Aracılığıyla paylaş

Microsoft Azure aboneliği ekleme

  • Makale

Bu makalede, İzin Yönetimi'ne bir Microsoft Azure aboneliğinin veya aboneliklerinin nasıl eklenmesi açıklanır. Abonelik ekleme, İzin Yönetimi'nde Azure aboneliğini temsil eden yeni bir yetkilendirme sistemi oluşturur.

Not

Bu makaledeki görevleri gerçekleştirmek için İzin Yönetimi Yönetici istrator olmanız gerekir.

Açıklama

İzin Yönetimi hizmeti Azure'da yerleşiktir ve Azure aboneliklerinizi izlenecek ve yönetilecek şekilde eklediğinize göre, yapılandırılacak birkaç hareketli parçayla kurulum basit bir işlemdir. Eklemeyi yapılandırmak için gerekenler aşağıda verilmiştir:

  • Kiracınız eklendiğinde, kiracıda bir uygulama oluşturulur.
  • Bu uygulama aboneliklerde 'okuyucu' izinleri gerektirir
  • Denetleyici işlevselliği için uygulama, doğru boyutlu roller oluşturmak ve uygulamak için 'Kullanıcı Erişimi Yönetici istrator' gerektirir

Önkoşullar

Microsoft Entra kiracınıza İzin Yönetimi eklemek için:

  • Sisteminizde bir Microsoft Entra kullanıcı hesabınız ve Bir Azure komut satırı arabiriminiz (Azure CLI) veya bir Azure aboneliğiniz olmalıdır. Henüz bir hesabınız yoksa ücretsiz bir hesap oluşturun.
  • Bu görevleri gerçekleştirmek için abonelikte veya yönetim grubu kapsamında Microsoft.Authorization/roleAssignments/write izniniz olmalıdır. Bu izne sahip değilseniz, bu izne sahip olan birinden bu görevleri sizin için gerçekleştirmesini isteyebilirsiniz.

Azure aboneliği ekleme

  1. İzin Yönetimi başlatıldığında Veri Toplayıcıları panosu görüntülenmiyorsa:

    • İzin Yönetimi giriş sayfasında Ayarlar (dişli simgesi, sağ üst) ve ardından Veri Toplayıcıları alt sekmesini seçin.

  2. Veri Toplayıcıları panosunda Azure'ı ve ardından Yapılandırma Oluştur'u seçin.

1. Azure aboneliği ayrıntılarını ekleme

Azure aboneliklerini yönetmek için üç seçenekten birini belirleyin.

1. Seçenek: Otomatik olarak yönet

Bu seçenek, aboneliklerin daha fazla çalışma gerekmeden otomatik olarak algılanıp izlenmesini sağlar. Otomatik yönetimin önemli avantajlarından biri, bulunan mevcut veya gelecekteki aboneliklerin otomatik olarak eklenmeleridir. Abonelik listesini algılama ve koleksiyona ekleme adımları aşağıdaki gibidir:

  • İlk olarak, yönetim grubu veya abonelik kapsamında Bulut Altyapısı Yetkilendirme Yönetimi uygulamasına Okuyucu rolü verin. Bunu yapmak için:

  1. EPM portalında sağ üst taraftaki dişliye sol tıklayın.

  2. Veri toplayıcılar sekmesine gidin

  3. Azure'ın seçili olduğundan emin olun.

  4. Yapılandırma Oluştur'a tıklayın .

  5. Ekleme modu için Otomatik Olarak Yönet'i seçin .

    Not

    Ekranda listelenen adımlar, Bulut Altyapısı Yetkilendirme yönetimi uygulaması için rol atamasının nasıl oluşturulacağını özetler. Bu işlem Microsoft Entra ID konsolunda el ile veya PowerShell veya Azure CLI ile program aracılığıyla gerçekleştirilir.

  • İşlem tamamlandıktan sonra Şimdi Doğrula ve Kaydet'e tıklayın .

Yapılandırma kaydedildikten sonra ekleme durumunu görüntülemek için:

  1. Toplayıcılar artık listelenir ve durum türleri aracılığıyla değişir. Toplanan Envanter durumuyla listelenen her toplayıcı için, daha fazla bilgi görüntülemek için bu duruma tıklayın.
  2. Ardından Devam Ediyor sayfasında abonelikleri görüntüleyebilirsiniz.

