ตั้งค่าการรวบรวมข้อมูลของ Microsoft Graph โดยใช้เครื่องรวบรวมข้อมูล Windows 2012 R2 สําหรับการประเมิน Office 365 - Microsoft Engage Center (ฮับบริการ)

บทความนี้สําหรับลูกค้าที่มีการตั้งค่าเครื่องคอลเลกชันข้อมูลให้ใช้ Windows Server 2012 R2 อยู่แล้ว

ข้อกำหนด

• เครื่องเก็บรวบรวมข้อมูลที่ใช้งาน Windows Server 2012 R2 (ไม่จําเป็นต้องมีบนเครื่องที่ใช้งาน Windows 10 หรือ Windows Server 2016)
• เครื่องรวบรวมข้อมูลจําเป็นต้องมีการเข้าถึงอินเทอร์เน็ต

ข้อกําหนดเบื้องต้นในการตั้งค่าสําหรับการรวบรวมข้อมูล

1. เข้าสู่ระบบเครื่องคอลเลกชันข้อมูลที่ใช้งาน Windows Server 2012 R2

   ติดตั้ง PowerShell 5.0

   

   

2. ดาวน์โหลดไฟล์และเรียกใช้ไฟล์ ยอมรับการติดตั้งตัวติดตั้ง Windows Update แบบสแตนด์อโลน

   

   

3. รีสตาร์ทเมื่อการติดตั้งเสร็จสมบูรณ์

4. เมื่อเครื่องรีสตาร์ตแล้ว ให้เข้าสู่ระบบและเปิด PowerShell ในฐานะผู้ดูแลระบบ

5. เรียกใช้คําสั่ง$host

   ด้วย PowerShell 5.0+ ที่ติดตั้งแล้ว ตอนนี้คุณสามารถดาวน์โหลดข้อกําหนดเบื้องต้นจาก PowerShell ได้

6. ในเซสชันเดียวกันเรียกใช้คําสั่งต่อไปนี้และตรวจสอบให้แน่ใจว่าคุณเลือก Y เพื่อยอมรับการติดตั้ง:

   Install-Module AzureADPreview -Force -AllowClobber -Verbose
   Install-Module MSOnline -Force -Verbose
   Install-Module SharePointPnPPowerShellOnline -Verbose -AllowClobber -Force 
   

   

7. ปิดและเปิด PowerShell ใหม่

ข้อกําหนดเบื้องต้นของคอลเลกชันข้อมูลควรได้รับการตั้งค่า

ตั้งค่าการประเมิน SharePoint Online

บนเครื่องรวบรวมข้อมูลที่กําหนด:

1. เปิดพร้อมท์คําสั่ง Windows PowerShell ในฐานะผู้ดูแลระบบ

   

2. กําหนดข้อมูลประจําตัวสําหรับการประเมินที่จะใช้:

   • เช่น $AADTenantCred = Get-Credential
   • เช่น $Office365SPOCCred = Get-Credential

3. เรียกใช้คำสั่งต่อไปนี้:

   Add-SharePointOnlineAssessmentTask -AzureEnvironment AzureCloud –WorkingDirectory <Directory> -Office 365SharePointUsername $Office365SPOCred.username -Office 365SharePointPassword $Office365SPOCred.password -AADUsername $Office365SPOCred.username -AADPassword $Office365SPOCred.password
   

   โดย <ที่ Directory> คือเส้นทางไปยังไดเรกทอรีที่มีอยู่ซึ่งใช้เพื่อจัดเก็บไฟล์ที่สร้างขึ้นในขณะที่รวบรวมและวิเคราะห์ข้อมูลจากสภาพแวดล้อม

   ตัวอย่างเช่น:

   $AADTenantCred = Get-Credential
   $Office365SPOCred = Get-Credential
   Add-SharePointOnlineAssessmentTask –AzureEnvironment AzureCloud -WorkingDirectory "D:\OMS" -Office 365SharePointUsername $Office365SPOCred.username -Office 365SharePointPassword $Office365SPOCred.password -AADUsername $AADTenantCred.username -AADPassword $AADTenantCred.password
   

4. คุณจะได้รับเลื่อนระดับให้ป้อนบัญชีที่สามารถเรียกใช้งานตามกําหนดเวลาบนเครื่องเครื่องมือได้ ใส่ข้อมูลประจําตัวบัญชีผู้ใช้ที่จําเป็นเพื่อเรียกใช้งานที่กําหนดเวลาไว้ ข้อมูลประจําตัวเหล่านี้จะถูกใช้เพื่อเรียกใช้การประเมิน SharePoint Online

   สคริปต์จะดําเนินการต่อด้วยการกําหนดค่าที่จําเป็น ซึ่งจะสร้างงานตามกําหนดเวลาที่จะทริกเกอร์การรวบรวมข้อมูล

   คอลเลกชันข้อมูลถูกทริกเกอร์ โดย งาน ที่จัดกําหนดการที่ชื่อ ว่า SharePointOnlineAssessment ภายในหนึ่งชั่วโมงของการเรียกใช้สคริปต์ก่อนหน้า และจากนั้น ทุก 7 วัน งานสามารถปรับเปลี่ยนเพื่อเรียกใช้ในวันที่/เวลาอื่นหรือแม้กระทั่งบังคับให้ทํางานทันที

   

