Een Microsoft Azure-abonnement onboarden

In dit artikel wordt beschreven hoe u een Microsoft Azure-abonnement of -abonnementen kunt onboarden voor Machtigingenbeheer. Bij het onboarden van een abonnement wordt een nieuw autorisatiesysteem gemaakt dat het Azure-abonnement vertegenwoordigt in Machtigingenbeheer.

Notitie

U moet een machtigingsbeheer-Beheer istrator zijn om de taken in dit artikel uit te voeren.

Uitleg

De Permissions Management-service is gebaseerd op Azure en omdat u uw Azure-abonnementen onboardt om te worden bewaakt en beheerd, is de installatie eenvoudig met enkele bewegende onderdelen die u wilt configureren. Hieronder ziet u wat nodig is om onboarding te configureren:

• Wanneer uw tenant wordt onboarded, wordt er een toepassing gemaakt in de tenant.
• Voor deze app zijn leesmachtigingen voor de abonnementen vereist
• Voor controllerfunctionaliteit vereist de app 'User Access Beheer istrator' om rollen met de juiste grootte te maken en te implementeren

Vereisten

Machtigingenbeheer toevoegen aan uw Microsoft Entra-tenant:

• U moet een Microsoft Entra-gebruikersaccount en een Azure-opdrachtregelinterface (Azure CLI) op uw systeem of een Azure-abonnement hebben. Maak een gratis account als u er nog geen hebt.
• U moet beschikken over de machtiging voor Microsoft.Authorization/roleAssignments/write voor het bereik van het abonnement of de beheergroep om deze taken uit te voeren. Als u deze machtiging niet hebt, kunt u aan iemand die deze machtiging heeft vragen om deze taken voor u uit te voeren.

Een Azure-abonnement onboarden

1. Als het dashboard Gegevensverzamelaars niet wordt weergegeven wanneer Machtigingenbeheer wordt gestart:

   • Selecteer op de startpagina van Machtigingenbeheer Instellingen (het tandwielpictogram, rechtsboven) en selecteer vervolgens het subtabblad Gegevensverzamelaars.

2. Selecteer Azure op het dashboard Gegevensverzamelaars en selecteer vervolgens Configuratie maken.

1. Gegevens van Azure-abonnement toevoegen

Kies uit drie opties voor het beheren van Azure-abonnementen.

Optie 1: Automatisch beheren

Met deze optie kunnen abonnementen automatisch worden gedetecteerd en bewaakt zonder dat er verdere werkzaamheden nodig zijn. Een belangrijk voordeel van automatisch beheer is dat alle huidige of toekomstige abonnementen automatisch worden toegevoegd. De stappen voor het detecteren van een lijst met abonnementen en onboarding voor verzameling zijn als volgt:

• Wijs eerst de rol Lezer toe aan de toepassing Rechtenbeheer voor cloudinfrastructuur op beheergroep of abonnementsbereik. Dit doet u als volgt:

1. Klik in de EPM-portal met de linkermuisknop rechtsboven op het tandwiel.

2. Ga naar het tabblad Gegevensverzamelaars

3. Zorg ervoor dat Azure is geselecteerd.

4. Klik op Configuratie maken.

5. Selecteer Automatisch beheren voor de onboardingmodus.

   Notitie

   De stappen die op het scherm worden weergegeven, beschrijven hoe u de roltoewijzing maakt voor de cloudinfrastructuurrechtenbeheertoepassing. Dit wordt handmatig uitgevoerd in de Microsoft Entra ID-console of programmatisch met PowerShell of de Azure CLI.

• Als u klaar bent, klikt u op Nu verifiëren en opslaan.

De status van onboarding weergeven nadat u de configuratie hebt opgeslagen:

1. Verzamelaars worden nu weergegeven en gewijzigd door statustypen. Voor elke collector die wordt vermeld met de status Verzamelde inventaris, klikt u op die status om meer informatie weer te geven.
2. Vervolgens kunt u abonnementen bekijken op de pagina Wordt uitgevoerd.

