该页面是 CSAM 指南,将为顶级客户和统一客户提供有关按需评估技术的更多信息。
适用于 CSAM 的按需评估先决条件指南
以下是作为 CSAM 需要完成的一些步骤,以使任何客户(顶级或统一)通过 Services Hub 开始使用一项或多项评估:
注意
如果未执行以下步骤,则预计评估设置会出现重大延迟。
备注
如果客户使用错误的方式设置 Microsoft Entra Directory,则设置可能会出现重大延迟。 如果用户将其工作帐户和个人帐户设置为相同的电子邮件 ID,则需要将其分开。 如果客户遇到此情况,请按照本指南完成操作。 如果需要更多信息,则可以阅读本文章。
CSAM 为每个评估客户执行的步骤
重要
在服务活动交付期间,不要将具有管理员角色的 CE 添加到客户工作区。 添加具有管理员角色的 CE 将提示系统从工作区中删除帐户。 CE 在预订交付期间接受的唯一权限是“运行状况”、“程序”和“共享文件”。请使用 alias@microsoft.com 向 CE 发送邀请。
登录到 Services Hub,导航到“个人资料”(右上角)->“工作区”,并从此处选择客户工作区
进入“合同 -> 管理用户”,邀请客户用户和 CE。 (请确保在执行该操作时包含对“运行状况”和“程序”的访问权限)
确保/确认客户用户已成功注册到 Services Hub 且能够登录到 Services Hub。
若要利用按需评估 (ODA),客户必须有权访问 Azure 订阅。 可以使用以下选项:
使用现有的 Azure 订阅(我们的指南) 客户可以利用其当前的 Azure 订阅来运行按需评估。
根据客户 EA 协议为 ODA 创建新的 Azure 订阅(我们的指南)如果客户不希望使用已有的 Azure 订阅,可以专门为按需评估预配专用的 Azure 订阅。
探索其他 Azure 试用产品/服务(需要信用卡) 客户可以考虑在“创建 Azure 免费帐户或即用即付”中提供的替代试用选项
要让任何 Microsoft FTE 访问客户的 Azure 订阅,请要求客户提供对其 Azure 订阅的 Log Analytics 阅读者访问权限。 CE 和 CSAM 可以查看评估设置交付指南。
针对具有多个环境的客户的其他注意事项
对于每个 Services Hub 工作区,您将获得自己的一组调查数据、Log Analytics 报告和程序。 建议的方案为配置 1 和 3。 每次有人想切换链接的 Log Analytics 工作区上下文时,配置 2 都会产生重新链接开销。
注意
报告将按 log analytics 工作区生成。 如果在同一 log analytics 工作区中有多个环境报告,将被合并成一个报告。 如果你需要单独的报告,请使用一个单独的 log analytics 工作区,并按照以下配置将其链接到 Services Hub。
备注
评估以下支持的配置。 如果需要单独的 Services Hub 实例,则可以通过协议的 CSAM 或 BAM 在管理中心创建其他工作区。 如果未在此工作区上分派 ROSS,请参阅报告 Services Hub 问题文档,以获取有关在新建工作区下启用必要评估的帮助。 有关如何使用的详细信息,请参阅管理中心的信息。
配置 1
当所有团队希望在同一 Services Hub 工作区下可视化评估调查、计划和报告时,请使用配置 1。 所有评估数据(甚至来自多个环境)都将聚集在同一个工作区中。
配置 2
当不同团队不想让彼此在 Log Analytics 中看到其数据,但可以共享同一 Azure 订阅和 Services Hub 工作区时,请使用配置 2。 基于角色的权限需要在 Azure 中进行管理。 每次客户希望看到来自不同 Log Analytics 工作区的结果,都必须重新链接。
配置 3
当不同团队不想共享 Azure 订阅和 Services Hub 工作区时,客户应使用配置 3。 CSAM 应查看管理中心,以获取关于如何获取其他 Services Hub 实例的更多信息。
针对 PSfP 客户的更多指南
PSfP 合同可免于在服务中心运行评估。 要申请例外并恢复到旧版门户进行评估,请参阅报告 Services Hub 问题文档,并注明 PSfP 协议信息和 ROSS 详细信息,以获取帮助。
在 Azure 政府订阅中启用评估
Azure 政府不支持 Services Hub。 因此,必须通过支持票据来启用评估。 为此,请查看有关如何为 Azure 政府启用按需评估的文档。
要详细了解政府云的 Azure Log Analytics 防火墙,请查看此链接。
需要帮助与客户就评估数据安全进行正确的对话吗?