2. Seçenek: Yetkilendirme sistemlerini girin

İzin Yönetimi ile yönetilip izlenecek yalnızca belirli abonelikleri belirtebilirsiniz (toplayıcı başına en fazla 100). Bu abonelikleri izlenecek şekilde yapılandırmak için aşağıdaki adımları izleyin:

  1. Yönetmek istediğiniz her abonelik için abonelik için Bulut Altyapısı Yetkilendirme Yönetimi uygulamasına 'Okuyucu' rolünün verildiğinden emin olun.
  2. EPM portalında sağ üst kısımdaki dişliye tıklayın.
  3. Veri toplayıcılar sekmesine gidin
  4. 'Azure' seçeneğinin belirlendiğinden emin olun
  5. 'Yapılandırma Oluştur'a tıklayın
  6. 'Yetkilendirme Sistemlerini Girin' seçeneğini belirleyin
  7. Abonelik Kimlikleri bölümünün altında, giriş kutusuna istediğiniz abonelik kimliğini girin. "+" öğesine dokuz kez daha tıklayarak ilgili giriş kutularına tek bir abonelik kimliği ekleyin.
  8. İstediğiniz tüm abonelikleri girdikten sonra İleri'ye tıklayın
  9. 'Şimdi Doğrula ve Kaydet'e tıklayın
  10. Veri okuma ve toplama erişimi doğrulandıktan sonra toplama işlemi başlar.

Yapılandırma kaydedildikten sonra ekleme durumunu görüntülemek için:

  1. Veri Toplayıcıları sekmesine gidin.
  2. Veri toplayıcının durumuna tıklayın.
  3. Devam Ediyor sayfasında abonelikleri görüntüleyin.

3. Seçenek: Yetkilendirme sistemlerini seçme

Bu seçenek, Bulut Altyapısı Yetkilendirme Yönetimi uygulaması tarafından erişilebilen tüm abonelikleri algılar.

  • İlk olarak, yönetim grubu veya abonelik kapsamında Bulut Altyapısı Yetkilendirme Yönetimi uygulamasına Okuyucu rolü verin.

  1. İzin Yönetimi portalında sağ üst kısımdaki dişliye tıklayın.

  2. Veri Toplayıcıları sekmesine gidin.

  3. Azure'ın seçili olduğundan emin olun.

  4. Yapılandırma Oluştur'a tıklayın .

  5. Ekleme modu için Otomatik Olarak Yönet'i seçin .

    Not

    Ekranda listelenen adımlar, Bulut Altyapısı Yetkilendirme yönetimi uygulaması için rol atamasının nasıl oluşturulacağını özetler. Bunu Microsoft Entra ID konsolunda el ile veya PowerShell veya Azure CLI ile program aracılığıyla yapabilirsiniz.

  • İşlem tamamlandıktan sonra Şimdi Doğrula ve Kaydet'e tıklayın .

Yapılandırma kaydedildikten sonra ekleme durumunu görüntülemek için:

  1. Azure veri toplayıcıları altında yeni veri toplayıcısı oluştur satırına gidin.
  2. Satır Beklemede olduğunda Durum sütununa tıklayın
  3. Koleksiyonu eklemek ve başlatmak için, algılanan listeden belirli abonelikleri seçin ve toplama onayı alın.

2. Gözden geçirin ve kaydedin.

  1. İzin Yönetimi Ekleme – Özet sayfasında, eklediğiniz bilgileri gözden geçirin ve ardından Şimdi Doğrula ve Kaydet'i seçin.

    Aşağıdaki ileti görüntülenir: Yapılandırma Başarıyla Oluşturuldu.

    Veri Toplayıcıları sekmesinde, En Son Karşıya Yüklenenler sütununda Toplama görüntülenir. Son Dönüşüm Tarihi sütununda İşleme görüntülenir.

    İzin Yönetimi kullanıcı arabiriminizdeki durum sütunu, hangi veri toplama adımında olduğunuzu gösterir:

    • Beklemede: İzin Yönetimi henüz algılamaya veya eklemeye başlamadı.
    • Bulma: İzin Yönetimi yetkilendirme sistemlerini algılar.
    • Devam ediyor: İzin Yönetimi yetkilendirme sistemlerini algılamayı tamamladı ve ekleniyor.
    • Ekleme: Veri toplama işlemi tamamlandı ve algılanan tüm yetkilendirme sistemleri İzin Yönetimi'ne eklenir.

3. Verileri görüntüleyin.

  1. Verileri görüntülemek için Yetkilendirme Sistemleri sekmesini seçin.

    Tablodaki Durum sütununda Veri Toplama görüntülenir.

    Veri toplama işlemi biraz zaman alır ve çoğu durumda yaklaşık 4-5 saatlik aralıklarla gerçekleşir. Zaman çerçevesi, sahip olduğunuz yetkilendirme sisteminin boyutuna ve toplama için ne kadar verinin kullanılabilir olduğuna bağlıdır.

Sonraki adımlar

  • İzin Yönetimi'nde yetkilendirme sisteminizle ilgili bilgileri görüntülemeye başlama hakkında bilgi için bkz . Yetkilendirme sisteminizle ilgili önemli istatistikleri ve verileri görüntüleme.