Подключение подписки Microsoft Azure

Примечание.

Начиная с 1 апреля 2025 г., управление разрешениями Microsoft Entra больше не будет доступно для покупки, а 1 октября 2025 г. мы отставим и прекратим поддержку этого продукта. Дополнительные сведения см. здесь.

В этой статье объясняется, как подключить подписку или подписки Microsoft Azure к службе "Управление разрешениями". При подключении подписки создается новая система авторизации, представляющая эту подписку Azure в службе "Управление разрешениями".

Примечание.

Для выполнения задач в этой статье необходимо быть администратором управления разрешениями.

Пояснение

Служба управления разрешениями построена на Azure, и, учитывая, что вы подключаете свои подписки Azure для мониторинга и управления, настройка проста с минимальным количеством элементов. Ниже приведено, что необходимо для настройки подключения:

• Когда ваш арендатор зарегистрирован, для него создается приложение.
• Для этого приложения требуются права доступа на чтение подписок.
• Для функциональных возможностей контроллера приложению требуется "Администратор доступа пользователей" для создания и реализации ролей правильного размера

Предпосылки

Чтобы добавить управление разрешениями в клиент Microsoft Entra, выполните следующие действия.

• У вас должна быть учетная запись пользователя Microsoft Entra и интерфейс командной строки Azure (Azure CLI) в системе или подписка Azure. Создайте бесплатную учетную запись, если у вас ее еще нет.
• Для выполнения этих задач необходимо иметь разрешение Microsoft.Authorization/roleAssignments/write в области подписки или группы управления. Если у вас нет этого разрешения, вы можете попросить кого-то с этим разрешением выполнить эти задачи.

Процесс подключения и настройки подписки Azure

1. Выполните указанные ниже действия, если панель Сборщики данных не отображается при запуске "Управление разрешениями":

   • На домашней странице службы "Управление разрешениями" выберите Параметры (значок шестеренки в правом верхнем углу), а затем перейдите на вложенную вкладку Сборщики данных.

2. На вкладке Сборщики данных выберите Azure и нажмите Создать конфигурацию.

1. Внесение сведений о подписке Azure

Выберите один из трех вариантов управления подписками Azure.

Вариант 1. Автоматическое управление

Этот параметр позволяет автоматически обнаруживаться и отслеживать подписки без дополнительной работы. Ключевым преимуществом автоматического управления является автоматическое подключение любых текущих или будущих подписок. Шаги по обнаружению списка подписок и включению в процесс сбора следующие:

• Сначала предоставьте приложению "Cloud Infrastructure Entitlement Management" роль "Reader" в рамках группы управления или области подписки. Для этого:

1. На портале EPM щелкните левой кнопкой мыши значок шестеренки вверху справа.

2. Перейдите на вкладку сборщиков данных

3. Убедитесь, что выбран Azure.

4. Нажмите кнопку "Создать конфигурацию".

5. В режиме подключения выберите "Автоматически управлять".

   Примечание.

   Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это выполняется вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

• После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Теперь сборщики указаны и изменяются посредством типов статусов. Для каждого сборщика, указанного в статусе Собранная инвентаризация, щелкните на этом статусе, чтобы просмотреть дополнительные сведения.
2. Затем вы можете просмотреть подписки на странице "Ход выполнения".

Вариант 2. Ввод систем авторизации

У вас есть возможность указывать только определенные абонементы, чтобы управлять и мониторить с помощью Управления разрешениями (до 100 на сборщик). Выполните следующие действия, чтобы настроить мониторинг этих подписок:

1. Для каждой подписки, которую вы хотите управлять, убедитесь, что роль читателя была предоставлена приложению управления правами облачной инфраструктуры для подписки.
2. На портале EPM щелкните значок шестеренки вверху справа.
3. Перейдите на вкладку сборщиков данных
4. Убедитесь, что выбран параметр "Azure".
5. Щелкните "Создать конфигурацию"
6. Выберите "Ввод систем авторизации"
7. В разделе "Идентификаторы подписки" введите желаемый идентификатор подписки в поле ввода. Щелкните "+" до девяти дополнительных раз, поместив один идентификатор подписки в каждое соответствующее поле ввода.
8. После ввода всех нужных подписок щелкните "Далее"
9. Нажмите кнопку "Проверить сейчас и сохранить"
10. Как только доступ для чтения и сбора данных будет подтвержден, начнется сбор данных.

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Перейдите на вкладку "Сборщики данных".
2. Щелкните на статус сборщика данных.
3. Просмотр подписок на странице "В процессе".

Вариант 3. Выбор систем авторизации

Этот параметр определяет все подписки, доступные приложению управления правами для облачной инфраструктуры.

• Сначала предоставьте приложению "Cloud Infrastructure Entitlement Management" роль "Reader" в рамках группы управления или области подписки.

1. На портале управления разрешениями щелкните косику в верхней правой части.

2. Перейдите на вкладку "Сборщики данных".

3. Убедитесь, что выбран Azure.

4. Нажмите кнопку "Создать конфигурацию".

5. В режиме подключения выберите "Автоматически управлять".

   Примечание.

   Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это можно сделать вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

• После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

1. Перейдите к созданной строке сборщика данных в сборщиках данных Azure.
2. Щелкните столбец "Состояние", если строка имеет состояние "Ожидание "
3. Чтобы подключить и запустить сбор данных, выберите некоторые подписки из обнаруженного списка и предоставьте согласие на сбор.

2. Проверка и сохранение.

1. На странице "Подключение к управлению разрешениями" — сводка просмотрите добавленные сведения, а затем нажмите кнопку "Проверить сейчас и сохранить".

   Появится следующее сообщение: Конфигурация успешно создана.

   На вкладке Сборщики данных в столбце Недавно загружено отображается Сбор данных. В столбце Недавно преобразовано отображается В обработке.

   Столбец состояния в пользовательском интерфейсе управления разрешениями показывает, на каком этапе сбора данных вы находитесь:

   • В ожидании: Управление разрешениями еще не начало процесс обнаружения или внедрения.
   • Обнаружение. Управление разрешениями обнаруживает системы авторизации.
   • В ходе выполнения: управление разрешениями завершило процесс обнаружения систем авторизации и начало введение в систему.
   • Подключено: сбор данных завершен, и все обнаруженные системы авторизации подключены к управлению разрешениями.

3. Просмотр данных.

1. Чтобы просмотреть данные, перейдите на вкладку Системы авторизации.

   В столбце Состояние в таблице отображается сообщение Сбор данных.

   Процесс сбора данных занимает некоторое время и в большинстве случаев выполняется примерно через 4–5 часов. Интервал времени зависит от размера используемой системы авторизации и объема данных, доступных для сбора.

Следующие шаги

• Сведения о том, как приступить к просмотру сведений о системе авторизации на платформе управления разрешениями, см. в статье Просмотр ключевой статистики и данных о системе авторизации.