Megosztás a következőn keresztül:

Akciócsoportok

Ha az Azure Monitor adatai azt jelzik, hogy probléma lehet az infrastruktúrával vagy az alkalmazással, a rendszer riasztást indít el. Használhat egy műveletcsoportot, hogy értesítéseket küldjön, például hanghívást, SMS-t, push értesítést vagy e-mailt a riasztás mellett, amikor a riasztás aktiválódik. A műveletcsoportok értesítési beállítások és műveletek gyűjteményei. Az Azure Monitor, az Azure Service Health és az Azure Advisor műveletcsoportokkal értesíti a felhasználókat a riasztásról, és végrehajt egy műveletet. Ez a cikk bemutatja, hogyan hozhat létre és kezelhet műveletcsoportokat.

Minden művelet a következőből áll:

  • Típus: Az elküldött értesítés vagy végrehajtott művelet. Ilyenek például a hanghívások, SMS-ek vagy e-mailek küldése. Különböző típusú automatizált műveleteket is aktiválhat.
  • Név: A műveletcsoporton belüli egyedi azonosító.
  • Részletek: A megfelelő adatok, amelyek típusonként változnak.

A műveletcsoportok általában egy globális szolgáltatás. Fejlesztés alatt állnak azok regionális elérhetővé tétele érdekében tett erőfeszítések.

Az ügyfelektől érkező globális kéréseket bármely régió műveletcsoport-szolgáltatásai feldolgozhatják. Ha a műveletcsoport-szolgáltatás egyik régiója leáll, a rendszer automatikusan átirányítja és feldolgozja a forgalmat más régiókban. Globális szolgáltatásként egy műveletcsoport segít vészhelyreállítási megoldást nyújtani. A regionális kérések a rendelkezésre állási zóna redundanciára támaszkodnak, hogy megfeleljenek az adatvédelmi követelményeknek, és hasonló vészhelyreállítási megoldást kínáljanak.

  • Egy riasztási szabályhoz legfeljebb öt műveletcsoportot adhat hozzá.
  • A műveletcsoportok végrehajtása egyidejűleg történik, nincs meghatározott sorrend.
  • Több riasztási szabály is használhatja ugyanazt a műveletcsoportot.
  • A műveletcsoportokat az egyedi műveletkészlet és az értesítendő felhasználók határozzák meg. Ha például két különböző riasztási szabályról szeretne e-mailben értesíteni a Felhasználó1, a Felhasználó2 és a 3. felhasználót, csak egy műveletcsoportot kell létrehoznia, amelyet mindkét riasztási szabályra alkalmazhat.

Műveletcsoport létrehozása az Azure Portalon

  1. Nyissa meg az Azure Portalt.

  2. Keresse meg és válassza a Monitort. A Figyelés panel egyetlen nézetben összesíti az összes monitorozási beállítást és adatot.

  3. Válassza a Riasztások lehetőséget, majd válassza a Műveletcsoportok lehetőséget.

    Képernyőkép az Azure Portal Riasztások oldaláról a műveletcsoportok gombkiemelőjével.

  4. Válassza a Létrehozás lehetőséget.

    Képernyőkép az Azure Portal Műveletcsoportok lapjáról. A Létrehozás gomb ki van hívva.

  5. Alapszintű műveletcsoport-beállítások konfigurálása. A Projekt részletei szakaszban:

    • Válassza ki az előfizetés és az erőforráscsoport értékeit.
    • Válassza ki a régiót.

    Feljegyzés

    A Service Health-riasztások csak a globális régión belüli nyilvános felhőkben támogatottak. Ahhoz, hogy a műveletcsoportok megfelelően működjenek a Service Health-riasztásokra válaszul, a műveletcsoport régióját globálisként kell beállítani.

    Lehetőség Működés
    Globális A műveletcsoportok szolgáltatás dönti el, hogy hol tárolja a műveletcsoportot. A műveletcsoport a regionális rugalmasság biztosítása érdekében legalább két régióban megmarad. A műveletek feldolgozása bármely földrajzi régióban elvégezhető.

    A szolgáltatásállapot-riasztások eredményeként végrehajtott hang-, SMS- és e-mail-műveletek rugalmasak az Azure-beli élőhelyes incidensekkel szemben.
    Regionális A műveletcsoport a kijelölt régióban van tárolva. A műveletcsoport zónaredundáns. Ezt a lehetőséget akkor használja, ha meg szeretné győződni arról, hogy a műveletcsoport feldolgozása egy adott földrajzi határon belül történik.

    A műveletcsoportok regionális feldolgozásához az alábbi régiók egyikét választhatja ki:
    • Kelet-USA
    • Nyugat-Amerika
    • USA 2. keleti régiója
    • USA2 nyugati régiója
    • Amerikai Egyesült Államok Dél-Közép területe
    • Észak-Közép USA
    • Svédország középső régiója
    • Nyugat-Közép Németország
    • India középső régiója
    • Dél-India

    Folyamatosan bővítünk további régiókat a műveleti csoportok regionális adatfeldolgozásához.

    A műveletcsoport a kiválasztott előfizetésben, régióban és erőforráscsoportban lesz mentve.

