按需评估入门

通过服务中心提供的评估有助于评估和优化本地、混合和云 Microsoft 技术环境的可用性、安全性和效果。 这些评估使用 Microsoft Azure Log Analytics,其设计用于在环境中提供简化的 IT 和安全管理。

注意

一般而言,初始配置环境以运行按需评估需要两个小时。 运行评估后,可以在 Azure Log Analytics 中查看建议。 这将为你提供按优先级排序的建议列表,分为六个重点领域。 这使你和你的团队能够快速了解风险级别、环境的运行状况,采取措施来降低风险并改善整体的 IT 运行状况。

可下载按需评估设置指南的脱机副本以供参考。

在转到下一部分之前,请使用以下检查清单确保本部分的所有步骤都已完成。

订阅

按需评估将其建议和支持详细信息引入 Log Analytics。 Azure Log Analytics 服务要求 Azure 订阅归组织所有。 如果已经有一个 Azure 订阅,那么 CSAM 需要邀请具有所需的 Azure Log Analytics 访问权限和/或 Azure 订阅访问权限的客户代表(他们的注册电子邮件地址)到 Services Hub 工作区。

如果没有 Azure 订阅,Microsoft 将为客户赞助一个。 赞助的订阅的理想所有者是将处理评估结果的 IT 专家主要联系人。 有多种选项可用于预配赞助的 Azure 订阅。

首选项是与组织的 TAM 共享要预配为免费 Azure 赞助所有者的组织电子邮件地址。 创建 Azure 赞助后,将向提供的组织电子邮件地址发送包含激活订阅邀请的电子邮件。 通过电子邮件中提供的链接激活 Azure 订阅。 此帐户将由 CSAM 邀请加入 Services Hub 工作区。

另一种方法是通过创建支持票证直接请求一个选项。 请参考报告 Services Hub 问题文档以获得帮助。

注意

只要用户具有执行所需操作的必要 Azure 订阅和/或 Log Analytics 角色,客户就可以为此目的选择使用任何 Azure 订阅。 Azure 订阅可以为 EA 或按实际使用量付费或试用 Azure 订阅。 只因存在 Office 365 许可证而创建的 Azure 订阅无法使用,因为其没有有效的 Azure 额度。

注意

默认情况下,从 Services Hub 支持请求的免费赞助的 Azure 订阅的有效期为 1 年。 可以详细了解订阅产品/服务详细信息 ,以及有关将 Azure 赞助订阅滚动到 EA 协议或续订的任何请求,请与 CSAM 联系以了解选项。

注意

如果您不知道您的 Azure 订阅的 Azure 所有者或其他角色,请遵循此链接:Azure 订阅中的角色分配

服务中心注册

必须邀请您组织中的 Microsoft Azure 订阅所有者用户加入 Services Hub 工作区,并在 Services Hub 上完成其注册。 此外,如果评估将包括 Microsoft 工程师的潜在顾客交付,则必须邀请 Microsoft 工程师到 Services Hub 工作区,并在 Services Hub 上完成其注册。 Services Hub 的邀请可以由组织的服务管理员、现有 Services Hub 用户或您的 Microsoft 代表发起。 要使用户能够访问 Services Hub 中的“按需评估”,组织的 Services Administrator 必须通过点击 "邀请用户" 对话框中的 "健康状况和计划" 复选框来授予这些权限。

CSAM 任务

  1. CSAM 邀请客户和 CSA(工程师领导的评估交付)。 使用 Microsoft Edge 登录到服务中心,并转到“协议”,然后转到“管理用户”。

  2. 添加客户的电子邮件地址和带有 alias@Microsoft.com 的 CSA,并确保选中了“运行状况”和“计划”选项,以允许用户查看评估选项卡并创建修正计划。

