Membuat dan mengelola grup tindakan di portal Azure

Artikel
09/27/2022
13 menit untuk membaca

Peringatan akan dipicu saat data Azure Monitor menunjukkan bahwa mungkin ada masalah dengan infrastruktur atau aplikasi Anda. Azure Monitor, Azure Service Health, dan Azure Advisor kemudian akan menggunakan grup tindakan untuk memberi tahu pengguna tentang peringatan tersebut dan mengambil tindakan. Grup tindakan adalah kumpulan preferensi pemberitahuan yang ditentukan oleh pemilik langganan Azure.

Artikel ini menampilkan cara membuat dan mengelola grup tindakan di portal Azure. Tergantung pada kebutuhan, Anda dapat mengonfigurasi berbagai peringatan untuk menggunakan grup tindakan yang sama atau yang berbeda.

Setiap tindakan terdiri dari properti berikut:

Jenis: Pemberitahuan yang dikirim atau tindakan yang dilakukan. Contohnya meliputi mengirim panggilan suara, SMS, atau email. Anda juga dapat memicu berbagai jenis tindakan otomatis. Untuk informasi mendetail tentang pemberitahuan dan jenis tindakan, lihat Informasi khusus tindakan, nanti di artikel ini.
Nama: Pengidentifikasi unik dalam grup tindakan.
Detail: Detail terkait yang bervariasi berdasarkan jenis.

Untuk informasi tentang cara menggunakan templat Azure Resource Manager guna mengonfigurasi grup tindakan, lihat Templat Resource Manager grup tindakan.

Grup tindakan adalah layanan global sehingga tidak ada dependensi pada wilayah Azure tertentu. Permintaan dari klien dapat diproses oleh layanan grup tindakan di wilayah mana pun. Misalnya, jika satu wilayah layanan grup tindakan sedang tidak berfungsi, lalu lintas secara otomatis dirutekan dan diproses oleh wilayah lain. Sebagai layanan global, grup tindakan membantu menyediakan solusi pemulihan bencana.

Membuat grup tindakan menggunakan portal Azure

Buka portal Microsoft Azure.
Cari dan pilih Pantau. Panel Pemantauan menggabungkan semua pengaturan serta data pemantauan dalam satu tampilan.
Pilih Peringatan, lalu pilih Grup tindakan.
Pilih Buat.
Masukkan informasi seperti yang dijelaskan di bagian berikut.

Mengonfigurasi pengaturan grup tindakan dasar

Di bawah Detail proyek

Pilih nilai untuk Langganan dan Grup sumber daya.

Pilih wilayah

Opsi	Aktivitas
Global	Layanan grup tindakan memutuskan tempat untuk menyimpan grup tindakan. Grup tindakan tersebut bertahan setidaknya di dua wilayah untuk memastikan ketahanan wilayah. Pemrosesan tindakan dapat dilakukan di wilayah geografis mana pun. Tindakan suara, SMS, dan alamat email yang dilakukan sebagai hasil dari peringatan kesehatan layanan tahan terhadap insiden situs langsung Azure.
Regional	Grup tindakan disimpan dalam wilayah yang dipilih. Grup tindakan adalah zona-redundan. Pemrosesan tindakan dilakukan dalam wilayah. Menggunakan opsi ini jika Anda ingin memastikan bahwa pemrosesan grup tindakan Anda dilakukan dalam batas geografis tertentu.

Grup tindakan disimpan dalam langganan, wilayah, dan grup sumber daya yang Anda pilih.

Pada Detail instans, masukkan nilai untuk Nama grup tindakan dan Nama tampilan. Nama tampilan digunakan sebagai nama grup tindakan lengkap saat grup digunakan untuk mengirim pemberitahuan.

Mengonfigurasi pemberitahuan

Untuk membuka tab Pemberitahuan, pilih Berikutnya: Pemberitahuan. Atau, di bagian atas halaman, pilih tab Pemberitahuan.
Tentukan daftar pemberitahuan yang akan dikirim saat pemberitahuan dipicu. Berikan informasi berikut untuk setiap pemberitahuan:
- Jenis pemberitahuan: Pilih jenis pemberitahuan yang ingin Anda kirim. Opsi yang tersedia adalah:
  - Kirim Email ke Peran Azure Resource Manager: Kirim email kepada pengguna yang ditetapkan ke peran Azure Resource Manager dengan tingkat langganan tertentu.
  - Kirim Email/pesan SMS/Push/Suara: Kirim berbagai jenis pemberitahuan kepada penerima tertentu.
- Nama: Masukkan nama unik untuk pemberitahuan.
- Detail: Berdasarkan jenis pemberitahuan yang dipilih, masukkan alamat email, nomor telepon, atau informasi lainnya.
- Skema peringatan umum: Anda dapat memilih untuk mengaktifkan skema peringatan umum, yang memberikan keuntungan yakni memiliki payload peringatan yang dapat diperluas dan terpadu di semua layanan peringatan di Monitor. Untuk informasi selengkapnya tentang skema ini, lihat Skema peringatan umum.
PilihOK.

