletek nevét.

    Művelettípus Részletek
    Automation-runbook Az Automation runbook hasznos adataira vonatkozó korlátozásokról az Automation korlátai című témakörben olvashat.
    Event Hubs Az Event Hubs-művelet értesítéseket tesz közzé az Event Hubsban. További információ az Event Hubsról: Azure Event Hubs – Big Data streaming platform és eseménybetöltési szolgáltatás. Feliratkozhat a riasztási értesítési streamre az esemény fogadójától.
    Functions Meghív egy meglévő HTTP-eseményindító végpontot a függvényekben. További információ: Azure Functions.
    A függvényművelet definiálásakor a függvény HTTP-eseményindító végpontja és hozzáférési kulcsa a műveletdefinícióban lesz mentve, például https://azfunctionurl.azurewebsites.net/api/httptrigger?code=<access_key>. Ha módosítja a függvény hozzáférési kulcsát, el kell távolítania és újra létre kell hoznia a függvényműveletet a műveletcsoportban.
    A végpontnak támogatnia kell a HTTP POST metódust.
    A függvénynek rendelkeznie kell hozzáféréssel a tárfiókhoz. Ha nincs hozzáférése, a kulcsok nem érhetők el, és az URI függvény nem érhető el.
    További információ a tárfiókhoz való hozzáférés visszaállításáról.
    ITSM Az ITSM-műveletekhez ITSM-kapcsolat szükséges. Az ITSM-kapcsolat létrehozásának megismeréséhez tekintse meg az ITSM-integrációt.
    Logic Apps Az Azure Logic Apps használatával munkafolyamatokat hozhat létre és szabhat testre az integrációhoz, valamint testre szabhatja a riasztási értesítéseket.
    Biztonságos webhook Ha biztonságos webhook-műveletet használ, a Microsoft Entra-azonosítót kell használnia a műveletcsoport és a végpont közötti kapcsolat védelméhez, amely egy védett webes API. Lásd: A biztonságos webhook hitelesítésének konfigurálása. A biztonságos webhook nem támogatja az alapszintű hitelesítést. Ha alapszintű hitelesítést használ, használja a Webhook műveletet.
    Webhook Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat.
    Webhook-művelettel nem adhatja át a biztonsági tanúsítványokat. Az alapszintű hitelesítés használatához át kell adnia a hitelesítő adatait az URI-on keresztül.
    Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelettípussal manipulálhatja a riasztási sémát, hogy megfeleljen a cél webhook elvárásainak.
    A webhookműveletek újrapróbálkozásához használt szabályokkal kapcsolatos információkért lásd: Webhook.

    Screenshot that shows the Actions tab of the Create action group dialog. Several options are visible in the Action type list.

  12. (Nem kötelező.) Ha kulcs-érték párokat szeretne hozzárendelni a műveletcsoporthoz az Azure-erőforrások kategorizálásához, válassza a Tovább: Címkék vagy a Címkék lapot. Ellenkező esetben hagyja ki ezt a lépést.

    Screenshot that shows the Tags tab of the Create action group dialog. Values are visible in the Name and Value boxes.

  13. Válassza a Véleményezés + létrehozás lehetőséget a beállítások áttekintéséhez. Ez a lépés gyorsan ellenőrzi a bemeneteket, hogy biztosan minden szükséges információt megadott-e. Ha problémák merülnek fel, a rendszer itt jelenti őket. Miután áttekintette a beállításokat, válassza a Létrehozás lehetőséget a műveletcsoport létrehozásához.

    Screenshot that shows the Review + create tab of the Create action group dialog. All configured values are visible.

Feljegyzés

Amikor úgy konfigurál egy műveletet, hogy e-mailben vagy SMS-ben értesítsen egy személyt, egy megerősítést kap, amely jelzi, hogy hozzáadták őket a műveletcsoporthoz.

Műveletcsoport tesztelése az Azure Portalon

Amikor létrehoz vagy frissít egy műveletcsoportot az Azure Portalon, tesztelheti a műveletcsoportot.

  1. Hozzon létre egy műveletcsoportot az Azure Portalon.

    Feljegyzés

    Ha egy meglévő műveletcsoportot szerkeszt, a tesztelés előtt mentse a módosításokat a műveletcsoportba.

  2. A műveletcsoport lapján válassza a Műveletcsoport tesztelése lehetőséget.

    Screenshot that shows the test action group page with the Test option.

