Microsoft Azure-előfizetés előkészítése
Ez a cikk bemutatja, hogyan hozhat létre Microsoft Azure-előfizetést vagy -előfizetést az Engedélyek kezelése szolgáltatásban. Az előfizetés előkészítése új engedélyezési rendszert hoz létre, amely az Azure-előfizetést képviseli az Engedélyek kezelése szolgáltatásban.
Feljegyzés
A cikkben szereplő feladatok elvégzéséhez engedélykezelési Rendszergazda istratornak kell lennie.
Magyarázat
Az Engedélyek kezelése szolgáltatás az Azure-ra épül, és mivel az Azure-előfizetéseket monitorozni és felügyelni szeretné, a beállítás egyszerű, és néhány mozgó rész konfigurálható. Az előkészítés konfigurálásához az alábbiak szükségesek:
- A bérlő előkészítésekor egy alkalmazás jön létre a bérlőben.
- Ehhez az alkalmazáshoz "olvasói" engedélyekre van szükség az előfizetéseken
- A vezérlő működéséhez az alkalmazásnak a "User Access Rendszergazda istrator" szükséges a megfelelő méretű szerepkörök létrehozásához és implementálásához
Előfeltételek
Engedélykezelés hozzáadása a Microsoft Entra-bérlőhöz:
- Rendelkeznie kell egy Microsoft Entra felhasználói fiókkal és egy Azure parancssori felülettel (Azure CLI) a rendszeren vagy egy Azure-előfizetéssel. Ha még nem rendelkezik ilyen fiókkal, hozzon létre egy ingyenes fiókot.
- A feladatok elvégzéséhez Microsoft.Authorization/roleAssignments/write engedéllyel kell rendelkeznie az előfizetés vagy a felügyeleti csoport hatókörében. Ha nem rendelkezik ezzel az engedéllyel, megkérhet valakit, aki rendelkezik ezzel az engedéllyel, hogy végrehajtsa ezeket a feladatokat.
Azure-előfizetés előkészítése
Ha az Adatgyűjtők irányítópult nem jelenik meg az Engedélyek kezelése indításakor:
- Az Engedélyek kezelése kezdőlapon válassza a Gépház (fogaskerék ikon, jobb felső sarok), majd az Adatgyűjtők almenüt.
Az Adatgyűjtők irányítópulton válassza az Azure-t, majd a Konfiguráció létrehozása lehetőséget.
1. Azure-előfizetés adatainak hozzáadása
Három lehetőség közül választhat az Azure-előfizetések kezeléséhez.
1. lehetőség: Automatikus kezelés
Ez a beállítás lehetővé teszi az előfizetések automatikus észlelését és monitorozását további munka nélkül. Az automatikus felügyelet egyik fő előnye, hogy a talált aktuális vagy jövőbeli előfizetések automatikusan be lesznek állítva. Az előfizetések listájának észleléséhez és a gyűjtemény előkészítéséhez a következő lépések szükségesek:
- Először adjon olvasói szerepkört a felhőinfrastruktúra jogosultságkezelési alkalmazásának a felügyeleti csoport vagy előfizetés hatókörében. Megvalósítás:
Az EPM portálon kattintson a bal gombbal a jobb felső sarokban lévő fogaskerékre.
Ugrás az adatgyűjtők lapra
Győződjön meg arról, hogy az Azure ki van választva.
Kattintson a Konfiguráció létrehozása elemre.
Előkészítési mód esetén válassza az Automatikus kezelés lehetőséget .
Feljegyzés
A képernyőn látható lépések azt ismertetik, hogyan hozható létre a szerepkör-hozzárendelés a Felhőinfrastruktúra-jogosultságok kezelése alkalmazáshoz. Ez manuálisan történik a Microsoft Entra ID konzolon, vagy programozott módon a PowerShell vagy az Azure CLI használatával.
- Ha végzett, kattintson az Ellenőrzés most > Mentés gombra .
Az előkészítés állapotának megtekintése a konfiguráció mentése után:
- A gyűjtők most már fel vannak sorolva, és állapottípusokon keresztül változnak. A collected Inventory állapottal rendelkező összes gyűjtő esetében kattintson erre az állapotra a további információk megtekintéséhez.
- Ezután megtekintheti az előfizetéseket a Folyamatban lapon.
2. lehetőség: Adja meg az engedélyezési rendszereket
Csak bizonyos előfizetéseket adhat meg az Engedélyek kezelése szolgáltatással felügyelni és figyelni (gyűjtőnként legfeljebb 100). Kövesse az alábbi lépéseket az előfizetések monitorozásra való konfigurálásához:
- Minden kezelni kívánt előfizetés esetében győződjön meg arról, hogy az "Olvasó" szerepkör megkapta az előfizetés felhőinfrastruktúra-jogosultságkezelési alkalmazását.
