Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
On-Demand Assessment – Azure Active Directory (AD) er en skytjeneste som analyserer og gir veiledning for identitets- og tilgangsadministrasjon (IAM) for Azure AD og relaterte komponenter. Analysen genererer en liste over anbefalinger som skal håndteres med utbedringsveiledning og anbefalte fremgangsmåter for å forbedre tilstanden og sikkerheten til Azure-ressurser. Vurderingen identifiserer også funksjoner som kan slås på for å utvide Azure AD-funksjoner. Vurderinger er tilgjengelige via Services Hub for å optimalisere tilgjengelighet, sikkerhet og ytelse for investeringer i Microsoft-teknologi. Disse vurderingene bruker Microsoft Azure Log Analytics, som er utformet for å forenkle IT- og sikkerhetsadministrasjon på tvers av miljøet.
Denne vurderingen er utformet for å gi spesifikk handlingsvennlig veiledning gruppert i fokusområder for å redusere risikoen for Azure Active Directory og organisasjonen.
Viktige pilarer i Azure AD-vurderingen:
- Identitets- og tilgangsadministrasjon
- Styring
- Operasjoner
- Autentisering
- Sikkerhet
Kjøre Azure AD-vurderingen
Forutsetninger
Hvis du vil dra full nytte av behovsbetingede vurderinger som er tilgjengelige via Services Hub, må du:
Har koblet et aktivt Azure-abonnement til Services Hub og lagt til Azure AD-vurderingen. Hvis du vil ha mer informasjon, kan du se Komme i gang med behovsbetingede vurderinger eller se hvordan du kobler til video.
Ha en planlagt oppgavekonto for vurdering (domene eller lokal bruker) med følgende rettigheter:
- Administrativ tilgang til datainnsamlingsmaskinen
- Logg på som en satsvis jobbrettigheter på datainnsamlingsmaskinen
Ha en Azure AD-konto for konfigurasjonen av det Azure AD-registrerte programmet med følgende egenskaper:
- Global administrator
- Ikke-forbund
Se gjennom forutsetningene for Azure AD-vurdering. Dette dokumentet forklarer den detaljerte tekniske dokumentasjonen for Azure AD Assessment og serverforberedelsen som kreves for å kjøre vurderingen. Den dokumenterer også de ulike datatypene som samles inn av vurderingen.
Obs!
Det tar i gjennomsnitt to timer å konfigurere miljøet til å kjøre en behovsbetinget vurdering. Når du kjører en vurdering, kan du se gjennom dataene i Azure Log Analytics. Dataene gir deg en prioritert liste over anbefalinger, kategorisert på tvers av seks fokusområder. Med denne listen kan du og teamet raskt forstå risikonivåer, helsen til miljøene dine, handle for å redusere risikoen og forbedre den generelle IT-helsen din.
Konfigurere Microsoft Azure AD Assessment på datainnsamlingsmaskinen
Obs!
Du kan bare konfigurere vurderingen etter at du har koblet Azure-abonnementet til Services Hub og lagt til Azure AD Assessment fra IT Health –> On-Demand Assessments in Services Hub.
Registrer Microsoft Assessments-programmet i Azure AD-leieren i omfang
Opprett følgende mappe på datainnsamlingsmaskinen:
C:\OMS\AzureAD(eller en annen mappe du vil bruke).Åpne vanlig PowerShell (ikke ISE) i administratormodus, og kjør følgende cmdlet for å opprette den registrerte appen i Azure AD-leieren som vurderes:
New-MicrosoftAssessmentsApplicationObs!
Hvis kommandoen New-MicrosoftAssessmentsApplication ikke er tilgjengelig, finnes ikke modulen ennå. Det kan ta litt tid etter at du har installert agenten før den vises.
Oppgi den nødvendige legitimasjonen for Azure AD-kontoen som oppfyller kravene nevnt i denne artikkelen tidligere. Velg «Godta» i forespørselen om administratorsamtykke for lesetillatelsene dette programmet krever for vurderingen.
Obs!
Hvis du vil ha mer informasjon om samtykke, kan du se Tillatelser for Microsoft Azure AD Assessment Application.
Opprett den planlagte oppgaven for vurderingen
Åpne vanlig PowerShell (ikke ISE) i administratormodus, og kjør følgende cmdlet ved hjelp av parameterne nedenfor, og erstatte <Katalog> og <AccountName> med arbeidskatalog for vurdering og vurdering av planlagt oppgavekontonavn:
Viktig
Ikke bruk
C:\ODAsom en fungerende katalogbane, da den er reservert av systemet!Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded dataObs!
Hvis kommandoen Add-AzureAssessmentTask ikke er tilgjengelig, finnes ikke modulen ennå. Det kan ta litt tid etter at du har installert agenten før den vises.
Skriptet fortsetter med den nødvendige konfigurasjonen og oppretter en planlagt oppgave som utløser datainnsamling.
Datainnsamling utløses av den planlagte oppgaven AzureAssessment innen en time etter at du kjørte det forrige skriptet, og deretter igjen hver sjuende dag. Du kan endre oppgaven til å kjøre på en annen dato/klokkeslett, eller til og med tvinge den til å kjøre umiddelbart ved å navigere til biblioteket for oppgaveplanlegging –> Microsoft –> Operations Management Suite –> AOI*** –> Vurderinger –> AzureAssessment.
Vurderingskjøring
Under innsamling og analyse lagres data midlertidig under Working Directory-mappen som ble konfigurert under installasjonen.
Etter noen timer blir vurderingsresultatene tilgjengelige på Log Analytics og Services Hub.
Du kan navigere for å se resultatene ved å gå inn i Services Hub –> Helse –> Vurderinger og deretter velge «Vis alle anbefalinger» i den aktive vurderingen.
Hvis du vil få en Microsoft Akkreditert tekniker til å gå gjennom problemene med Azure AD-vurderingen med deg, kan du kontakte Microsoft-representanten og spørre dem om CSA-ledet levering på ekstern eller på stedet.
| Avtale | Ekstern tekniker | Tekniker på stedet |
|---|---|---|
| Premier | Azure AD Eksternt dataark | Azure AD-dataark på stedet |
| Forenet | Azure AD Eksternt dataark | Azure AD-dataark på stedet |