Compartir a través de


Evaluaciones de Microsoft Engage Center (Services Hub)

Las evaluaciones disponibles a través de Microsoft Engage Center ayudan a optimizar la disponibilidad, la seguridad y el rendimiento de sus entornos tecnológicos de Microsoft, ya sean híbridos, locales o en la nube. Estas evaluaciones utilizan Microsoft Azure Log Analytics, que ha sido diseñado para proporcionarle una administración simplificada de TI y seguridad en todo su entorno.

Acceso a las evaluaciones

Para obtener acceso a las evaluaciones, un CSM debe asignar el rol "Usuario de evaluación" a un grupo de Microsoft Entra.

Introducción a las evaluaciones

Para obtener más información, consulte Introducción a las evaluaciones a petición.

Suscripciones de Azure

Las evaluaciones a petición incorporan sus recomendaciones y detalles de soporte técnico en Azure Log Analytics. El servicio Azure Log Analytics requiere que su organización sea propietaria de una suscripción de Azure.

Si su organización tiene actualmente una suscripción de Azure, su CSAM tiene que invitar a un representante del cliente con el acceso necesario a Azure Log Analytics o el acceso a la suscripción de Azure se debe invitar a Microsoft Engage Center.

Proporcionar acceso a Microsoft Engage Center

El propietario de la suscripción de Microsoft Azure de su organización debe:

  • Agregarse a Microsoft Engage Center
  • Completar su registro en Microsoft Engage Center

Los usuarios pueden obtener acceso a Services Hub de dos maneras:

Para obtener más información sobre el acceso de usuario, consulte Inicio rápido para usuarios generales.

Concesión de acceso al área de trabajo de Azure Log Analytics

La concesión de acceso del personal de Microsoft al área de trabajo de Log Analytics es necesaria para las entregas dirigidas por CSA de evaluaciones a petición. El propietario de la suscripción de Azure debe proporcionar el acceso.

Al conceder acceso a usuarios @microsoft.com a su espacio de trabajo de Azure Log Analytics, le recomendamos que agregue usuarios como lector de Log Analytics. Los usuarios no tendrán acceso a su suscripción de Azure.

Nota:

Este paso no es necesario para el autoconsumo de las evaluaciones sin la entrega dirigida por CSA.

Para proporcionar acceso al área de trabajo de Log Analytics, agregue una cuenta y conceda acceso a Azure Portal y después a Todos los recursos. Seleccione el área de trabajo de Azure Log Analytics que ha vinculado al seguir los pasos descritos en Creación de un área de trabajo de Azure Log Analytics desde Azure.

Para navegar al panel de acceso:

  1. Vaya al portal de Azure Log Analytics. Vaya al menú y seleccione "Control de acceso (IAM)".

  2. Para agregar una asignación de roles, seleccione el botón azul "Agregar" en el centro del panel.

  3. En el panel derecho, seleccione un tipo de rol en la lista desplegable y seleccione un tipo de rol.

  4. Seleccione "Guardar" para agregar la asignación de roles.

    El portal de Microsoft Azure con los tipos de rol seleccionables.

    La vista Evaluaciones a petición: control de acceso (IAM).

Debe asignar a los ingenieros (y, de forma opcional, CSAM) el rol Lector de Log Analytics.

Si el portal no le permite invitar al Id. de correo electrónico que intenta agregar, es posible que su administrador global de Azure Active Directory haya bloqueado la característica de invitación de usuarios invitados. Para obtener más información, consulte Invitar a usuarios invitados a Azure AD.

Funcionamiento de las evaluaciones

Al seleccionar el vínculo de evaluación en la página de inicio de Microsoft Engage Center, se le redirige a la página del conector de Services Hub en Azure Portal.

Crear un nuevo conector de Services Hub

Crear un conector de Services Hub:

  1. En el menú desplegable Suscripción, seleccione su suscripción. Debe haber registrado previamente el proveedor de recursos "Microsoft ServicesHub" para la suscripción que seleccione.