  6. A Példány részletei szakaszban adja meg a Műveletcsoport nevének és a Megjelenítendő névnek az értékeit. A megjelenítendő név egy teljes műveletcsoport neve helyett használatos, amikor a csoport értesítések küldéséhez használatos.

    Képernyőkép a Műveletcsoport létrehozása párbeszédpanelről. Az értékek az Előfizetés, az Erőforráscsoport, a Műveletcsoport neve és a Megjelenítendő név mezőkben láthatók.

  7. Értesítések konfigurálása. Válassza a Tovább: Értesítések lehetőséget, vagy válassza az Értesítések lapot a lap tetején.

  8. A riasztások aktiválásakor küldendő értesítések listájának meghatározása.

  9. Minden értesítéshez:

    1. Válassza ki az Értesítés típusát, majd töltse ki az értesítés megfelelő mezőit. Az elérhető lehetőségek:

      Értesítés típusa Leírás Mezők
      Azure Resource Manager szerepkör e-mail küldése E-mail küldése az előfizetés tagjainak a szerepkörük alapján.
      Lásd: E-mail.      		 Adja meg a Microsoft Entra-felhasználóhoz konfigurált elsődleges e-mail-címet. Lásd: E-mail.
      E-mail Győződjön meg arról, hogy az e-mail-szűrés és a kártevő-/levélszemét-megelőzési szolgáltatások megfelelően vannak konfigurálva.

      A rendszer az alábbi e-mail-címekről küld e-maileket:
      • azure-noreply@microsoft.com
      • azureemail-noreply@microsoft.com
      • alerts-noreply@mail.windowsazure.com      		 Adja meg azt az e-mailt, ahová az értesítést el kell küldeni.
      SMS Az SMS-értesítések támogatják a kétirányú kommunikációt. Az SMS a következő információkat tartalmazza:
      • A riasztást küldő műveletcsoport rövid neve
      • A riasztás címe.

      A felhasználó válaszolhat az SMS-ekre a következőre:
      • Leiratkozhat az összes SMS-riasztásról az összes műveletcsoporthoz vagy egy műveletcsoporthoz.
      • Riasztások újbóli leküldése
      • Kérjen segítséget.

      A támogatott SMS-válaszokról további információt az SMS-válaszok című témakörben talál.      		 Adja meg az SMS-címzett országkódját és telefonszámát . Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, az SMS nem támogatott az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Kerülő megoldásként, amíg az ország nem támogatott, konfigurálja a műveletcsoportot úgy, hogy webhookot hívjon meg egy olyan külső SMS-szolgáltatóhoz, amely támogatja az országot/régiót.
      Azure-alkalmazások leküldéses értesítései Értesítések küldése az Azure-mobilalkalmazásba. Az Azure-fiók e-mail mezőjében adja meg a fiókazonosítóként használt e-mail-címet az Azure-mobilalkalmazás konfigurálásakor.
      Hang Hangértesítés. Adja meg az értesítés címzettjének országkódját és telefonszámát . Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, a hangértesítések nem támogatottak az ön országa/régiója számára. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Kerülő megoldásként az ország támogatásáig konfigurálja a műveletcsoportot, hogy webhookot hívjon meg egy olyan külső hanghívási szolgáltatóhoz, amely támogatja az országot/régiót.

    2. Válassza ki, ha engedélyezni szeretné a common alert sémát. Az általános riasztási séma egyetlen bővíthető és egységes riasztási adatformátum, amely az Azure Monitor összes riasztási szolgáltatásában használható. A gyakori sémával kapcsolatos további információkért tekintse meg a Common Alert Schema (Gyakori riasztási séma) című témakört.

      Képernyőkép a Műveletcsoport létrehozása párbeszédpanel Értesítések lapján. Az e-mail-értesítések konfigurációs adatai láthatók.

    3. Kattintson az OK gombra.

  10. Konfigurálja a műveleteket. Válassza a Következő: Műveletek lehetőséget. vagy válassza a Lap tetején található Műveletek lapot.

  11. Adja meg a riasztások aktiválásakor aktiválandó műveletek listáját. Válasszon egy művelettípust, és adja meg az egyes műveletek nevét.

    Művelettípus Részletek
    Automatizálási munkafüzet Az Automation Runbook használatával metrikák alapján automatizálhatja a feladatokat. Például állítsa le az erőforrásokat, ha a társított költségvetés egy bizonyos küszöbértéke teljesül. Az Automation runbook terhelésére vonatkozó korlátozásokról az Automation korlátai című témakörben olvashat.
    Eseményközpontok Az Event Hubs-művelet értesítéseket tesz közzé az Event Hubsban. Ez az egyetlen művelettípus, amely támogatja az Azure Private Linket és a hálózati biztonsági szegélyt (NSP). További információ az Event Hubsról: Azure Event Hubs – Big Data streaming platform és eseménybetöltési szolgáltatás. Feliratkozhat a riasztási streamre az esemény vevőtől.
    Függvények Meghív egy meglévő HTTP-eseményindító végpontot a függvényekben. További információ: Azure Functions.

