Dołączanie subskrypcji platformy Microsoft Azure

W tym artykule opisano sposób dołączania jednej lub wielu subskrypcji platformy Microsoft Azure do zarządzania uprawnieniami. Dołączanie subskrypcji tworzy nowy system autoryzacji reprezentujący subskrypcję platformy Azure w obszarze Zarządzanie uprawnieniami.

Uwaga

Aby wykonać zadania w tym artykule, musisz być administratorem zarządzania uprawnieniami.

Wyjaśnienie

Usługa Zarządzania uprawnieniami jest oparta na platformie Azure, a biorąc pod uwagę, że dołączasz subskrypcje platformy Azure do monitorowania i zarządzania, konfiguracja jest prosta z niewielką liczbą elementów do skonfigurowania. Poniżej przedstawiono, co jest wymagane do skonfigurowania procesu wdrażania:

• Po wdrożeniu najemcy, aplikacja zostaje utworzona w dzierżawie.
• Ta aplikacja wymaga uprawnień "czytelnika" w subskrypcjach
• W przypadku funkcji kontrolera aplikacja wymaga "administratora dostępu użytkowników" do tworzenia i implementowania ról o odpowiednim rozmiarze

Wymagania wstępne

Aby dodać zarządzanie uprawnieniami do dzierżawy usługi Microsoft Entra:

• Musisz mieć konto użytkownika Microsoft Entra i interfejs wiersza polecenia platformy Azure (Azure CLI) na swoim systemie lub subskrypcję platformy Azure. Jeśli jeszcze go nie masz, utwórz bezpłatne konto.
• Aby wykonać te zadania, musisz mieć uprawnienie Microsoft.Authorization/roleAssignments/write w zakresie subskrypcji lub grupy zarządzania. Jeśli nie masz tego uprawnienia, możesz poprosić kogoś, kto ma to uprawnienie do wykonywania tych zadań.

Jak dołączyć subskrypcję platformy Azure

1. Jeśli pulpit nawigacyjny Kolektorów Danych nie jest wyświetlany, gdy uruchamiane jest Zarządzanie Uprawnieniami:

   • Na stronie głównej Zarządzania uprawnieniami wybierz Ustawienia (ikona koła zębatego, w prawym górnym rogu), a następnie wybierz subkartę Zbieracze danych.

2. Na pulpicie nawigacyjnym Zbieracze danych wybierz pozycję Azure, a następnie wybierz Utwórz konfigurację.

1. Dodawanie szczegółów subskrypcji platformy Azure

Wybierz jedną z trzech opcji do zarządzania subskrypcjami platformy Azure.

Opcja 1. Automatyczne zarządzanie

Ta opcja umożliwia automatyczne wykrywanie i monitorowanie subskrypcji bez konieczności dalszej pracy. Kluczową zaletą automatycznego zarządzania jest to, że wszystkie znalezione bieżące lub przyszłe subskrypcje są dołączane automatycznie. Kroki wykrywania listy subskrypcji i przygotowania do zbierania danych są następujące:

• Po pierwsze przyznaj rolę Czytelnika aplikacji Cloud Infrastructure Entitlement Management na poziomie grupy zarządzania lub subskrypcji. Aby to zrobić:

1. W portalu EPM kliknij lewym przyciskiem myszy ikonę trybika u góry po prawej stronie.

2. Przejdź do karty Zbieracze danych

3. Upewnij się, że wybrano platformę Azure .

4. Kliknij pozycję Utwórz konfigurację.

5. W przypadku trybu wdrażania wybierz pozycję Automatyczne zarządzanie.

   Uwaga

   Kroki wymienione na ekranie przedstawiają sposób tworzenia przypisania roli dla aplikacji Cloud Infrastructure Entitlements Management. Jest to wykonywane ręcznie w konsoli Microsoft Entra ID lub programowo za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

• Po zakończeniu kliknij pozycję Weryfikuj teraz i zapisz.

Aby wyświetlić stan wdrażania po zapisaniu konfiguracji:

1. Kolekcjonerzy są teraz wyświetlani i przechodzą zmiany poprzez typy stanów. Dla każdego modułu zbierającego wymienionego ze stanem 'Zebrany spis' kliknij ten stan, aby wyświetlić dalsze informacje.
2. Następnie możesz wyświetlić subskrypcje na stronie W toku.

