Melakukan onboarding langganan Microsoft Azure

Artikel ini menjelaskan cara melakukan onboarding langganan atau beberapa langganan Microsoft Azure di Manajemen Izin. Onboarding langganan membuat sistem otorisasi baru untuk mewakili langganan Azure di Manajemen Izin.

Catatan

Anda harus menjadi Administrator Manajemen Izin untuk melakukan tugas dalam artikel ini.

Penjelasan

Layanan Manajemen Izin dibangun di Azure, dan mengingat Anda melakukan onboarding langganan Azure untuk dipantau dan dikelola, penyiapan sederhana dengan beberapa bagian yang bergerak untuk dikonfigurasi. Di bawah ini adalah apa yang diperlukan untuk mengonfigurasi onboarding:

• Saat penyewa Anda di-onboarding, aplikasi dibuat di penyewa.
• Aplikasi ini memerlukan izin 'pembaca' pada langganan
• Untuk fungsionalitas pengontrol, aplikasi memerlukan 'Administrator Akses Pengguna' untuk membuat dan menerapkan peran ukuran yang tepat

Prasyarat

Untuk menambahkan Manajemen Izin ke penyewa Microsoft Entra Anda:

• Anda harus memiliki akun pengguna Microsoft Entra dan antarmuka baris perintah Azure (Azure CLI) di sistem Anda, atau langganan Azure. Buat akun gratis jika Anda belum memilikinya.
• Anda harus memiliki izin Microsoft.Authorization/roleAssignments/write di cakupan grup langganan atau manajemen untuk melakukan tugas-tugas ini. Jika Anda tidak memiliki izin ini, Anda dapat meminta seseorang yang memiliki izin ini untuk melakukan tugas-tugas ini untuk Anda.

Cara onboard langganan Azure

1. Jika dasbor pengumpul data dasbor tidak ditampilkan saat CloudKnox diluncurkan:

   • Buka halaman beranda Manajemen Izin, pilih Pengaturan (ikon roda gigi, kanan atas), lalu pilih subtab Pengumpul Data.

2. Di dasbor Pengumpul Data, pilih Azure, lalu pilih Buat Konfigurasi.

1. Tambahkan detail langganan Azure

Pilih dari tiga opsi untuk mengelola langganan Azure.

Opsi 1: Kelola secara otomatis

Opsi ini memungkinkan langganan terdeteksi dan dipantau secara otomatis tanpa memerlukan pekerjaan lebih lanjut. Manfaat utama dari manajemen otomatis adalah bahwa langganan saat ini atau di masa mendatang yang ditemukan di-onboarding secara otomatis. Langkah-langkah untuk mendeteksi daftar langganan dan onboard untuk koleksi adalah sebagai berikut:

• Pertama, berikan peran Pembaca ke aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud di grup manajemen atau cakupan langganan. Untuk melakukan ini:

1. Di portal EPM, klik kanan roda gigi di sisi kanan atas.

2. Buka tab pengumpul data

3. Pastikan Azure dipilih.

4. Klik Buat Konfigurasi.

5. Untuk mode onboarding, pilih Kelola Secara Otomatis.

   Catatan

   Langkah-langkah yang tercantum di layar menguraikan cara membuat penetapan peran untuk aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud. Ini dilakukan secara manual di konsol MICROSOFT Entra ID, atau secara terprogram dengan PowerShell atau Azure CLI.

• Setelah selesai, klik Verifikasi Sekarang & Simpan.

Untuk melihat status onboarding setelah menyimpan konfigurasi:

1. Kolektor sekarang terdaftar dan berubah melalui jenis status. Untuk setiap kolektor yang tercantum dengan status Inventori Yang Dikumpulkan, klik status tersebut untuk melihat informasi lebih lanjut.
2. Anda kemudian dapat melihat langganan di halaman Sedang Berlangsung.

