Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İsteğe Bağlı Değerlendirme - Azure Active Directory (AD), Azure AD ve ilgili bileşenler için kimlik ve erişim yönetimi (IAM) rehberini sağlayan ve analiz eden bir bulut hizmetidir. Bu analizde düzeltme kılavuzu ile giderilebilecek önerilerin ve Azure kaynaklarının sistem durumu ile güvenliğini iyileştirecek en iyi uygulamaların bir listesi oluşturulur. Değerlendirme ayrıca Azure AD özelliklerini genişletmek için açılabilecek olan özellikleri de tanımlar. Microsoft teknoloji yatırımlarının kullanılabilirliğini, güvenliğini ve performansını iyileştirmeye yardımcı olacak değerlendirmeler Services Hub'da mevcuttur. Bu değerlendirmeler, ortamdaki BT ve güvenlik yönetimini basitleştirmek için tasarlanmış Microsoft Azure Log Analytics'i kullanır.
Bu değerlendirme, Azure Active Directory ve kuruluştaki riskleri azaltmak üzere odak alanlarına ayrılmış belirli etkileşimli rehberler sağlamak için tasarlanmıştır.
Azure AD Değerlendirmesi'nin ana sütunları:
- Kimlik ve Erişim Yönetimi
- İdare
- Operasyonlar
- Kimlik Doğrulama
- Güvenlik
Azure AD Değerlendirmesini Çalıştırma
Önkoşullar
Services Hub üzerinden sunulan İsteğe Bağlı Değerlendirmelerden tam olarak yararlanmak için aşağıdakileri yapmanız gerekir:
Etkin Azure Aboneliğini Services Hub'a bağlayın ve Azure AD değerlendirmesini ekleyin. Daha fazla bilgi için İsteğe Bağlı Değerlendirmelere Başlarken belgesine bakın veya nasıl bağlayabileceğinizi gösteren videoyu izleyin.
Aşağıdaki haklara sahip bir değerlendirme zamanlanmış görevi hesabına (etki alanı kullanıcısı veya yerel kullanıcı) sahip olmak:
- Veri toplama makinesine yönetici erişimi
- Veri toplama makinesinde toplu iş ayrıcalıklarıyla oturum açma
Azure AD kayıtlı uygulamasının kurulumu için aşağıdaki özelliklere sahip bir Azure AD hesabına sahip olmak:
- Genel Yönetici
- Federasyon olmayan
Azure AD Değerlendirmesi Önkoşulları belgesini gözden geçirin. Bu belgede Azure AD Değerlendirmesinin detaylı teknik belgeleri ve değerlendirmeyi çalıştırmak için gereken sunucu hazırlığı açıklanır. Ayrıca değerlendirmenin topladığı çeşitli veri türleri de belgelenir.
Not
Başta, ortamınızı İsteğe Bağlı Değerlendirmeleri çalıştıracak şekilde yapılandırmak ortalama iki saat sürer. Değerlendirmeyi çalıştırdıktan sonra verileri Azure Log Analytics'te inceleyebilirsiniz. Bu veriler, altı odak alanına ayrılmış öncelikli öneriler listesini içerir. Bu liste sayesinde ekibinizle birlikte risk düzeylerini ve ortamlarınızın sistem durumunu hızlıca anlayabilir, riski azaltmak için harekete geçebilir ve genel BT sistem durumunuzu iyileştirebilirsiniz.
Veri toplama makinesinde Microsoft Azure AD Değerlendirmesini kurma
Not
Değerlendirmeyi başarılı bir şekilde kurabilmek için önce Azure Aboneliğinizi Services Hub'a bağlamanız ve Services Hub'da BT Sistem Durumu -> İsteğe Bağlı Değerlendirmeler bölümünden Azure AD Değerlendirmesini eklemeniz gerekir.
Microsoft Değerlendirmeler uygulamasını kapsam içi Azure AD kiracısına kaydetme
Veri toplama makinenizde
C:\OMS\AzureADklasörünü (veya istediğiniz başka bir klasörü) oluşturun.Normal PowerShell'i (ISE'yi değil) Yönetici modunda açın ve aşağıdaki cmdlet'i çalıştırarak değerlendirilen Azure AD kiracısında kayıtlı uygulamayı oluşturun:
New-MicrosoftAssessmentsApplicationNot
New-MicrosoftAssessmentsApplication komutu mevcut değilse modül henüz bulunamaz. Aracı yükledikten sonra gösterilmesi biraz zaman alabilir.
Bu makalede bahsedilen gereksinimleri karşılayan gerekli Azure AD hesabı kimlik bilgilerini girin. Bu uygulamanın değerlendirmeye yönelik olarak ihtiyaç duyduğu okuma izinleri için yönetici onayı isteminde "Kabul et"i seçin.
Not
İznin ayrıntıları için bkz. Microsoft Azure AD Değerlendirmesi Uygulaması için İzinler.
Değerlendirme zamanlanmış görevi oluşturma
Yönetici modunda normal PowerShell'i (ISE'yi değil) açın ve aşağıdaki parametreleri kullanarak yine aşağıda yer alan cmdlet'i çalıştırın. Bunu yaparken <Directory> ve <AccountName> yerine sırasıyla, değerlendirme çalışma dizinini ve değerlendirme zamanlanmış görev hesabı adını girin:
Önemli
Çalışma dizini yolu olarak
C:\ODAyolunu kullanmayın çünkü bu sistem tarafından ayrılmıştır!Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provides ID for the Log Analytics workspace that will be used to store the uploaded dataNot
Add-AzureAssessmentTask komutu mevcut değilse modül henüz bulunamaz. Aracı yükledikten sonra gösterilmesi biraz zaman alabilir.
Betik gerekli yapılandırmayla devam eder ve veri toplamayı tetikleyen zamanlanmış bir görev oluşturur.
Önceki betiği çalıştırmanızdan sonraki bir saat içinde ve daha sonra her yedi günde bir AzureAssessment adlı zamanlanmış görev veri toplamayı tetikler. Görev başka bir tarihte/saatte çalıştırılacak şekilde değiştirilebilir ve hatta görev zamanlayıcı kitaplığı -> Microsoft -> Operations Management Suite -> AOI*** -> Değerlendirmeler -> AzureAssessment üzerinden hemen çalıştırılmaya zorlanabilir.
Değerlendirme yürütme
Toplama ve analiz yapılırken veriler, kurulum esnasında yapılandırılan Çalışma Dizini klasöründe geçici olarak depolanır.
Birkaç saat sonra değerlendirme sonuçlarınıza Log Analytics ve Services Hub'dan erişebilirsiniz.
Sonuçları, Services Hub -> Sistem Durumu -> Değerlendirmeler'e gidip etkin değerlendirmede "Tüm önerileri görüntüle"yi seçerek görebilirsiniz.
Azure AD Değerlendirmenizle ilgili sorunlarınızı sizinle beraber ele alacak Onaylanmış bir Microsoft Mühendisi ile çalışmak isterseniz Microsoft Temsilciniz ile iletişime geçebilir ve temsilcinizden Uzaktan veya Yerinde CSA liderliğinde teslim hakkında bilgi alabilirsiniz.
| Sözleşme | Uzaktan Mühendis | Yerinde Mühendis |
|---|---|---|
| Premier | Azure AD Uzaktan Veri Sayfası | Azure AD Yerinde Veri Sayfası |
| Birleştirilmiş | Azure AD Uzaktan Veri Sayfası | Azure AD Yerinde Veri Sayfası |