Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I Azure Service Health skiljer sig åtkomsten på klient- och prenumerationsnivå. Dessa skillnader avgör vilka tjänsthälsouppdateringar en användare kan se och vem som får visa dem. Den här artikeln innehåller en uppdelning av den åtkomst som krävs för att använda Azure Service Health.
Administratörskonto för klientorganisation
I Azure Service Health-portalen refererar en innehavaradministratörsroll till en dedikerad instans av Azure Active Directory (Azure AD) som en organisation får när den registrerar sig för en Microsoft-molntjänst. Klienten används för att hantera användare, grupper och behörigheter. Händelser på klientorganisationsnivå påverkar hela organisationen, och användare med klientadministratörsåtkomst kan se dem.
Klientadministratörsåtkomst i Azure avser de behörigheter som beviljas för roller som gör det möjligt för användare att hantera och visa resurser på klientorganisationsnivå. Dessa roller omfattar global administratör, programadministratör och andra. Klientadministratörsåtkomst gör det möjligt för användare att hantera användare, grupper och behörigheter i organisationen och visa händelser på klientnivå i Azure Service Health-portalen.
Information om roller på klientnivå finns i Roller med klientadministratörsåtkomst.
Följ dessa steg för att skapa ett klientkonto i Service Health:
- Logga in på Azure-portalen: Gå till Azure-portalen och logga in med dina autentiseringsuppgifter.
- Gå till Microsoft Entra-ID: Välj Microsoft Entra-ID på menyn i Azure-portalen.
- Hantera klienter: Gå till Identitetsöversikt >> Hantera klienter.
- Skapa en ny hyresgäst: Välj Skapa. På fliken Grundläggande väljer du den typ av klientorganisation som du vill skapa, antingen Microsoft Entra-ID eller Microsoft Entra-ID (B2C).
-
Ange klientinformation: Ange följande information på fliken Konfiguration:
- Organisationsnamn: Ange namnet på din organisation (till exempel Contoso Organization).
- Ursprungligt domännamn: Ange ett initialt domännamn för din klientorganisation (till exempel Contosoorg).
- Land/region: Välj önskat land eller region i listrutan eller lämna standardalternativet.
- Granska och skapa: Välj Nästa: Granska + Skapa. Granska informationen du angav och välj Skapa i det nedre vänstra hörnet om allt är korrekt. Ditt nya klientkonto skapas med domänen contoso.onmicrosoft.com (det här kontot är ett exempelkonto). När klientorganisationen har skapats är du den första användaren och tilldelas automatiskt rollen Global Administratör. Du kan sedan hantera ditt klientkonto och tilldela roller till andra användare efter behov.
För mer information:
| Omfång | Åtkomst via Service Health-portalen | Åtkomst via API | Åtkomst via ARG-frågor (Azure Resource Graphs) | Behörigheter som krävs |
|---|---|---|---|---|
| Hyresgäst | Ja | Ja | Nej | Hyresgästadministratörsroll för att se Roller med klientadministratörsåtkomst. |
| Prenumeration | Ja | Ja | Ja | Rollen prenumerationsläsare eller motsvarande. |
Prenumerationskonto
En prenumeration är ett avtal med Microsoft om att använda en eller flera molntjänster, där varje prenumeration är associerad med en klientorganisation. Prenumerationer används för att hantera och organisera resurser i Azure.
Händelser på prenumerationsnivå är specifika för resurserna i den prenumerationen och användare med rätt behörighet kan visa dem.
I Azure Service Health gör prenumerationsåtkomst att användare kan visa och hantera olika aspekter av meddelanden och aviseringar om tjänsthälsa.
Här följer några viktiga punkter om vad en prenumerationsåtkomst innehåller:
Visa servicehälsohändelser
- Användare med prenumerationsåtkomst kan visa tjänsthälsohändelser som tjänstproblem, planerat underhåll, hälsorekommendationer och säkerhetsrekommendationer. Dessa händelser är specifika för resurserna i prenumerationen.
Skapa Service Health-aviseringar
- Användare kan skapa Service Health-aviseringar för att ta emot meddelanden om Service Health-händelser. De behörigheter som krävs för att skapa dessa aviseringar liknar dem för Azure-aktivitetsloggar.
Role-Based Åtkomstkontroll (RBAC)
- Prenumerationsåtkomst hanteras via RBAC. Användare måste beviljas rollen Läsare i en prenumeration för att visa Service Health-händelser. För känslig information, till exempel säkerhetsrekommendationer, krävs förhöjd åtkomst. Se Utökad åtkomst för att visa säkerhetsrekommendationer och resurspåverkan från Azure-säkerhetsincidenter.
Filtrerings- och sorteringshändelser
- I Service Health-portalen kan användare filtrera och sortera händelser efter prenumerationsomfång. Med de här filtren kan de se tjänstproblem, hälsorekommendationer, säkerhetsrekommendationer och hälsohistorik på prenumerationsnivå. Se Azure Service Health-portalen.
Åtkomst till specifika slutpunkter
- Det finns särskilda slutpunkter för åtkomst till detaljerad information om tjänstens hälsohändelser. Slutpunkten innehåller till exempel
events/{trackingId}/fetchEventDetailsdetaljerade egenskaper för en viss händelse, inklusive känslig information för säkerhetsrådgivningshändelser.
I Service Health-portalen kan du filtrera och sortera händelser efter klientorganisation eller prenumerationsomfång. Med de här filtren kan du se tjänstproblem, hälsorekommendationer, säkerhetsrekommendationer och hälsohistorik på både klient- och prenumerationsnivå.
Mer information finns iResurspåverkan från Azure-säkerhetsincidenter.
Anmärkning
- Händelser på hyrtgästnivå kan inte ses inom prenumerationsomfånget i användargränssnittet.
- Händelser på prenumerationsnivå kan inte visas i klientomfattning. Händelser som publiceras på Azure Service Health är ömsesidigt uteslutande i visningsomfånget.