    A függvényművelet definiálásakor a függvény HTTP-eseményindító végpontja és hozzáférési kulcsa a műveletdefinícióban lesz mentve, például https://azfunctionurl.azurewebsites.net/api/httptrigger?code=<access_key>. Ha módosítja a függvény hozzáférési kulcsát, el kell távolítania és újra létre kell hoznia a függvényműveletet a műveletcsoportban.

    A végpontnak támogatnia kell a HTTP POST metódust.

    A függvénynek rendelkeznie kell hozzáféréssel a tárfiókhoz. Ha nincs hozzáférése, a kulcsok nem érhetők el, és az URI függvény nem érhető el.

    További információ a tárfiókhoz való hozzáférés visszaállításáról.
    ITSM (Információtechnológiai Szolgáltatásmenedzsment) Az ITSM-műveletekhez ITSM-kapcsolat szükséges. Az ITSM-kapcsolat létrehozásának megismeréséhez tekintse meg az ITSM-integrációt.
    Logikai alkalmazások Az Azure Logic Apps használatával munkafolyamatokat hozhat létre és szabhat testre az integrációhoz, valamint testre szabhatja a riasztási értesítéseket.
    Biztonságos webhook Ha biztonságos webhook-műveletet használ, a Microsoft Entra-azonosítót kell használnia a műveletcsoport és a végpont közötti kapcsolat védelméhez, amely egy védett webes API. Lásd: A biztonságos webhook hitelesítésének konfigurálása. A biztonságos webhook nem támogatja az alapszintű hitelesítést. Ha alapszintű hitelesítést használ, használja a Webhook műveletet.
    Webhook Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat.

    Webhook-művelettel nem adhatja át a biztonsági tanúsítványokat. Az alapszintű hitelesítés használatához át kell adnia a hitelesítő adatait az URI-on keresztül.
    Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelettípussal manipulálhatja a riasztási sémát, hogy megfeleljen a cél webhook elvárásainak.

    A webhookműveletek újrapróbálkozásához használt szabályokkal kapcsolatos információkért lásd: Webhook.

    A Műveletcsoport létrehozása párbeszédpanel Műveletek lapját ábrázoló képernyőkép. A Művelettípus listában számos lehetőség látható.

  12. (Nem kötelező) Ha kulcs-érték párokat szeretne hozzárendelni a műveletcsoporthoz az Azure-erőforrások kategorizálásához, válassza a Tovább: Címkék vagy a Címkék fület. Ellenkező esetben hagyja ki ezt a lépést.

    A Műveletcsoport létrehozása párbeszédpanel Címkék lapját ábrázoló képernyőkép. Az értékek a Név és az Érték mezőben láthatók.

  13. Válassza a Véleményezés + létrehozás lehetőséget a beállítások áttekintéséhez. Ez a lépés gyorsan ellenőrzi a bemeneteket, hogy biztosan minden szükséges információt megadott-e. Ha problémák merülnek fel, a rendszer itt jelenti őket. A beállítások áttekintése után válassza a Létrehozás lehetőséget a műveletcsoport létrehozásához.

    A Műveletcsoport létrehozása párbeszédpanel Véleményezés + létrehozás lapját ábrázoló képernyőkép. Minden konfigurált érték látható.

    Feljegyzés

    Amikor úgy konfigurál egy műveletet, hogy e-mailben vagy SMS-ben értesítsen egy személyt, egy megerősítést kap, amely jelzi, hogy hozzáadták őket a műveletcsoporthoz.

Műveletcsoport tesztelése az Azure Portalon

Amikor létrehoz vagy frissít egy műveletcsoportot az Azure Portalon, tesztelheti a műveletcsoportot.

  1. Hozzon létre egy műveletcsoportot az Azure Portalon.

    Feljegyzés

    A műveletcsoportot a tesztelés előtt létre kell hozni és menteni kell. Ha egy meglévő műveletcsoportot szerkeszt, a tesztelés előtt mentse a módosításokat a műveletcsoportba.

  2. A műveletcsoport lapján válassza a Tesztelés lehetőséget.

    Képernyőkép a tesztműveletcsoport lapjáról a Teszt beállítással.

  3. Válassza ki a tesztelni kívánt mintatípust, értesítéstípust és művelettípust. Ezután kattintson a Teszt gombra.

    Képernyőkép a Tesztminta műveletcsoport oldalról egy e-mail értesítési típussal és egy webhook művelettípussal.

  4. Ha bezárja az ablakot, vagy Vissza a tesztbeállításhoz kiválasztja a teszt közben, a teszt leáll, és nem kapja meg a teszt eredményeit.

    Képernyőkép a Minta tesztelése műveletcsoport oldalról. A párbeszédpanel tartalmaz egy Leállítás gombot, és megkérdezi a felhasználót a teszt leállításáról.

  5. Ha a teszt befejeződött, megjelenik egy sikeres vagy sikertelen tesztállapot. Ha a teszt sikertelen volt, és további információt szeretne kapni, válassza a Részletek megtekintése lehetőséget.

    Képernyőkép a Tesztminta műveletcsoport lapjáról, amelyen egy sikertelen teszt látható.

