Поделиться через

Onboard a Microsoft Azure subscription

  • Статья

Примечание.

Начиная с 1 апреля 2025 г., управление разрешениями Microsoft Entra больше не будет доступно для покупки, а 1 октября 2025 г. мы отставим и прекратим поддержку этого продукта. Дополнительные сведения см. здесь.

В этой статье объясняется, как подключить подписку или подписки Microsoft Azure к службе "Управление разрешениями". При подключении подписки создается новая система авторизации, представляющая эту подписку Azure в службе "Управление разрешениями".

Примечание.

Для выполнения задач в этой статье необходимо быть администратором управления разрешениями.

Пояснение

Служба управления разрешениями построена на Azure, и, учитывая, что вы подключаете свои подписки Azure для мониторинга и управления, настройка проста с минимальным количеством элементов. Ниже приведено, что необходимо для настройки подключения:

  • When your tenant is onboarded, an application is created in the tenant.
  • This app requires 'reader' permissions on the subscriptions
  • Для функциональных возможностей контроллера приложению требуется "Администратор доступа пользователей" для создания и реализации ролей правильного размера

Предпосылки

Чтобы добавить управление разрешениями в клиент Microsoft Entra, выполните следующие действия.

  • У вас должна быть учетная запись пользователя Microsoft Entra и интерфейс командной строки Azure (Azure CLI) в системе или подписка Azure. Создайте бесплатную учетную запись, если у вас ее еще нет.
  • Для выполнения этих задач необходимо иметь разрешение Microsoft.Authorization/roleAssignments/write в области подписки или группы управления. Если у вас нет этого разрешения, вы можете попросить кого-то с этим разрешением выполнить эти задачи.

Процесс подключения и настройки подписки Azure

  1. Выполните указанные ниже действия, если панель Сборщики данных не отображается при запуске "Управление разрешениями":

    • На домашней странице службы "Управление разрешениями" выберите Параметры (значок шестеренки в правом верхнем углу), а затем перейдите на вложенную вкладку Сборщики данных.

  2. На вкладке Сборщики данных выберите Azure и нажмите Создать конфигурацию.

1. Внесение сведений о подписке Azure

Выберите один из трех вариантов управления подписками Azure.

Вариант 1. Автоматическое управление

Этот параметр позволяет автоматически обнаруживаться и отслеживать подписки без дополнительной работы. Ключевым преимуществом автоматического управления является автоматическое подключение любых текущих или будущих подписок. The steps to detect a list of subscriptions and onboard for collection are as follows:

  • Firstly, grant Reader role to Cloud Infrastructure Entitlement Management application at management group or subscription scope. Для этого:

  1. На портале EPM щелкните левой кнопкой мыши значок шестеренки вверху справа.

  2. Перейдите на вкладку сборщиков данных

  3. Убедитесь, что выбран Azure.

  4. Нажмите кнопку "Создать конфигурацию".

  5. В режиме подключения выберите "Автоматически управлять".

    Примечание.

    Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это выполняется вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

  • После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

  1. Collectors are now listed and change through status types. For each collector listed with a status of Collected Inventory, click on that status to view further information.
  2. Затем вы можете просмотреть подписки на странице "Ход выполнения".

Вариант 2. Ввод систем авторизации

You have the ability to specify only certain subscriptions to manage and monitor with Permissions Management (up to 100 per collector). Выполните следующие действия, чтобы настроить мониторинг этих подписок:

  1. Для каждой подписки, которую вы хотите управлять, убедитесь, что роль читателя была предоставлена приложению управления правами облачной инфраструктуры для подписки.
  2. На портале EPM щелкните значок шестеренки вверху справа.
  3. Перейдите на вкладку сборщиков данных
  4. Убедитесь, что выбран параметр "Azure".
  5. Щелкните "Создать конфигурацию"
  6. Выберите "Ввод систем авторизации"
  7. В разделе "Идентификаторы подписки" введите желаемый идентификатор подписки в поле ввода. Щелкните "+" до девяти дополнительных раз, поместив один идентификатор подписки в каждое соответствующее поле ввода.
  8. После ввода всех нужных подписок щелкните "Далее"
  9. Нажмите кнопку "Проверить сейчас и сохранить"
  10. Как только доступ для чтения и сбора данных будет подтвержден, начнется сбор данных.

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

  1. Перейдите на вкладку "Сборщики данных".
  2. Click on the status of the data collector.
  3. View subscriptions on the In Progress page.

Вариант 3. Выбор систем авторизации

Этот параметр определяет все подписки, доступные приложению управления правами для облачной инфраструктуры.

  • Firstly, grant Reader role to Cloud Infrastructure Entitlement Management application at management group or subscription scope.

  1. На портале управления разрешениями щелкните косику в верхней правой части.

  2. Перейдите на вкладку "Сборщики данных".

  3. Убедитесь, что выбран Azure.

  4. Нажмите кнопку "Создать конфигурацию".

  5. В режиме подключения выберите "Автоматически управлять".

    Примечание.

    Действия, перечисленные на экране, описывают создание назначения ролей для приложения управления правами облачной инфраструктуры. Это можно сделать вручную в консоли идентификатора Microsoft Entra ID или программным способом с помощью PowerShell или Azure CLI.

  • После завершения нажмите кнопку "Проверить сейчас" и " Сохранить".

Чтобы просмотреть состояние подключения после сохранения конфигурации, сделайте следующее:

  1. Go to newly create Data Collector row under Azure data collectors.
  2. Щелкните столбец "Состояние", если строка имеет состояние "Ожидание "
  3. Чтобы подключить и запустить сбор данных, выберите некоторые подписки из обнаруженного списка и предоставьте согласие на сбор.

2. Проверка и сохранение.

  1. На странице "Подключение к управлению разрешениями" — сводка просмотрите добавленные сведения, а затем нажмите кнопку "Проверить сейчас и сохранить".

    Появится следующее сообщение: Конфигурация успешно создана.

    На вкладке Сборщики данных в столбце Недавно загружено отображается Сбор данных. The Recently Transformed On column displays Processing.

    Столбец состояния в пользовательском интерфейсе управления разрешениями показывает, на каком этапе сбора данных вы находитесь:

    • Pending: Permissions Management has not started detecting or onboarding yet.
    • Обнаружение. Управление разрешениями обнаруживает системы авторизации.
    • In progress: Permissions Management has finished detecting the authorization systems and is onboarding.
    • Подключено: сбор данных завершен, и все обнаруженные системы авторизации подключены к управлению разрешениями.

3. Просмотр данных.

  1. Чтобы просмотреть данные, перейдите на вкладку Системы авторизации.

    В столбце Состояние в таблице отображается сообщение Сбор данных.

    Процесс сбора данных занимает некоторое время и в большинстве случаев выполняется примерно через 4–5 часов. Интервал времени зависит от размера используемой системы авторизации и объема данных, доступных для сбора.

Следующие шаги