Mengintegrasikan langganan Microsoft Azure

Catatan

Mulai 1 April 2025, Manajemen Izin Microsoft Entra tidak akan lagi tersedia untuk dibeli, dan pada 1 Oktober 2025, kami akan menghentikan dan menghentikan dukungan produk ini. Informasi lebih lanjut dapat ditemukan di sini.

Artikel ini menjelaskan cara memasukkan satu atau beberapa langganan Microsoft Azure pada Manajemen Izin. Memulai langganan membuat sistem otorisasi baru untuk mewakili langganan Azure dalam Pengelolaan Izin.

Catatan

Anda harus menjadi Administrator Manajemen Izin untuk melakukan tugas dalam artikel ini.

Penjelasan

Layanan Manajemen Izin dibangun di Azure, dan mengingat Anda sedang melakukan onboarding langganan Azure untuk dipantau dan dikelola, pengaturan menjadi sederhana dengan konfigurasi yang minimal. Berikut adalah hal-hal yang diperlukan untuk mengonfigurasi onboarding:

• Saat penyewa Anda selesai melalui proses onboarding, sebuah aplikasi dibuat untuk penyewa tersebut.
• Aplikasi ini memerlukan izin 'pembaca' pada langganan
• Untuk fungsionalitas kontroler, aplikasi memerlukan 'Administrator Akses Pengguna' untuk membuat dan menerapkan peran yang sesuai.

Prasyarat

Untuk menambahkan Manajemen Izin ke akun penyewa Microsoft Entra Anda:

• Anda harus memiliki akun pengguna Microsoft Entra dan antarmuka baris perintah Azure (Azure CLI) di sistem Anda, atau langganan Azure. Buat akun gratis jika Anda belum memilikinya.
• Anda harus memiliki izin Microsoft.Authorization/roleAssignments/write di cakupan grup langganan atau manajemen untuk melakukan tugas-tugas ini. Jika Anda tidak memiliki izin ini, Anda dapat meminta seseorang yang memiliki izin ini untuk melakukan tugas-tugas ini untuk Anda.

Cara memperkenalkan sebuah langganan pada Azure

1. Jika dasbor Pengumpul Data tidak ditampilkan saat Manajemen Izin diluncurkan:

   • Buka halaman beranda Manajemen Izin, pilih Pengaturan (ikon roda gigi, kanan atas), lalu pilih subtab Pengumpul Data.

2. Di dasbor Pengumpul Data, pilih Azure, lalu pilih Buat Konfigurasi.

1. Tambahkan detail langganan Azure

Pilih dari tiga opsi untuk mengelola langganan Azure.

Opsi 1: Kelola secara otomatis

Opsi ini memungkinkan langganan terdeteksi dan dipantau secara otomatis tanpa memerlukan pekerjaan lebih lanjut. Manfaat utama dari manajemen otomatis adalah bahwa langganan saat ini atau di masa mendatang yang ditemukan akan diintegrasikan secara otomatis. Langkah-langkah untuk mendeteksi daftar langganan dan memulai pengumpulan adalah sebagai berikut:

• Pertama, berikan peran Pembaca kepada aplikasi Pengelolaan Hak Infrastruktur Cloud pada cakupan grup manajemen atau langganan. Untuk melakukan ini:

1. Di portal EPM, klik kanan roda gigi di sisi kanan atas.

2. Buka tab pengumpul data

3. Pastikan Azure dipilih.

4. Klik Buat Konfigurasi.

5. Untuk mode onboarding, pilih Kelola Secara Otomatis.

   Catatan

   Langkah-langkah yang tercantum di layar menguraikan cara membuat penetapan peran untuk aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud. Ini dilakukan secara manual di konsol MICROSOFT Entra ID, atau secara terprogram dengan PowerShell atau Azure CLI.

• Setelah selesai, klik Verifikasi Sekarang & Simpan.

Untuk melihat status proses orientasi setelah menyimpan konfigurasi:

1. Pengumpul sekarang terdaftar dan berubah melalui tipe status. Untuk setiap kolektor yang tercantum dengan status Inventori Yang Dikumpulkan, klik status tersebut untuk melihat informasi lebih lanjut.
2. Anda kemudian dapat melihat langganan di halaman Sedang Berlangsung.