    A Hiba részletei szakaszban található információk segítségével megértheti a problémát. Ezután szerkesztheti, mentheti a módosításokat, és újra tesztelheti a műveletcsoportot.

    Amikor futtat egy tesztet, és kiválaszt egy értesítéstípust, a tárgyban megjelenik egy "Teszt" üzenet. A tesztek segítségével ellenőrizheti, hogy a műveletcsoport a várt módon működik-e, mielőtt éles környezetben engedélyezené azt. A teszt e-mail-értesítésekben szereplő összes részlet és hivatkozás egy mintahivatkozás-készletből származik.

A tesztműveletcsoportok szerepkör-követelményei

Az alábbi táblázat a tesztműveletek működéséhez szükséges szerepkör-tagsági követelményeket ismerteti:

Szerepkör-tagság Meglévő műveletcsoport Meglévő erőforráscsoport és új műveletcsoport Új erőforráscsoport és új műveletcsoport
Előfizetés közreműködője Támogatott Támogatott Támogatott
Erőforráscsoport közreműködője Támogatott Támogatott Nem alkalmazható
Műveletcsoport erőforrás-közreműködője Támogatott Nem alkalmazható Nem alkalmazható
Azure Monitor-közreműködő Támogatott Támogatott Nem alkalmazható
Egyéni szerepkör 1 Támogatott Támogatott Nem alkalmazható

1 Az egyéni szerepkörhöz hozzá kell adni a Microsoft.Insights/ActionGroups/* engedélyt, amely lehetővé teszi a felhasználó számára a műveletcsoport frissítését és törlését is. Ha korlátozásokat szeretne hozzáadni, hogy a felhasználó csak tesztelhesse a műveletcsoportot, adja hozzá a következőket az egyéni szerepkör JSON lapján:

{
    "properties": {
        "roleName": "",
        "description": "",
        "assignableScopes": [
            "/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/*"
                ],
                "notActions": [
                    "Microsoft.Insights/ActionGroups/write",
                    "Microsoft.Insights/ActionGroups/delete"
                ],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Feljegyzés

Műveletcsoport létrehozása Resource Manager-sablonnal

A műveletcsoportok konfigurálásához Azure Resource Manager-sablont használhat. Sablonok használatával automatikusan beállíthat olyan műveletcsoportokat, amelyek bizonyos típusú riasztásokban újra felhasználhatók. Ezek a műveletcsoportok biztosítják, hogy a megfelelő felek értesítést kapnak a riasztás aktiválásakor.

Az alapvető lépések a következők:

  1. Hozzon létre egy sablont JSON-fájlként, amely leírja a műveletcsoport létrehozását.
  2. A sablon üzembe helyezése bármilyen üzembe helyezési módszerrel.

Műveletcsoport Resource Manager-sablonjai

Ha Resource Manager-sablonnal szeretne műveletcsoportot létrehozni, hozzon létre egy ilyen típusú Microsoft.Insights/actionGroupserőforrást. Ezután kitölti az összes kapcsolódó tulajdonságot. Az alábbiakban két mintasablont talál, amelyek létrehoznak egy műveletcsoportot.

Az első sablon azt ismerteti, hogyan hozhat létre Resource Manager-sablont egy olyan műveletcsoporthoz, amelyben a műveletdefiníciók kódoltak a sablonban. A második sablon azt ismerteti, hogyan hozhat létre olyan sablont, amely a webhook konfigurációs adatait bemeneti paraméterként használja a sablon üzembe helyezésekor.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "actionGroupName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Action group."
      }
    },
    "actionGroupShortName": {
      "type": "string",
      "metadata": {
        "description": "Short name (maximum 12 characters) for the Action group."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/actionGroups",
      "apiVersion": "2021-09-01",
      "name": "[parameters('actionGroupName')]",
      "location": "Global",
      "properties": {
        "groupShortName": "[parameters('actionGroupShortName')]",
        "enabled": true,
        "smsReceivers": [
          {
            "name": "contosoSMS",
            "countryCode": "1",
            "phoneNumber": "5555551212"
          },
          {
            "name": "contosoSMS2",
            "countryCode": "1",
            "phoneNumber": "5555552121"
          }
        ],
        "emailReceivers": [
          {
            "name": "contosoEmail",
            "emailAddress": "devops@contoso.com",
            "useCommonAlertSchema": true

          },
          {
            "name": "contosoEmail2",
            "emailAddress": "devops2@contoso.com",
            "useCommonAlertSchema": true
          }
        ],
        "webhookReceivers": [
          {
            "name": "contosoHook",
            "serviceUri": "http://requestb.in/1bq62iu1",
            "useCommonAlertSchema": true
          },
          {
            "name": "contosoHook2",
            "serviceUri": "http://requestb.in/1bq62iu2",
            "useCommonAlertSchema": true
          }
        ],
         "SecurewebhookReceivers": [
          {
            "name": "contososecureHook",
            "serviceUri": "http://requestb.in/1bq63iu1",
            "useCommonAlertSchema": false
          },
          {
            "name": "contososecureHook2",
            "serviceUri": "http://requestb.in/1bq63iu2",
            "useCommonAlertSchema": false
          }
        ],
        "eventHubReceivers": [
          {
            "name": "contosoeventhub1",
            "subscriptionId": "replace with subscription id GUID",
            "eventHubNameSpace": "contosoeventHubNameSpace",
            "eventHubName": "contosoeventHub",
            "useCommonAlertSchema": true
          }
        ]
      }
    }
  ],
  "outputs":{
      "actionGroupId":{
          "type":"string",
          "value":"[resourceId('Microsoft.Insights/actionGroups',parameters('actionGroupName'))]"
      }
  }
}