Mengonfigurasi tindakan

Untuk membuka tab Tindakan, pilih Berikutnya: Tindakan. Atau, di bagian atas halaman, pilih tab Tindakan.
Tentukan daftar tindakan yang akan dipicu saat pemberitahuan dipicu. Sediakan informasi berikut untuk setiap tindakan:
- Jenis tindakan: Pilih dari jenis tindakan berikut:
  - Runbook Azure Automation
  - Fungsi Azure Functions
  - Pemberitahuan yang dikirim ke Azure Event Hubs
  - Pemberitahuan yang dikirim ke alat manajemen layanan TI (ITSM)
  - Alur kerja Azure Logic Apps
  - Webhook aman
  - Webhook
- Nama: Masukkan nama unik untuk tindakan tersebut.
- Detail: Masukkan informasi yang sesuai untuk jenis tindakan yang Anda pilih. Misalnya, Anda dapat memasukkan URI webhook, nama aplikasi Azure, koneksi ITSM, atau runbook Automation. Untuk tindakan ITSM, masukkan juga nilai untuk Item kerja dan bidang lain yang diperlukan oleh alat ITSM Anda.
- Skema peringatan umum: Anda dapat memilih untuk mengaktifkan skema peringatan umum, yang memberikan keuntungan yakni memiliki payload peringatan yang dapat diperluas dan terpadu di semua layanan peringatan di Monitor. Untuk informasi selengkapnya tentang skema ini, lihat Skema peringatan umum.

Membuat grup tindakan

Jika Anda ingin menetapkan pasangan kunci-nilai ke grup tindakan, pilih Berikutnya: Tag atau tab Tag. Atau, lewati langkah ini. Dengan menggunakan tag, Anda dapat mengategorikan sumber daya Azure Anda. Tag tersedia untuk semua sumber daya, grup sumber daya, dan langganan Azure.
Untuk meninjau pengaturan Anda, pilih Tinjau + buat. Langkah ini dengan cepat memeriksa input Anda untuk memastikan bahwa Anda telah memasukkan semua informasi yang diperlukan. Jika ada masalah, maka akan dilaporkan di sini. Setelah Anda meninjau pengaturan, pilih Buat untuk membuat grup tindakan.

Catatan

Saat Anda mengonfigurasi tindakan untuk memberi tahu seseorang melalui email atau SMS, mereka akan menerima konfirmasi yang menunjukkan bahwa mereka telah ditambahkan ke grup tindakan.

Menguji grup tindakan di portal Azure (pratinjau)

Saat membuat atau memperbarui grup tindakan di portal Azure, Anda dapat menguji grup tindakan.

Tentukan tindakan, seperti yang dijelaskan di beberapa bagian sebelumnya. Pilih Tinjau + buat.
Pada halaman yang mencantumkan informasi yang Anda masukkan, pilih Uji grup tindakan.
Pilih jenis sampel serta jenis pemberitahuan dan tindakan yang ingin Anda uji. Lalu, pilih Uji.
Jika Anda menutup jendela atau memilih Kembali ke pengaturan pengujian saat pengujian sedang berjalan, pengujian akan dihentikan dan Anda tidak akan mendapatkan hasilnya.
Ketika pengujian selesai, status pengujian Berhasil atau Gagal akan muncul. Jika pengujian gagal dan Anda ingin mendapatkan informasi selengkapnya, pilih Lihat detail.

Anda dapat menggunakan informasi di bagian Detail kesalahan untuk mengetahui masalahnya. Lalu, Anda dapat mengedit dan menguji grup tindakan lagi.

Saat menjalankan pengujian dan memilih jenis pemberitahuan, Anda akan mendapatkan pesan dengan subjek "Pengujian". Pengujian menyediakan cara untuk memeriksa apakah grup tindakan Anda berfungsi seperti yang diharapkan sebelum Anda mengaktifkannya di lingkungan produksi. Semua detail dan tautan dalam pemberitahuan email pengujian berasal dari kumpulan referensi sampel.

