Condividi tramite


Eseguire l'onboarding di una sottoscrizione di Microsoft Azure

Questo articolo descrive come eseguire l'onboarding di una sottoscrizione o di una sottoscrizione di Microsoft Azure in Gestione autorizzazioni. L'onboarding di una sottoscrizione crea un nuovo sistema di autorizzazione per rappresentare la sottoscrizione di Azure in Gestione autorizzazioni.

Nota

Per eseguire le attività descritte in questo articolo, è necessario essere un Amministrazione istrator di gestione delle autorizzazioni.

Spiegazione

Il servizio Gestione autorizzazioni è basato su Azure e, dato che si sta eseguendo l'onboarding delle sottoscrizioni di Azure da monitorare e gestire, la configurazione è semplice con poche parti in movimento da configurare. Di seguito è riportato quanto necessario per configurare l'onboarding:

  • Quando viene eseguito l'onboarding del tenant, viene creata un'applicazione nel tenant.
  • Questa app richiede autorizzazioni di lettura per le sottoscrizioni
  • Per la funzionalità del controller, l'app richiede "Accesso utenti Amministrazione istrator" per creare e implementare ruoli di dimensioni corrette

Prerequisiti

Per aggiungere La gestione delle autorizzazioni al tenant di Microsoft Entra:

  • È necessario avere un account utente Microsoft Entra e un'interfaccia della riga di comando di Azure nel sistema o una sottoscrizione di Azure. Se non ne hai già uno, crea un account gratuito.
  • Per eseguire queste attività, è necessario disporre dell'autorizzazione Microsoft.Authorization/roleAssignments/write nell'ambito della sottoscrizione o del gruppo di gestione. Se non si dispone di questa autorizzazione, è possibile chiedere a un utente che dispone dell'autorizzazione per eseguire queste attività.

Come eseguire l'onboarding di una sottoscrizione di Azure

  1. Se il dashboard agenti di raccolta dati non viene visualizzato all'avvio di Gestione autorizzazioni:

    • Nella home page Gestione autorizzazioni selezionare Impostazioni (icona a forma di ingranaggio, in alto a destra) e quindi selezionare la sottotabula Raccolta dati.
  2. Nel dashboard Agenti di raccolta dati selezionare Azure e quindi Crea configurazione.

1. Aggiungere i dettagli della sottoscrizione di Azure

Scegliere tra tre opzioni per gestire le sottoscrizioni di Azure.

Opzione 1: Gestire automaticamente

Questa opzione consente di rilevare e monitorare automaticamente le sottoscrizioni senza ulteriori operazioni necessarie. Un vantaggio fondamentale della gestione automatica è che tutte le sottoscrizioni correnti o future trovate vengono caricate automaticamente. I passaggi per rilevare un elenco di sottoscrizioni ed eseguire l'onboarding per la raccolta sono i seguenti:

  • In primo luogo, concedere il ruolo lettore all'applicazione Cloud Infrastructure Entitlement Management nell'ambito del gruppo di gestione o della sottoscrizione. A questo scopo, è necessario:
  1. Nel portale EPM fare clic con il pulsante sinistro del mouse sull'ingranaggio in alto a destra.

  2. Passare alla scheda Agenti di raccolta dati

  3. Verificare che Azure sia selezionato.

  4. Fare clic su Crea configurazione.

  5. Per la modalità di onboarding, selezionare Gestione automatica.

    Nota

    I passaggi elencati nella schermata illustrano come creare l'assegnazione di ruolo per l'applicazione Cloud Infrastructure Entitlements Management. Questa operazione viene eseguita manualmente nella console microsoft Entra ID o a livello di codice con PowerShell o l'interfaccia della riga di comando di Azure.

  • Al termine, fare clic su Verifica e salva.

Per visualizzare lo stato dell'onboarding dopo il salvataggio della configurazione:

  1. Gli agenti di raccolta sono ora elencati e cambiano attraverso i tipi di stato. Per ogni agente di raccolta elencato con lo stato Inventario raccolto, fare clic su tale stato per visualizzare ulteriori informazioni.
  2. È quindi possibile visualizzare le sottoscrizioni nella pagina In corso.