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "actionGroupName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Action group."
      }
    },
    "actionGroupShortName": {
      "type": "string",
      "metadata": {
        "description": "Short name (maximum 12 characters) for the Action group."
      }
    },
    "webhookReceiverName": {
      "type": "string",
      "metadata": {
        "description": "Webhook receiver service Name."
      }
    },    
    "webhookServiceUri": {
      "type": "string",
      "metadata": {
        "description": "Webhook receiver service URI."
      }
    }    
  },
  "resources": [
    {
      "type": "Microsoft.Insights/actionGroups",
      "apiVersion": "2021-09-01",
      "name": "[parameters('actionGroupName')]",
      "location": "Global",
      "properties": {
        "groupShortName": "[parameters('actionGroupShortName')]",
        "enabled": true,
        "smsReceivers": [
        ],
        "emailReceivers": [
        ],
        "webhookReceivers": [
          {
            "name": "[parameters('webhookReceiverName')]",
            "serviceUri": "[parameters('webhookServiceUri')]",
            "useCommonAlertSchema": true
          }
        ]
      }
    }
  ],
  "outputs":{
      "actionGroupResourceId":{
          "type":"string",
          "value":"[resourceId('Microsoft.Insights/actionGroups',parameters('actionGroupName'))]"
      }
  }
}

Műveletcsoportok kezelése

A műveletcsoport létrehozása után megtekintheti azt a portálon:

  1. Nyissa meg az Azure Portalt.

  2. A Monitorozás lapon válassza a Riasztások lehetőséget.

  3. Válassza a Műveletcsoportok lehetőséget.

  4. Válassza ki a kezelni kívánt műveletcsoportot. A következőket teheti:

    • Műveletek hozzáadása, szerkesztése vagy eltávolítása.
    • Törölje a műveletcsoportot.

Értesítések szolgáltatási korlátai

Számos előfizetés műveletcsoportjában telefonszám vagy e-mail szerepelhet. Az Azure Monitor sebességkorlátozással függeszti fel az értesítéseket, ha túl sok értesítés érkezik egy adott telefonszámra, e-mail-címre vagy eszközre. A sebességkorlátozás biztosítja, hogy a riasztások kezelhetők és cselekvésképesek legyenek.

A sebességkorlátozás az SMS-, hang-, leküldéses és e-mailes értesítésekre vonatkozik. Az összes többi értesítési művelet nincs korlátozva. A sebességkorlátozás minden előfizetésre érvényes. A sebességkorlátozást a küszöbérték elérése után alkalmazza a rendszer, még akkor is, ha több előfizetésből küld üzeneteket. Ha egy e-mail-cím korlátozva van, a rendszer értesítést küld arról, hogy a sebességkorlátozás alkalmazva lett, és mikor jár le a sebességkorlátozás.

A díjkorlátokról további információt az Azure Monitor szolgáltatáskorlátairól talál.

E-mail az Azure Resource Manager számára

Ha az Azure Resource Managert használja az e-mail-értesítésekhez, e-mailt küldhet az előfizetés tagjainak. A rendszer e-mailt küld a Microsoft Entra ID-felhasználónak vagy a szerepkör csoporttagjainak. Ez magában foglalja az Azure Lighthouse-on keresztül hozzárendelt szerepkörök támogatását.

Feljegyzés

A műveletcsoportok csak a következő szerepkörök levelezését támogatják: Tulajdonos, Közreműködő, Olvasó, Figyelési közreműködő, Figyelési olvasó.

Ha az elsődleges e-mail nem kap értesítéseket, konfigurálja az e-mail címet az Azure Resource Manager szerepkörhöz:

  1. Az Azure Portalon nyissa meg a Microsoft Entra-azonosítót.

  2. Válassza a Bal oldali menü Felhasználók elemét az összes felhasználó listájának megjelenítéséhez.

  3. Válassza ki azt a felhasználót, akinek az elsődleges e-mailjét ellenőrizni szeretné.

    Képernyőkép az Azure Portal Minden felhasználó lapjáról. Az egy felhasználóval kapcsolatos információk láthatók, de meghatározhatatlanok.

  4. A felhasználói profil Tulajdonságok alatt keresse meg a kapcsolattartási adatok között az e-mail cím értékét. Ha üres:

    1. A lap tetején válassza a Tulajdonságok szerkesztése lehetőséget.
    2. Adjon meg egy e-mail-címet.
    3. A lap tetején válassza a Mentés lehetőséget.

    Képernyőkép egy felhasználói profil oldalról az Azure Portalon. Megjelenik a Szerkesztés gomb és az E-mail mező.