Optie 2: Autorisatiesystemen invoeren

U hebt de mogelijkheid om alleen bepaalde abonnementen op te geven die moeten worden beheerd en bewaakt met Machtigingenbeheer (maximaal 100 per collector). Volg de onderstaande stappen om deze abonnementen te configureren die moeten worden gecontroleerd:

1. Zorg ervoor dat voor elk abonnement dat u wilt beheren, de rol Lezer is verleend aan de toepassing Rechtenbeheer voor cloudinfrastructuur voor het abonnement.
2. Klik in de EPM-portal rechtsboven op het tandwiel.
3. Ga naar het tabblad Gegevensverzamelaars
4. Controleren of Azure is geselecteerd
5. Klik op Configuratie maken
6. Selecteer Autorisatiesystemen invoeren
7. Voer in de sectie Abonnements-id's in het invoervak een gewenste abonnements-id in. Klik op het plusteken (+) tot negen extra keren en plaats één abonnements-id in elk respectieve invoervak.
8. Zodra u alle gewenste abonnementen hebt ingevoerd, klikt u op Volgende
9. Klik op Nu verifiëren en opslaan
10. Zodra de toegang voor het lezen en verzamelen van gegevens is geverifieerd, wordt de verzameling gestart.

De status van onboarding weergeven nadat u de configuratie hebt opgeslagen:

1. Ga naar het tabblad Gegevensverzamelaars .
2. Klik op de status van de gegevensverzamelaar.
3. Bekijk abonnementen op de pagina Wordt uitgevoerd.

Optie 3: Autorisatiesystemen selecteren

Met deze optie worden alle abonnementen gedetecteerd die toegankelijk zijn voor de toepassing Rechtenbeheer voor cloudinfrastructuur.

• Wijs eerst de rol Lezer toe aan de toepassing Rechtenbeheer voor cloudinfrastructuur op beheergroep of abonnementsbereik.

1. Klik in de portal Machtigingenbeheer op het tandwiel rechtsboven.

2. Ga naar het tabblad Gegevensverzamelaars .

3. Zorg ervoor dat Azure is geselecteerd.

4. Klik op Configuratie maken.

5. Selecteer Automatisch beheren voor de onboardingmodus.

   Notitie

   De stappen die op het scherm worden weergegeven, beschrijven hoe u de roltoewijzing maakt voor de cloudinfrastructuurrechtenbeheertoepassing. U kunt dit handmatig doen in de Microsoft Entra ID-console of programmatisch met PowerShell of de Azure CLI.

• Als u klaar bent, klikt u op Nu verifiëren en opslaan.

De status van onboarding weergeven nadat u de configuratie hebt opgeslagen:

1. Ga naar de nieuwe gegevensverzamelaarrij onder Azure-gegevensverzamelaars.
2. Klik op de kolom Status wanneer de rij de status In behandeling heeft
3. Als u de verzameling wilt onboarden en starten, kiest u specifieke abonnementen uit de lijst met gedetecteerde abonnementen en geeft u toestemming voor verzameling.

2. Controleren en opslaan

1. Controleer de informatie die u hebt toegevoegd op de pagina Onboarding voor beheer van machtigingenbeheer . Selecteer Nu controleren en opslaan.

   Het volgende bericht wordt weergegeven: De configuratie is gemaakt.

   Op het tabblad Gegevensverzamelaars wordt in de kolom Onlangs geüpload opVerzamelen weergegeven. In de kolom Onlangs getransformeerd op wordt Verwerken weergegeven.

   In de statuskolom in de gebruikersinterface voor machtigingenbeheer ziet u in welke stap gegevensverzameling u zich bevindt:

   • In behandeling: Het beheer van machtigingen is nog niet gestart met detecteren of onboarden.
   • Detecteren: Machtigingenbeheer detecteert de autorisatiesystemen.
   • Wordt uitgevoerd: Machtigingenbeheer is klaar met het detecteren van de autorisatiesystemen en onboarding.
   • Onboarding: het verzamelen van gegevens is voltooid en alle gedetecteerde autorisatiesystemen worden toegevoegd aan Machtigingsbeheer.

3. De gegevens weergeven

1. Als u de gegevens wilt weergeven, selecteert u het tabblad Autorisatiesystemen.

   In de kolom Status in de tabel wordt Gegevens verzamelen weergegeven.

   Het proces voor het verzamelen van gegevens duurt enige tijd en vindt plaats in de meeste gevallen in ongeveer 4-5 uursintervallen. Het tijdsbestek is afhankelijk van de grootte van het autorisatiesysteem dat u hebt en hoeveel gegevens beschikbaar zijn voor verzameling.

Volgende stappen

• Zie Belangrijke statistieken en gegevens over uw autorisatiesysteem weergeven voor informatie over het bekijken van informatie over uw autorisatiesysteem in Machtigingenbeheer.