Persyaratan keanggotaan peran Azure Resource Manager

Tabel berikut menjelaskan persyaratan keanggotaan peran yang diperlukan untuk fungsionalitas tindakan pengujian:

Keanggotaan peran pengguna	Grup tindakan yang sudah ada	Grup sumber daya yang sudah ada dan grup tindakan baru	Grup sumber daya baru dan grup tindakan baru
Kontributor langganan	Didukung	Didukung	Didukung
Kontributor grup sumber daya	Didukung	Didukung	Tidak berlaku
Kontributor sumber daya grup tindakan	Didukung	Tidak berlaku	Tidak berlaku
Kontributor Azure Monitor	Didukung	Didukung	Tidak berlaku
Peran Kustom	Didukung	Didukung	Tidak berlaku

Catatan

Anda dapat menjalankan sejumlah pengujian terbatas per periode waktu. Untuk memeriksa batas yang berlaku untuk situasi Anda, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.

Saat mengonfigurasi grup tindakan di portal, Anda dapat memilih ikut atau keluar dari skema peringatan umum.

Untuk menemukan sampel skema umum untuk semua jenis sampel, lihat Definisi skema peringatan umum untuk Grup Tindakan Pengujian.
Untuk menemukan definisi peringatan skema bukan umum, lihat Definisi skema peringatan umum untuk Grup Tindakan Pengujian.

Mengelola grup tindakan Anda

Setelah membuat grup tindakan, Anda dapat melihatnya di portal:

Dari halaman Monitor, pilih Peringatan.
Pilih Kelola tindakan.
Pilih grup tindakan yang ingin Anda kelola. Anda dapat:
- Menambahkan, mengedit, atau menghapus tindakan.
- Menghapus grup tindakan.

Informasi khusus tindakan

Bagian berikut ini menyediakan informasi tentang berbagai tindakan dan pemberitahuan yang dapat Anda konfigurasi dalam grup tindakan.

Catatan

Untuk memeriksa batas numerik pada setiap jenis tindakan atau pemberitahuan, lihat Batas layanan langganan untuk pemantauan.

Runbook Azure Automation

Untuk memeriksa batas payload runbook Automation, lihat Batas Automation.

Anda mungkin memiliki sejumlah tindakan runbook terbatas per grup tindakan.

Pemberitahuan push aplikasi Azure

Untuk mengaktifkan pemberitahuan push di aplikasi seluler Azure, berikan alamat email yang Anda gunakan sebagai ID akun saat mengonfigurasi aplikasi seluler Azure. Untuk informasi selengkapnya tentang aplikasi seluler Azure, lihat Mendapatkan aplikasi seluler Azure.

Anda mungkin memiliki sejumlah tindakan aplikasi Azure terbatas per grup tindakan.

Email

Pastikan bahwa pemfilteran email Anda dikonfigurasi dengan tepat. Email dikirim dari alamat email berikut:

azure-noreply@microsoft.com
azureemail-noreply@microsoft.com
alerts-noreply@mail.windowsazure.com

Anda mungkin memiliki sejumlah tindakan email terbatas per grup tindakan. Untuk informasi tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.

Kirim email ke peran Azure Resource Manager

Saat Anda menggunakan jenis pemberitahuan ini, Anda dapat mengirim email kepada anggota dengan peran langganan. Email hanya akan dikirim kepada anggota pengguna Azure Active Directory (Azure AD) dengan peran tersebut. Email tidak akan dikirim kepada grup atau perwakilan layanan Azure AD.

Email pemberitahuan hanya dikirim ke alamat email utama.

Jika email utama Anda tidak menerima pemberitahuan, ambil langkah-langkah berikut:

Di portal Azure, buka Active Directory.
Di sebelah kiri, pilih Semua pengguna. Di sebelah kanan, daftar pengguna akan muncul.
Pilih pengguna dengan email utama yang ingin Anda tinjau.
Di profil pengguna, lihat pada Info kontak untuk melihat nilai Email. Jika kosong:
1. Di bagian atas halaman, pilih Edit.
2. Masukkan alamat email.
3. Di bagian atas halaman, pilih Simpan.

Anda mungkin memiliki sejumlah tindakan email terbatas per grup tindakan. Untuk memeriksa batas yang berlaku untuk situasi Anda, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.

Saat Anda menyiapkan peran Azure Resource Manager:

Tetapkan entitas dengan jenis "Pengguna" ke peran.
Buat penetapan di tingkat langganan.
Pastikan bahwa alamat email dikonfigurasi untuk pengguna di profil Azure AD mereka.