- Az EPM portálon kattintson a jobb felső sarokban lévő fogaskerékre.
- Ugrás az adatgyűjtők lapra
- Győződjön meg arról, hogy az "Azure" ki van választva
- Kattintson a "Konfiguráció létrehozása" elemre
- Válassza az "Engedélyezési rendszerek megadása" lehetőséget
- Az Előfizetés azonosítók szakaszában adja meg a kívánt előfizetés-azonosítót a beviteli mezőbe. Kattintson a "+" gombra akár kilenc további alkalommal, és helyezzen el egyetlen előfizetés-azonosítót az egyes beviteli mezőbe.
- Miután megadta az összes kívánt előfizetést, kattintson a tovább gombra
- Kattintson az Ellenőrzés most > Mentés gombra
- Az adatok olvasásához és gyűjtéséhez való hozzáférés ellenőrzése után megkezdődik a gyűjtés.
Az előkészítés állapotának megtekintése a konfiguráció mentése után:
- Lépjen az Adatgyűjtők lapra.
- Kattintson az adatgyűjtő állapotára.
- Előfizetések megtekintése a Folyamatban lapon.
3. lehetőség: Engedélyezési rendszerek kiválasztása
Ez a beállítás észleli a felhőinfrastruktúra jogosultságkezelési alkalmazás által elérhető összes előfizetést.
- Először adjon olvasói szerepkört a felhőinfrastruktúra jogosultságkezelési alkalmazásának a felügyeleti csoport vagy előfizetés hatókörében.
Az Engedélyek kezelése portálon kattintson a jobb felső sarokban lévő fogaskerékre.
Lépjen az Adatgyűjtők lapra.
Győződjön meg arról, hogy az Azure ki van választva.
Kattintson a Konfiguráció létrehozása elemre.
Előkészítési mód esetén válassza az Automatikus kezelés lehetőséget .
Feljegyzés
A képernyőn látható lépések azt ismertetik, hogyan hozható létre a szerepkör-hozzárendelés a Felhőinfrastruktúra-jogosultságok kezelése alkalmazáshoz. Ezt manuálisan is megteheti a Microsoft Entra ID konzolján, vagy programozott módon a PowerShell vagy az Azure CLI használatával.
- Ha végzett, kattintson az Ellenőrzés most > Mentés gombra .
Az előkészítés állapotának megtekintése a konfiguráció mentése után:
- Nyissa meg az Azure-adatgyűjtők alatt újonnan létrehozott adatgyűjtő sort.
- Kattintson az Állapot oszlopra, ha a sor Függő állapotú
- A gyűjtemény előkészítéséhez és elindításához válasszon ki konkrét előfizetéseket az észlelt listából, és adja meg a gyűjtéshez való hozzájárulást.
2. Tekintse át és mentse.
Az Engedélyek kezelése előkészítés – Összegzés lapon tekintse át a hozzáadott adatokat, majd válassza az Ellenőrzés most > Mentés lehetőséget.
A következő üzenet jelenik meg: Sikeresen létrehozott konfiguráció.
Az Adatgyűjtők lapon a Legutóbb feltöltve oszlop a Gyűjtést jeleníti meg. A Legutóbb átalakítva oszlop a Feldolgozást jeleníti meg .
Az Engedélyek kezelése felhasználói felületen található állapotoszlop az adatgyűjtés melyik lépését mutatja be:
- Függőben: Az Engedélyek kezelése még nem kezdte el észlelni vagy előkészíteni.
- Felderítés: Az Engedélyek kezelése észleli az engedélyezési rendszereket.
- Folyamatban: Az Engedélyek kezelése befejezte az engedélyezési rendszerek észlelését, és előkészítés alatt áll.
- Előkészítés: Az adatgyűjtés befejeződött, és az összes észlelt engedélyezési rendszer be van kapcsolva az Engedélyek kezelése szolgáltatásba.
3. Az adatok megtekintése.
Az adatok megtekintéséhez válassza az Engedélyezési rendszerek lapot.
A tábla Állapot oszlopa az adatgyűjtést jeleníti meg .
Az adatgyűjtési folyamat a legtöbb esetben körülbelül 4–5 órás időközönként történik. Az időkeret a rendelkezésre álló engedélyezési rendszer méretétől és a gyűjtéshez rendelkezésre álló adatok mennyiségétől függ.
Következő lépések
- További információ arról, hogyan kezdheti meg az engedélyezési rendszer információinak megtekintését az Engedélyek kezelése szolgáltatásban: A kulcsstatisztikák és az engedélyezési rendszer adatainak megtekintése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: