Udostępnij za pośrednictwem


Dołączanie subskrypcji platformy Microsoft Azure

W tym artykule opisano sposób dołączania subskrypcji lub subskrypcji platformy Microsoft Azure do zarządzania uprawnieniami. Dołączanie subskrypcji tworzy nowy system autoryzacji reprezentujący subskrypcję platformy Azure w obszarze Zarządzanie uprawnieniami.

Uwaga

Aby wykonać zadania w tym artykule, musisz być administratorem zarządzania uprawnieniami.

Wyjaśnienie

Usługa Zarządzania uprawnieniami jest oparta na platformie Azure i zapewnia, że dołączasz subskrypcje platformy Azure do monitorowania i zarządzania nimi, konfiguracja jest prosta z kilkoma ruchomymi częściami do skonfigurowania. Poniżej przedstawiono elementy wymagane do skonfigurowania dołączania:

  • Po dołączeniu dzierżawy aplikacja zostanie utworzona w dzierżawie.
  • Ta aplikacja wymaga uprawnień "czytelnika" w subskrypcjach
  • W przypadku funkcji kontrolera aplikacja wymaga "administratora dostępu użytkowników" do tworzenia i implementowania ról o odpowiednim rozmiarze

Wymagania wstępne

Aby dodać zarządzanie uprawnieniami do dzierżawy usługi Microsoft Entra:

  • Musisz mieć konto użytkownika microsoft Entra i interfejs wiersza polecenia platformy Azure (interfejs wiersza polecenia platformy Azure) w systemie lub subskrypcję platformy Azure. Jeśli jeszcze go nie masz, utwórz bezpłatne konto.
  • Aby wykonać te zadania, musisz mieć uprawnienie Microsoft.Authorization/roleAssignments/write w zakresie subskrypcji lub grupy zarządzania. Jeśli nie masz tego uprawnienia, możesz poprosić kogoś, kto ma to uprawnienie do wykonywania tych zadań.

Jak dołączyć subskrypcję platformy Azure

  1. Jeśli pulpit nawigacyjny modułów zbierających dane nie jest wyświetlany, gdy zostanie uruchomione zarządzanie uprawnieniami:

    • Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Ustawienia (ikona koła zębatego, w prawym górnym rogu), a następnie wybierz podtabę Moduły zbierające dane.
  2. Na pulpicie nawigacyjnym Moduły zbierające dane wybierz pozycję Azure, a następnie wybierz pozycję Utwórz konfigurację.

1. Dodawanie szczegółów subskrypcji platformy Azure

Wybierz jedną z trzech opcji do zarządzania subskrypcjami platformy Azure.

Opcja 1. Automatyczne zarządzanie

Ta opcja umożliwia automatyczne wykrywanie i monitorowanie subskrypcji bez konieczności dalszej pracy. Kluczową zaletą automatycznego zarządzania jest to, że wszystkie znalezione bieżące lub przyszłe subskrypcje są dołączane automatycznie. Kroki wykrywania listy subskrypcji i dołączania do kolekcji są następujące:

  • Po pierwsze przyznaj rolę Czytelnik aplikacji do zarządzania upoważnieniami infrastruktury w chmurze w zakresie grupy zarządzania lub subskrypcji. Czynność:
  1. W portalu EPM kliknij lewym przyciskiem zębatym u góry po prawej stronie.

  2. Przejdź do karty Moduły zbierające dane

  3. Upewnij się, że wybrano platformę Azure .

  4. Kliknij pozycję Utwórz konfigurację.

  5. W przypadku trybu dołączania wybierz pozycję Automatycznie zarządzaj.

    Uwaga

    Kroki wymienione na ekranie przedstawiają sposób tworzenia przypisania roli dla aplikacji Cloud Infrastructure Entitlements Management. Jest to wykonywane ręcznie w konsoli Microsoft Entra ID lub programowo za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

  • Po zakończeniu kliknij pozycję Weryfikuj teraz i zapisz.

Aby wyświetlić stan dołączania po zapisaniu konfiguracji:

  1. Moduły zbierające są teraz wyświetlane i zmieniają się za pomocą typów stanu. Dla każdego modułu zbierającego wymienionego ze stanem Zebrany spis kliknij ten stan, aby wyświetlić dalsze informacje.
  2. Następnie możesz wyświetlić subskrypcje na stronie W toku.

