Pastaba
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Įvertinimas pagal pareikalavimą – „Azure Active Directory“ (AD) yra debesies tarnyba, kuri analizuoja ir teikia tapatybės ir prieigos valdymo (IAM) rekomendacijas, skirtas Azure AD ir susijusiems komponentams. Analizėje generuojamas rekomendacijų, kurių reikia imtis, sąrašas, kuriame pateikiamos taisymo rekomendacijos ir geriausios praktikos, kaip pagerinti "Azure" išteklių sveikatą ir saugumą. Be to, vertinimas identifikuoja funkcijas, kurias galima įjungti norint išplėsti Azure AD galimybes. Vertinimai pasiekiami per paslaugų telkinį, kad būtų galima optimizuoti "Microsoft" technologijų investicijų pasiekiamumą, saugą ir našumą. Šiuose vertinimuose naudojama "Microsoft Azure Log Analytics", skirta supaprastinti IT ir saugos valdymą visoje aplinkoje.
Šis vertinimas skirtas teikti specialias veiksmų gaires, sugrupuotas į fokusavimo sritis, kad būtų sumažinta rizika „Azure Active Directory“ ir organizacijai.
Pagrindiniai Azure AD vertinimo ramsčiai:
- Tapatybė ir prieigos valdymas
- Valdymas
- Operations
- Autentifikavimas
- Sauga
Azure AD vertinimo vykdymas
Būtinosios sąlygos
Norėdami išnaudoti visas "On-Demand" vertinimų, pasiekiamų per paslaugų telkinį, pranašumus, turite:
Susiejote aktyvią "Azure" prenumeratą su paslaugų telkiniu ir įtraukėte Azure AD vertinimą. Daugiau informacijos žr . Darbo pradžia su vertinimais pagal pareikalavimą arba peržiūrėkite , kaip susieti vaizdo įrašą.
Turėti vertinimo suplanuotos užduoties abonementą (domeną arba vietinį vartotoją) su šiomis teisėmis:
- Administravimo prieiga prie duomenų rinkimo kompiuterio
- Įeiti kaip paketinės užduoties teisėmis duomenų rinkimo kompiuteryje
Turėti Azure AD abonementą, skirtą Azure AD registruotajai programai nustatyti su šiomis ypatybėmis:
- Visuotinis administratorius
- Nesusietųjų
Peržiūrėkite Azure AD vertinimo būtinąsias sąlygas. Šiame dokumente paaiškinama išsami techninė Azure AD vertinimo dokumentacija ir serverio parengimas, reikalingas vertinimui atlikti. Ji taip pat dokumentuoja įvairių tipų duomenis, surinktus atliekant vertinimą.
Pastaba.
Vidutiniškai, iš pradžių sukonfigūruojant aplinką pagal pareikalavimą, reikia dviejų valandų. Atlikę vertinimą, galite peržiūrėti duomenis "Azure Log Analytics". Duomenys suteikia jums prioritetinį rekomendacijų sąrašą, suskirstytą į šešias fokusavimo sritis. Šis sąrašas leidžia jums ir jūsų komandai greitai suprasti rizikos lygius, jūsų aplinkos sveikatą, mažinti riziką ir pagerinti bendrą IT sveikatą.
„Microsoft Azure AD“ vertinimo nustatymas duomenų rinkimo kompiuteryje
Pastaba.
Vertinimą galima sėkmingai nustatyti tik susiejus "Azure" prenumeratą su paslaugų telkiniu ir įtraukus Azure AD vertinimą iš IT sveikatos –> pagal pareikalavimą vertinimus paslaugų telkinyje.
Registruoti "Microsoft" vertinimų programą aprėpties Azure AD nuomotojuje
Duomenų rinkimo kompiuteryje sukurkite šį aplanką:
C:\OMS\AzureAD
(arba bet kurį kitą norimą aplanką).Atidarykite įprastą "PowerShell" (ne ISE) administratoriaus režimu ir vykdykite šią cmdlet, kad sukurtumėte registruotą programą vertinamame Azure AD nuomotojuje:
New-MicrosoftAssessmentsApplication
Pastaba.
Jei komandos New-MicrosoftAssessmentsApplication nėra, modulis dar nerastas. Gali šiek tiek užtrukti po agento įdiegimo, kol jis pasirodys.
Pateikite reikiamus Azure AD abonemento kredencialus, kurie atitinka anksčiau šiame straipsnyje nurodytus reikalavimus. Administratoriaus sutikimo raginime pasirinkite "Priimti", kad būtų galima įvertinti šios programos skaitymo teises.
Pastaba.
Jei reikia išsamios informacijos apie sutikimą, žr. „Microsoft Azure AD“ vertinimo programos teisės.
Kurti vertinimo suplanuotą užduotį
Atidarykite įprastą "PowerShell" (ne ISE) administratoriaus režimu ir vykdykite šią "cmdlet" naudodami toliau nurodytus parametrus, pakeisdami katalogą <> ir <"AccountName>" vertinimo darbo katalogu ir vertindami suplanuotos užduoties paskyros pavadinimą:
Svarbu
Nenaudokite
C:\ODA
kaip darbinio katalogo kelio, nes jį rezervavo sistema!Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded data
Pastaba.
Jei komanda Įtraukti "AzureAssessmentTask" nepasiekiama, modulis dar nerastas. Gali šiek tiek užtrukti po agento įdiegimo, kol jis pasirodys.
Scenarijus tęsiamas reikiama konfigūracija ir sukuriama suplanuota užduotis, kuri suaktyvina duomenų rinkimą.
Duomenų rinkimą suaktyvina suplanuota užduotis pavadinimu "AzureAssessment" per valandą nuo tada, kai vykdote ankstesnį scenarijų, tada dar kartą kas septynias dienas. Galite modifikuoti užduotį, kad ji būtų vykdoma kitą datą / laiką, arba net priverstinai ją paleisti iš karto, pereidami į užduočių planuoklės biblioteką –> "Microsoft" –> Operacijų valdymo paketas –> AOI*** –> Vertinimai –> "AzureAssessment".
Vertinimo vykdymas
Renkant ir analizuojant duomenys laikinai saugomi aplanke Darbo katalogas, kuris konfigūruotas sąrankos metu.
Po kelių valandų vertinimo rezultatai bus pasiekiami "Log Analytics" ir paslaugų telkinyje.
Rezultatus galite peržiūrėti nuėję į Paslaugų telkinys –> sveikata –> vertinimai, tada aktyviame vertinime pasirinkdami "Peržiūrėti visas rekomendacijas".
Jei norite gauti "Microsoft" akredituotą inžinierių, kuris aptartų su jumis jūsų Azure AD vertinimo problemas, galite susisiekti su savo "Microsoft" atstovu ir paklausti apie "Remote" arba "Onsite CSA" vadovaujamą pristatymą.
Sutartis | Nuotolinis inžinierius | Vietos inžinierius |
---|---|---|
Premjeras | Azure AD nuotolinis duomenų lapas | Azure AD vietoje esantis duomenų lapas |
Vieningosios | Azure AD nuotolinis duomenų lapas | Azure AD vietoje esantis duomenų lapas |