ACAT 疑難排解指南

本文提供客戶可能會遇到的 ACAT 疑難排解指引。

在相對應的訂用帳戶內為您的帳戶指派適當的許可權

起始與 ACAT 服務相關的作業時，ACAT 會根據您的帳戶執行一系列的動作，而需要在相對應的訂用帳戶內指派給您帳戶的特定許可權。 以下是您可以遵循的一些步驟，將適當許可權指派給對應訂用帳戶內的帳戶。

• 在 Azure 入口網站 中搜尋並啟動訂用帳戶。
  • 移至您要用來建立合規性報告的訂用帳戶。
  • 移至左側 IAM) (存取控制 。
  • 選 取 [檢視我的存取權 ] 以檢查您的許可權。
    • 如果您的組織使用 Azure 內建角色，您的角色指派應該至少包含下列其中一個角色：
      • 適用于任何系統管理員作業的應用程式合規性自動化系統管理員和資源原則參與者，例如建立報表、修改設定、刪除報表等。
      • 應用程式合規性自動化讀取器 ，適用于唯讀作業，例如檢視評定、下載報告等。
    • 如果您的組織使用自訂角色，您的角色指派應該包含與 ACAT 內建角色相同的動作。

合規性報告的管理

合規性報告是有效監督應用程式合規性評估的基礎元素。 每個合規性報告都會使用雲端資源來描述應用程式的合規性界限。 這些雲端資源可能會跨越多個訂用帳戶。

• 如果您有所有對應訂用帳戶的 應用程式合規性自動化系統管理員 和 資源原則參與者 ，您可以以系統管理員身分管理合規性報告。
• 如果您有所有對應訂用帳戶的 應用程式合規性自動化讀 取器，您可以以讀取者身分管理合規性報告。
• 如果您沒有適用于任何對應訂閱的適當角色，則合規性報告不會顯示在您的報表清單中。

在產生合規性評估時，針對失敗使用自我復原

ACAT 會定期每天更新報表的合規性評估，如基本設定觸發時間中所設定。 如果合規性評估更新期間發生失敗，合規性報告的執行時間狀態會是 「失敗」。 雖然您可以檢閱上次成功的合規性評估，但解決失敗及更新新的合規性評估之後，需要遵循提供的自我復原指引。

使用自我復原來解決更新失敗的合規性評估

提供兩個主要的自我復原解決方案：

• 單鍵修正：ACAT 能夠代表您的許可權自動解決失敗。

  

  使用單鍵功能自動解決失敗

• 自動驗證：請遵循補救步驟手動解決失敗，然後要求 ACAT 再次驗證，然後再于下一個週期產生合規性評估。

  

  使用驗證功能來驗證您的修正

如果上述解決方案無法解決您的問題，請藉由建立Azure 支援票證，與我們連絡以取得進一步的協助。