Microsoft Azure-előfizetés előkészítése

Ez a cikk bemutatja, hogyan hozhat létre Microsoft Azure-előfizetést vagy -előfizetést az Engedélyek kezelése szolgáltatásban. Az előfizetés előkészítése új engedélyezési rendszert hoz létre, amely az Azure-előfizetést képviseli az Engedélyek kezelése szolgáltatásban.

Feljegyzés

A cikkben szereplő feladatok elvégzéséhez engedélykezelési Rendszergazda istratornak kell lennie.

Magyarázat

Az Engedélyek kezelése szolgáltatás az Azure-ra épül, és mivel az Azure-előfizetéseket monitorozni és felügyelni szeretné, a beállítás egyszerű, és néhány mozgó rész konfigurálható. Az előkészítés konfigurálásához az alábbiak szükségesek:

• A bérlő előkészítésekor egy alkalmazás jön létre a bérlőben.
• Ehhez az alkalmazáshoz "olvasói" engedélyekre van szükség az előfizetéseken
• A vezérlő működéséhez az alkalmazásnak a "User Access Rendszergazda istrator" szükséges a megfelelő méretű szerepkörök létrehozásához és implementálásához

Előfeltételek

Engedélykezelés hozzáadása a Microsoft Entra-bérlőhöz:

• Rendelkeznie kell egy Microsoft Entra felhasználói fiókkal és egy Azure parancssori felülettel (Azure CLI) a rendszeren vagy egy Azure-előfizetéssel. Ha még nem rendelkezik ilyen fiókkal, hozzon létre egy ingyenes fiókot.
• A feladatok elvégzéséhez Microsoft.Authorization/roleAssignments/write engedéllyel kell rendelkeznie az előfizetés vagy a felügyeleti csoport hatókörében. Ha nem rendelkezik ezzel az engedéllyel, megkérhet valakit, aki rendelkezik ezzel az engedéllyel, hogy végrehajtsa ezeket a feladatokat.

Azure-előfizetés előkészítése

1. Ha az Adatgyűjtők irányítópult nem jelenik meg az Engedélyek kezelése indításakor:

   • Az Engedélyek kezelése kezdőlapon válassza a Gépház (fogaskerék ikon, jobb felső sarok), majd az Adatgyűjtők almenüt.

2. Az Adatgyűjtők irányítópulton válassza az Azure-t, majd a Konfiguráció létrehozása lehetőséget.

1. Azure-előfizetés adatainak hozzáadása

Három lehetőség közül választhat az Azure-előfizetések kezeléséhez.

1. lehetőség: Automatikus kezelés

Ez a beállítás lehetővé teszi az előfizetések automatikus észlelését és monitorozását további munka nélkül. Az automatikus felügyelet egyik fő előnye, hogy a talált aktuális vagy jövőbeli előfizetések automatikusan be lesznek állítva. Az előfizetések listájának észleléséhez és a gyűjtemény előkészítéséhez a következő lépések szükségesek:

• Először adjon olvasói szerepkört a felhőinfrastruktúra jogosultságkezelési alkalmazásának a felügyeleti csoport vagy előfizetés hatókörében. Megvalósítás:

1. Az EPM portálon kattintson a bal gombbal a jobb felső sarokban lévő fogaskerékre.

2. Ugrás az adatgyűjtők lapra

3. Győződjön meg arról, hogy az Azure ki van választva.

4. Kattintson a Konfiguráció létrehozása elemre.

5. Előkészítési mód esetén válassza az Automatikus kezelés lehetőséget .

   Feljegyzés

   A képernyőn látható lépések azt ismertetik, hogyan hozható létre a szerepkör-hozzárendelés a Felhőinfrastruktúra-jogosultságok kezelése alkalmazáshoz. Ez manuálisan történik a Microsoft Entra ID konzolon, vagy programozott módon a PowerShell vagy az Azure CLI használatával.

• Ha végzett, kattintson az Ellenőrzés most > Mentés gombra .

Az előkészítés állapotának megtekintése a konfiguráció mentése után:

1. A gyűjtők most már fel vannak sorolva, és állapottípusokon keresztül változnak. A collected Inventory állapottal rendelkező összes gyűjtő esetében kattintson erre az állapotra a további információk megtekintéséhez.
2. Ezután megtekintheti az előfizetéseket a Folyamatban lapon.