作为服务数据的传统 RAP 存储在美国西部数据中心的 Azure 订阅中。 通过按需评估,你的客户数据将存储在由客户拥有的 Azure 订阅中,并且位于客户选择的存储其数据的区域中。 在按需评估中,只有受影响对象的调查结果会上载到客户的 Azure 订阅。 有关数据收集方法和类型的完整列表,请查看每个评估先决条件文档的附录部分。
评估在 Azure Log Analytics 中以本机实例运行,其符合 Azure Log Analytics GDPR 指南。
Azure 数据中心的确切 IP 地址列在以下 IP 范围的“Azure Monitor”部分中。 它们也按 Azure 区域分类。
备注
如果客户正在查找针对每个评估上传到 Azure Log Analytics 的评估数据,则可以【下载上传到 Azure Log Analytics 的数据】(./work-with-results/Assessment Data Uploaded to Azure Log Analytics.zip) 并将其传递给他们。 此处的文件提供了来自演示环境的示例,是将引入到 Azure Log Analytics 中的确切数据。
评估要遵循的支持准则
要加快响应并解决可能与 Services Hub 支持相关的任何疑问,请参阅有关 Services Hub 支持矩阵的 QRC(快速参考卡)。
备注
此 DL “Services Hub 支持升级SHSEsc@microsoft.com”的目的是在获得支持票据后,仅用于报告 Services Hub 支持相关问题或不满意的支持体验。
响应延迟或无票据更新。
不满意支持的响应。
客户影响。
| 问题 | 支持联系人 |
|---|---|
| Microsoft Entra | Azure 支持 |
| 服务中心注册 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| 链接 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| 在 Services Hub 中添加评估 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| Microsoft Monitoring Agent 的安装和配置,包括与 Azure Log Analytics 工作区的连接。 | Azure 支持 |
| 通过 Microsoft Monitoring Agent 将评估配置推送到适用的代理计算机。 | Azure 支持 |
| 通过 Microsoft Monitoring Agent 将评估位推送到适用的代理计算机。 | Azure 支持 |
| 将结果数据(包括上传和引入)捕获到 Azure Log Analytics 中。 | Azure 支持 |
| PowerShell Cmdlet 到安装评估 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| 作为评估的一部分,安装和配置必备软件和策略。 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| 评估的操作,包括收集和分析记录,以及评估应用程序的执行问题。 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| 在 Azure 中上传数据和网络防火墙连接 | Azure 支持 |
| Services Hub 评估登录页面 | 请参考报告 Services Hub 问题文档以获得帮助。 |
| Services Hub 中的评估报告 | 请参考报告 Services Hub 问题文档以获得帮助。 |
向客户销售服务 SKU
下表说明了可以从 Phoenix 目录为属于指定支持协议的客户请求的服务。 将 RAP as a Service/Plus 分派给 Premier 客户。 它们将在 Services Hub 中预配,并通过按需技术提供。 目录中的按需 SKU 仅适用于 Unified 合同。 存在定价差异的原因是,Unified 客户的预付款金额更高,以在其基础合同中包含评估,因此 RAP SKU 的定价高于按需 SKU。
| 服务 | Unified 合同 | Premier 合同 |
|---|---|---|
| 设置和配置 | 包含在基础合同中 | 包含在 RAP/RAP Plus 分派中 |
| 远程 CE 审核 | 按需评估:“技术”远程工程师 | “RAP”作为“技术”服务 |
| 现场 CE 审核 | 按需评估:“技术”现场工程师 | RAP 作为“技术”附加服务 |
| 离线参与 | “技术”的离线评估 | “技术”的离线评估 |
客户的评估文档
| 技术 | Unified 合同数据表 | Premier 合同数据表 | 先决条件 | 设置视频指南 | 示例报告 |
|---|---|---|---|---|---|
| Active Directory | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | 下载报告 |
| Active Directory 安全性 | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Microsoft Entra Directory | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Microsoft Configuration Manager | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Exchange | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| SQL | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Windows Server | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Windows Server 安全 | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Hyper-V | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| 故障转移群集 | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| IIS | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Windows 客户端 | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Windows 客户端安全 | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| SCOM | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | 下载报告 |
| SharePoint | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | 下载报告 |
| Skype for Business | 远程 / 现场 | 远程 / 现场 | 下载 | 观看 | ExcelPowerPoint |
| Office 365 SharePoint | 远程 / 现场 | 远程 / 现场 | 视图 | 观看 | 下载报告 |
| Office 365 Exchange | 远程 / 现场 | 远程 / 现场 | 视图 | 观看 | ExcelPowerPoint |
| Office 365 Skype 和 Teams | 远程 | 远程 | 下载 | 观看 | ExcelPowerPoint |