Opcja 2. Wprowadź systemy autoryzacji

Możesz określić tylko niektóre subskrypcje do zarządzania i monitorowania za pomocą funkcji Zarządzania Uprawnieniami (do 100 na kolektor). Wykonaj poniższe kroki, aby skonfigurować te subskrypcje do monitorowania:

1. Dla każdej subskrypcji, którą chcesz zarządzać, upewnij się, że rola "Czytelnik" została przypisana do aplikacji Zarządzania Uprawnieniami Infrastruktury Chmurowej dla tej subskrypcji.
2. W portalu EPM kliknij ikonę koła zębatego w prawym górnym rogu.
3. Przejdź do karty Zbieracze danych
4. Upewnij się, że wybrano pozycję "Azure"
5. Kliknij pozycję "Utwórz konfigurację"
6. Wybierz pozycję "Wprowadź systemy autoryzacji"
7. W sekcji Identyfikatory subskrypcji wprowadź żądany identyfikator subskrypcji w polu wejściowym. Kliknij przycisk "+" do dziewięciu dodatkowych razy, umieszczając pojedynczy identyfikator subskrypcji w każdym odpowiednim polu wejściowym.
8. Po wprowadzeniu wszystkich żądanych subskrypcji kliknij przycisk Dalej
9. Kliknij pozycję "Weryfikuj teraz i zapisz"
10. Po zweryfikowaniu dostępu do odczytu i zbierania danych rozpocznie się zbieranie.

Aby wyświetlić stan wdrażania po zapisaniu konfiguracji:

1. Przejdź do zakładki Zbieranie danych.
2. Kliknij stan kolektora danych.
3. Wyświetl subskrypcje na stronie W toku.

Opcja 3. Wybieranie systemów autoryzacji

Ta opcja wykrywa wszystkie subskrypcje, które są dostępne przez aplikację zarządzania upoważnieniami infrastruktury w chmurze.

• Po pierwsze przyznaj rolę Czytelnika aplikacji Cloud Infrastructure Entitlement Management na poziomie grupy zarządzania lub subskrypcji.

1. W portalu zarządzania uprawnieniami kliknij ikonę koła zębatego w prawym górnym rogu.

2. Przejdź do zakładki Zbieranie danych.

3. Upewnij się, że wybrano platformę Azure .

4. Kliknij pozycję Utwórz konfigurację.

5. W przypadku trybu wdrażania wybierz pozycję Automatyczne zarządzanie.

   Uwaga

   Kroki wymienione na ekranie przedstawiają sposób tworzenia przypisania roli dla aplikacji Cloud Infrastructure Entitlements Management. Można to zrobić ręcznie w konsoli Microsoft Entra ID lub programowo za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

• Po zakończeniu kliknij pozycję Weryfikuj teraz i zapisz.

Aby wyświetlić stan wdrażania po zapisaniu konfiguracji:

1. Przejdź do nowo utworzonego wiersza modułu zbierającego dane w obszarze Moduły zbierające dane platformy Azure.
2. Kliknij kolumnę Stan, gdy wiersz ma stan Oczekiwanie
3. Aby rozpocząć korzystanie i zbieranie, wybierz konkretne subskrypcje z wykrytej listy i wyraź zgodę na zbieranie.

2. Przejrzyj i zapisz.

1. Na stronie Dołączanie do zarządzania uprawnieniami — podsumowanie przejrzyj dodane informacje, a następnie wybierz pozycję Weryfikuj teraz i zapisz.

   Zostanie wyświetlony następujący komunikat: Pomyślnie utworzono konfigurację.

   Na karcie Kolektory danych kolumna Ostatnio przesłano wyświetla Zbieranie. W kolumnie Ostatnio przekształcone wyświetlana jest wartość Przetwarzanie.

   Kolumna statusu w interfejsie zarządzania uprawnieniami pokazuje, na którym etapie znajduje się zbieranie danych.

   • W toku: Zarządzanie uprawnieniami nie rozpoczęło jeszcze wykrywania ani integracji.
   • Odnajdywanie: Zarządzanie uprawnieniami wykrywa systemy autoryzacji.
   • W toku: Zarządzanie uprawnieniami zakończyło wykrywanie systemów autoryzacji i trwa wdrażanie.
   • Dołączone: Zbieranie danych zostało ukończone, a wszystkie wykryte systemy autoryzacji zostały dołączone do Permissions Management.

3. Wyświetl dane.

1. Aby wyświetlić dane, wybierz kartę Systemy autoryzacji.

   W kolumnie Stan w tabeli zostanie wyświetlona kolumna Zbieranie danych.

   Proces zbierania danych zajmuje trochę czasu i występuje w około 4–5 godzinach w większości przypadków. Przedział czasu zależy od rozmiaru posiadanego systemu autoryzacji i ilości danych dostępnych dla kolekcji.

Następne kroki

• Aby uzyskać informacje na temat sposobu wyświetlania informacji o systemie autoryzacji w usłudze Permissions Management, zobacz Wyświetlanie kluczowych statystyk i danych dotyczących systemu autoryzacji.