評定透過服務中樞提供,可協助您存取和最佳化本地、混合及雲端 Microsoft 技術環境的可用性、安全性和效能。 評定使用 Microsoft Azure Log Analytics,其設計用於為您提供簡化的環境 IT 和安全性管理。
注意事項
若要執行隨選評定,首次完成環境設定通常需要兩小時左右。 執行評定後,您可以在 Azure Log Analytics 中檢閱建議。 將為您提供六個重點區的分類建議清單。 這讓您和您的團隊能夠快速了解風險等級和環境健康情況,以便您採取措施降低風險並改善整體 IT 健康情況。
可下載隨選評定設定指南的離線副本,以供參考。
使用下列檢查清單確保完成本節所有步驟後再進入下一節。
訂用帳戶
隨選評定將其建議和支援詳細資料嵌入到 Log Analytics。 Azure Log Analytics 服務要求組織擁有的 Azure 訂用帳戶。 如果已經有 Azure 訂用帳戶,則 CSAM 會邀請具有所需 Azure Log Analytics 存取權及/或 Azure 訂用帳戶存取權的客戶代表(其註冊的電子郵件地址)加入 Services Hub 工作區。
若要利用隨選評定(ODA),客戶必須能夠存取 Azure 訂用帳戶。 下列是可用的選項:
- 使用現有的 Azure 訂用帳戶 (我們的指引)。客戶可以利用其目前的 Azure 訂用帳戶來執行隨選評定。
- 在客戶 EA 合約下為 ODA 建立新的 Azure 訂用帳戶 (我們的指引)。如果客戶不想使用已有的 Azure 訂用帳戶,可以佈建專用帳戶來執行隨選評定。
- 探索其他 Azure 試用供應專案 (需要信用卡)。客戶可能會考慮在建立 Azure 免費帳戶或隨用隨付的替代試用選項
注意事項
只要使用者有要求 Azure 訂用帳戶及/或 Log Analytics 角色去執行必要動作,客戶就能選擇將 Azure 訂用帳戶用在此用途。 Azure 訂用帳戶可以是 EA 或即用即付或者試用 Azure 訂用帳戶。 不能使用完全因為存在 Office 365 授權而建立的 Azure 訂用帳戶,因為它們沒有作用中的 Azure 額度。
注意事項
如果您還不知道 Azure 的擁有者,或 Azure 訂用帳戶的其他角色,請點選此連結:Azure 訂用帳戶中的角色指派。
Services Hub 註冊
貴組織中使用者,也就是 Microsoft Azure 訂閱擁有者必須受邀至 Services Hub 工作區,並到 Services Hub 完成註冊。 此外,如果評估將包括由 Microsoft 首席工程師,則還必須邀請 Microsoft 工程師存取 Services Hub 工作區,再到 Services Hub 完成註冊。 可以透過貴組織的 Services Administrator、現有 Services Hub 使用者,或 Microsoft 代表來啟動來自 Services Hub 的邀請。 若要允許使用者存取 Services Hub 的隨選評定,貴組織的 Services Administrator 就必須透過選取 [邀請使用者對話] 中的 [健康情況和程式] 核取方塊,授與存取權限。
CSAM 工作
CSAM 有邀請客戶和 CSA(由工程師主導的評定交貨)。 使用 Microsoft Edge 登入 Services Hub,然後依序前往 [客戶工作區] 和 [管理使用者]。
使用alias@Microsoft.com新增客戶電子郵件地址和 CSA,同時確認有選取 [健康情況] 和 [程式] 選項,允許使用者可以查看評定分頁並建立補救計劃。
![[管理使用者] 對話。](getting_started_with_on_demand_assessments/manage-users1.png)
![[邀請使用者] 對話。](getting_started_with_on_demand_assessments/invite-users.png)
Azure 訂用帳戶和 Log Analytics 工作區到服務中樞工作區的連結
透過 Azure 訂用帳戶所有者認證登入到服務中樞。 在主要導覽中,選取 [IT 健康情況],然後選取 [隨選評定]。
「開始使用評定。」
![[隨選評定] 頁面,其中已醒目提示 [預先設定評定] 按鈕。](getting_started_with_on_demand_assessments/prelinking.png)
- 從清單選取所需的 Azure 訂用帳戶,然後按 [下一步]。
![[預先設定評定] 頁面,其中已醒目提示 [選擇您的 Azure 訂用帳戶] 步驟。](getting_started_with_on_demand_assessments/gettingstarted1.3.png)
擁有 Azure 訂用帳戶但缺乏所需權限的組織需要與貴公司的 Services Admin、CSAM 或支援帳戶協調員合作,讓在 Azure 具有所需權限的客戶代表在 Services Hub 註冊,並預先設定您的評定。
- 選擇 Azure Log Analytics 工作區,並在此新增您選擇的評定,或視需要使用 [建立新物件] 來建立評估專用工作區。 然後選取 [下一步]。
![[建立新工作區] 頁面。](getting_started_with_on_demand_assessments/selectworkspace.png)
注意事項
也可以利用在如何從 Azure 建立新的 Azure Log Analytics 工作區文章中所述之步驟,透過 Azure 建立 Azure Log Analytics 工作區。
- 在連結程序結束時,選取 [檢視評定]。
![[檢視評定] 按鈕。](getting_started_with_on_demand_assessments/viewassessments.png)
注意事項
如果您在訂閱時有設定部分政策定義,請確認已允許 Microsoft Operational Insights 和 Microsoft.OperationsManagement 資源類型,以連結至工作。 選取選項下方的所有核取方塊。
![[允許的資源類型] 功能表,其中包含可選取的選項。](getting_started_with_on_demand_assessments/allowedresourcetypes.png)
在服務中樞中新增評定
警告
請遵循文件 setupassessment.pdf,再繼續新增評定。
若要設定評定,請移至 [Services Hub],[IT 健康情況] 和 [隨選評定]。 瀏覽整個評定目錄,然後選取 [新增評定],以新增最符合貴組織需求的評定。
從可用評定清單中選取評定,然後選取 [新增評定]。
![[可用隨選評定] 頁面,其中已醒目提示 Active Directory 評定。](getting_started_with_on_demand_assessments/add-assessment.png)
![[Active Directory 評定] 對話,其中已醒目提示 [新增評定] 按鈕。](getting_started_with_on_demand_assessments/add-ad.png)
您將能夠在評定頂端導覽區段上看到新增至 AMA 的評定圖格。 您現在可以進行後續步驟。
提供對 Azure Log Analytics 工作區的存取
若是 CSA 主導的隨選評定交貨,則必須授予 Microsoft 人員 Log Analytics 工作區的存取權限,且必須交由 Azure 訂用帳戶擁有者來完成。 建議您在 Azure 訂閱層級將使用者新增為 Log Analytics 讀者角色,授予 @microsoft.com 使用者可以存取 Azure Log Analytics 工作區,才能檢視評定。 如果訂用帳戶有任何安全性考慮,請明確在 Azure Arc/VM 層級提供 Log Analytics 讀取器,並在 Log Analytics 工作區層級明確提供 Log Analytics 讀取器。
注意事項
少了 CSA 主導的傳遞,就不用此步驟,即可自行消耗評定。