共用方式為


開始使用隨需評定

評定透過服務中樞提供,可協助您存取和最佳化本地、混合及雲端 Microsoft 技術環境的可用性、安全性和效能。 評定使用 Microsoft Azure Log Analytics,其設計用於為您提供簡化的環境 IT 和安全性管理。

注意事項

若要執行隨選評定,首次完成環境設定通常需要兩小時左右。 執行評定後,您可以在 Azure Log Analytics 中檢閱建議。 將為您提供六個重點區的分類建議清單。 這讓您和您的團隊能夠快速了解風險等級和環境健康情況,以便您採取措施降低風險並改善整體 IT 健康情況。

可下載隨選評定設定指南的離線副本,以供參考。

使用下列檢查清單確保完成本節所有步驟後再進入下一節。

訂用帳戶

隨選評定將其建議和支援詳細資料嵌入到 Log Analytics。 Azure Log Analytics 服務要求組織擁有的 Azure 訂用帳戶。 如果已經有 Azure 訂用帳戶,則 CSAM 會邀請具有所需 Azure Log Analytics 存取權及/或 Azure 訂用帳戶存取權的客戶代表(其註冊的電子郵件地址)加入 Services Hub 工作區。

如果沒有 Azure 訂用帳戶,Microsoft 將為客戶贊助一個。 被贊助訂用帳戶的理想所有者是處理評定結果的 IT 專業人員的主要連絡點。 被贊助的 Azure 訂用帳戶有多個佈建選項。

慣用選項是與組織 CSAM 共用的組織電子郵件地址,可拿來佈建用,用來免費 Azure 贊助所有者。 在建立 Azure 贊助關係後,將會向提供的組織電子郵件地址傳送一封邀請啟動訂用帳戶的電子郵件。 透過電子郵件中提供的連結啟動 Azure 訂用帳戶。 CSAM 有邀請此帳戶加入 Services Hub 工作區。

另類選項則是透過建立支援票證,另類直接要求一個。 請參閱將 Services Hub 問題回報文件,以取得額外協助。

注意事項

只要使用者有要求 Azure 訂用帳戶及/或 Log Analytics 角色去執行必要動作,客戶就能選擇將 Azure 訂用帳戶用在此用途。 Azure 訂用帳戶可以是 EA 或即用即付或者試用 Azure 訂用帳戶。 無法使用僅因為存在 Office 365 授權而建立的 Azure 訂用帳戶,因為它們沒有作用中的 Azure 額度。

注意事項

依預設,可從 Services Hub 支援申請到 Azure 訂用帳戶免費贊助,有效期為 1 年。 您可以深入瞭解訂用帳戶供應項目詳細資料,以及將您的 Azure 贊助訂用帳戶變換為 EA 合約或續約的任何要求,請連絡您的 CSAM 以瞭解您的選項。

注意

如果您還不知道 Azure 的擁有者,或 Azure 訂用帳戶的其他角色,請點選此連結:Azure 訂用帳戶中的角色指派

服務中樞註冊

貴組織中使用者,也就是 Microsoft Azure 訂閱擁有者必須受邀至 Services Hub 工作區,並到 Services Hub 完成註冊。 此外,如果評估將包括由 Microsoft 首席工程師,則還必須邀請 Microsoft 工程師存取 Services Hub 工作區,再到 Services Hub 完成註冊。 可以透過貴組織的 Services Administrator、現有 Services Hub 使用者,或 Microsoft 代表來啟動來自 Services Hub 的邀請。 若要允許使用者存取 Services Hub 的隨選評定,貴組織的 Services Administrator 就必須透過按一下 [邀請使用者對話方塊] 中的 [健康情況和程式] 核取方塊,授與存取權限。

CSAM 工作

  1. CSAM 有邀請客戶和 CSA(由工程師主導的評定交貨)。 使用 Microsoft Edge 登入 Services Hub,然後依序前往 [合約] 和 [管理使用者]。

  2. 使用alias@Microsoft.com新增客戶電子郵件地址和 CSA,同時確認有選取 [健康情況] 和 [程式] 選項,允許使用者可以查看評定分頁並建立補救計劃。