Opcja 2. Wprowadź systemy autoryzacji

Możesz określić tylko niektóre subskrypcje do zarządzania uprawnieniami i monitorowania ich za pomocą funkcji Zarządzania uprawnieniami (do 100 na moduł zbierający). Wykonaj poniższe kroki, aby skonfigurować te subskrypcje do monitorowania:

  1. Dla każdej subskrypcji, którą chcesz zarządzać, upewnij się, że rola "Czytelnik" została udzielona aplikacji do zarządzania upoważnieniami infrastruktury w chmurze dla subskrypcji.
  2. W portalu EPM kliknij koła zębatego w prawym górnym rogu.
  3. Przejdź do karty Moduły zbierające dane
  4. Upewnij się, że wybrano pozycję "Azure"
  5. Kliknij pozycję "Utwórz konfigurację"
  6. Wybierz pozycję "Wprowadź systemy autoryzacji"
  7. W sekcji Identyfikatory subskrypcji wprowadź żądany identyfikator subskrypcji w polu wejściowym. Kliknij przycisk "+" do dziewięciu dodatkowych razy, umieszczając pojedynczy identyfikator subskrypcji w każdym odpowiednim polu wejściowym.
  8. Po wprowadzeniu wszystkich żądanych subskrypcji kliknij przycisk Dalej
  9. Kliknij pozycję "Weryfikuj teraz i zapisz"
  10. Po zweryfikowaniu dostępu do odczytu i zbierania danych rozpocznie się zbieranie.

Aby wyświetlić stan dołączania po zapisaniu konfiguracji:

  1. Przejdź do karty Moduły zbierające dane.
  2. Kliknij stan modułu zbierającego dane.
  3. Wyświetl subskrypcje na stronie W toku.

Opcja 3. Wybieranie systemów autoryzacji

Ta opcja wykrywa wszystkie subskrypcje, które są dostępne przez aplikację zarządzania upoważnieniami infrastruktury w chmurze.

  • Po pierwsze przyznaj rolę Czytelnik aplikacji do zarządzania upoważnieniami infrastruktury w chmurze w zakresie grupy zarządzania lub subskrypcji.
  1. W portalu zarządzania uprawnieniami kliknij koła zębatego w prawym górnym rogu.

  2. Przejdź do karty Moduły zbierające dane.

  3. Upewnij się, że wybrano platformę Azure .

  4. Kliknij pozycję Utwórz konfigurację.

  5. W przypadku trybu dołączania wybierz pozycję Automatycznie zarządzaj.

    Uwaga

    Kroki wymienione na ekranie przedstawiają sposób tworzenia przypisania roli dla aplikacji Cloud Infrastructure Entitlements Management. Można to zrobić ręcznie w konsoli Microsoft Entra ID lub programowo za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

  • Po zakończeniu kliknij pozycję Weryfikuj teraz i zapisz.

Aby wyświetlić stan dołączania po zapisaniu konfiguracji:

  1. Przejdź do nowo utworzonego wiersza modułu zbierającego dane w obszarze Moduły zbierające dane platformy Azure.
  2. Kliknij kolumnę Stan, gdy wiersz ma stan Oczekiwanie
  3. Aby dołączyć i rozpocząć zbieranie, wybierz określone subskrypcje z wykrytej listy i zgodę na zbieranie.

2. Przejrzyj i zapisz.

  1. Na stronie Dołączanie do zarządzania uprawnieniami — podsumowanie przejrzyj dodane informacje, a następnie wybierz pozycję Weryfikuj teraz i zapisz.

    Zostanie wyświetlony następujący komunikat: Pomyślnie utworzono konfigurację.

    Na karcie Moduły zbierające dane w kolumnie Ostatnio przekazane w kolumnie Zbieranie. W kolumnie Ostatnio przekształcone w kolumnie Przetwarzanie jest wyświetlana wartość Przetwarzanie.

    Kolumna status w interfejsie użytkownika zarządzania uprawnieniami pokazuje, który krok zbierania danych znajduje się w:

    • Oczekujące: Zarządzanie uprawnieniami nie rozpoczęło jeszcze wykrywania ani dołączania.
    • Odnajdywanie: Zarządzanie uprawnieniami wykrywa systemy autoryzacji.
    • W toku: Zarządzanie uprawnieniami zakończyło wykrywanie systemów autoryzacji i dołączanie.
    • Dołączone: zbieranie danych zostało ukończone, a wszystkie wykryte systemy autoryzacji są dołączane do usługi Permissions Management.

3. Wyświetl dane.

  1. Aby wyświetlić dane, wybierz kartę Systemy autoryzacji.

    W kolumnie Stan w tabeli zostanie wyświetlona kolumna Zbieranie danych.

    Proces zbierania danych zajmuje trochę czasu i występuje w około 4–5 godzinach w większości przypadków. Przedział czasu zależy od rozmiaru posiadanego systemu autoryzacji i ilości danych dostępnych dla kolekcji.

Następne kroki