Bagikan melalui

Menyiapkan Pengumpulan Data Microsoft Graph menggunakan Komputer Pengumpulan Data Windows 2012 R2 untuk Penilaian Office 365 - Microsoft Engage Center (Services Hub)

Artikel ini untuk pelanggan yang telah menyiapkan mesin pengumpulan data mereka untuk menggunakan Windows Server 2012 R2.

Persyaratan

  • Mesin Pengumpulan Data yang menjalankan Windows Server 2012 R2 (tidak diperlukan pada komputer yang menjalankan Windows 10 atau Windows Server 2016)
  • Komputer pengumpulan data memerlukan akses internet

Menyiapkan prasyarat untuk pengumpulan data

  1. Masuk ke mesin Pengumpulan Data yang menjalankan Windows Server 2012 R2.

    Instal PowerShell 5.0.

    Halaman Windows Management Framework 5 poin 1, yang menampilkan tombol Unduh.

    Halaman Windows Management Framework 5 poin 1, yang menampilkan daftar opsi unduhan.

  2. Unduh file dan jalankan file. Setuju untuk menginstal Windows Update Standalone Installer.

    Dialog Unduh dan Instal Pembaruan, yang menunjukkan bahwa penginstalan selesai.

    Jendela Administrator Windows PowerShell, yang menunjukkan bahwa perintah host telah dijalankan.

  3. Mulai ulang setelah penginstalan selesai.

  4. Setelah komputer dimulai ulang, Masuk dan Buka PowerShell sebagai Administrator.

  5. Jalankan perintah $host.

    Dengan PowerShell 5.0+ terinstal, Anda sekarang dapat mengunduh prasyarat dari PowerShell.

  6. Dalam sesi yang sama jalankan perintah berikut, dan pastikan Anda memilih Y untuk setuju menginstal:

    Install-Module AzureADPreview -Force -AllowClobber -Verbose
Install-Module MSOnline -Force -Verbose
Install-Module SharePointPnPPowerShellOnline -Verbose -AllowClobber -Force

    Jendela Administrator Windows PowerShell, yang menunjukkan output dari tiga perintah yang dimasukkan.

  7. Tutup dan buka kembali PowerShell.

Prasyarat Pengumpulan Data sekarang harus disiapkan.

Menyiapkan Penilaian SharePoint Online

Pada mesin pengumpulan data yang ditunjuk:

  1. Buka prompt perintah Windows PowerShell sebagai Administrator.

    Bilah Tugas Windows, yang memperlihatkan bahwa ikon Windows PowerShell telah dipilih dan menampilkan perintah Jalankan sebagai Administrator.

  2. Tentukan Kredensial untuk penilaian yang akan digunakan:

    • Bekas.$AADTenantCred = Get-Credential
    • Bekas.$Office365SPOCCred = Get-Credential

  3. Jalankan perintah berikut ini:

    Add-SharePointOnlineAssessmentTask -AzureEnvironment AzureCloud –WorkingDirectory <Directory> -Office 365SharePointUsername $Office365SPOCred.username -Office 365SharePointPassword $Office365SPOCred.password -AADUsername $Office365SPOCred.username -AADPassword $Office365SPOCred.password

    Di mana <Direktori> adalah jalur ke direktori yang ada yang digunakan untuk menyimpan file yang dibuat saat mengumpulkan dan menganalisis data dari lingkungan.

    Contohnya:

    $AADTenantCred = Get-Credential
$Office365SPOCred = Get-Credential
Add-SharePointOnlineAssessmentTask –AzureEnvironment AzureCloud -WorkingDirectory "D:\OMS" -Office 365SharePointUsername $Office365SPOCred.username -Office 365SharePointPassword $Office365SPOCred.password -AADUsername $AADTenantCred.username -AADPassword $AADTenantCred.password

  4. Anda akan dipromosikan untuk memasukkan akun yang akan dapat menjalankan tugas terjadwal pada mesin Alat. Berikan kredensial akun pengguna yang diperlukan untuk menjalankan Tugas Terjadwal. Kredensial ini digunakan untuk menjalankan Penilaian SharePoint Online.

    Skrip akan dilanjutkan dengan konfigurasi yang diperlukan. Ini akan membuat tugas terjadwal yang akan memicu pengumpulan data.

    Pengumpulan data dipicu oleh tugas terjadwal bernama SharePointOnlineAssessment dalam satu jam menjalankan skrip sebelumnya lalu setiap 7 hari. Tugas dapat dimodifikasi untuk dijalankan pada tanggal/waktu yang berbeda atau bahkan dipaksa untuk segera dijalankan.

    Jendela Penjadwal Tugas, yang memperlihatkan tugas terjadwal Penilaian Share Point Online dalam daftar tugas terjadwal.

