Integrar uma subscrição do Microsoft Azure

Este artigo descreve como integrar uma assinatura do Microsoft Azure ou assinaturas no Gerenciamento de Permissões. A integração de uma assinatura cria um novo sistema de autorização para representar a assinatura do Azure no Gerenciamento de Permissões.

Nota

Você deve ter permissões de Administrador Global para executar as tarefas neste artigo.

Explicação

O serviço de Gerenciamento de Permissões é criado no Azure e, como você está integrando suas assinaturas do Azure para serem monitoradas e gerenciadas, a configuração é simples, com poucas partes móveis para configurar. Abaixo está o que é necessário para configurar o onboarding:

• Quando o locatário é integrado, um aplicativo é criado no locatário.
• Este aplicativo requer permissões de 'leitor' nas assinaturas
• Para a funcionalidade do controlador, o aplicativo requer 'Administrador de Acesso de Usuário' para criar e implementar funções de tamanho correto

Pré-requisitos

Para adicionar o Gerenciamento de Permissões ao seu locatário do Microsoft Entra:

• Você deve ter uma conta de usuário do Microsoft Entra e uma interface de linha de comando do Azure (CLI do Azure) em seu sistema ou uma assinatura do Azure. Se ainda não tiver uma, crie uma conta gratuita.
• Você deve ter permissão Microsoft.Authorization/roleAssignments/write no escopo da assinatura ou do grupo de gerenciamento para executar essas tarefas. Se você não tiver essa permissão, poderá pedir a alguém que tenha essa permissão para executar essas tarefas para você.

Como integrar uma assinatura do Azure

1. Se o painel Coletores de Dados não for exibido quando o Gerenciamento de Permissões for iniciado:

   • Na home page do Gerenciamento de Permissões, selecione Configurações (o ícone de engrenagem, canto superior direito) e selecione a subguia Coletores de Dados.

2. No painel Coletores de Dados, selecione Azure e, em seguida, selecione Criar Configuração.

1. Adicionar detalhes da subscrição do Azure

Escolha entre três opções para gerenciar assinaturas do Azure.

Opção 1: Gerir automaticamente

Esta opção permite que as subscrições sejam automaticamente detetadas e monitorizadas sem necessidade de mais trabalho. Um dos principais benefícios do gerenciamento automático é que todas as assinaturas atuais ou futuras encontradas são integradas automaticamente. As etapas para detetar uma lista de assinaturas e integrar para coleta são as seguintes:

• Em primeiro lugar, conceda a função de Leitor ao aplicativo Cloud Infrastructure Entitlement Management no grupo de gerenciamento ou no escopo da assinatura. Para:

1. No portal EPM, clique com o botão esquerdo na engrenagem no canto superior direito.

2. Ir para a guia coletores de dados

3. Verifique se o Azure está selecionado.

4. Clique em Criar configuração.

5. Para o modo de integração, selecione Gerenciar automaticamente.

   Nota

   As etapas listadas na tela descrevem como criar a atribuição de função para o aplicativo Cloud Infrastructure Entitlements Management. Isso é executado manualmente no console do Microsoft Entra ID ou programaticamente com o PowerShell ou a CLI do Azure.

• Depois de concluído, clique em Verificar agora & Salvar.

Para visualizar o status da integração depois de salvar a configuração:

1. Os coletores agora são listados e mudam através dos tipos de status. Para cada coletor listado com um status de Inventário Coletado, clique nesse status para visualizar mais informações.
2. Em seguida, você pode visualizar as assinaturas na página Em andamento.

Opção 2: Introduzir sistemas de autorização

Você tem a capacidade de especificar apenas determinadas assinaturas para gerenciar e monitorar com o Gerenciamento de permissões (até 100 por coletor). Siga as etapas abaixo para configurar essas assinaturas a serem monitoradas:

1. Para cada assinatura que você deseja gerenciar, verifique se a função "Leitor" foi concedida ao aplicativo Cloud Infrastructure Entitlement Management para a assinatura.
2. No portal EPM, clique na engrenagem no canto superior direito.
3. Ir para a guia coletores de dados
4. Verifique se 'Azure' está selecionado
5. Clique em 'Criar configuração'
6. Selecione 'Entrar em sistemas de autorização'
7. Na seção IDs de assinatura, insira uma ID de assinatura desejada na caixa de entrada. Clique no "+" até nove vezes extras, colocando um único ID de assinatura em cada caixa de entrada.
8. Depois de inserir todas as assinaturas desejadas, clique em Avançar
9. Clique em 'Verificar agora & Salvar'
10. Uma vez verificado o acesso à leitura e recolha de dados, iniciar-se-á a recolha.

Para visualizar o status da integração depois de salvar a configuração:

1. Vá para a guia Coletores de dados.
2. Clique no status do coletor de dados.
3. Veja as subscrições na página Em Curso.

Opção 3: Selecionar sistemas de autorização

Esta opção deteta todas as subscrições acessíveis pela aplicação Cloud Infrastructure Entitlement Management.

• Em primeiro lugar, conceda a função de Leitor ao aplicativo Cloud Infrastructure Entitlement Management no grupo de gerenciamento ou no escopo da assinatura.

1. No portal de Gerenciamento de Permissões, clique na engrenagem no canto superior direito.

2. Vá para a guia Coletores de dados.

3. Verifique se o Azure está selecionado.

4. Clique em Criar configuração.

5. Para o modo de integração, selecione Gerenciar automaticamente.

   Nota

   As etapas listadas na tela descrevem como criar a atribuição de função para o aplicativo Cloud Infrastructure Entitlements Management. Você pode fazer isso manualmente no console do Microsoft Entra ID ou programaticamente com o PowerShell ou a CLI do Azure.

• Depois de concluído, clique em Verificar agora & Salvar.

Para visualizar o status da integração depois de salvar a configuração:

1. Vá para a linha do Coletor de Dados recém-criada em Coletores de dados do Azure.
2. Clique na coluna Status quando a linha tiver o status Pendente
3. Para integrar e iniciar a coleta, escolha assinaturas específicas na lista detetada e autorize a coleta.

2. Reveja e guarde.

1. Na página Integração do Gerenciamento de Permissões – Resumo , revise as informações adicionadas e selecione Verificar Agora & Salvar.

   A seguinte mensagem é exibida: Configuração criada com êxito.

   Na guia Coletores de dados, a coluna Carregado recentemente em exibe Coletando. A coluna Recentemente transformado em exibe Processamento.

   A coluna de status na interface do usuário do Gerenciamento de Permissões mostra em qual etapa da coleta de dados você está:

   • Pendente: o Gerenciamento de permissões ainda não começou a ser detetado ou integrado.
   • Descubra: O Gerenciamento de Permissões está detetando os sistemas de autorização.
   • Em andamento: o Gerenciamento de Permissões concluiu de detetar os sistemas de autorização e está integrado.
   • Integrado: a coleta de dados está concluída e todos os sistemas de autorização detetados são integrados ao Gerenciamento de Permissões.

3. Veja os dados.

1. Para visualizar os dados, selecione a guia Sistemas de autorização .

   A coluna Status na tabela exibe Coletando dados.

   O processo de coleta de dados leva algum tempo e ocorre em intervalos de aproximadamente 4-5 horas na maioria dos casos. O período de tempo depende do tamanho do sistema de autorização que você tem e da quantidade de dados disponíveis para coleta.

Próximos passos

• Para obter informações sobre como começar a exibir informações sobre seu sistema de autorização no Gerenciamento de Permissões, consulte Exibir estatísticas e dados importantes sobre seu sistema de autorização.