Registrera en Microsoft Azure-prenumeration

Den här artikeln beskriver hur du registrerar en Microsoft Azure-prenumeration eller prenumerationer på Behörighetshantering. När du registrerar en prenumeration skapas ett nytt auktoriseringssystem som representerar Azure-prenumerationen i Behörighetshantering.

Kommentar

Du måste vara administratör för behörighetshantering för att kunna utföra uppgifterna i den här artikeln.

Förklaring

Tjänsten Behörighetshantering bygger på Azure och med tanke på att du registrerar dina Azure-prenumerationer som ska övervakas och hanteras är konfigurationen enkel med få rörliga delar att konfigurera. Nedan visas vad som krävs för att konfigurera registrering:

• När din klientorganisation registreras skapas ett program i klientorganisationen.
• Den här appen kräver läsbehörigheter för prenumerationerna
• För kontrollantfunktioner kräver appen "Administratör för användaråtkomst" för att skapa och implementera roller med rätt storlek

Förutsättningar

Så här lägger du till Behörighetshantering i din Microsoft Entra-klientorganisation:

• Du måste ha ett Microsoft Entra-användarkonto och ett Azure-kommandoradsgränssnitt (Azure CLI) i systemet eller en Azure-prenumeration. Om du inte redan har ett skapar du ett kostnadsfritt konto.
• Du måste ha behörigheten Microsoft.Authorization/roleAssignments/write i prenumerations- eller hanteringsgruppens omfång för att kunna utföra dessa uppgifter. Om du inte har den här behörigheten kan du be någon som har den här behörigheten att utföra dessa uppgifter åt dig.

Registrera en Azure-prenumeration

1. Om instrumentpanelen datainsamlare inte visas när Behörighetshantering startas:

   • På startsidan Behörighetshantering väljer du Inställningar (kugghjulsikonen längst upp till höger) och väljer sedan underfliken Datainsamlare.

2. På instrumentpanelen Datainsamlare väljer du Azure och sedan Skapa konfiguration.

1. Lägg till azure-prenumerationsinformation

Välj mellan tre alternativ för att hantera Azure-prenumerationer.

Alternativ 1: Hantera automatiskt

Med det här alternativet kan prenumerationer identifieras och övervakas automatiskt utan ytterligare arbete. En viktig fördel med automatisk hantering är att alla aktuella eller framtida prenumerationer som hittas registreras automatiskt. Stegen för att identifiera en lista över prenumerationer och registrering för samling är följande:

• För det första beviljar du rollen Läsare till program för berättigandehantering för molninfrastruktur i hanteringsgrupp eller prenumerationsomfång. Så här gör du:

1. I EPM-portalen vänsterklickar du på kugghjulet längst upp till höger.

2. Gå till fliken datainsamlare

3. Kontrollera att Azure är valt.

4. Klicka på Skapa konfiguration.

5. För registreringsläge väljer du Hantera automatiskt.

   Kommentar

   Stegen på skärmen beskriver hur du skapar rolltilldelningen för programmet För hantering av molninfrastrukturrättigheter. Detta utförs manuellt i Microsoft Entra ID-konsolen eller programmatiskt med PowerShell eller Azure CLI.

• När du är klar klickar du på Verifiera nu och spara.

Så här visar du status för registrering efter att konfigurationen har sparats:

1. Insamlare visas nu och ändras via statustyper. För varje insamlare som visas med statusen Insamlad inventering klickar du på den statusen för att visa ytterligare information.
2. Du kan sedan visa prenumerationer på sidan Pågår.

Alternativ 2: Ange auktoriseringssystem

Du kan bara ange vissa prenumerationer för att hantera och övervaka med Behörighetshantering (upp till 100 per insamlare). Följ stegen nedan för att konfigurera de här prenumerationerna som ska övervakas:

1. För varje prenumeration som du vill hantera kontrollerar du att rollen Läsare har beviljats till programmet För hantering av molninfrastrukturrättigheter för prenumerationen.
2. I EPM-portalen klickar du på kugghjulet längst upp till höger.
3. Gå till fliken datainsamlare
4. Kontrollera att "Azure" har valts
5. Klicka på Skapa konfiguration
6. Välj "Ange auktoriseringssystem"
7. Under avsnittet Prenumerations-ID anger du ett önskat prenumerations-ID i indatarutan. Klicka på "+" upp till nio extra gånger och placera ett enda prenumerations-ID i respektive indataruta.
8. När du har angett alla önskade prenumerationer klickar du på nästa
9. Klicka på Verifiera nu och spara
10. När åtkomsten till att läsa och samla in data har verifierats börjar insamlingen.

Så här visar du status för registrering efter att konfigurationen har sparats:

1. Gå till fliken Datainsamlare .
2. Klicka på status för datainsamlaren.
3. Visa prenumerationer på sidan Pågår.

Alternativ 3: Välj auktoriseringssystem

Det här alternativet identifierar alla prenumerationer som är tillgängliga för programmet För berättigandehantering för molninfrastruktur.

• För det första beviljar du rollen Läsare till program för berättigandehantering för molninfrastruktur i hanteringsgrupp eller prenumerationsomfång.

1. I portalen Behörighetshantering klickar du på kugghjulet längst upp till höger.

2. Gå till fliken Datainsamlare .

3. Kontrollera att Azure är valt.

4. Klicka på Skapa konfiguration.

5. För registreringsläge väljer du Hantera automatiskt.

   Kommentar

   Stegen på skärmen beskriver hur du skapar rolltilldelningen för programmet För hantering av molninfrastrukturrättigheter. Du kan göra detta manuellt i Microsoft Entra-ID-konsolen eller programmatiskt med PowerShell eller Azure CLI.

• När du är klar klickar du på Verifiera nu och spara.

Så här visar du status för registrering efter att konfigurationen har sparats:

1. Gå till den nyligen skapade datainsamlareraden under Azure-datainsamlare.
2. Klicka på kolumnen Status när raden har väntande status
3. Om du vill registrera och starta samlingen väljer du specifika prenumerationer från den identifierade listan och medgivande för insamling.

2. Granska och spara.

1. På sidan Behörighetshanteringsregistrering – sammanfattning granskar du den information som du har lagt till och väljer sedan Verifiera nu och spara.

   Följande meddelande visas: Konfigurationen har skapats.

   I kolumnen Nyligen uppladdad på på fliken Datainsamlare visas Insamling. Kolumnen Nyligen transformerad på visar Bearbetning.

   Statuskolumnen i användargränssnittet för behörighetshantering visar vilket steg i datainsamlingen du befinner dig på:

   • Väntar: Behörighetshantering har inte börjat identifiera eller registrera ännu.
   • Identifiering: Behörighetshantering identifierar auktoriseringssystemen.
   • Pågår: Behörighetshantering har slutfört identifieringen av auktoriseringssystemen och registreras.
   • Registrerad: Datainsamlingen är klar och alla identifierade auktoriseringssystem registreras i Behörighetshantering.

3. Visa data.

1. Om du vill visa data väljer du fliken Auktoriseringssystem .

   Kolumnen Status i tabellen visar Insamling av data.

   Datainsamlingsprocessen tar lite tid och inträffar i ungefär 4–5 timmars intervall i de flesta fall. Tidsramen beror på storleken på det auktoriseringssystem du har och hur mycket data som är tillgängliga för insamling.

Nästa steg

• Information om hur du börjar visa information om ditt auktoriseringssystem i Behörighetshantering finns i Visa nyckelstatistik och data om ditt auktoriseringssystem.