   ระหว่างการรวบรวมและการวิเคราะห์ ข้อมูลจะถูกเก็บไว้ใต้ WorkingDirectory โฟลเดอร์ที่ได้รับการกําหนดค่าในระหว่างการติดตั้งเป็นการชั่วคราว ต่อไปนี้คือรูปตัวอย่างของโครงสร้างโฟลเดอร์:

   

   หลังจากการรวบรวมข้อมูลและการวิเคราะห์เสร็จสมบูรณ์บนเครื่องเครื่องมือแล้ว ระบบจะส่งไปยังพื้นที่ทํางาน Azure Log Analytics ของคุณ การรวบรวมข้อมูลจะใช้เวลาประมาณ 30 นาทีถึง 60 นาที

   ผลลัพธ์การประเมินของคุณจะพร้อมใช้งานในการดูแดชบอร์ด OMS ของคุณ

5. เลือก ไทล์การประเมิน SharePoint Online เพื่อตรวจสอบ

   

6. คุณจะเห็นผลลัพธ์ที่จัดกลุ่มตามพื้นที่โฟกัส

   

การเผยแพร่ใหม่ - อัปเดตการประเมินเพื่อใช้ Microsoft Graph API

ขั้นตอนนี้จําเป็นต้องเรียกใช้บน Windows 10 หรือ Windows Server 2016 Server

ก่อนที่จะเริ่มตั้งค่าแอปพลิเคชัน AAD ให้ตรวจสอบเครื่องเครื่องมือเพื่อดูว่าความสามารถในการนําเข้าการกําหนดค่าพร้อมใช้งานหรือไม่ สามารถตรวจสอบได้โดยการนําทางไปยังC:\Program Files\Microsoft Monitoring Agent\Agent\PowerShell หากคุณพบโฟลเดอร์ Microsoft.Assessments.AADApplicationManager ในตําแหน่งนี้นั่นหมายความว่า cmdlets เพื่ออนุญาตให้นําเข้ารีจิสทรีและใบรับรองมีอยู่บนเครื่องเครื่องมือ

บนเครื่อง Windows Server 2016 หรือ Windows 10 คุณจําเป็นต้องติดตั้ง Microsoft Monitoring Agent และเชื่อมต่อกับพื้นที่ทํางาน

เมื่อตั้งค่าการประเมินแล้วเราสามารถตรวจสอบว่ามีไฟล์ที่จําเป็นหรือไม่ หากต้องการตรวจสอบ ให้ไปที่ C:\Program Files\Microsoft Monitoring Agent\Agent\PowerShellถ้าคุณพบโฟลเดอร์ Microsoft.Assessments.AADApplicationManager ในตําแหน่งที่ตั้งนี้ นั่นหมายความว่า cmdlets เพื่ออนุญาตให้สร้างแอปพลิเคชัน Azure AAD สําหรับการประเมิน Microsoft พร้อมใช้งาน

1. เปิด PowerShell ในฐานะผู้ดูแลระบบ จากนั้นเรียกใช้สิ่งต่อไปนี้บนเครื่อง Windows 2016/Windows 10:

   New-MicrosoftAssessmentsApplication
   

   สคริปต์นี้จะทํางานและพร้อมท์ให้คุณใส่ข้อมูลประจําตัวของผู้ดูแลระบบส่วนกลาง:

   

   เมื่อตั้งค่าข้อมูลประจําตัวแล้ว หน้าต่างจะเปิดขึ้นและขอความยินยอม

   ตอนนี้แอปได้รับการตั้งค่าแล้ว เราจะต้องส่งออกรีจิสทรีและคีย์ใบอนุญาตเพื่อให้เราสามารถนําเข้าบนเซิร์ฟเวอร์ Windows 2012 R2 ของเรา

2. จาก PowerShell ในฐานะผู้ดูแลระบบ เรียกใช้:

   Export-MicrosoftAssessmentsApplicationSettings
   

   

   ซึ่งพร้อมท์ให้คุณใส่ รหัสผ่าน เพื่อส่งออกใบรับรอง (รหัสผ่านนี้จะต้องถูกจดจําไว้ในภายหลังเพื่อนําเข้า)

   

   ซึ่งจะ AADApplicationData.txtสร้าง ซึ่งจําเป็นต้องคัดลอกไปยังเครื่องเครื่องมือ Windows Server 2012 R2 ไฟล์นี้ถูกสร้างขึ้นในตําแหน่งที่ตั้งที่เรียกใช้คําสั่ง ในภาพหน้าจอที่ไม่เต็มใจของเรา ไฟล์จะถูกสร้างขึ้นในC:\Windows\System32

   

   เมื่อคัดลอกไฟล์แล้ว เราสามารถนําเข้าการตั้งค่าได้

3. ใน PowerShell ไปที่ไดเรกทอรีที่ไฟล์ถูกคัดลอกและเรียกใช้:

   Import-MicrosoftAssessmentsApplicationSettings
   

   

4. ป้อนรหัสผ่านที่ใช้เมื่อมีการส่งออกการตั้งค่า

   

   คุณสามารถทดสอบการตั้งค่าโดยการเรียกใช้:

   Test-MicrosoftAssessmentsGraphAPI
   

   

   ถ้าการประเมิน SharePoint Online ถูกตั้งค่าแล้ว คอลเลกชันถัดไปควรทํางานและจะใช้ GraphAPI เพื่อรวบรวมข้อมูลโดยอัตโนมัติ