Opsi 2: Masukkan sistem otorisasi

Anda hanya dapat menentukan langganan tertentu untuk mengelola dan memantau dengan Manajemen Izin (hingga 100 per pengumpul). Ikuti langkah-langkah di bawah ini untuk mengonfigurasi langganan ini untuk dipantau:

1. Untuk setiap langganan yang ingin Anda kelola, pastikan bahwa peran 'Pembaca' telah diberikan ke aplikasi Cloud Infrastructure Entitlement Management untuk langganan.
2. Di portal EPM, klik roda gigi di sisi kanan atas.
3. Buka tab pengumpul data
4. Pastikan 'Azure' dipilih
5. Klik 'Buat Konfigurasi'
6. Pilih 'Masukkan Sistem Otorisasi'
7. Di bawah bagian ID Langganan, masukkan ID langganan yang diinginkan ke dalam kotak input. Klik "+" hingga sembilan kali tambahan, masukkan SATU ID langganan ke dalam setiap kotak input masing-masing.
8. Setelah Anda memasukkan semua langganan yang diinginkan, klik berikutnya
9. Klik 'Verifikasi Sekarang & Simpan'
10. Setelah akses untuk membaca dan mengumpulkan data diverifikasi, pengumpulan akan dimulai.

Untuk melihat status onboarding setelah menyimpan konfigurasi:

1. Buka tab Pengumpul Data.
2. Klik pada status pengumpul data.
3. Tampilkan langganan di halaman Sedang Berlangsung.

Opsi 3: Pilih sistem otorisasi

Opsi ini mendeteksi semua langganan yang dapat diakses oleh aplikasi Cloud Infrastructure Entitlement Management.

• Pertama, berikan peran Pembaca ke aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud di grup manajemen atau cakupan langganan.

1. Di portal Manajemen Izin, klik cog di sisi kanan atas.

2. Buka tab Pengumpul Data.

3. Pastikan Azure dipilih.

4. Klik Buat Konfigurasi.

5. Untuk mode onboarding, pilih Kelola Secara Otomatis.

   Catatan

   Langkah-langkah yang tercantum di layar menguraikan cara membuat penetapan peran untuk aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud. Anda dapat melakukan ini secara manual di konsol ID Microsoft Entra, atau secara terprogram dengan PowerShell atau Azure CLI.

• Setelah selesai, klik Verifikasi Sekarang & Simpan.

Untuk melihat status onboarding setelah menyimpan konfigurasi:

1. Buka baris Pengumpul Data yang baru dibuat di bawah pengumpul data Azure.
2. Klik kolom Status saat baris memiliki status Tertunda
3. Untuk onboarding dan memulai koleksi, pilih langganan tertentu dari daftar yang terdeteksi dan persetujuan untuk pengumpulan.

2. Tinjau dan simpan.

1. Di halaman Onboarding Manajemen Izin – Ringkasan , tinjau informasi yang telah Anda tambahkan, lalu pilih Verifikasi Sekarang & Simpan.

   Pesan berikut muncul: Berhasil Membuat Konfigurasi.

   Pada tab Pengumpul Data, kolom Baru Diunggah Pada menampilkan Mengumpulkan. Kolom Baru Diubah Pada menampilkan Memproses.

   Kolom status di UI Manajemen Izin memperlihatkan kepada Anda langkah pengumpulan data mana yang Anda gunakan:

   • Tertunda: Manajemen Izin belum mulai mendeteksi atau onboarding.
   • Penemuan: Manajemen Izin mendeteksi sistem otorisasi.
   • Sedang berlangsung: Manajemen Izin telah selesai mendeteksi sistem otorisasi dan sedang onboarding.
   • Onboarded: Pengumpulan data selesai, dan semua sistem otorisasi yang terdeteksi di-onboard ke Manajemen Izin.

3. Lihat data.

1. Untuk melihat data, pilih tab Sistem Otorisasi.

   Kolom Status dalam tabel menampilkan Mengumpulkan Data.

   Proses pengumpulan data membutuhkan waktu dan terjadi dalam interval sekitar 4-5 jam dalam banyak kasus. Jangka waktu tergantung pada ukuran sistem otorisasi yang Anda miliki dan berapa banyak data yang tersedia untuk pengumpulan.

Langkah berikutnya

• Untuk informasi tentang cara mulai melihat informasi tentang sistem otorisasi Anda di Manajemen Izin, lihat Melihat statistik dan data utama sistem otorisasi Anda.