Bendrinti naudojant

Darbo pradžia – „Azure Active Directory“ įvertinimas pagal pareikalavimą

Įvertinimas pagal pareikalavimą – „Azure Active Directory“ (AD) yra debesies tarnyba, kuri analizuoja ir teikia tapatybės ir prieigos valdymo (IAM) rekomendacijas, skirtas Azure AD ir susijusiems komponentams. Analizėje generuojamas rekomendacijų, kurių reikia imtis, sąrašas, kuriame pateikiamos taisymo rekomendacijos ir geriausios praktikos, kaip pagerinti "Azure" išteklių sveikatą ir saugumą. Be to, vertinimas identifikuoja funkcijas, kurias galima įjungti norint išplėsti Azure AD galimybes. Vertinimai pasiekiami per paslaugų telkinį, kad būtų galima optimizuoti "Microsoft" technologijų investicijų pasiekiamumą, saugą ir našumą. Šiuose vertinimuose naudojama "Microsoft Azure Log Analytics", skirta supaprastinti IT ir saugos valdymą visoje aplinkoje.

Šis vertinimas skirtas teikti specialias veiksmų gaires, sugrupuotas į fokusavimo sritis, kad būtų sumažinta rizika „Azure Active Directory“ ir organizacijai.

Pagrindiniai Azure AD vertinimo ramsčiai:

  • Tapatybė ir prieigos valdymas
  • Valdymas
  • Operations
  • Autentifikavimas
  • Sauga

Azure AD vertinimo vykdymas

Būtinosios sąlygos

Norėdami išnaudoti visas "On-Demand" vertinimų, pasiekiamų per paslaugų telkinį, pranašumus, turite:

  1. Susiejote aktyvią "Azure" prenumeratą su paslaugų telkiniu ir įtraukėte Azure AD vertinimą. Daugiau informacijos žr . Darbo pradžia su vertinimais pagal pareikalavimą arba peržiūrėkite , kaip susieti vaizdo įrašą.

  2. Turėti vertinimo suplanuotos užduoties abonementą (domeną arba vietinį vartotoją) su šiomis teisėmis:

    • Administravimo prieiga prie duomenų rinkimo kompiuterio
    • Įeiti kaip paketinės užduoties teisėmis duomenų rinkimo kompiuteryje

  3. Turėti Azure AD abonementą, skirtą Azure AD registruotajai programai nustatyti su šiomis ypatybėmis:

    • Visuotinis administratorius
    • Nesusietųjų

  4. Peržiūrėkite Azure AD vertinimo būtinąsias sąlygas. Šiame dokumente paaiškinama išsami techninė Azure AD vertinimo dokumentacija ir serverio parengimas, reikalingas vertinimui atlikti. Ji taip pat dokumentuoja įvairių tipų duomenis, surinktus atliekant vertinimą.

Pastaba.

Vidutiniškai, iš pradžių sukonfigūruojant aplinką pagal pareikalavimą, reikia dviejų valandų. Atlikę vertinimą, galite peržiūrėti duomenis "Azure Log Analytics". Duomenys suteikia jums prioritetinį rekomendacijų sąrašą, suskirstytą į šešias fokusavimo sritis. Šis sąrašas leidžia jums ir jūsų komandai greitai suprasti rizikos lygius, jūsų aplinkos sveikatą, mažinti riziką ir pagerinti bendrą IT sveikatą.

„Microsoft Azure AD“ vertinimo nustatymas duomenų rinkimo kompiuteryje

Pastaba.

Vertinimą galima sėkmingai nustatyti tik susiejus "Azure" prenumeratą su paslaugų telkiniu ir įtraukus Azure AD vertinimą iš IT sveikatos –> pagal pareikalavimą vertinimus paslaugų telkinyje.

Registruoti "Microsoft" vertinimų programą aprėpties Azure AD nuomotojuje

  1. Duomenų rinkimo kompiuteryje sukurkite šį aplanką: C:\OMS\AzureAD (arba bet kurį kitą norimą aplanką).

  2. Atidarykite įprastą "PowerShell" (ne ISE) administratoriaus režimu ir vykdykite šią cmdlet, kad sukurtumėte registruotą programą vertinamame Azure AD nuomotojuje:

     New-MicrosoftAssessmentsApplication

    Pastaba.

    Jei komandos New-MicrosoftAssessmentsApplication nėra, modulis dar nerastas. Gali šiek tiek užtrukti po agento įdiegimo, kol jis pasirodys.

  3. Pateikite reikiamus Azure AD abonemento kredencialus, kurie atitinka anksčiau šiame straipsnyje nurodytus reikalavimus. Administratoriaus sutikimo raginime pasirinkite "Priimti", kad būtų galima įvertinti šios programos skaitymo teises.

    Pastaba.

    Jei reikia išsamios informacijos apie sutikimą, žr. „Microsoft Azure AD“ vertinimo programos teisės.

Kurti vertinimo suplanuotą užduotį

  1. Atidarykite įprastą "PowerShell" (ne ISE) administratoriaus režimu ir vykdykite šią "cmdlet" naudodami toliau nurodytus parametrus, pakeisdami katalogą <> ir <"AccountName>" vertinimo darbo katalogu ir vertindami suplanuotos užduoties paskyros pavadinimą:

    Svarbu

    Nenaudokite C:\ODA kaip darbinio katalogo kelio, nes jį rezervavo sistema!

     Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>

    WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

    Workspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded data

    Pastaba.

    Jei komanda Įtraukti "AzureAssessmentTask" nepasiekiama, modulis dar nerastas. Gali šiek tiek užtrukti po agento įdiegimo, kol jis pasirodys.

  2. Scenarijus tęsiamas reikiama konfigūracija ir sukuriama suplanuota užduotis, kuri suaktyvina duomenų rinkimą.

  3. Duomenų rinkimą suaktyvina suplanuota užduotis pavadinimu "AzureAssessment" per valandą nuo tada, kai vykdote ankstesnį scenarijų, tada dar kartą kas septynias dienas. Galite modifikuoti užduotį, kad ji būtų vykdoma kitą datą / laiką, arba net priverstinai ją paleisti iš karto, pereidami į užduočių planuoklės biblioteką –> "Microsoft" –> Operacijų valdymo paketas –> AOI*** –> Vertinimai –> "AzureAssessment".

Vertinimo vykdymas

Renkant ir analizuojant duomenys laikinai saugomi aplanke Darbo katalogas, kuris konfigūruotas sąrankos metu.

Po kelių valandų vertinimo rezultatai bus pasiekiami "Log Analytics" ir paslaugų telkinyje.

Rezultatus galite peržiūrėti nuėję į Paslaugų telkinys –> sveikata –> vertinimai, tada aktyviame vertinime pasirinkdami "Peržiūrėti visas rekomendacijas".

Jei norite gauti "Microsoft" akredituotą inžinierių, kuris aptartų su jumis jūsų Azure AD vertinimo problemas, galite susisiekti su savo "Microsoft" atstovu ir paklausti apie "Remote" arba "Onsite CSA" vadovaujamą pristatymą.

Sutartis Nuotolinis inžinierius Vietos inžinierius
Premjeras Azure AD nuotolinis duomenų lapas Azure AD vietoje esantis duomenų lapas
Vieningosios Azure AD nuotolinis duomenų lapas Azure AD vietoje esantis duomenų lapas