Műveletcsoportonként korlátozott számú e-mail művelet lehet. Annak ellenőrzéséhez, hogy mely korlátozások vonatkoznak az Ön helyzetére, tekintse meg az Azure Monitor szolgáltatáskorlátait.

A Resource Manager-szerepkör beállításakor:

  • Felhasználó vagy csoport típusú entitás hozzárendelése a szerepkörhöz.
  • Végezze el a hozzárendelést az előfizetés szintjén.
  • Győződjön meg arról, hogy egy e-mail-cím van konfigurálva a felhasználóhoz a Microsoft Entra-profiljában.

Feljegyzés

Akár 24 órát is igénybe vehet, hogy az ügyfél értesítést kapjon, miután új Azure Resource Manager-szerepkört adott hozzá az előfizetéséhez.

SMS

Műveletcsoportonként korlátozott számú SMS-művelet lehet.

  • A díjkorlátokról további információt az Azure Monitor szolgáltatáskorlátairól talál.
  • Az SMS-értesítések műveletcsoportokban való használatával kapcsolatos fontos információkért tekintse meg a műveletcsoport létrehozása az Azure Portalon a 9. lépésben található táblázatot.

Feljegyzés

Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, az SMS nem támogatott az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Addig is kerülő megoldásként konfigurálja a műveletcsoportot, hogy webhookot hívjon meg egy külső SMS-szolgáltatónak, amely támogatást nyújt az Ön országában/régiójában.

SMS-válaszok

Ezek a válaszok sms-értesítések esetén támogatottak. Az SMS címzettje az alábbi értékekkel válaszolhat az SMS-nek:

VÁLASZ Leírás
LETILT <Action Group Short name> A műveleti csoport további SMS-einek letiltása.
ENGEDÉLYEZ <Action Group Short name> Az SMS újbóli engedélyezése a műveletcsoportból
LEÁLLÍTÁS Letiltja a további SMS-eket az összes műveletcsoportból
INDÍTÁS Az SMS újbóli engedélyezése az összes műveletcsoportból
SEGÍTSÉG A rendszer választ küld a felhasználónak a cikkre mutató hivatkozással.

Feljegyzés

Ha egy felhasználó leiratkozott az SMS-riasztásokról, majd hozzáadódik egy új műveletcsoporthoz, sms-riasztásokat kap az új műveletcsoporthoz, de az összes korábbi műveletcsoportról leiratkozik.

Előfordulhat, hogy műveletcsoportonként korlátozott számú Azure-alkalmazásművelet van.

Sms-értesítési támogatással rendelkező országok/régiók

Országkód Ország
61 Ausztrália
43 Ausztria
32 Belgium
55 Brazília
1 Kanada
56 Chile
86 Kína
420 Cseh Köztársaság
45 Dánia
372 Észtország
358 Finnország
33 Franciaország
49 Németország
852 Hongkong különleges közigazgatási régiója
91 India
353 Írország
972 Izrael
39 Olaszország
81 Japán
352 Luxemburg
60 Malajzia
52 Mexikó
31 Hollandia
64 Új-Zéland
47 Norvégia
351 Portugália
1 Puerto Rico
40 Románia
7 Oroszország
65 Szingapúr
27 Dél-afrikai Köztársaság
82 Dél-Korea
34 Spanyolország
41 Svájc
886 Tajvan
971 UAE
44 Egyesült Királyság
1 Egyesült Államok

Hang

Műveletcsoportonként csak korlátozott számú hangvezérlés állhat rendelkezésre. A díjkorlátokkal kapcsolatos fontos információkért tekintse meg az Azure Monitor szolgáltatáskorlátait.

Feljegyzés

Ha nem tudja kiválasztani az ország/régió kódját az Azure Portalon, a hanghívások nem támogatottak az ön országában/régiójában. Ha az ország-/régiókód nem érhető el, szavazhat arra, hogy országát/régióját hozzáadja az ötletek megosztásához. Kerülő megoldásként addig is konfigurálja a műveletcsoportot úgy, hogy egy webhookot hívjon meg egy olyan külső hanghívási szolgáltató felé, amely az Ön országában/régiójában támogatást nyújt. Ha egy ország csillaggal (*) van megjelölve, a hívások egy USA-beli telefonszámról érkeznek.

Országok/régiók hangértesítési támogatással

Országkód Ország
61 Ausztrália
43 Ausztria
32 Belgium
55 Brazília
1 Kanada
56 Chile
86 Kína*
420 Cseh Köztársaság
45 Dánia
372 Észtország
358 Finnország
33 Franciaország
49 Németország
852 Hongkong*
91 India*
353 Írország
972 Izrael
39 Olaszország*
81 Japán*
352 Luxemburg
60 Malajzia
52 Mexikó
31 Hollandia
64 Új-Zéland
47 Norvégia
351 Portugália
40 Románia*
7 Oroszország*
65 Szingapúr
27 Dél-afrikai Köztársaság
82 Dél-Korea
34 Spanyolország
46 Sweeden
41 Svájc
886 Tajvan*
971 Egyesült Arab Emírségek*
44 Egyesült Királyság
1 Egyesült Államok

A támogatott országok/régiók díjszabásával kapcsolatos információkért tekintse meg az Azure Monitor díjszabását.