Opsi 2: Masukkan sistem otorisasi

Anda memiliki kemampuan untuk menentukan hanya langganan tertentu yang akan dikelola dan dipantau dengan Pengelolaan Izin (hingga 100 per kolektor). Ikuti langkah-langkah di bawah ini untuk mengonfigurasi langganan ini untuk dipantau:

1. Untuk setiap langganan yang ingin Anda kelola, pastikan bahwa peran 'Reader' telah diberikan kepada aplikasi Cloud Infrastructure Entitlement Management untuk langganan tersebut.
2. Di portal EPM, klik roda gigi di sisi kanan atas.
3. Buka tab pengumpul data
4. Pastikan 'Azure' dipilih
5. Klik 'Buat Konfigurasi'
6. Pilih 'Masukkan Sistem Otorisasi'
7. Di bawah bagian ID Langganan, masukkan ID langganan yang diinginkan ke dalam kotak input. Klik tombol "+" maksimal sembilan kali lagi, dengan memasukkan satu ID langganan ke dalam setiap kotak input yang sesuai.
8. Setelah Anda memasukkan semua langganan yang diinginkan, klik berikutnya
9. Klik 'Verifikasi Sekarang & Simpan'
10. Setelah akses untuk membaca dan mengumpulkan data diverifikasi, pengumpulan akan dimulai.

Untuk melihat status proses orientasi setelah menyimpan konfigurasi:

1. Buka tab Pengumpul Data.
2. Klik pada status pengumpul data.
3. Tampilkan langganan di halaman Sedang Berlangsung.

Opsi 3: Pilih sistem otorisasi

Opsi ini mendeteksi semua langganan yang dapat diakses oleh aplikasi Cloud Infrastructure Entitlement Management.

• Pertama, berikan peran Pembaca kepada aplikasi Pengelolaan Hak Infrastruktur Cloud pada cakupan grup manajemen atau langganan.

1. Di portal Manajemen Izin, klik cog di sisi kanan atas.

2. Buka tab Pengumpul Data.

3. Pastikan Azure dipilih.

4. Klik Buat Konfigurasi.

5. Untuk mode onboarding, pilih Kelola Secara Otomatis.

   Catatan

   Langkah-langkah yang tercantum di layar menguraikan cara membuat penetapan peran untuk aplikasi Pengelolaan Pemberian Hak Infrastruktur Cloud. Anda dapat melakukan ini secara manual di konsol ID Microsoft Entra, atau secara terprogram dengan PowerShell atau Azure CLI.

• Setelah selesai, klik Verifikasi Sekarang & Simpan.

Untuk melihat status proses orientasi setelah menyimpan konfigurasi:

1. Pergi ke baris Pengumpul Data yang baru dibuat di bawah kategori pengumpul data Azure.
2. Klik kolom Status saat baris memiliki status Tertunda
3. Untuk memulai dan melakukan pengumpulan data, pilih langganan tertentu dari daftar yang terdeteksi dan berikan persetujuan untuk pengumpulan.

2. Tinjau dan simpan.

1. Di halaman Onboarding Manajemen Izin – Ringkasan , tinjau informasi yang telah Anda tambahkan, lalu pilih Verifikasi Sekarang & Simpan.

   Pesan berikut muncul: Berhasil Membuat Konfigurasi.

   Pada tab Pengumpul Data, kolom Baru Diunggah Pada menampilkan Mengumpulkan. Kolom Baru Saja Diubah menampilkan teks Memproses.

   Kolom status di UI Manajemen Izin menunjukkan pada langkah mana dalam pengumpulan data Anda berada.

   • Status Tertunda: Manajemen Izin belum mulai mendeteksi atau memasukkan.
   • Penemuan: Manajemen Izin mendeteksi sistem otorisasi.
   • Sedang berlangsung: Pengelolaan Izin telah selesai mendeteksi sistem otorisasi dan sedang dalam proses pengintegrasian.
   • Onboarded: Pengumpulan data selesai, dan semua sistem otorisasi yang terdeteksi di-onboard ke Manajemen Izin.

3. Tampilkan data.

1. Untuk melihat data, pilih tab Sistem Otorisasi.

   Kolom Status dalam tabel menampilkan Mengumpulkan Data.

   Proses pengumpulan data membutuhkan waktu dan terjadi dalam interval sekitar 4-5 jam dalam banyak kasus. Jangka waktu tergantung pada ukuran sistem otorisasi yang Anda miliki dan berapa banyak data yang tersedia untuk pengumpulan.

Langkah berikutnya

• Untuk informasi tentang cara mulai melihat informasi tentang sistem otorisasi Anda di Manajemen Izin, lihat Melihat statistik dan data utama sistem otorisasi Anda.