Подключение подписки Microsoft Azure

В этой статье объясняется, как подключить подписку или подписки Microsoft Azure к службе "Управление разрешениями". При подключении подписки создается новая система авторизации, представляющая эту подписку Azure в службе "Управление разрешениями".

Примечание.

Для выполнения задач в этой статье необходимо иметь разрешения глобального Администратор istrator.

Описание

Служба управления разрешениями основана на Azure и, учитывая, что вы подключаете подписки Azure для мониторинга и управления ими, программа установки проста с несколькими движущимися частями для настройки. Ниже приведено, что необходимо для настройки подключения:

• При подключении клиента приложение создается в клиенте.
• Для этого приложения требуются разрешения читателя для подписок
• Для функциональных возможностей контроллера приложению требуется "Доступ пользователей Администратор istrator" для создания и реализации ролей правильного размера.

Необходимые компоненты

Чтобы добавить управление разрешениями в клиент Microsoft Entra, выполните следующие действия.

• У вас должна быть учетная запись пользователя Microsoft Entra и интерфейс командной строки Azure (Azure CLI) в системе или подписка Azure. Создайте бесплатную учетную запись, если у вас ее еще нет.
• Для выполнения этих задач необходимо иметь разрешение Microsoft.Authorization/roleAssignments/write в области подписки или группы управления. Если у вас нет этого разрешения, вы можете попросить кого-то с этим разрешением выполнить эти задачи.

Подключение подписки Azure

1. Выполните указанные ниже действия, если панель мониторинга Сборщики данных не отображается при запуске службы "Управление разрешениями":

   • На домашней странице службы "Управление разрешениями" выберите Параметры (значок шестеренки в правом верхнем углу), а затем перейдите на вложенную вкладку Сборщики данных.

2. На вкладке Сборщики данных выберите Azure и нажмите Создать конфигурацию.

1. Внесение сведений о подписке Azure

Выберите один из трех вариантов управления подписками Azure.

Вариант 1. Автоматическое управление

Этот параметр позволяет автоматически обнаруживаться и отслеживать подписки без дополнительной работы. Ключевым преимуществом автоматического управления является автоматическое подключение любых текущих или будущих подписок. Ниже приведены действия по обнаружению списка подписок и подключения для коллекции.

• Сначала предоставьте роль читателя приложению управления правами для облачной инфраструктуры в группе управления или области действия подписки. Для этого:

1. На портале EPM щелкните левой кнопкой мыши значок шестеренки вверху справа.

2. Перейдите на вкладку сборщиков данных

3. Убедитесь, что выбран Azure .

4. Нажмите кнопку "Создать конфигурацию".

5. В режиме подключения выберите "Автоматически управлять".

   Примечание.

   Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это выполняется вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

• После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Теперь сборщики перечислены и изменяются с помощью типов состояния. Для каждого сборщика, указанного в состоянии собранных инвентаризаций , щелкните это состояние, чтобы просмотреть дополнительные сведения.
2. Затем вы можете просмотреть подписки на странице "Ход выполнения".

Вариант 2. Ввод систем авторизации

У вас есть возможность указывать только определенные подписки для управления и мониторинга с помощью управления разрешениями (до 100 на сборщик). Выполните следующие действия, чтобы настроить мониторинг этих подписок:

1. Для каждой подписки, которую вы хотите управлять, убедитесь, что роль читателя была предоставлена приложению управления правами облачной инфраструктуры для подписки.
2. На портале EPM щелкните значок шестеренки вверху справа.
3. Перейдите на вкладку сборщиков данных
4. Убедитесь, что выбран параметр "Azure".
5. Щелкните "Создать конфигурацию"
6. Выберите "Ввод систем авторизации"
7. В разделе "Идентификаторы подписки" введите желаемый идентификатор подписки в поле ввода. Щелкните "+" до девяти дополнительных раз, поместив один идентификатор подписки в каждое соответствующее поле ввода.
8. После ввода всех нужных подписок щелкните "Далее"
9. Нажмите кнопку "Проверить сейчас и сохранить"
10. Как только доступ для чтения и сбора данных будет подтвержден, начнется сбор данных.

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Перейдите на вкладку "Сборщики данных".
2. Щелкните статус сборщика данных.
3. Просмотр подписок на странице "Ход выполнения".

Вариант 3. Выбор систем авторизации

Этот параметр определяет все подписки, доступные приложению управления правами для облачной инфраструктуры.

• Сначала предоставьте роль читателя приложению управления правами для облачной инфраструктуры в группе управления или области действия подписки.

1. На портале управления разрешениями щелкните косику в верхней правой части.

2. Перейдите на вкладку "Сборщики данных".

3. Убедитесь, что выбран Azure .

4. Нажмите кнопку "Создать конфигурацию".

5. В режиме подключения выберите "Автоматически управлять".

   Примечание.

   Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это можно сделать вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

• После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Перейдите к новой строке сборщика данных в сборщиках данных Azure.
2. Щелкните столбец "Состояние", если строка имеет состояние "Ожидание "
3. Чтобы подключить и запустить сбор данных, выберите определенные подписки из списка обнаружений и предоставьте согласие на сбор.

2. Проверка и сохранение.

1. На странице "Подключение к управлению разрешениями" — сводка просмотрите добавленные сведения, а затем нажмите кнопку "Проверить сейчас и сохранить".

   Появится следующее сообщение: Конфигурация успешно создана.

   На вкладке Сборщики данных в столбце Недавно отправлено отображается значение Сбор. В столбце Недавно преобразовано отображается Обработка.

   Столбец состояния в пользовательском интерфейсе управления разрешениями показывает, на каком этапе сбора данных вы находитесь:

   • Ожидание. Управление разрешениями еще не начало обнаруживать или подключиться.
   • Обнаружение. Управление разрешениями обнаруживает системы авторизации.
   • В ходе выполнения: управление разрешениями завершило обнаружение систем авторизации и подключение.
   • Подключено: сбор данных завершен, и все обнаруженные системы авторизации подключены к управлению разрешениями.

3. Просмотр данных.

1. Чтобы просмотреть данные, перейдите на вкладку Системы авторизации.

   В столбце Состояние в таблице отображается сообщение Сбор данных.

   Процесс сбора данных занимает некоторое время и в большинстве случаев выполняется примерно через 4–5 часов. Интервал времени зависит от размера используемой системы авторизации и объема данных, доступных для сбора.

Следующие шаги

• Сведения о том, как приступить к просмотру сведений о системе авторизации на платформе управления разрешениями, см. в статье Просмотр ключевой статистики и данных о системе авторизации.