通过

Microsoft Engage Center (Services Hub) 评估

  • 项目

通过 Microsoft Engage Center 提供的评估有助于评估和优化本地、混合和云 Microsoft 技术环境的可用性、安全性和性能。 这些评估使用 Microsoft Azure Log Analytics,其设计用于在环境中提供简化的 IT 和安全管理。

访问评估

要访问评估,CSM 需要将“评估用户”角色分配给 Microsoft Entra 组

评估入门

有关更多信息,请参阅按需评估入门

Azure 订阅

按需评估将其建议和支持详细信息引入 Azure Log Analytics。 Azure Log Analytics 服务要求组织拥有 Azure 订阅。

如果已经有一个 Azure 订阅,那么 CSAM 需要邀请具有所需 Azure Log Analytics 访问权限和/或 Azure 订阅访问权限的客户代表加入 Microsoft Engage Center。

提供对 Microsoft Engage Center 的访问权限

组织的 Microsoft Azure 订阅所有者必须:

  • 添加到 Microsoft Engage Center
  • 在 Microsoft Engage Center 上完成注册

用户可以通过两种方式访问 Services Hub:

  • 接收系统分配的角色
  • 通过 Microsoft Entra 组授予显式角色访问权限

有关用户访问的详细信息,请参阅适用于一般用户的快速入门

提供对 Azure Log Analytics 工作区的访问权限

CSA 引导的按需评估交付需要授予 Microsoft 员工对 Log Analytics 工作区的访问权限。 Azure 订阅所有者需要提供访问权限。

向@microsoft.com用户授予对 Azure Log Analytics 工作区的访问权限时,建议将用户添加为 Log Analytics 读取者。 他们将无权访问你的 Azure 订阅。

注意

不需要 CSA 引导交付的自用评估不需要此步骤。

提供对 Log Analytics 工作区的访问权限,添加帐户并授予 Azure 门户的访问权限,然后转到所有资源。 按照从 Azure 创建新 Azure Log Analytics 工作区中的步骤,选择你链接的 Azure Log Analytics 工作区。

要导航到访问窗格:

  1. 转到 Azure Log Analytics 门户。 导航到菜单,然后选择“访问控制 (IAM)”。

  2. 选择仪表板中心的蓝色“添加”按钮,添加角色分配。

  3. 在右侧窗格中,从下拉列表中选择“角色类型”,然后选择一个角色类型。

  4. 选择“保存”,添加角色分配。

    Microsoft Azure 门户显示可选角色类型。

    按需评估 - 访问控制 (IAM) 视图。

你应授予工程师(并选择性地授予 CSAM)Log Analytics 读取者角色。

如果门户不允许邀请尝试添加的电子邮件 ID,则 Azure Active Directory 全局管理员可能会阻止“邀请来宾用户”功能。 有关详细信息,请参阅邀请来宾用户加入 Azure AD

评估的工作原理

在 Microsoft Engage Center 主页中选择“评估”链接时,它会将你重定向到 Azure 门户中的 Services Hub 连接器页。

创建新的 Services Hub 连接器

要创建 Services Hub 连接器:

  1. 在“订阅”下拉列表中,选择订阅。 必须已注册所选订阅的“Microsoft ServicesHub”资源提供程序。

  2. 在“资源组”下拉列表中,选择一个资源组。

  3. 在“区域”下拉列表中,选择相应的区域。

  4. 在“连接器名称”字段中,输入新连接器资源的名称。

  5. 对于“协议类型”,请选择“MCA”。

    显示“基本信息”选项卡的“创建 Services Hub 连接器”视图。

完成“Log Analytics”选项卡

完成“Log Analytics”选项卡会将 Microsoft Engage Center Space 连接到 Log Analytics 工作区。 它还允许运行按需评估。

显示“Log Analytics”选项卡的“创建 Services Hub 连接器”视图。

  1. 在“Log Analytics 工作区订阅”下拉列表中,选择 Log Analytics 工作区所在的订阅。

  2. 在“Log Analytics 工作区”下拉列表中,选择 Log Analytics 工作区。

添加标记(选填)

标记通常用于资源组织,并允许将任意元数据分配给 Azure 资源。 可以在创建 Services Hub 连接器时分配标记,也可以稍后再分配。

查看并创建连接器

  1. 查看 Services Hub 连接器资源的详细信息。

  2. 如果一切显示正确,请选择“创建”以新建 Services Hub 连接器。

    显示“查看 + 创建”选项卡的“创建 Services Hub 连接器”视图。

选择“创建”以新建 Services Hub 连接器时,会重定向到“部署状态”页。 等待部署完成。 完成后:

  1. 选择“转到资源”按钮。

    部署完成的部署状态页。

    “转到资源”按钮将转到新建 Services Hub 连接器资源的“概述”页。

  2. 选择“按需评估”菜单项。

    按需评估 Services Hub 连接器视图。

    AMATesting 按需评估视图。

Azure 角色要求

执行所有必需操作所需的最低角色为 Services Hub 操作员和 Log Analytics 参与者

可以在订阅或资源组级别应用这些角色。 拥有这些角色的用户可以新建 Services Hub 连接器并执行所有其他相关操作。

以下部分列出了特定于操作的要求。

新建共享连接器

  • 订阅的所有者、参与者或 Services Hub 操作员

    AND

  • Log Analytics 工作区订阅/资源组/资源上的所有者、参与者、读取者、Log Analytics 参与者或 Log Analytics 读取者(此下拉列表在创建过程中是可选的;如果在创建过程中选择不选择 Log Analytics 工作区,则不需要此权限)

将现有 Services Hub 连接器的连接更改为 Log Analytics 工作区

  • Log Analytics 工作区订阅/资源组/资源上的所有者、参与者、读者、Log Analytics 参与者或 Log Analytics 读取器

    AND

  • Services Hub 连接器订阅/资源组/资源上的所有者、参与者或 Services Hub 操作员

创建新的 Log Analytics 工作区,将 Log Analytics 连接到 Services Hub 连接器

  • 正在新建 Log Analytics 工作区的订阅/资源组上的所有者、参与者或 Log Analytics 参与者

    AND

  • 创建 Services Hub 连接器的 Services Hub 连接器订阅/资源组/资源的所有者、参与者或 Services Hub 操作员

向 Services Hub 连接器添加评估

  • Services Hub 连接器订阅/资源组/资源上的所有者、参与者或 Services Hub 操作员

    AND

  • Log Analytics 工作区订阅/资源组/资源上的所有者、参与者或 Log Analytics 参与者

查看 Services Hub 连接器 -> 概述

  • 创建 Services Hub 连接器的订阅/资源组/资源上的所有者、参与者、读者或 Services Hub 操作员

查看 Services Hub 连接器 -> 按需评估边栏选项卡

  • Services Hub 连接器订阅/资源组/资源上的所有者、参与者、读取者或 Services Hub 操作员

    AND

  • Log Analytics 工作区订阅/资源组/资源上的所有者、参与者、读者、Log Analytics 参与者或 Log Analytics 读取器

在 Log Analytics 工作区中查看评估结果

  • Log Analytics 工作区订阅/资源组/资源上的所有者、参与者、读者、Log Analytics 参与者或 Log Analytics 读取器

运行评估

有关如何运行按需评估的信息,请参阅按需评估入门