[管理使用者] 對話方塊。

[邀請使用者] 對話方塊。

Azure 訂用帳戶和 Log Analytics 工作區到服務中樞工作區的連結

  1. 透過 Azure 訂用帳戶所有者認證登入到服務中樞。 到主要瀏覽按一下 [IT 健康情況],然後選取 [隨選評定]。

  2. 按一下 [預先設定評定]。

[隨選評定] 頁面,其中已醒目提示 [預先設定評定] 按鈕。

  1. 從清單選取所需的 Azure 訂用帳戶,然後按 [下一步]。

[預先設定評定] 頁面,其中已醒目提示 [選擇您的 Azure 訂用帳戶] 步驟。

擁有 Azure 訂用帳戶但缺少所需權限的組織將看見:

錯誤訊息:您不是貴公司 Azure 訂用帳戶的負責人,因此沒有預先設定評定的權限。

請與貴公司的 Services Admin、CSAM 或支援帳戶協調員合作,讓在 Azure 具有所需權限的客戶代表在 Services Hub 註冊,並預先設定您的評定。 還沒有 Azure 訂用帳戶的組織,請參閱 Azure 訂用帳戶,以取得 Microsoft 贊助訂閱。

  1. 選擇 Azure Log Analytics 工作區,系統會啟用選擇的評定,或視需要使用 [建立新物件] 來建立評估專用工作區。 然後按 [下一步]。

[建立新工作區] 頁面。

注意

也可以利用在如何從 Azure 建立新的 Azure Log Analytics 工作區文章中所述之步驟,透過 Azure 建立 Azure Log Analytics 工作區。

  1. 在連結流程結束時,按一下 [檢視評定]。

[檢視評定] 按鈕。

注意

如果訂閱時有設定部分政策定義,請確認已允許 Microsoft Operational InsightsMicrosoft.OperationsManagement 資源類型,以連結至工作。 選取選項下方的所有核取方塊。

[允許的資源類型] 功能表,其中包含可選取的選項。

在服務中樞中新增評定

若要設定評定,請移至 [Services Hub],[IT 健康情況] 和 [隨選評定]。 瀏覽整體評定目錄,再按一下 [新增評定],以新增最符合貴組織需求的評定。

從可用評定清單中選取評定,然後按一下[新增評定]。

[可用隨選評定] 頁面,其中已醒目提示 Active Directory 評定。

[Active Directory 評定] 對話方塊,其中已醒目提示 [新增評定] 按鈕。

選項將從 [新增評定] 變更為 [在 Azure Log Analytics 中檢視]。 您現在可以進行後續步驟。

提供對 Azure Log Analytics 工作區的存取

若是 CSA 主導的隨選評定交貨,則必須授予 Microsoft 人員 Log Analytics 工作區的存取權限,且必須交由 Azure 訂用帳戶擁有者來完成。 建議您將使用者新增為 Log Analytics 讀取器,會讓@microsoft.com使用者存取 Azure Log Analytics 工作區,即可檢視評定。 他們將無法存取您的 Azure 訂用帳戶。

注意

少了 CSA 主導的傳遞,就不用此步驟,即可自行消耗評定。

新增帳戶並授予存取,以提供對 Log Analytics 工作區的存取,如下所示:前往 Azure 入口網站,然後選擇 [所有資源]。 請選擇連結至 Azure 訂用帳戶和 Log Analytics 工作區到服務中樞工作區之連結的 Azure Log Analytics 工作區。

追蹤下方指示步驟,取得存取窗格:

[允許的資源類型] 功能表,其中包含可選取的選項。

從 Azure Log Analytics 入口網站,瀏覽選單並選取 [存取控制 (IAM)]。 在儀表板中央,按一下藍色的 [新增] 按鈕來新增角色指派。 在右邊窗格中,從下拉式清單中選擇角色類型,然後選取角色類型。 按一下 [儲存] 以新增角色指派。

答: 應授予工程師讀取 Log Analytics 的權限

B. 應選擇性授予 CSAM 讀取 Log Analytics 閱讀程式的權限

Azure 存取控制窗格,其中包含醒目提示的選項。

如果入口網站不允許您邀請要新增的電子郵件 ID,您的 Azure Active Directory 全域管理員可能封鎖了「邀請訪客使用者」功能。 請參閱下方關於邀請訪客使用者加入 Azure AD 的文章。

若要深入了解隨選評定,請從目錄中選取 [建立連線到 Azure Log Analytics] 文章。