Webhook

Feljegyzés

Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat. A webhook végpontjának nyilvánosan is elérhetőnek kell lennie. Webhook-művelettel nem adhatja át a biztonsági tanúsítványokat. Az alapszintű hitelesítés használatához át kell adnia a hitelesítő adatait az URI-on keresztül. Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelet használatával alakítsa át a riasztási sémát a cél webhook elvárásainak való megfelelés érdekében.

A webhook műveleti csoportjai általában az alábbi szabályokat követik, amikor meghívják őket:

  • Webhook meghívása esetén, ha az első hívás meghiúsul, a művelet legalább 1 alkalommal újrapróbálkozott, és legfeljebb 5 alkalommal (5 újrapróbálkozás) különböző késleltetési időközönként (5, 20, 40 másodperc).

    Kísérlet Késés
    1. és 2. között 5 másodperc
    2. és 3. között 20 másodperc
    3. és 4. között 5 másodperc
    4. és 5. között 40 másodperc
    5. és 6. között 5 másodperc

  • Az újrapróbálkozások után, amikor a webhook meghívása nem sikerül, egyetlen műveletcsoport sem hívja meg a végpontot 15 percig.

  • Az újrapróbálkozás logikája feltételezi, hogy a hívás újrapróbálkozható. A 408, 429, 503, 504 vagy HttpRequestException, WebException TaskCancellationException állapotkódokkal a hívás újrapróbálkozott.

A biztonságos webhook hitelesítésének konfigurálása

A biztonságos webhook-művelet a védett API-t az "AZNS AAD Webhook" Microsoft Entra alkalmazás Microsoft Entra-bérlőjében található Service Principal példány használatával hitelesíti. A műveletcsoport működéséhez ezt a Microsoft Entra Webhook Szolgáltatásfőszereplőt hozzá kell adni a cél Microsoft Entra-alkalmazás egy olyan szerepkörének tagjaként, amely hozzáférést biztosít a célvégponthoz.

A Microsoft Entra-alkalmazások és szolgáltatásnevek áttekintését a Microsoft Identitásplatform (2.0-s verzió) áttekintésében tekintheti meg. Az alábbi lépéseket követve kihasználhatja a biztonságos webhook funkciót.

Feljegyzés

Az alapszintű hitelesítés nem támogatott SecureWebhook. Az alapszintű hitelesítés használatához a következőt kell használnia Webhook: .

Ha a webhook műveletet használja, a cél webhookvégpontnak képesnek kell lennie feldolgozni a különböző riasztási források által kibocsátott JSON-hasznos adatokat. Ha a webhook végpontja egy adott sémát vár, például a Microsoft Teams sémát, a Logic Apps művelet használatával alakítsa át a riasztási sémát a cél webhook elvárásainak való megfelelés érdekében.

Feljegyzés

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavuló funkciók frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.

  1. Hozzon létre egy Microsoft Entra-alkalmazást a védett webes API-hoz. További információ: Védett webes API: Alkalmazásregisztráció. Konfigurálja úgy a védett API-t, hogy egy démonalkalmazás meghívja, és tegye elérhetővé az alkalmazásengedélyeket, nem pedig a delegált engedélyeket.

    Feljegyzés

    Konfigurálja a védett webes API-t a V2.0 hozzáférési jogkivonatok elfogadására. Erről a beállításról további információt a Microsoft Entra alkalmazásjegyzékében talál.

  2. Ha engedélyezni szeretné a műveletcsoportnak a Microsoft Entra-alkalmazás használatát, használja az eljárást követő PowerShell-szkriptet.

    Feljegyzés

    • Önnek hozzá kell rendelve lennie a Microsoft Entra alkalmazásadminisztrátori szerepkör a szkript futtatásához.

    • A szolgáltatásnévhez hozzá kell rendelnie a Microsoft Entra-alkalmazás tulajdonosi szerepkörét , hogy létre tudja hozni, módosítani vagy tesztelni tudja a műveletcsoport biztonságos webhook-műveletét.

  3. Konfigurálja a biztonságos webhook műveletet.

    1. Másolja ki a $myApp.ObjectId szkriptben lévő értéket.
    2. A webhook műveletdefiníciójában, az Objektumazonosító mezőben adja meg a másolt értéket.

    Képernyőkép az Azure Portal Biztonságos webhook párbeszédpaneljáról az Objektumazonosító mezővel.

Biztonságos webhook PowerShell-szkript

Feljegyzés

Előfeltételek: A Microsoft Graph PowerShell SDK telepítése

Futtatás

  1. Másolja és illessze be a következő szkriptet a gépére.
  2. Cserélje le a saját tenantId és az ObjectID alkalmazásregisztrációban szereplő adatokat.
  3. Mentés *.ps1
  4. Nyissa meg a PowerShell-parancsot a gépéről, és futtassa a *.ps1 szkriptet.
Write-Host "================================================================================================="
$scopes = "Application.ReadWrite.All"
$myTenantId = "<<Customer's tenant id>>"
$myMicrosoftEntraAppRegistrationObjectId = "<<Customer's object id from the app registration>>"
$actionGroupRoleName = "ActionGroupsSecureWebhook"
$azureMonitorActionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a" # Required. Do not change.