  3. Válasszon ki egy mintatípust, valamint a tesztelni kívánt értesítési és művelettípusokat. Ezután kattintson a Teszt gombra.

    Screenshot that shows the Test sample action group page with an email notification type and a webhook action type.

  4. Ha bezárja az ablakot, vagy a Vissza gombra kattintva teszteli a telepítőt a teszt futtatása közben, a teszt leáll, és nem kapja meg a teszt eredményeit.

    Screenshot that shows the Test Sample action group page. A dialog contains a Stop button and asks the user about stopping the test.

  5. Ha a teszt befejeződött, megjelenik egy sikeres vagy sikertelen tesztállapot. Ha a teszt sikertelen volt, és további információt szeretne kapni, válassza a Részletek megtekintése lehetőséget.

    Screenshot that shows the Test sample action group page showing a test that failed.

A Hiba részletei szakaszban található információk segítségével megértheti a problémát. Ezután szerkesztheti, mentheti a módosításokat, és újra tesztelheti a műveletcsoportot.

Amikor futtat egy tesztet, és kiválaszt egy értesítéstípust, a tárgyban megjelenik egy "Teszt" üzenet. A tesztek segítségével ellenőrizheti, hogy a műveletcsoport a várt módon működik-e, mielőtt éles környezetben engedélyezené azt. A teszt e-mail-értesítésekben szereplő összes részlet és hivatkozás egy mintahivatkozás-készletből származik.

A tesztműveletcsoportok szerepkör-követelményei

Az alábbi táblázat a tesztműveletek működéséhez szükséges szerepkör-tagsági követelményeket ismerteti:

Szerepkör-tagság Meglévő műveletcsoport Meglévő erőforráscsoport és új műveletcsoport Új erőforráscsoport és új műveletcsoport
Előfizetés közreműködője Támogatott Támogatott Támogatott
Erőforráscsoport közreműködője Támogatott Támogatott Nem alkalmazható
Műveletcsoport erőforrás-közreműködője Támogatott Nem alkalmazható Nem alkalmazható
Azure Monitor-közreműködő Támogatott Támogatott Nem alkalmazható
Egyéni szerepkör Támogatott Támogatott Nem alkalmazható

Feljegyzés

Műveletcsoport létrehozása Resource Manager-sablonnal

A műveletcsoportok konfigurálásához Azure Resource Manager-sablont használhat. Sablonok használatával automatikusan beállíthat olyan műveletcsoportokat, amelyek bizonyos típusú riasztásokban újra felhasználhatók. Ezek a műveletcsoportok biztosítják, hogy a megfelelő felek értesítést kapnak a riasztás aktiválásakor.

Az alapvető lépések a következők:

  1. Hozzon létre egy sablont JSON-fájlként, amely leírja a műveletcsoport létrehozását.
  2. A sablon üzembe helyezése bármilyen üzembe helyezési módszerrel.

Műveletcsoport Resource Manager-sablonjai

Ha Resource Manager-sablonnal szeretne műveletcsoportot létrehozni, hozzon létre egy ilyen típusú Microsoft.Insights/actionGroupserőforrást. Ezután kitölti az összes kapcsolódó tulajdonságot. Az alábbiakban két mintasablont talál, amelyek létrehoznak egy műveletcsoportot.

Az első sablon azt ismerteti, hogyan hozhat létre Resource Manager-sablont egy olyan műveletcsoporthoz, amelyben a műveletdefiníciók kódoltak a sablonban. A második sablon azt ismerteti, hogyan hozhat létre olyan sablont, amely a webhook konfigurációs adatait bemeneti paraméterként használja a sablon üzembe helyezésekor.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "actionGroupName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Action group."
      }
    },
    "actionGroupShortName": {
      "type": "string",
      "metadata": {
        "description": "Short name (maximum 12 characters) for the Action group."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/actionGroups",
      "apiVersion": "2021-09-01",
      "name": "[parameters('actionGroupName')]",
      "location": "Global",
      "properties": {
        "groupShortName": "[parameters('actionGroupShortName')]",
        "enabled": true,
        "smsReceivers": [
          {
            "name": "contosoSMS",
            "countryCode": "1",
            "phoneNumber": "5555551212"
          },
          {
            "name": "contosoSMS2",
            "countryCode": "1",
            "phoneNumber": "5555552121"
          }
        ],
        "emailReceivers": [
          {
            "name": "contosoEmail",
            "emailAddress": "devops@contoso.com",
            "useCommonAlertSchema": true