“管理用户”对话框。

“邀请用户”对话框。

将 Azure 订阅和 Log Analytics 工作区链接到服务中心工作区

  1. 使用 Azure 订阅所有者的凭据登录到服务中心。 在主导航中,点击 "IT 健康状况",然后选择“按需评估”。

  2. 点击“预先配置评估”。

“按需评估”页,其中突出显示了“预配置评估”按钮。

  1. 从列表中选择所需的 Azure 订阅,然后选择下一步。

“预配置评估”页,其中突出显示了“选择 Azure 订阅”步骤。

具有 Azure 订阅但缺少所需权限的组织将看到:

错误消息:“你不是贵公司 Azure 订阅的所有者,也没有权限预配置评估”。

请与贵公司的 Services Admin、CSAM 或支持帐户协调员合作,使客户代表在 Services Hub 的 Azure 注册中具有所需权限,并预配置你的评估。 没有 Azure 订阅的组织请参阅 Azure 订阅以获取 Microsoft 赞助订阅。

  1. 选择 Azure Log Analytics 工作区,您选择的评估将在......中启用,或使用“创建新工作区”为评估创建专用工作区(如果需要)。 然后单击“下一步”。

“新建工作区”页。

注意

也可以使用如何从 Azure 创建新的 Azure Log Analytics 工作区一文中记录的步骤从 Azure 创建一个 Azure Log Analytics 工作区。

  1. 链接过程结束时,点击“查看评估”。

“查看评估”按钮。

注意

如果您在订阅上设置了一些策略定义,请确保您已允许 Microsoft.OperationalInsightsMicrosoft.OperationsManagement 链接到工作的资源类型。 选中这些选项下的所有复选框。

“允许的资源类型”菜单,其中包含可选选项。

在服务中心添加评估

若要配置评估,请依次转到“Services Hub”、“IT 健康状况”和“按需评估”。 浏览评估目录,然后点击“添加评估”以添加最适合您的组织需求的评估。

从可用评估的列表中选择您的所选评估,然后点击“添加评估”。

“可用按需评估”页,其中突出显示了 Active Directory 评估。

“Active Directory 评估”对话框,其中突出显示了“添加评估”按钮。

选项从“添加评估”更改为“在 Azure Log Analytics 中查看”。 现在已全部设置好后续步骤。

提供对 Azure Log Analytics 工作区的访问权限

CSA 引导的按需评估交付需要授予 Microsoft 员工对 Log Analytics 工作区的访问权限,并且必须由 Azure 订阅所有者完成。 我们建议您添加用户作为“Log Analytics 读者”,以授权@microsoft.com用户访问您的 Azure Log Analytics 工作区查看评估。 他们将无权访问你的 Azure 订阅。

注意

没有 CSA 引导的交付的自用评估不需要此步骤。

通过添加帐户并授予访问权限提供对 Log Analytics 工作区的访问权限,如下所示:Azure 门户,然后所有资源。 选择在将 Azure 订阅和 Log Analytics 工作区链接到 Services Hub 工作区中的链接的 Azure Log Analytics 工作区。

按照下文所示的步骤转到访问窗格:

“允许的资源类型”菜单,其中包含可选选项。

从 Azure Log Analytics 门户,导航菜单并选择“访问控制 (IAM)”。 在仪表板的中心,通过点击蓝色的“添加”按钮来添加角色分配。 在右窗格中,从下拉列表中选择一个角色类型,然后选择角色类型。 点击“保存”以添加角色分配。

A. 工程人员应被授予 Log Analytics 读者权限

B. CSAM(可选)应被授予 Log Analytics 读者权限

“Azure 访问控制”窗格,其中突出显示了选项。

如果门户不允许你邀请你尝试添加的电子邮件 ID,Azure Active Directory 全局管理员可能会阻止“邀请来宾用户”功能。 请参阅以下有关邀请来宾用户加入 Azure AD 的文章。

若要了解有关按需评估的更多信息,请选择目录中的“《建立与 Azure Log Analytics 的连接》”一文。