Catatan

Diperlukan waktu hingga 24 jam bagi pelanggan untuk dapat mulai menerima pemberitahuan setelah menambahkan peran Azure Resource Manager baru ke langganan mereka.

Event Hubs

Tindakan Azure Event Hubs menerbitkan pemberitahuan ke Azure Event Hubs. Untuk informasi selengkapnya tentang Event Hubs, lihat Azure Event Hubs—Platform aliran big data dan layanan penyerapan peristiwa. Anda dapat berlangganan aliran pemberitahuan peringatan dari penerima peristiwa Anda.

Fungsi

Tindakan yang menggunakan Functions akan memanggil titik akhir pemicu HTTP di Functions. Untuk informasi selengkapnya tentang Functions, lihat Azure Functions. Untuk menangani permintaan, titik akhir Anda harus menangani kata kerja HTTP POST.

Saat mendefinisikan tindakan fungsi, titik akhir pemicu HTTP fungsi dan kunci akses disimpan dalam definisi tindakan, misalnya, https://azfunctionurl.azurewebsites.net/api/httptrigger?code=<access_key>. Jika Anda mengubah kunci akses untuk fungsi tersebut, Anda harus menghapus dan membuat ulang tindakan fungsi dalam grup tindakan.

Anda mungkin memiliki sejumlah tindakan fungsi terbatas per grup tindakan.

ITSM

Tindakan ITSM memerlukan koneksi ITSM. Untuk mempelajari cara membuat koneksi ITSM, lihat Integrasi ITSM.

Anda mungkin memiliki sejumlah tindakan ITSM terbatas per grup tindakan.

Logic Apps

Anda mungkin memiliki sejumlah tindakan Logic Apps terbatas per grup tindakan.

Webhook aman

Saat menggunakan tindakan webhook aman, Anda dapat menggunakan Azure AD untuk mengamankan koneksi antara grup tindakan dan API web yang dilindungi, yang merupakan titik akhir webhook Anda. Untuk gambaran umum tentang aplikasi Azure AD dan prinsipal layanan, lihat Gambaran umum platform identitas Microsoft (v2.0). Ikuti langkah-langkah ini untuk memanfaatkan fungsionalitas webhook aman.

Catatan

Jika Anda menggunakan tindakan webhook, titik akhir webhook target Anda harus dapat memproses berbagai payload JSON dari sumber peringatan yang berbeda. Jika titik akhir webhook mengharapkan skema tertentu, misalnya, skema Microsoft Teams, gunakan tindakan Logic Apps untuk mentransformasikan skema peringatan guna memenuhi ekspektasi webhook target.

Buat aplikasi Azure AD untuk API web yang dilindungi. Untuk informasi mendetail, lihat API web yang dilindungi: Pendaftaran aplikasi. Konfigurasikan API yang dilindungi yang akan dipanggil oleh aplikasi daemon, dan berikan izin aplikasi, bukan izin yang didelegasikan. Untuk informasi selengkapnya tentang izin ini, lihat Jika API web Anda dipanggil oleh layanan atau aplikasi daemon.

Catatan

Konfigurasikan API web yang dilindungi untuk menerima token akses V2.0. Untuk informasi mendetail tentang pengaturan ini, lihat Manifes aplikasi Azure Active Directory.
Agar grup tindakan dapat menggunakan aplikasi Azure AD Anda, gunakan skrip PowerShell yang mengikuti prosedur ini.

Catatan

Anda harus menetapkan peran Administrator Aplikasi Azure AD untuk menjalankan skrip ini.
1. Modifikasi panggilan Connect-AzureAD skrip PowerShell untuk menggunakan ID penyewa Azure AD Anda.
2. Modifikasi variabel $myAzureADApplicationObjectId skrip PowerShell untuk menggunakan ID Objek aplikasi Azure AD Anda.
3. Jalankan skrip yang dimodifikasi.
Catatan

Perwakilan layanan harus ditetapkan peran pemilik aplikasi Azure AD agar dapat membuat atau memodifikasi tindakan webhook aman dalam grup tindakan.
Konfigurasikan tindakan webhook aman.
1. Salin nilai $myApp.ObjectId yang ada dalam skrip.
2. Dalam definisi tindakan webhook, dalam kotak Id Objek, masukkan nilai yang Anda salin.