2. lehetőség: Adja meg az engedélyezési rendszereket

Csak bizonyos előfizetéseket adhat meg az Engedélyek kezelése szolgáltatással felügyelni és figyelni (gyűjtőnként legfeljebb 100). Kövesse az alábbi lépéseket az előfizetések monitorozásra való konfigurálásához:

1. Minden kezelni kívánt előfizetés esetében győződjön meg arról, hogy az "Olvasó" szerepkör megkapta az előfizetés felhőinfrastruktúra-jogosultságkezelési alkalmazását.
2. Az EPM portálon kattintson a jobb felső sarokban lévő fogaskerékre.
3. Ugrás az adatgyűjtők lapra
4. Győződjön meg arról, hogy az "Azure" ki van választva
5. Kattintson a "Konfiguráció létrehozása" elemre
6. Válassza az "Engedélyezési rendszerek megadása" lehetőséget
7. Az Előfizetés azonosítók szakaszában adja meg a kívánt előfizetés-azonosítót a beviteli mezőbe. Kattintson a "+" gombra akár kilenc további alkalommal, és helyezzen el egyetlen előfizetés-azonosítót az egyes beviteli mezőbe.
8. Miután megadta az összes kívánt előfizetést, kattintson a tovább gombra
9. Kattintson az Ellenőrzés most > Mentés gombra
10. Az adatok olvasásához és gyűjtéséhez való hozzáférés ellenőrzése után megkezdődik a gyűjtés.

Az előkészítés állapotának megtekintése a konfiguráció mentése után:

1. Lépjen az Adatgyűjtők lapra.
2. Kattintson az adatgyűjtő állapotára.
3. Előfizetések megtekintése a Folyamatban lapon.

3. lehetőség: Engedélyezési rendszerek kiválasztása

Ez a beállítás észleli a felhőinfrastruktúra jogosultságkezelési alkalmazás által elérhető összes előfizetést.

• Először adjon olvasói szerepkört a felhőinfrastruktúra jogosultságkezelési alkalmazásának a felügyeleti csoport vagy előfizetés hatókörében.

1. Az Engedélyek kezelése portálon kattintson a jobb felső sarokban lévő fogaskerékre.

2. Lépjen az Adatgyűjtők lapra.

3. Győződjön meg arról, hogy az Azure ki van választva.

4. Kattintson a Konfiguráció létrehozása elemre.

5. Előkészítési mód esetén válassza az Automatikus kezelés lehetőséget .

   Feljegyzés

   A képernyőn látható lépések azt ismertetik, hogyan hozható létre a szerepkör-hozzárendelés a Felhőinfrastruktúra-jogosultságok kezelése alkalmazáshoz. Ezt manuálisan is megteheti a Microsoft Entra ID konzolján, vagy programozott módon a PowerShell vagy az Azure CLI használatával.

• Ha végzett, kattintson az Ellenőrzés most > Mentés gombra .

Az előkészítés állapotának megtekintése a konfiguráció mentése után:

1. Nyissa meg az Azure-adatgyűjtők alatt újonnan létrehozott adatgyűjtő sort.
2. Kattintson az Állapot oszlopra, ha a sor Függő állapotú
3. A gyűjtemény előkészítéséhez és elindításához válasszon ki konkrét előfizetéseket az észlelt listából, és adja meg a gyűjtéshez való hozzájárulást.

2. Tekintse át és mentse.

1. Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.

   A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.

   Az Adatgyűjtők lapon a Legutóbb feltöltve oszlop a Gyűjtést jeleníti meg. A Legutóbb átalakítva oszlop a Feldolgozást jeleníti meg .

   Az Engedélyek kezelése felhasználói felületen található állapotoszlop az adatgyűjtés melyik lépését mutatja be:

   • Függőben: Az Engedélyek kezelése még nem kezdte el észlelni vagy előkészíteni.
   • Felderítés: Az Engedélyek kezelése észleli az engedélyezési rendszereket.
   • Folyamatban: Az Engedélyek kezelése befejezte az engedélyezési rendszerek észlelését, és előkészítés alatt áll.
   • Előkészítés: Az adatgyűjtés befejeződött, és az összes észlelt engedélyezési rendszer be van kapcsolva az Engedélyek kezelése szolgáltatásba.

3. Az adatok megtekintése.

1. Az adatok megtekintéséhez válassza az Engedélyezési rendszerek lapot.

   A tábla Állapot oszlopa az adatgyűjtést jeleníti meg .

   Az adatgyűjtési folyamat a legtöbb esetben körülbelül 4–5 órás időközönként történik. Az időkeret a rendelkezésre álló engedélyezési rendszer méretétől és a gyűjtéshez rendelkezésre álló adatok mennyiségétől függ.

Következő lépések

• További információ arról, hogyan kezdheti meg az engedélyezési rendszer információinak megtekintését az Engedélyek kezelése szolgáltatásban: A kulcsstatisztikák és az engedélyezési rendszer adatainak megtekintése.