Evaluaciones de Microsoft Engage Center (Services Hub)
Las evaluaciones disponibles a través de Microsoft Engage Center ayudan a optimizar la disponibilidad, la seguridad y el rendimiento de sus entornos tecnológicos de Microsoft, ya sean híbridos, locales o en la nube. Estas evaluaciones utilizan Microsoft Azure Log Analytics, que ha sido diseñado para proporcionarle una administración simplificada de TI y seguridad en todo su entorno.
Acceso a las evaluaciones
Para obtener acceso a las evaluaciones, un CSM debe asignar el rol "Usuario de evaluación" a un grupo de Microsoft Entra.
Introducción a las evaluaciones
Para obtener más información, consulte Introducción a las evaluaciones a petición.
Suscripciones de Azure
Las evaluaciones a petición incorporan sus recomendaciones y detalles de soporte técnico en Azure Log Analytics. El servicio Azure Log Analytics requiere que su organización sea propietaria de una suscripción de Azure.
Si su organización tiene actualmente una suscripción de Azure, su CSAM tiene que invitar a un representante del cliente con el acceso necesario a Azure Log Analytics o el acceso a la suscripción de Azure se debe invitar a Microsoft Engage Center.
Proporcionar acceso a Microsoft Engage Center
El propietario de la suscripción de Microsoft Azure de su organización debe:
- Agregarse a Microsoft Engage Center
- Completar su registro en Microsoft Engage Center
Los usuarios pueden obtener acceso a Services Hub de dos maneras:
- al recibir un rol asignado por el sistema
- al recibir acceso explícito a roles a través de un grupo de Microsoft Entra
Para obtener más información sobre el acceso de usuario, consulte Inicio rápido para usuarios generales.
Concesión de acceso al área de trabajo de Azure Log Analytics
La concesión de acceso del personal de Microsoft al área de trabajo de Log Analytics es necesaria para las entregas dirigidas por CSA de evaluaciones a petición. El propietario de la suscripción de Azure debe proporcionar el acceso.
Al conceder acceso a usuarios @microsoft.com a su espacio de trabajo de Azure Log Analytics, le recomendamos que agregue usuarios como lector de Log Analytics. Los usuarios no tendrán acceso a su suscripción de Azure.
Nota:
Este paso no es necesario para el autoconsumo de las evaluaciones sin la entrega dirigida por CSA.
Para proporcionar acceso al área de trabajo de Log Analytics, agregue una cuenta y conceda acceso a Azure Portal y después a Todos los recursos. Seleccione el área de trabajo de Azure Log Analytics que ha vinculado al seguir los pasos descritos en Creación de un área de trabajo de Azure Log Analytics desde Azure.
Para navegar al panel de acceso:
Vaya al portal de Azure Log Analytics. Vaya al menú y seleccione "Control de acceso (IAM)".
Para agregar una asignación de roles, seleccione el botón azul "Agregar" en el centro del panel.
En el panel derecho, seleccione un tipo de rol en la lista desplegable y seleccione un tipo de rol.
Seleccione "Guardar" para agregar la asignación de roles.
Debe asignar a los ingenieros (y, de forma opcional, CSAM) el rol Lector de Log Analytics.
Si el portal no le permite invitar al Id. de correo electrónico que intenta agregar, es posible que su administrador global de Azure Active Directory haya bloqueado la característica de invitación de usuarios invitados. Para obtener más información, consulte Invitar a usuarios invitados a Azure AD.
Funcionamiento de las evaluaciones
Al seleccionar el vínculo de evaluación en la página de inicio de Microsoft Engage Center, se le redirige a la página del conector de Services Hub en Azure Portal.
Crear un nuevo conector de Services Hub
Crear un conector de Services Hub:
En el menú desplegable Suscripción, seleccione su suscripción. Debe haber registrado previamente el proveedor de recursos "Microsoft ServicesHub" para la suscripción que seleccione.
En el menú desplegable Grupo de recursos, seleccione un grupo de recursos.
En el menú desplegable Región, seleccione la región adecuada.
En el campo Nombre del conector, introduzca un nombre para su nuevo recurso de conector.
En Tipo de contrato, seleccione "MCA".
Completar la pestaña de Log Analytics
Al completar la pestaña de Log Analytics, se conecta el espacio de Microsoft Engage Center con el área de trabajo de Log Analytics. También permite ejecutar evaluaciones a petición.
En el menú desplegable Suscripción al área de trabajo de Log Analytics, seleccione la suscripción en la que se encuentra su área de trabajo de Log Analytics.
En el menú desplegable Área de trabajo de Log Analytics, seleccione su área de trabajo de Log Analytics.
Agregar etiquetas (opcional)
Las etiquetas se usan normalmente para la organización de recursos y permiten asignar metadatos arbitrarios a los recursos de Azure. Puede asignar etiquetas al crear el conector de Services Hub o asignarlas más adelante.
Revise y cree su conector
Revise los detalles de su recurso de conector de Services Hub.
Si todo parece correcto, seleccione "Crear" para crear el nuevo conector de Services Hub.
Consulte su nuevo conector del Services Hub y vincule un espacio
Al seleccionar "Crear" para crear un conector de Services Hub, se le redirigirá a una página de Estado de implementación. Espere a que finalice la implementación. Una vez se haya completado:
Seleccione el botón "Ir al recurso".
El botón "Ir al recurso" le lleva a la página Información general de su nuevo recurso de conector de Services Hub.
Seleccione el elemento de menú "Evaluaciones a petición".
Requisitos de rol en Azure
Los roles mínimos necesarios para realizar todas las operaciones necesarias son operador de Services Hub y colaborador de Log Analytics.
Puede aplicar estos roles en el nivel de suscripción o grupo de recursos. Los usuarios con estos roles pueden crear un nuevo conector de Services Hub y realizar todas las demás operaciones relacionadas.
En las secciones siguientes se enumeran los requisitos específicos de la operación.
Crear nuevo conector
Propietario, colaborador u operador del Services Hub por suscripción
Y
Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics (este menú desplegable es opcional durante la creación; si decide no seleccionar un área de trabajo de Log Analytics durante la creación, no necesitará este permiso)
Cambia la conexión al área de trabajo de Log Analytics por un conector de Services Hub existente
Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics
Y
Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector del Services Hub
Crea una nueva área de trabajo de Log Analytics y conecta Log Analytics al conector de Services Hub
Propietario, colaborador o colaborador de Log Analytics en la suscripción/grupo de recursos donde se está creando la nueva área de trabajo de Log Analytics
Y
Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector de Services Hub donde se crea el conector de Services Hub
Agregar evaluaciones al conector del Services Hub
Propietario, colaborador u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector del Services Hub
Y
Propietario, colaborador o colaborador de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics
Ver conector de Services Hub -> Información general
- Propietario, colaborador, lector u operador del Services Hub en la suscripción/grupo de recursos/recurso donde se crea el conector de Services Hub
Ver conector de Services Hub -> Hoja de evaluaciones a petición
Propietario, colaborador, lector u operador del Services Hub en la suscripción/grupo de recursos/recurso del conector de Services Hub
Y
Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics
Ver resultados de evaluación en el área de trabajo de Log Analytics
- Propietario, colaborador, lector, colaborador de Log Analytics o lector de Log Analytics en la suscripción/grupo de recursos/recurso del área de trabajo de Log Analytics
Ejecución de una evaluación
Para obtener información sobre cómo ejecutar una evaluación a petición, consulte Introducción a las evaluaciones a petición.