Подключение подписки Microsoft Azure
В этой статье объясняется, как подключить подписку или подписки Microsoft Azure к службе "Управление разрешениями". При подключении подписки создается новая система авторизации, представляющая эту подписку Azure в службе "Управление разрешениями".
Примечание.
Для выполнения задач в этой статье необходимо быть администратором управления разрешениями.
Описание
Служба управления разрешениями основана на Azure и, учитывая, что вы подключаете подписки Azure для мониторинга и управления ими, программа установки проста с несколькими движущимися частями для настройки. Ниже приведено, что необходимо для настройки подключения:
- При подключении клиента приложение создается в клиенте.
- Для этого приложения требуются разрешения читателя для подписок
- Для функциональных возможностей контроллера приложению требуется "Администратор доступа пользователей" для создания и реализации ролей правильного размера
Необходимые компоненты
Чтобы добавить управление разрешениями в клиент Microsoft Entra, выполните следующие действия.
- У вас должна быть учетная запись пользователя Microsoft Entra и интерфейс командной строки Azure (Azure CLI) в системе или подписка Azure. Создайте бесплатную учетную запись, если у вас ее еще нет.
- Для выполнения этих задач необходимо иметь разрешение Microsoft.Authorization/roleAssignments/write в области подписки или группы управления. Если у вас нет этого разрешения, вы можете попросить кого-то с этим разрешением выполнить эти задачи.
Подключение подписки Azure
Выполните указанные ниже действия, если панель мониторинга Сборщики данных не отображается при запуске службы "Управление разрешениями":
- На домашней странице службы "Управление разрешениями" выберите Параметры (значок шестеренки в правом верхнем углу), а затем перейдите на вложенную вкладку Сборщики данных.
На вкладке Сборщики данных выберите Azure и нажмите Создать конфигурацию.
1. Внесение сведений о подписке Azure
Выберите один из трех вариантов управления подписками Azure.
Вариант 1. Автоматическое управление
Этот параметр позволяет автоматически обнаруживаться и отслеживать подписки без дополнительной работы. Ключевым преимуществом автоматического управления является автоматическое подключение любых текущих или будущих подписок. Ниже приведены действия по обнаружению списка подписок и подключения для коллекции.
- Сначала предоставьте роль читателя приложению управления правами для облачной инфраструктуры в группе управления или области действия подписки. Для этого:
На портале EPM щелкните левой кнопкой мыши значок шестеренки вверху справа.
Перейдите на вкладку сборщиков данных
Убедитесь, что выбран Azure .
Нажмите кнопку "Создать конфигурацию".
В режиме подключения выберите "Автоматически управлять".
Примечание.
Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это выполняется вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.
- После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".
Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:
- Теперь сборщики перечислены и изменяются с помощью типов состояния. Для каждого сборщика, указанного в состоянии собранных инвентаризаций , щелкните это состояние, чтобы просмотреть дополнительные сведения.
- Затем вы можете просмотреть подписки на странице "Ход выполнения".
Вариант 2. Ввод систем авторизации
У вас есть возможность указывать только определенные подписки для управления и мониторинга с помощью управления разрешениями (до 100 на сборщик). Выполните следующие действия, чтобы настроить мониторинг этих подписок:
- Для каждой подписки, которую вы хотите управлять, убедитесь, что роль читателя была предоставлена приложению управления правами облачной инфраструктуры для подписки.
- На портале EPM щелкните значок шестеренки вверху справа.
- Перейдите на вкладку сборщиков данных
- Убедитесь, что выбран параметр "Azure".
- Щелкните "Создать конфигурацию"
- Выберите "Ввод систем авторизации"
- В разделе "Идентификаторы подписки" введите желаемый идентификатор подписки в поле ввода. Щелкните "+" до девяти дополнительных раз, поместив один идентификатор подписки в каждое соответствующее поле ввода.
- После ввода всех нужных подписок щелкните "Далее"
- Нажмите кнопку "Проверить сейчас и сохранить"
- Как только доступ для чтения и сбора данных будет подтвержден, начнется сбор данных.
Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:
- Перейдите на вкладку "Сборщики данных".
- Щелкните статус сборщика данных.
- Просмотр подписок на странице "Ход выполнения".
Вариант 3. Выбор систем авторизации
Этот параметр определяет все подписки, доступные приложению управления правами для облачной инфраструктуры.
- Сначала предоставьте роль читателя приложению управления правами для облачной инфраструктуры в группе управления или области действия подписки.
На портале управления разрешениями щелкните косику в верхней правой части.
Перейдите на вкладку "Сборщики данных".
Убедитесь, что выбран Azure .
Нажмите кнопку "Создать конфигурацию".
В режиме подключения выберите "Автоматически управлять".
Примечание.
Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это можно сделать вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.
- После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".
Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:
- Перейдите к новой строке сборщика данных в сборщиках данных Azure.
- Щелкните столбец "Состояние", если строка имеет состояние "Ожидание "
- Чтобы подключить и запустить сбор данных, выберите определенные подписки из списка обнаружений и предоставьте согласие на сбор.
2. Проверка и сохранение.
На странице "Подключение к управлению разрешениями" — сводка просмотрите добавленные сведения, а затем нажмите кнопку "Проверить сейчас и сохранить".
Появится следующее сообщение: Конфигурация успешно создана.
На вкладке Сборщики данных в столбце Недавно отправлено отображается значение Сбор. В столбце Недавно преобразовано отображается Обработка.
Столбец состояния в пользовательском интерфейсе управления разрешениями показывает, на каком этапе сбора данных вы находитесь:
- Ожидание. Управление разрешениями еще не начало обнаруживать или подключиться.
- Обнаружение. Управление разрешениями обнаруживает системы авторизации.
- В ходе выполнения: управление разрешениями завершило обнаружение систем авторизации и подключение.
- Подключено: сбор данных завершен, и все обнаруженные системы авторизации подключены к управлению разрешениями.
3. Просмотр данных.
Чтобы просмотреть данные, перейдите на вкладку Системы авторизации.
В столбце Состояние в таблице отображается сообщение Сбор данных.
Процесс сбора данных занимает некоторое время и в большинстве случаев выполняется примерно через 4–5 часов. Интервал времени зависит от размера используемой системы авторизации и объема данных, доступных для сбора.
Следующие шаги
- Сведения о том, как приступить к просмотру сведений о системе авторизации на платформе управления разрешениями, см. в статье Просмотр ключевой статистики и данных о системе авторизации.