          },
          {
            "name": "contosoEmail2",
            "emailAddress": "devops2@contoso.com",
            "useCommonAlertSchema": true
          }
        ],
        "webhookReceivers": [
          {
            "name": "contosoHook",
            "serviceUri": "http://requestb.in/1bq62iu1",
            "useCommonAlertSchema": true
          },
          {
            "name": "contosoHook2",
            "serviceUri": "http://requestb.in/1bq62iu2",
            "useCommonAlertSchema": true
          }
        ],
         "SecurewebhookReceivers": [
          {
            "name": "contososecureHook",
            "serviceUri": "http://requestb.in/1bq63iu1",
            "useCommonAlertSchema": false
          },
          {
            "name": "contososecureHook2",
            "serviceUri": "http://requestb.in/1bq63iu2",
            "useCommonAlertSchema": false
          }
        ],
        "eventHubReceivers": [
          {
            "name": "contosoeventhub1",
            "subscriptionId": "replace with subscription id GUID",
            "eventHubNameSpace": "contosoeventHubNameSpace",
            "eventHubName": "contosoeventHub",
            "useCommonAlertSchema": true
          }
        ]
      }
    }
  ],
  "outputs":{
      "actionGroupId":{
          "type":"string",
          "value":"[resourceId('Microsoft.Insights/actionGroups',parameters('actionGroupName'))]"
      }
  }
}
{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "actionGroupName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Action group."
      }
    },
    "actionGroupShortName": {
      "type": "string",
      "metadata": {
        "description": "Short name (maximum 12 characters) for the Action group."
      }
    },
    "webhookReceiverName": {
      "type": "string",
      "metadata": {
        "description": "Webhook receiver service Name."
      }
    },    
    "webhookServiceUri": {
      "type": "string",
      "metadata": {
        "description": "Webhook receiver service URI."
      }
    }    
  },
  "resources": [
    {
      "type": "Microsoft.Insights/actionGroups",
      "apiVersion": "2021-09-01",
      "name": "[parameters('actionGroupName')]",
      "location": "Global",
      "properties": {
        "groupShortName": "[parameters('actionGroupShortName')]",
        "enabled": true,
        "smsReceivers": [
        ],
        "emailReceivers": [
        ],
        "webhookReceivers": [
          {
            "name": "[parameters('webhookReceiverName')]",
            "serviceUri": "[parameters('webhookServiceUri')]",
            "useCommonAlertSchema": true
          }
        ]
      }
    }
  ],
  "outputs":{
      "actionGroupResourceId":{
          "type":"string",
          "value":"[resourceId('Microsoft.Insights/actionGroups',parameters('actionGroupName'))]"
      }
  }
}

Műveletcsoportok kezelése

A műveletcsoport létrehozása után megtekintheti azt a portálon:

  1. Nyissa meg az Azure Portalt.

  2. A Monitorozás lapon válassza a Riasztások lehetőséget.

  3. Válassza a Műveletcsoportok lehetőséget.

  4. Válassza ki a kezelni kívánt műveletcsoportot. A következőket teheti:

    • Műveletek hozzáadása, szerkesztése vagy eltávolítása.
    • Törölje a műveletcsoportot.

Értesítések szolgáltatási korlátai

Számos előfizetés műveletcsoportjában telefonszám vagy e-mail szerepelhet. Az Azure Monitor sebességkorlátozással függeszti fel az értesítéseket, ha túl sok értesítés érkezik egy adott telefonszámra, e-mail-címre vagy eszközre. A sebességkorlátozás biztosítja, hogy a riasztások kezelhetők és kezelhetők legyenek.

A sebességkorlátozás az SMS-, hang- és e-mail-értesítésekre vonatkozik. Az összes többi értesítési művelet nincs korlátozva. A díjkorlátokról további információt az Azure Monitor szolgáltatáskorlátairól talál.

A sebességkorlátozás minden előfizetésre érvényes. A sebességkorlátozást a küszöbérték elérése után alkalmazza a rendszer, még akkor is, ha több előfizetésből küld üzeneteket.

