Подписка и учетные записи администратора клиента в службе работоспособности служб

В службе "Работоспособности служб Azure" доступ на уровне клиента и уровня подписки работает по-разному. Эти различия определяют, какие обновления состояния службы пользователь может видеть и кто их может видеть. В этой статье объясняется, какой доступ необходим для использования Azure Service Health.

Учетная запись администратора арендатора

Когда организация регистрируется в облачных службах Майкрософт, корпорация Майкрософт создает безопасное пространство только для этой организации. Это пространство называется клиентом. Здесь организация управляет своими пользователями, учетными записями и параметрами доступа.

Некоторые события или проблемы могут повлиять на всю организацию. Эти события называются событиями уровня клиента, а на портале "Работоспособности служб Azure" отображаются эти события.

Доступ администратора арендатора означает наличие специальных разрешений для управления конфигурацией организации. Пользователи с этими разрешениями, такие как глобальные администраторы, администратор приложений и другие пользователи, могут добавлять пользователей, управлять доступом и просматривать обновления работоспособности служб на уровне организации. Обычные пользователи не видят эту информацию.

Дополнительные сведения о ролях на уровне клиента см. в разделе "Роли" с доступом администратора клиента.

Чтобы создать учетную запись арендатора в службе работоспособности, выполните следующие действия.

1. Войдите на портал Azure: перейдите на портал Azure и войдите с помощью учетных данных.
2. Перейдите к идентификатору Microsoft Entra: в меню портала Azure выберите идентификатор Microsoft Entra.
3. Управление арендаторами: Перейдите в раздел удостоверений > Обзор > Управление арендаторами.
4. Создайте новый клиент: нажмите кнопку "Создать". На вкладке "Основные сведения" выберите тип клиента, который вы хотите создать, либо идентификатор Microsoft Entra, либо идентификатор Microsoft Entra (B2C).
5. Введите сведения о клиенте: на вкладке "Конфигурация" введите следующие сведения:
   • Имя организации: введите имя вашей организации (например, Contoso Organization).
   • Начальное доменное имя: укажите исходное доменное имя клиента (например, Contosoorg).
   • Страна или регион: выберите нужную страну или регион в раскрывающемся меню или оставьте параметр по умолчанию.
6. Проверка и создание: Выберите "Проверить + Создать". Просмотрите введенные сведения и, если все правильно, выберите "Создать" в левом нижнем углу. Новая учетная запись клиента создается с помощью contoso.onmicrosoft.com домена (эта учетная запись является примером учетной записи). После создания клиента вы являетесь первым пользователем и автоматически назначаете роль глобального администратора. Затем вы можете управлять учетной записью клиента и назначать роли другим пользователям по мере необходимости.

Дополнительные сведения:

Учетная запись подписки

Подписка — это соглашение с корпорацией Майкрософт для использования одной или нескольких облачных служб, где каждая подписка связана с клиентом. Подписки используются для управления ресурсами и упорядочения ресурсов в Azure.
События уровня подписки зависят от ресурсов в этой подписке, а пользователи с соответствующими разрешениями могут просматривать их.

В службе "Работоспособность служб Azure" доступ к подписке позволяет пользователям просматривать и управлять различными аспектами уведомлений о работоспособности служб и оповещений.
Ниже приведены некоторые ключевые моменты о том, что включает в себя доступ к подписке:

Просмотр событий состояния службы

• Пользователи с доступом к подписке могут просматривать события, связанные с работоспособностью служб, такие как проблемы со службами, плановое обслуживание, уведомления о работоспособности и уведомления по безопасности. Эти события специфичны для конкретных ресурсов в подписке.

Создание оповещений о состоянии службы

• Пользователи могут создавать оповещения о работоспособности служб для получения уведомлений о событиях работоспособности служб. Разрешения, необходимые для создания этих оповещений, похожи на разрешения для журналов действий Azure.

Role-Based Контроль доступа (РКД)

• Управление доступом к подписке с помощью RBAC. Пользователям необходимо предоставить роль читателя в подписке для просмотра событий работоспособности службы. Для конфиденциальной информации, такой как уведомления о безопасности, требуется повышенный доступ. Для получения дополнительной информации см. Повышенный доступ для просмотра оповещений по безопасности и влияние оповещений по безопасности Azure на ресурсы.

Фильтрация и сортировка событий

• На портале работоспособности служб пользователи могут фильтровать и сортировать события по области подписки. Эти фильтры позволяют им просматривать проблемы со службами, уведомления о состоянии системы, уведомления по безопасности и историю состояний на уровне подписки. См. портал работоспособности служб Azure.

Доступ к определенным конечным точкам

• Существуют определенные конечные точки для получения подробных сведений о событиях состояния службы. Например, конечная events/{trackingId}/fetchEventDetails точка предоставляет подробные свойства определенного события, включая чувствительную информацию для событий по рекомендациям безопасности.
  

На портале работоспособности служб можно фильтровать и сортировать события по области клиента или подписки. Эти фильтры позволяют просматривать проблемы с услугами, предупреждения по работоспособности, предупреждения по безопасности и историю работоспособности как на уровне клиента, так и на уровне подписки.

Для получения дополнительной информации см. Влияние рекомендаций по безопасности Azure на ресурсы.