Skrip PowerShell webhook aman

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"

# Define your Azure AD application's ObjectId.
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"

# Define the action group Azure AD AppId.
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"

# Define the name of the new role that gets added to your Azure AD application.
$actionGroupRoleName = "ActionGroupsSecureWebhook"

# Create an application role with the given name and description.
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}

# Get your Azure AD application, its roles, and its service principal.
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles

# Create the role if it doesn't exist.
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Group role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")

    # Add the new role to the Azure AD application.
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Group to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}

# Create the service principal if it doesn't exist.
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the action group Azure AD application and add it to the role.
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}

New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId

Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

SMS

Untuk informasi tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.

Untuk informasi penting tentang cara menggunakan pemberitahuan SMS dalam grup tindakan, lihat Perilaku pemberitahuan SMS dalam grup tindakan.

Anda mungkin memiliki sejumlah tindakan SMS terbatas per grup tindakan.

Catatan

Jika Anda tidak dapat memilih kode negara/wilayah di portal Azure, SMS tidak didukung untuk negara/wilayah Anda. Jika kode negara/wilayah Anda tidak tersedia, Anda dapat mengajukan ide untuk menambahkan negara/wilayah Anda di Bagikan ide Anda. Sementara itu, sebagai solusi sementara, konfigurasikan grup tindakan Anda untuk memanggil webhook ke penyedia layanan SMS pihak ketiga yang menawarkan dukungan di negara/wilayah Anda.

Untuk informasi tentang harga untuk negara/wilayah yang didukung, lihat Harga Azure Monitor.

Negara dengan dukungan pemberitahuan SMS

Kode negara	Negara
61	Australia
43	Austria
32	Belgia
55	Brasil
1	Kanada
56	Cile
86	Tiongkok
420	Republik Ceko
45	Denmark
372	Estonia
358	Finlandia
33	Prancis
49	Jerman
852	Hong Kong
91	India
353	Irlandia
972	Israel
39	Italia
81	Jepang
352	Luksemburg
60	Malaysia
52	Meksiko
31	Belanda
64	Selandia Baru
47	Norwegia
351	Portugal
1	Puerto Riko
40	Rumania
7	Rusia
65	Singapura
27	Afrika Selatan
82	Korea Selatan
34	Spanyol
41	Swiss
886	Taiwan
971	UAE
44	Inggris Raya
1	Amerika Serikat

Suara

Untuk informasi penting tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.

Anda mungkin memiliki sejumlah tindakan suara terbatas per grup tindakan.

Catatan

Jika Anda tidak dapat memilih kode negara/wilayah di portal Azure, panggilan suara tidak didukung untuk negara/wilayah Anda. Jika kode negara/wilayah Anda tidak tersedia, Anda dapat mengajukan ide untuk menambahkan negara/wilayah Anda di Bagikan ide Anda. Sementara itu, sebagai solusi sementara, konfigurasikan grup tindakan Anda untuk memanggil webhook ke penyedia layanan panggilan suara pihak ketiga yang menawarkan dukungan di negara/wilayah Anda.

Satu-satunya kode negara yang saat ini didukung oleh grup tindakan untuk pemberitahuan suara adalah +1 untuk Amerika Serikat.

Untuk informasi tentang harga untuk negara/wilayah yang didukung, lihat Harga Azure Monitor.

Webhook

Catatan

Grup tindakan webhook menggunakan aturan berikut:

Panggilan webhook dicoba maksimal tiga kali.
Panggilan pertama menunggu 10 detik untuk direspons.
Panggilan kedua dan ketiga menunggu 30 detik untuk direspons.
Panggilan dicoba kembali jika salah satu kondisi berikut terpenuhi:
- Respons tidak diterima dalam periode waktu habis.
- Salah satu kode status HTTP berikut dihasilkan: 408, 429, 503, atau 504.
Jika tiga percobaan untuk memanggil webhook gagal, grup tindakan tidak akan dapat memanggil titik akhir selama 15 menit.

Untuk rentang alamat IP sumber, lihat Alamat IP grup tindakan.

Langkah berikutnya

Pelajari lebih lanjut tentang perilaku pemberitahuan SMS.
Dapatkan pemahaman tentang skema webhook pemberitahuan log aktivitas.
Pelajari lebih lanjut tentang Konektor ITSM.
Pelajari lebih lanjut tentang pembatasan tarif pada pemberitahuan.
Dapatkan ringkasan pemberitahuan log aktivitas, dan pelajari cara menerima pemberitahuan.
Pelajari cara mengonfigurasi peringatan setiap kali pemberitahuan Service Health dikirim.