    Selama pengumpulan dan analisis, data untuk sementara disimpan di bawah WorkingDirectory folder yang dikonfigurasi selama penyiapan. Berikut adalah contoh gambar struktur folder:

    Jendela File Explorer, yang memperlihatkan folder Direktori Kerja yang berisi data yang disimpan sementara.

    Setelah pengumpulan dan analisis data selesai di mesin alat, pengumpulan dan analisis data akan dikirimkan ke ruang kerja Azure Log Analytics Anda. Pengumpulan Data membutuhkan waktu sekitar 30 menit hingga 60 menit.

    Hasil penilaian Anda tersedia untuk dilihat di Dasbor OMS Anda.

  5. Pilih petak peta Penilaian SharePoint Online untuk ditinjau.

    Dasbor OMS memperlihatkan petak Penilaian Share Point Online.

  6. Anda akan disajikan dengan temuan yang dikelompokkan menurut area fokus.

    Jendela Microsoft Azure memperlihatkan temuan Penilaian Share Point Online yang dikelompokkan menurut area fokus.

Rilis Baru - Perbarui penilaian untuk menggunakan Microsoft Graph API

Langkah ini perlu dijalankan pada Windows 10 atau Windows Server 2016 Server.

Sebelum mulai menyiapkan Aplikasi AAD, periksa mesin alat untuk melihat apakah kemampuan untuk mengimpor konfigurasi tersedia. Ini dapat diperiksa dengan menavigasi ke C:\Program Files\Microsoft Monitoring Agent\Agent\PowerShell. Jika Anda menemukan folder Microsoft.Assessments.AADApplicationManager di lokasi ini, itu berarti bahwa cmdlet untuk memungkinkan impor registri dan sertifikat tersedia di mesin alat.

Pada komputer Windows Server 2016 atau Windows 10. Anda perlu menginstal Microsoft Monitoring Agent dan menyambungkannya ke ruang kerja.

Setelah penilaian disiapkan, kita dapat memeriksa untuk melihat apakah file yang diperlukan ada. Untuk memeriksa, buka C:\Program Files\Microsoft Monitoring Agent\Agent\PowerShell; jika Anda menemukan folder Microsoft.Assessments.AADApplicationManager di lokasi ini, artinya cmdlet untuk mengizinkan pembuatan Aplikasi Azure AAD untuk Penilaian Microsoft tersedia.

  1. Buka PowerShell sebagai Administrator, lalu jalankan yang berikut ini di komputer Windows 2016/Windows 10:

    New-MicrosoftAssessmentsApplication

    Skrip ini menjalankan dan meminta Kredensial Administrator Global:

    Halaman Masuk Microsoft meminta pengguna untuk memasukkan alamat email, nomor telepon, atau nama pengguna Skype mereka.

    Setelah kredensial disiapkan, jendela akan terbuka dan meminta persetujuan.

    Sekarang setelah Aplikasi telah disiapkan, kita perlu mengekspor registri dan kunci lisensi, sehingga kita dapat mengimpor di server Windows 2012 R2 kita.

  2. Dari PowerShell, sebagai Administrator, jalankan:

    Export-MicrosoftAssessmentsApplicationSettings

    Jendela Windows PowerShell memperlihatkan bahwa pengguna berhasil tersambung ke Azure AD menggunakan aplikasi AAD.

    Ini meminta Anda untuk Kata Sandi untuk Mengekspor Sertifikat (Kata Sandi Ini harus diingat seperti yang akan digunakan nanti untuk mengimpor).

    Dialog permintaan kredensial Windows PowerShell memperlihatkan permintaan untuk memasukkan kata sandi untuk mengekspor sertifikat.

    Ini menghasilkan AADApplicationData.txt, yang perlu disalin ke mesin alat Windows Server 2012 R2. File ini dibuat di lokasi tempat perintah dijalankan. Dalam cuplikan layar examaple kami, file dibuat di C:\Windows\System32.

    Jendela Windows PowerShell memperlihatkan data Sertifikat dan Aplikasi AAD berhasil diekspor.

    Setelah file disalin, kita dapat mengimpor pengaturan.

  3. Di PowerShell, buka direktori tempat file disalin dan jalankan:

    Import-MicrosoftAssessmentsApplicationSettings

    Dialog permintaan kredensial Windows PowerShell memperlihatkan kata sandi yang dimasukkan ke dalam kotak kata sandi.

  4. Masukkan kata sandi yang digunakan ketika pengaturan diekspor.

    Jendela prompt perintah Windows PowerShell, yang memperlihatkan pengaturan aplikasi Sertifikat dan AAD berhasil diimpor.

    Anda dapat menguji pengaturan dengan menjalankan:

    Test-MicrosoftAssessmentsGraphAPI

    Jendela prompt perintah Windows PowerShell, yang menunjukkan pengujian Graph API berhasil dipanggil.

    Jika Penilaian SharePoint Online sudah disiapkan, maka koleksi berikutnya akan berfungsi dan akan secara otomatis menggunakan GraphAPI untuk mengumpulkan data.