Ha egy e-mail-cím korlátozva van, a rendszer értesítést küld arról, hogy a sebességkorlátozás alkalmazva lett, és mikor jár le a sebességkorlátozás.

Az Azure Resource Manager e-mail-címe

Ha az Azure Resource Managert használja az e-mail-értesítésekhez, e-mailt küldhet az előfizetés tagjainak. A rendszer csak a szerepkör Microsoft Entra-azonosítójának felhasználóinak küld e-mailt. A rendszer nem küld e-mailt a Microsoft Entra-csoportoknak vagy szolgáltatásneveknek.

A rendszer csak az elsődleges e-mail-címre küld értesítést.

Ha az elsődleges e-mail nem kap értesítéseket, konfigurálja az e-mail-címet az Azure Resource Manager-szerepkörhöz:

  1. Az Azure Portalon nyissa meg a Microsoft Entra-azonosítót.

  2. A bal oldalon válassza a Minden felhasználó lehetőséget. A jobb oldalon megjelenik a felhasználók listája.

  3. Válassza ki azt a felhasználót, akinek az elsődleges e-mailjét ellenőrizni szeretné.

    Screenshot that shows the Azure portal All users page. Information about one user is visible but is indecipherable.

  4. A felhasználói profilban keresse meg az e-mail-érték Kapcsolattartási adatok elemét. Ha üres:

    1. A lap tetején válassza a Szerkesztés lehetőséget.
    2. Adjon meg egy e-mail-címet.
    3. A lap tetején válassza a Mentés lehetőséget.

    Screenshot that shows a user profile page in the Azure portal. The Edit button and the Email box are called out.

Műveletcsoportonként korlátozott számú e-mail-művelet lehet. Annak ellenőrzéséhez, hogy mely korlátozások vonatkoznak az Ön helyzetére, tekintse meg az Azure Monitor szolgáltatáskorlátait.

A Resource Manager-szerepkör beállításakor:

  1. Felhasználó típusú entitás hozzárendelése a szerepkörhöz.
  2. Végezze el a hozzárendelést az előfizetés szintjén.
  3. Győződjön meg arról, hogy egy e-mail-cím van konfigurálva a felhasználóhoz a Microsoft Entra-profiljában.

Feljegyzés

Akár 24 órát is igénybe vehet, hogy az ügyfél értesítést kapjon, miután új Azure Resource Manager-szerepkört adott hozzá az előfizetéséhez.

SMS

A sebességkorlátokról további információt a hang- és SMS-üzenetek, e-mailek, Azure-alkalmazás szolgáltatás leküldéses értesítései és webhook-bejegyzések sebességkorlátozása című témakörben talál.

Az SMS-értesítések műveletcsoportokban való használatával kapcsolatos fontos információkért tekintse meg az SMS-riasztások viselkedését a műveletcsoportokban.

Műveletcsoportonként korlátozott számú SMS-művelet lehet.

Feljegyzés

Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, az SMS nem támogatott az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Addig is kerülő megoldásként konfigurálja a műveletcsoportot, hogy webhookot hívjon meg egy külső SMS-szolgáltatónak, amely támogatást nyújt az Ön országában/régiójában.

SMS-válaszok

Ezek a válaszok sms-értesítések esetén támogatottak. Az SMS címzettje az alábbi értékekkel válaszolhat az SMS-nek:

VÁLASZ Leírás
MEGBÉNÍT <Action Group Short name> További SMS letiltása a műveletcsoportból
ENGEDÉLYEZI <Action Group Short name> Az SMS újbóli engedélyezése a műveletcsoportból
LEÁLLÍTÁS Letiltja a további SMS-eket az összes műveletcsoportból
INDÍTÁS AZ SMS újbóli engedélyezése AZ ÖSSZES műveletcsoportból
HELP A rendszer választ küld a felhasználónak a cikkre mutató hivatkozással.

Feljegyzés

Ha egy felhasználó leiratkozott az SMS-riasztásokról, de hozzáadódik egy új műveletcsoporthoz; SMS-riasztásokat kapnak az új műveletcsoportról, de az összes korábbi műveletcsoportról leiratkoznak.

Előfordulhat, hogy műveletcsoportonként korlátozott számú Azure-alkalmazásművelet van.

