Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Uppskattad tid: 5 minuter
Distribuera din agent och ge den åtkomst till dina Azure-resurser.
Vad du åstadkommer
I slutet av det här steget är din agent:
- Distribuerad i din Azure-prenumeration
- Beviljad åtkomst till alla resurser som du valde under installationen (du kan lägga till fler senare)
- Redo att svara på frågor om din infrastruktur
Förutsättningar
| Krav | Detaljer |
|---|---|
| Azure-prenumeration | Aktiv prenumeration registrerad med resursleverantören Microsoft.App. |
| Behörigheter | Rollen Ägare eller Administratör för användaråtkomst för prenumerationen (krävs för att tilldela RBAC-roller till agentens hanterade identitet). |
| Resursgrupp | Befintlig resursgrupp eller skapa en under installationen. |
| Nätverksåtkomst |
*.azuresre.ai måste tillåtas via brandväggen. Se Nätverkskrav. |
| Region | Din prenumeration måste tillåta resursskapande i Sweden Central, East US 2 eller Australia East. |
Anmärkning
Om knappen Skapa inte är tillgänglig eller om distributionen misslyckas med "DeploymentNotFound" registrerar du resursprovidern:
az provider register --namespace "Microsoft.App"
Försök sedan att skapa agenten igen.
Öppna skaparguiden
Gå till sre.azure.com.
Om du inte är inloggad ser du landningssidan med en översikt över SRE Agent-funktioner, exempeldemonstrationer och komma igång-resurser. Välj Logga in för att fortsätta.
När du har loggat in väljer du Skapa agent.
Konfigurera grunderna
Fyll i de obligatoriska fälten för din agent.
| Fält | Vad du ska ange |
|---|---|
| Subscription | Din Azure-prenumeration |
| Resursgrupp | Välj befintlig eller skapa ny |
| Agentnamn | Beskrivande namn (till exempel prod-monitoring) |
| Region | Centrala Sverige, Östra USA 2, eller Östra Australien |
| Application Insights | Skapa ny (rekommenderas) |
Klicka på Nästa.
Välj resursgrupper att övervaka (valfritt)
Välj vilka Azure-resurser din agent kan komma åt. Det här steget är valfritt. Du kan hoppa över det och bevilja åtkomst senare. Mer information finns i Alternativ: Åtkomst på prenumerationsnivå.
Anmärkning
Du behöver behörighet som ägare eller administratör för användaråtkomst för alla resursgrupper som du vill tilldela till agenten.
- Välj resursgrupper som innehåller dina appar, databaser eller infrastruktur.
- Använd filter för att hitta specifika grupper mellan prenumerationer.
- Välj flera resursgrupper efter behov.
Anmärkning
Agenten får läsåtkomst till resurser i dessa grupper, inklusive loggar, mått och konfigurationer. Det går inte att göra ändringar om du inte beviljar privilegierade behörigheter senare.
Tips/Råd
Välj en eller två resursgrupper att starta, eller hoppa över det här steget helt. Du kan lägga till fler resurser senare från Inställningar>Hanterade resurser.
Klicka på Nästa.
Välj en behörighetsnivå
Ange behörighetsnivån för de hanterade resursgrupper som du har valt. Om du hoppades över föregående steg gäller dessa behörigheter inte för något ännu, men du måste ändå slutföra det här steget.
| Nivå | Vad det innebär | När det bör användas |
|---|---|---|
| Läsare (rekommenderas) | Agenten kan endast läsa. Åtgärder kräver ditt godkännande. | Börja här för det säkraste alternativet. |
| Privilegierat | Agenten kan köra godkända åtgärder direkt. | När du har litat på agenten. |
Guiden visar vilka Azure RBAC-roller som tilldelas (Log Analytics-läsare, övervakningsläsare, AKS-klusteranvändare och andra).
Tips/Råd
Information om huruvida åtgärder körs automatiskt eller kräver godkännande finns i Kör lägen.
Klicka på Nästa.
Granska och implementera
Slutför distributionsprocessen.
- Granska konfigurationen.
- Välj Skapa.
- Vänta några minuter på distributionen.
- Välj Chatta med agent när distributionen är klar.
Kontrollera att det fungerar
Ställ en fråga till agenten för att bekräfta att den kan se dina resurser.
What Azure resources can you see?
Du bör se en sammanfattning som "Jag hittade 251 resurser i tre resursgrupper, inklusive 5 Container Apps, 2 AKS-kluster..."
Din agent visar också:
- En resursgruppstabell med övervakade grupper
- Resursanalys efter typ
- Föreslagna uppmaningar som är skräddarsydda för dina resurser
Sammanfattning
Din agent har nu läsbehörighet till resurser i dina valda resursgrupper, kan fråga Azure Monitor-loggar och mått för dessa resurser och är redo att svara på frågor om din infrastruktur.
Alternativ: Åtkomst på prenumerationsnivå
Om du hoppade över markeringssteget för resursgrupper eller vill ha bredare åtkomst än enskilda resursgrupper kan du ge agenten Läsare-åtkomst till hela prenumerationen.
- Gå tillInställningar>Grunderna i din agent.
- Välj länken Hanterad identitet för att öppna den i Azure-portalen.
- Gå till din prenumerations åtkomstkontroll (IAM)..
- Lägg till en Reader-rolltilldelning för den hanterade identiteten hos agenten.
Den här metoden ger agenten insyn i alla resurser i prenumerationen utan att välja enskilda resursgrupper.
Nästa steg
Relaterat innehåll
- Behörigheter och roller: Detaljerad behörighetsmodell
- Användarroller: Vem kan komma åt din agent och vad de kan göra
- Körningslägen: Kontrollera hur mycket autonomi din agent har
- Regioner som stöds: Fullständig lista över tillgängliga regioner
- Diagnostik för Azure-observerbarhet: Vad din agent kan göra med Azure-åtkomst