分享方式:

將 Microsoft Azure 訂用帳戶上線

  • 文章

本文描述如何在權限管理上將 Microsoft Azure 訂閱上線。 將訂閱上線會建立新的授權系統,藉以代表權限管理中的 Azure 訂閱。

注意

您必須是權限管理系統管理員,才能執行本文中的工作。

說明

權限管理服務是根據 Azure 所建置,而且假設您要將 Azure 訂用帳戶上線以進行監視和管理,則設定很簡單,而且有幾個要設定的移動元件。 以下是設定上線所需的項目:

  • 當您的租用戶上線時,會在租用戶中建立應用程式。
  • 此應用程式需要訂用帳戶的「讀者」權限
  • 針對控制器功能,應用程式需要「使用者存取系統管理員」來建立和實作大小正確的角色

必要條件

若要將權限管理新增至您的 Microsoft Entra 租用戶:

  • 您必須在系統上擁有 Microsoft Entra 使用者帳戶和 Azure 命令列介面 (Azure CLI),或 Azure 訂用帳戶。 如果還沒有,請建立免費帳戶
  • 您必須擁有訂用帳戶或管理群組範圍的 Microsoft.Authorization/roleAssignments/write 權限,才能執行這些工作。 如果沒有此權限,您可以要求具有此權限的人員為您執行這些工作。

如何將 Azure 訂用帳戶上線

  1. 如果授權管理啟動時未顯示 [資料收集器] 儀表板:

    • 在 Permissions Management 首頁中,選取 [設定] (右上方齒輪圖示),然後選取 [資料收集器] 子索引標籤。

  2. 在 [資料收集器] 儀表板上,選取 [Azure],然後選取 [建立設定]

1.新增 Azure 訂用帳戶詳細資料

從三個選項中選擇如何管理 Azure 訂用帳戶。

選項 1:自動管理

此選項可以自動偵測和監視訂用帳戶,而不需要進一步工作。 自動管理的主要優點是任何找到的目前或未來訂用帳戶都會自動上線。 偵測訂用帳戶清單以及上線以進行收集的步驟如下:

  • 首先,在管理群組或訂用帳戶範圍內,將讀取者角色授與雲端基礎結構權利管理應用程式。 若要這樣做:

  1. 在 EPM 入口網站中,以滑鼠左鍵按一下右上方的齒輪。

  2. 移至資料收集器索引標籤

  3. 確定已選取 Azure

  4. 按一下 [建立設定]

  5. 針對上線模式,選取 [自動管理]

    注意

    畫面上所列的步驟,概述如何為「雲端基礎結構權利管理」應用程式建立角色指派。 這會在 Microsoft Entra ID 主控台中手動執行,或使用 PowerShell 或 Azure CLI 以程式設計方式執行。

  • 完成後,請按一下 [立即驗證和儲存]

若要在儲存設定之後檢視上線狀態:

  1. 收集器現在會列出並改變狀態類型。 針對列為「已收集清查」狀態的每個收集器,按一下該狀態以檢視進一步資訊。
  2. 接著,您可以在 [進行中] 頁面上檢視訂用帳戶。

選項 2:進入授權系統

您可以僅指定某些訂用帳戶,以使用權限管理進行管理和監視 (每個收集器最多 100 個)。 請遵循下列步驟來設定監視這些訂用帳戶:

  1. 針對您想要管理的每個訂用帳戶,請確定已將「讀取者」角色授與訂用帳戶的雲端基礎結構權利管理應用程式。
  2. 在 EPM 入口網站中,按一下右上方的齒輪。
  3. 移至資料收集器索引標籤
  4. 確定已選取 'Azure'
  5. 按一下 [建立設定]
  6. 選取 [輸入授權系統]
  7. 在 [訂用帳戶識別碼] 區段下,在輸入方塊中輸入所需的訂用帳戶識別碼。 額外按幾次 "+" (最多九次),以將單一訂用帳戶識別碼輸入每個個別的輸入方塊中。
  8. 輸入所有想要的訂用帳戶之後,按 [下一步]
  9. 按一下 [立即驗證和儲存]
  10. 驗證讀取和收集資料的存取權之後,就會開始收集。

若要在儲存設定之後檢視上線狀態:

  1. 移至 [資料收集器] 索引標籤。
  2. 按一下資料收集器的狀態。
  3. 在 [進行中] 頁面上檢視訂用帳戶。

選項 3:選取授權系統

此選項會偵測雲端基礎結構權利管理應用程式可存取的所有訂用帳戶。

  • 首先,在管理群組或訂用帳戶範圍內,將讀取者角色授與雲端基礎結構權利管理應用程式。

  1. 在 [權限管理] 入口網站中,按一下右上方的齒輪。

  2. 移至 [資料收集器] 索引標籤。

  3. 確定已選取 Azure

  4. 按一下 [建立設定]

  5. 針對上線模式,選取 [自動管理]

    注意

    畫面上所列的步驟,概述如何為「雲端基礎結構權利管理」應用程式建立角色指派。 您可以在 Microsoft Entra ID 主控台中手動執行,或使用 PowerShell 或 Azure CLI 以程式設計方式執行。

  • 完成後,請按一下 [立即驗證和儲存]

若要在儲存設定之後檢視上線狀態:

  1. 移至 Azure 資料收集器下新建立的資料收集器資料列。
  2. 資料列處於 [擱置中] 狀態時,請按一下 [狀態] 資料行
  3. 若要上線並開始收集,請從偵測到的清單選擇特定集合,並同意收集。

2.檢閱並儲存。

  1. 在 [權限管理上線 - 摘要] 頁面中,檢閱您已新增的資訊,然後選取 [立即驗證和儲存]

    下列訊息即會出現:已成功建立設定。

    在 [資料收集器] 索引標籤上,[最近上傳已開始] 資料行顯示 [收集中]。 [最近轉換已開始] 資料行顯示 [處理中]

    權限管理 UI 中的 [狀態] 資料行會顯示您位於資料收集的哪個步驟:

    • 擱置:權限管理尚未開始偵測或上線。
    • 探索:權限管理正在偵測授權系統。
    • 進行中:權限管理已完成偵測授權系統並上線。
    • 上線:資料收集已完成,且所有偵測到的授權系統都會上線至權限管理。

3.檢視資料。

  1. 若要檢視資料,請選取 [授權系統] 索引標籤。

    資料表中的 [狀態] 資料行會顯示 [正在收集資料]

    在大部分情況下,資料收集程序需要一些時間,並以大約 4-5 小時的間隔發生。 時間範圍取決於您擁有的授權系統大小,以及可供收集的資料量。

下一步