Sms-értesítési támogatással rendelkező országok/régiók

Országkód Ország
61 Ausztrália
43 Ausztria
32 Belgium
55 Brazília
0 Kanada
56 Chile
86 Kína
420 Cseh Köztársaság
45 Dánia
372 Észtország
358 Finnország
33 Franciaország
49 Németország
852 Hongkong különleges Rendszergazda istrative régiója
91 India
353 Írország
972 Izrael
39 Olaszország
81 Japán
352 Luxemburg
60 Malajzia
52 Mexikó
31 Hollandia
64 Új-Zéland
47 Norvégia
351 Portugália
0 Puerto Rico
40 Románia
7 Oroszország
65 Szingapúr
27 Dél-afrikai Köztársaság
82 Dél-Korea
34 Spanyolország
41 Svájc
886 Tajvan
971 UAE
44 Egyesült Királyság
0 Egyesült Államok

Hang

A sebességkorlátokkal kapcsolatos fontos információkért tekintse meg a hang- és SMS-üzenetek, e-mailek, Azure-alkalmazás szolgáltatás leküldéses értesítései és webhook-bejegyzések sebességkorlátozását.

Műveletcsoportonként korlátozott számú hangművelet lehet.

Feljegyzés

Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, a hanghívások nem támogatottak az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Addig is kerülő megoldásként konfigurálja a műveletcsoportot, hogy webhookot hívjon meg egy külső hanghívási szolgáltatóhoz, amely támogatást nyújt az Ön országában/régiójában.

Országok/régiók hangértesítési támogatással

Országkód Ország
61 Ausztrália
43 Ausztria
32 Belgium
55 Brazília
0 Kanada
56 Chile
420 Cseh Köztársaság
45 Dánia
358 Finnország
353 Írország
972 Izrael
352 Luxemburg
60 Malajzia
52 Mexikó
31 Hollandia
64 Új-Zéland
47 Norvégia
351 Portugália
65 Szingapúr
27 Dél-afrikai Köztársaság
46 Sweeden
44 Egyesült Királyság
0 Egyesült Államok

A támogatott országok/régiók díjszabásával kapcsolatos információkért tekintse meg az Azure Monitor díjszabását.

Webhook

Feljegyzés

Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat. Webhook-művelettel nem adhatja át a biztonsági tanúsítványokat. Az alapszintű hitelesítés használatához át kell adnia a hitelesítő adatait az URI-on keresztül. Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelet használatával alakítsa át a riasztási sémát a cél webhook elvárásainak való megfelelés érdekében.

A webhook műveleti csoportjai általában az alábbi szabályokat követik, amikor meghívják őket:

  • Webhook meghívása esetén, ha az első hívás sikertelen, a művelet legalább 1 alkalommal újrapróbálkozott, és legfeljebb 5 alkalommal (5 újrapróbálkozás) különböző késleltetési időközönként (5, 20, 40 másodperc).
    • Az 1. és 2. kísérlet közötti késleltetés 5 másodperc
    • A 2. és 3. kísérlet közötti késleltetés 20 másodperc
    • A 3. és 4. kísérlet közötti késleltetés 5 másodperc
    • A 4. és 5. kísérlet közötti késleltetés 40 másodperc
    • Az 5. és 6. kísérlet közötti késleltetés 5 másodperc
  • Miután újrapróbálkozott a webhook sikertelen meghívásával, egyetlen műveletcsoport sem hívja meg a végpontot 15 percig.
  • Az újrapróbálkozás logikája feltételezi, hogy a hívás újrapróbálkozható. Az állapotkódok: 408, 429, 503, 504 vagy HttpRequestException, WebException, TaskCancellationException lehetővé teszik a hívás újrapróbálkítását".

A biztonságos webhook hitelesítésének konfigurálása

A biztonságos webhook-művelet az "AZNS Microsoft Entra Webhook" Microsoft Entra alkalmazás Microsoft Entra-bérlőjében található szolgáltatásnév-példány használatával hitelesíti a védett API-t. A műveletcsoport működéséhez ezt a Microsoft Entra Webhook szolgáltatásnevet hozzá kell adni a célvégponthoz hozzáférést biztosító Microsoft Entra-alkalmazás szerepkörének tagjaként.

A Microsoft Entra-alkalmazások és szolgáltatásnevek áttekintését a Microsoft Identitásplatform (2.0-s verzió) áttekintésében tekintheti meg. Az alábbi lépéseket követve kihasználhatja a biztonságos webhook funkciót.

