Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Tempo stimato: 5 minuti
Distribuire il tuo agente e concedergli l'accesso alle tue risorse di Azure.
Ciò che si ottiene
Alla fine di questo passaggio, il tuo agente sarà:
- Distribuito nel tuo abbonamento Azure
- È stato concesso l'accesso a tutte le risorse selezionate durante l'installazione (è possibile aggiungere altre risorse in un secondo momento)
- Pronto per rispondere alle domande sull'infrastruttura
Prerequisiti
| Requisito | dettagli |
|---|---|
| Sottoscrizione di Azure | Sottoscrizione attiva con il provider di risorse Microsoft.App registrato. |
| Autorizzazioni | Proprietario o Amministratore Accesso Utenti nella sottoscrizione (necessario per assegnare ruoli di controllo degli accessi in base al ruolo all'identità gestita dell'agente). |
| Gruppo di risorse | Gruppo di risorse esistente o crearne uno durante l'installazione. |
| Accesso alla rete |
*.azuresre.ai deve essere consentito tramite il firewall. Vedere Requisiti di rete. |
| Area geografica | La sottoscrizione deve consentire la creazione di risorse in Svezia centrale, Stati Uniti orientali 2 o Australia orientale. |
Annotazioni
Se il pulsante Crea non è disponibile o la distribuzione ha esito negativo con "DeploymentNotFound", registrare il provider di risorse:
az provider register --namespace "Microsoft.App"
Provare quindi a creare nuovamente l'agente.
Aprire la creazione guidata
Passare a sre.azure.com.
Se non è stato eseguito l'accesso, viene visualizzata la pagina di destinazione con una panoramica delle funzionalità dell'agente SRE, delle demo di esempio e delle risorse introduttive. Selezionare Accedi per continuare.
Dopo aver eseguito l'accesso, selezionare Crea agente.
Configurare le impostazioni di base
Compilare i campi obbligatori per l'agente.
| Campo | Cosa immettere |
|---|---|
| Abbonamento | la propria sottoscrizione di Azure |
| Gruppo di risorse | Scegliere quello esistente o crearne uno nuovo |
| Nome agente | Nome descrittivo (ad esempio, prod-monitoring) |
| Area geografica | Svezia centrale, Stati Uniti orientali 2 o Australia orientale |
| Application Insights | Crea nuovo (scelta consigliata) |
Seleziona Avanti.
Selezionare i gruppi di risorse da monitorare (facoltativo)
Scegliere le risorse di Azure a cui l'agente può accedere. Questo passaggio è facoltativo. È possibile ignorarlo e concedere l'accesso in un secondo momento. Per altre informazioni, vedere Alternativa: accesso a livello di sottoscrizione.
Annotazioni
Sono necessarie autorizzazioni di proprietario o amministratore accesso utenti per tutti i gruppi di risorse da assegnare all'agente.
- Selezionare i gruppi di risorse che contengono app, database o infrastruttura.
- Usare i filtri per trovare gruppi specifici tra sottoscrizioni.
- Selezionare più gruppi di risorse in base alle esigenze.
Annotazioni
L'agente ottiene l'accesso in lettura alle risorse in questi gruppi, inclusi log, metriche e configurazioni. Non può apportare modifiche a meno che non si concedano le autorizzazioni con privilegi in un secondo momento.
Suggerimento
Selezionare uno o due gruppi di risorse per iniziare o saltare interamente questo passaggio. È possibile aggiungere altre risorse in un secondo momento da Impostazioni>gestite.
Seleziona Avanti.
Scegliere un livello di autorizzazione
Impostare il livello di autorizzazione per i gruppi di risorse gestiti selezionati. Se il passaggio precedente è stato ignorato, queste autorizzazioni non si applicano ancora ad alcun elemento, ma è comunque necessario completare questo passaggio.
| livello | Significato | Quando utilizzare |
|---|---|---|
| Lettore (scelta consigliata) | Agent può solo avere accesso in lettura. Le azioni richiedono l'approvazione. | Inizia qui per l'opzione più sicura. |
| Privilegiata | L'agente può eseguire direttamente le azioni approvate. | Dopo aver dato fiducia all'agente. |
La procedura guidata mostra i ruoli RBAC di Azure assegnati (Lettore di Log Analytics di Azure, Lettore di Monitoraggio di Azure, Utente del Cluster di AKS e altri).
Suggerimento
Per controllare se le azioni vengono eseguite automaticamente o richiedono l'approvazione, vedere Modalità di esecuzione.
Seleziona Avanti.
Esaminare e distribuire
Completare il processo di distribuzione.
- Esaminare la configurazione.
- Fare clic su Crea.
- Attendere alcuni minuti per la distribuzione.
- Al termine della distribuzione, selezionare Chat con agente.
Verificare che funzioni
Chiedi al tuo agente una domanda per confermare che può visualizzare le risorse.
What Azure resources can you see?
Verrà visualizzato un riepilogo simile a "Ho trovato 251 risorse in 3 gruppi di risorse, tra cui 5 app contenitore, 2 cluster del servizio Azure Kubernetes..."
L'agente mostra anche:
- Tabella dei gruppi di risorse con gruppi monitorati
- Analisi delle risorse per tipo
- Spunti suggeriti personalizzati per le tue risorse
Sommario
L'agente ha ora accesso in lettura alle risorse nei gruppi di risorse selezionati, può eseguire query sui log e sulle metriche di Monitoraggio di Azure per tali risorse ed è pronto per rispondere alle domande sull'infrastruttura.
Alternativa: accesso a livello di sottoscrizione
Se è stato ignorato il passaggio di selezione del gruppo di risorse o si vuole un accesso più ampio rispetto ai singoli gruppi di risorse, è possibile concedere all'agente l'accesso con autorizzazioni di lettura per l'intera sottoscrizione.
- Passare a Impostazioni>di base nell'agente.
- Selezionare il collegamento Identità gestita per aprirlo nel portale di Azure.
- Passare al controllo di accesso (IAM) della sottoscrizione.
- Aggiungere un'assegnazione di ruolo Lettore per l'identità gestita dell'agente.
Questo approccio offre all'agente visibilità su tutte le risorse nella sottoscrizione senza selezionare singoli gruppi di risorse.
Passo successivo
Contenuti correlati
- Autorizzazioni e ruoli: modello di autorizzazione dettagliato
- Ruoli utente: chi può accedere all'agente e cosa può fare
- Modalità di esecuzione: controllare l'autonomia dell'agente
- Aree supportate: elenco completo delle aree disponibili
- Diagnostica dell'osservabilità di Azure: operazioni che l'agente può eseguire con l'accesso ad Azure