  2. En el menú desplegable Grupo de recursos, seleccione un grupo de recursos.

  3. En el menú desplegable Región, seleccione la región adecuada.

  4. En el campo Nombre del conector, introduzca un nombre para su nuevo recurso de conector.

  5. En Tipo de contrato, seleccione "MCA".

    La vista previa de vNext de Services Hub con la pestaña Básicos.

Completar la pestaña de Log Analytics

Al completar la pestaña de Log Analytics, se conecta el espacio de Microsoft Engage Center con el área de trabajo de Log Analytics. También permite ejecutar evaluaciones a petición.

La vista Crear conector de Services Hub con la pestaña de Log analytics.

  1. En el menú desplegable Suscripción al área de trabajo de Log Analytics, seleccione la suscripción en la que se encuentra su área de trabajo de Log Analytics.

  2. En el menú desplegable Área de trabajo de Log Analytics, seleccione su área de trabajo de Log Analytics.

Agregar etiquetas (opcional)

Las etiquetas se usan normalmente para la organización de recursos y permiten asignar metadatos arbitrarios a los recursos de Azure. Puede asignar etiquetas al crear el conector de Services Hub o asignarlas más adelante.

Revise y cree su conector

  1. Revise los detalles de su recurso de conector de Services Hub.

  2. Si todo parece correcto, seleccione "Crear" para crear el nuevo conector de Services Hub.

    La vista Crear conector de Services Hub con la pestaña Revisar + crear.

Al seleccionar "Crear" para crear un conector de Services Hub, se le redirigirá a una página de Estado de implementación. Espere a que finalice la implementación. Una vez se haya completado:

  1. Seleccione el botón "Ir al recurso".

    Una página de estado de implementación en la que se ha completado la implementación.

    El botón "Ir al recurso" le lleva a la página Información general de su nuevo recurso de conector de Services Hub.

  2. Seleccione el elemento de menú "Evaluaciones a petición".

    La vista del conector de Services Hub de evaluaciones a petición.

    La vista de las evaluaciones a petición de AMATesting.

Requisitos de rol en Azure

Los roles mínimos necesarios para realizar todas las operaciones necesarias son operador de Services Hub y colaborador de Log Analytics.

Puede aplicar estos roles en el nivel de suscripción o grupo de recursos. Los usuarios con estos roles pueden crear un nuevo conector de Services Hub y realizar todas las demás operaciones relacionadas.

En las secciones siguientes se enumeran los requisitos específicos de la operación.

Crear nuevo conector

  • Propietario, colaborador u operador del Services Hub por suscripción

    Y

  • Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics (este menú desplegable es opcional durante la creación; si decide no seleccionar un área de trabajo de Log Analytics durante la creación, no necesitará este permiso)

Cambia la conexión al área de trabajo de Log Analytics por un conector de Services Hub existente

  • Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics

    Y

  • Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector del Services Hub

Crea una nueva área de trabajo de Log Analytics y conecta Log Analytics al conector de Services Hub

  • Propietario, colaborador o colaborador de Log Analytics en la suscripción/grupo de recursos donde se está creando la nueva área de trabajo de Log Analytics

    Y

  • Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector de Services Hub donde se crea el conector de Services Hub

Agregar evaluaciones al conector del Services Hub

  • Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector del Services Hub

    Y

  • Propietario, colaborador o colaborador de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics

Ver conector de Services Hub -> Información general

  • Propietario, colaborador, lector u operador del Services Hub en la suscripción/grupo de recursos/recurso donde se crea el conector de Services Hub

Ver conector de Services Hub -> Hoja de evaluaciones a petición

  • Propietario, colaborador, lector u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector de Services Hub

    Y

  • Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics

Ver resultados de evaluación en el área de trabajo de Log Analytics

  • Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics

Ejecución de una evaluación

Para obtener información sobre cómo ejecutar una evaluación a petición, consulte Introducción a las evaluaciones a petición.