Opzione 2: Immettere i sistemi di autorizzazione

È possibile specificare solo determinate sottoscrizioni da gestire e monitorare con Gestione autorizzazioni (fino a 100 per agente di raccolta). Seguire questa procedura per configurare queste sottoscrizioni da monitorare:

  1. Per ogni sottoscrizione che si vuole gestire, assicurarsi che il ruolo "Lettore" sia stato concesso all'applicazione Cloud Infrastructure Entitlement Management per la sottoscrizione.
  2. Nel portale EPM fare clic sull'ingranaggio in alto a destra.
  3. Passare alla scheda Agenti di raccolta dati
  4. Verificare che l'opzione 'Azure' sia selezionata
  5. Fare clic su "Crea configurazione"
  6. Selezionare 'Enter Authorization Systems' (Immetti sistemi di autorizzazione)
  7. Nella sezione ID sottoscrizione immettere un ID sottoscrizione desiderato nella casella di input. Fare clic su "+" fino a nove volte in più, inserendo un singolo ID sottoscrizione in ogni rispettiva casella di input.
  8. Dopo aver immesso tutte le sottoscrizioni desiderate, fare clic su Avanti
  9. Fare clic su "Verifica adesso e salva"
  10. Una volta verificato l'accesso alla lettura e alla raccolta dei dati, inizierà la raccolta.

Per visualizzare lo stato dell'onboarding dopo il salvataggio della configurazione:

  1. Passare alla scheda Agenti di raccolta dati.
  2. Fare clic sullo stato dell'agente di raccolta dati.
  3. Visualizzare le sottoscrizioni nella pagina In corso.

Opzione 3: Selezionare i sistemi di autorizzazione

Questa opzione rileva tutte le sottoscrizioni accessibili dall'applicazione Cloud Infrastructure Entitlement Management.

  • In primo luogo, concedere il ruolo lettore all'applicazione Cloud Infrastructure Entitlement Management nell'ambito del gruppo di gestione o della sottoscrizione.
  1. Nel portale di gestione delle autorizzazioni fare clic sull'ingranaggio in alto a destra.

  2. Passare alla scheda Agenti di raccolta dati.

  3. Verificare che Azure sia selezionato.

  4. Fare clic su Crea configurazione.

  5. Per la modalità di onboarding, selezionare Gestione automatica.

    Nota

    I passaggi elencati nella schermata illustrano come creare l'assegnazione di ruolo per l'applicazione Cloud Infrastructure Entitlements Management. È possibile eseguire questa operazione manualmente nella console microsoft Entra ID oppure a livello di codice con PowerShell o l'interfaccia della riga di comando di Azure.

  • Al termine, fare clic su Verifica e salva.

Per visualizzare lo stato dell'onboarding dopo il salvataggio della configurazione:

  1. Passare alla riga Di raccolta dati appena creata in Agenti di raccolta dati di Azure.
  2. Fare clic sulla colonna Stato quando la riga ha lo stato In sospeso
  3. Per eseguire l'onboarding e avviare la raccolta, scegliere sottoscrizioni specifiche dall'elenco rilevato e il consenso per la raccolta.

2. Rivedere e salvare.

  1. Nella pagina Caricamento gestione autorizzazioni - Riepilogo esaminare le informazioni aggiunte e quindi selezionare Verifica ora e salva.

    Viene visualizzato il messaggio seguente: Configurazione creata correttamente.

    Nella scheda Agenti di raccolta dati la colonna Recentemente caricata su visualizza Raccolta. Nella colonna Trasformazione di recente viene visualizzata l'elaborazione.

    La colonna stato nell'interfaccia utente di Gestione autorizzazioni mostra il passaggio della raccolta dei dati in:

    • In sospeso: gestione delle autorizzazioni non ha ancora avviato il rilevamento o l'onboarding.
    • Individuazione: gestione delle autorizzazioni rileva i sistemi di autorizzazione.
    • In corso: gestione delle autorizzazioni ha completato il rilevamento dei sistemi di autorizzazione ed è in corso l'onboarding.
    • Onboarding: la raccolta dei dati è completa e tutti i sistemi di autorizzazione rilevati vengono distribuiti in Gestione autorizzazioni.

3. Visualizzare i dati.

  1. Per visualizzare i dati, selezionare la scheda Sistemi di autorizzazione.

    Nella colonna Stato della tabella viene visualizzata la raccolta di dati.

    Il processo di raccolta dati richiede tempo e si verifica nella maggior parte dei casi in intervalli di circa 4-5 ore. L'intervallo di tempo dipende dalle dimensioni del sistema di autorizzazione e dalla quantità di dati disponibili per la raccolta.

Passaggi successivi