Feljegyzés

Az alapszintű hitelesítés nem támogatott SecureWebhook. Az alapszintű hitelesítés használatához a következőt kell használnia Webhook: .

Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat. Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelet használatával alakítsa át a riasztási sémát a cél webhook elvárásainak való megfelelés érdekében.

  1. Hozzon létre egy Microsoft Entra-alkalmazást a védett webes API-hoz. További információ: Védett webes API: Alkalmazásregisztráció. Konfigurálja úgy a védett API-t, hogy egy démonalkalmazás meghívja, és tegye elérhetővé az alkalmazásengedélyeket, nem pedig a delegált engedélyeket. További információ ezekről az engedélyekről: Ha a webes API-t szolgáltatás vagy démonalkalmazás hívja meg.

    Feljegyzés

    Konfigurálja a védett webes API-t a V2.0 hozzáférési jogkivonatok elfogadására. Erről a beállításról további információt a Microsoft Entra alkalmazásjegyzékében talál.

  2. Ha engedélyezni szeretné a műveletcsoportnak a Microsoft Entra-alkalmazás használatát, használja az eljárást követő PowerShell-szkriptet.

    Feljegyzés

    A szkript futtatásához hozzá kell rendelnie a Microsoft Entra Application Rendszergazda istrator szerepkört.

    1. Módosítsa a PowerShell-szkript hívását Connect-AzureAD a Microsoft Entra-bérlőazonosító használatára.
    2. Módosítsa a PowerShell-szkript változóját $myAzureADApplicationObjectId a Microsoft Entra-alkalmazás objektumazonosítójának használatára.
    3. Futtassa a módosított szkriptet.

    Feljegyzés

    A szolgáltatásnévhez hozzá kell rendelni a Microsoft Entra-alkalmazás tulajdonosi szerepkörét , hogy létre tudja hozni vagy módosítani tudja a műveletcsoport biztonságos webhook-műveletét.

  3. Konfigurálja a biztonságos webhook műveletet.

    1. Másolja ki a $myApp.ObjectId szkriptben lévő értéket.
    2. A webhook műveletdefiníciójában, az Objektumazonosító mezőben adja meg a másolt értéket.

    Screenshot that shows the Secured Webhook dialog in the Azure portal with the Object ID box.

Biztonságos webhook PowerShell-szkript

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"

# Define your Azure AD application's ObjectId.
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"

# Define the action group Azure AD AppId.
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"

# Define the name of the new role that gets added to your Azure AD application.
$actionGroupRoleName = "ActionGroupsSecureWebhook"

# Create an application role with the given name and description.
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}

# Get your Azure AD application, its roles, and its service principal.
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles

# Create the role if it doesn't exist.
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Group role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")

    # Add the new role to the Azure AD application.
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Group to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}

# Create the service principal if it doesn't exist.
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the action group Azure AD application and add it to the role.
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}

New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId

Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

Runbook-művelet migrálása a "Futtató fiókból" műveletből a "Futtatás felügyelt identitásként" értékre

Feljegyzés

Az Azure Automation "Futtató fiók" 2023. szeptember 30-án megszűnt, ami hatással van az "Automation Runbook" művelettípussal létrehozott műveletekre. A "Futtató fiók" runbookokhoz csatolt meglévő műveletek nem támogatottak a kivonás után. Ezek a runbookok azonban az Automation-fiók "Futtatóként" tanúsítványának lejártáig továbbra is futnak.

A runbookműveletek használatának folytatásához a következőket kell elvégeznie:

  1. A műveletcsoport szerkesztéséhez adjon hozzá egy új műveletet az "Automation Runbook" művelettípussal, és válassza ki ugyanazt a runbookot a legördülő listából. (A legördülő listából mind az 5 runbook újrakonfigurálva lett a háttérrendszerben, hogy a futtató fiók helyett felügyelt identitással hitelesíthesse magát. Az Automation-fiók rendszer által hozzárendelt felügyelt identitása automatikusan hozzárendelve lesz a virtuálisgép-közreműködői szerepkörrel az előfizetés szintjén.)

    Screenshot of adding a runbook action to an action group.

    Screenshot of configuring the runbook action.

  2. Törölje a régi runbook-műveletet, amely egy "Futtató fiók" runbookra hivatkozik.

  3. Mentse a műveletcsoportot.

Következő lépések