Connect-MgGraph -Scopes $scopes -TenantId $myTenantId

Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = @{
        AllowedMemberTypes = @("Application")
        DisplayName = $Name
        Id = New-Guid
        IsEnabled = $true
        Description = $Description
        Value = $Name
    }
    return $appRole
}

$myApp = Get-MgApplication -ApplicationId $myMicrosoftEntraAppRegistrationObjectId
$myAppRoles = $myApp.AppRoles
$myActionGroupServicePrincipal = Get-MgServicePrincipal -Filter "appId eq '$azureMonitorActionGroupsAppId'"

Write-Host "App Roles before addition of new role.."
foreach ($role in $myAppRoles) { Write-Host $role.Value }

if ($myAppRoles.Value -contains $actionGroupRoleName)
{
    Write-Host "The Action Group role is already defined. No need to redefine.`n"
    # Retrieve the application again to get the updated roles
    $myApp = Get-MgApplication -ApplicationId $myMicrosoftEntraAppRegistrationObjectId
    $myAppRoles = $myApp.AppRoles
}
else
{
    Write-Host "The Action Group role is not defined. Defining the role and adding it."
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Group to join"
    $myAppRoles += $newRole
    Update-MgApplication -ApplicationId $myApp.Id -AppRole $myAppRoles

    # Retrieve the application again to get the updated roles
    $myApp = Get-MgApplication -ApplicationId $myMicrosoftEntraAppRegistrationObjectId
    $myAppRoles = $myApp.AppRoles
}

$myServicePrincipal = Get-MgServicePrincipal -Filter "appId eq '$($myApp.AppId)'"

if ($myActionGroupServicePrincipal.DisplayName -contains "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
    Write-Host "The action group Service Principal is: " + $myActionGroupServicePrincipal.DisplayName + " and the id is: " + $myActionGroupServicePrincipal.Id
}
else
{
    Write-Host "The Service principal has NOT been defined/created in the tenant.`n"
    $myActionGroupServicePrincipal = New-MgServicePrincipal -AppId $azureMonitorActionGroupsAppId
    Write-Host "The Service Principal is been created successfully, and the id is: " + $myActionGroupServicePrincipal.Id
}

# Check if $myActionGroupServicePrincipal is not $null before trying to access its Id property
# Check if the role assignment already exists
$existingRoleAssignment = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $myActionGroupServicePrincipal.Id | Where-Object { $_.AppRoleId -eq $myApp.AppRoles[0].Id -and $_.PrincipalId -eq $myActionGroupServicePrincipal.Id -and $_.ResourceId -eq $myServicePrincipal.Id }

# If the role assignment does not exist, create it
if ($null -eq $existingRoleAssignment) {
    Write-Host "Doing app role assignment to the new action group Service Principal`n"
    New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $myActionGroupServicePrincipal.Id -AppRoleId $myApp.AppRoles[0].Id -PrincipalId $myActionGroupServicePrincipal.Id -ResourceId $myServicePrincipal.Id
} else {
    Write-Host "Skip assigning because the role already existed."
}

Write-Host "myServicePrincipalId: " $myServicePrincipal.Id
Write-Host "My Azure AD Application (ObjectId): " $myApp.Id
Write-Host "My Azure AD Application's Roles"
foreach ($role in $myAppRoles) { Write-Host $role.Value }

Write-Host "================================================================================================="

Runbook-művelet migrálása a "Futtató fiókból" műveletből a "Futtatás felügyelt identitásként" értékre

Feljegyzés

Az Azure Automation futtató fiókot 2023. szeptember 30-án vonták ki , ami hatással van az Automation Runbook művelettípussal létrehozott műveletekre. A futtató fiók runbookjaihoz csatolt meglévő műveletek nem támogatottak a kivonás után. Ezek a runbookok azonban az Automation-fiók "Futtatóként" tanúsítványának lejártáig továbbra is futnak.

A runbookműveletek használatának folytatásához a következőket kell elvégeznie:

  1. A műveletcsoport szerkesztéséhez adjon hozzá egy új műveletet az "Automation Runbook" művelettípussal, és válassza ki ugyanazt a runbookot a legördülő listából. (A legördülő listában szereplő mind az 5 runbookot átkonfigurálták a háttérben, hogy a Run as fiók helyett Felügyelt Identitással hitelesítsék. Az Automation fiók rendszer által hozzárendelt Felügyelt Identitása automatikusan hozzá lesz rendelve a virtuális gép közreműködői szerepkörrel az előfizetés szintjén.)

    Forgatókönyvművelet műveletcsoporthoz való hozzáadásának képernyőképe.

    Képernyőkép a runbook-művelet konfigurálásáról.

  2. Törölje a régi runbook műveletet, amely egy „Run as account” runbookra hivatkozik.

  3. Mentse a műveletcsoportot.

Következő lépések

  • Last updated on