Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nel dashboard di integrità dei servizi di Azure, l'accesso a livello di tenant e a livello di sottoscrizione funziona in modo diverso. Queste differenze determinano quali aggiornamenti sull'integrità dei servizi un utente può visualizzare e chi è autorizzato a consultarli. Questo articolo illustra l'accesso necessario per usare Integrità dei servizi di Azure.
Account amministratore tenant
Quando un'organizzazione si iscrive ai servizi cloud Microsoft, Microsoft crea uno spazio sicuro solo per l'organizzazione. Questo spazio tenant è la posizione in cui l'organizzazione gestisce gli utenti, gli account e le impostazioni di accesso.
Alcuni eventi o problemi possono influire sull'intera organizzazione. Questi eventi sono eventi a livello di tenant e il portale di integrità dei servizi di Azure li mostra.
L'accesso come amministratore del tenant indica il possesso delle autorizzazioni speciali per gestire la configurazione dell'organizzazione. Gli utenti con queste autorizzazioni, ad esempio amministratori globali e amministratori di applicazioni, possono aggiungere o gestire utenti, controllare l'accesso e visualizzare gli aggiornamenti dell'integrità dei servizi a livello di organizzazione. Gli utenti normali non visualizzano queste informazioni.
Per altre informazioni sui ruoli a livello di tenant, vedere Ruoli con accesso amministratore tenant.
Per creare un account tenant in Integrità dei servizi, seguire questa procedura:
- Passare al portale di Azure e accedere con le credenziali.
- Nel menu del portale di Azure selezionare Microsoft Entra ID.
- Andare a Identità>Panoramica>Gestisci tenant.
- Fare clic su Crea. Nella scheda Basics scegliere il tipo di tenant da creare, Microsoft Entra ID o Microsoft Entra ID (B2C).
- Nella scheda Configurazione immettere le informazioni seguenti:
- Nome organizzazione: immettere il nome dell'organizzazione, ad esempio Contoso Organization.
- Nome di dominio iniziale: specificare un nome di dominio iniziale per il tenant, ad esempio Contosoorg.
- Paese/Area geografica: selezionare un paese o un'area geografica dal menu a discesa oppure lasciare l'opzione predefinita.
- Selezionare Avanti>Rivedi + Crea. Esaminare le informazioni immesse. Se tutto è corretto, selezionare Crea nell'angolo in basso a sinistra. Il nuovo account tenant viene creato con il dominio
contoso.onmicrosoft.com. Questo account è un account di esempio. Dopo aver creato il tenant, si è il primo utente e viene assegnato automaticamente il ruolo amministratore globale. È quindi possibile gestire l'account tenant e assegnare ruoli ad altri utenti in base alle esigenze.
Per altre informazioni:
| Ambito | Accesso tramite portale Service Health | Accesso tramite API | Accesso tramite le query di Azure Resource Graph | Autorizzazioni necessarie |
|---|---|---|---|---|
| Tenant | Sì | Sì | NO | Ruolo amministratore tenant. Per altre informazioni, vedere Ruoli con accesso amministratore tenant. |
| Subscription | Sì | Sì | Sì | Ruolo lettore della sottoscrizione o equivalente. |
Account sottoscrizione
Una sottoscrizione è un contratto con Microsoft per usare uno o più servizi cloud, in cui ogni sottoscrizione è associata a un tenant. Le sottoscrizioni vengono usate per gestire e organizzare le risorse in Azure.
Gli eventi a livello di sottoscrizione sono specifici delle risorse all'interno di tale sottoscrizione. Gli utenti con le autorizzazioni appropriate possono visualizzarli.
In integrità dei servizi di Azure gli utenti con accesso alla sottoscrizione possono visualizzare e gestire vari aspetti delle notifiche e degli avvisi di Integrità dei servizi.
Ecco alcuni punti chiave relativi all'accesso a una sottoscrizione:
Visualizzazione degli eventi di integrità dei servizi: Gli utenti con accesso alla sottoscrizione possono visualizzare eventi di integrità dei servizi, ad esempio problemi di servizio, manutenzione pianificata, avvisi di integrità e avvisi di sicurezza. Questi eventi sono specifici delle risorse all'interno dell'abbonamento.
Creazione di avvisi di integrità dei servizi: Gli utenti possono creare avvisi di integrità dei servizi per ricevere notifiche sugli eventi di integrità dei servizi. Le autorizzazioni necessarie per creare questi avvisi sono simili a quelle per i log attività di Azure.
Controllo degli accessi in base al ruolo: Gestire l'accesso alle sottoscrizioni tramite il controllo degli accessi in base al ruolo. Per visualizzare gli eventi di integrità dei servizi, gli utenti devono avere il ruolo con autorizzazioni di lettura per una sottoscrizione. Per informazioni riservate, ad esempio gli avvisi di sicurezza, è necessario l'accesso con privilegi elevati. Per altre informazioni, vedere Accesso elevato per visualizzare gli avvisi di sicurezza e Impatto delle risorse dagli avvisi di sicurezza di Azure.
Filtraggio e ordinamento degli eventi: Nel portale Integrità dei servizi, gli utenti possono filtrare e ordinare gli eventi in base all'ambito della sottoscrizione. Con questi filtri, gli utenti possono visualizzare problemi di servizio, avvisi di integrità, avvisi di sicurezza e cronologia dell'integrità a livello di sottoscrizione. Per altre informazioni, vedere integrità dei servizi di Azure portal.
Accesso a endpoint specifici: sono disponibili endpoint specifici per accedere a informazioni dettagliate sugli eventi di integrità dei servizi. Ad esempio, l'endpoint
events/{trackingId}/fetchEventDetailsfornisce proprietà dettagliate di un determinato evento, incluse le informazioni riservate per gli eventi di avviso di sicurezza.
Nel portale di integrità dei servizi è possibile filtrare e ordinare gli eventi in base all'ambito del tenant o della sottoscrizione. È possibile usare questi filtri per visualizzare i problemi del servizio, gli avvisi di integrità, gli avvisi di sicurezza e la cronologia dell'integrità sia a livello di tenant che di sottoscrizione.
Per ulteriori informazioni, vedere Impatto delle risorse dagli avvisi di sicurezza di Azure.
Annotazioni
- Non è possibile visualizzare gli eventi a livello di tenant nell'ambito della sottoscrizione nell'interfaccia utente.
- Non è possibile visualizzare gli eventi a livello di sottoscrizione nell'ambito del tenant. Gli eventi pubblicati in integrità dei servizi di Azure si escludono a vicenda nell'ambito di visualizzazione.