Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Оценка по запросу Microsoft Entra ID — это облачная служба, которая анализирует и предоставляет рекомендации по управлению удостоверениями и доступом (IAM) для Microsoft Entra ID и связанных компонентов. В процессе анализа создается список рекомендаций, которые требуется учесть, и предоставляются рекомендации и лучшие методики для повышения работоспособности и усиления безопасности ресурсов Azure. Также оценка выделяет компоненты, которые можно активировать, чтобы расширить возможности Microsoft Entra ID. Оценки, доступные через Центр служб, помогут оптимизировать доступность, безопасность и производительность своих вложений в технологии Майкрософт. В них используется пакет Microsoft Azure Log Analytics, предназначенный для упрощения управления ИТ-средой и безопасностью.
Эта оценка предназначена для того, чтобы предоставить вам конкретные практические рекомендации, сгруппированные по предметным областям, по снижению рисков для Microsoft Entra ID и вашей организации.
Основные принципы оценки Microsoft Entra ID
- Управление идентификацией и доступом
- Система управления
- Операции
- Проверка подлинности
- Безопасность
Запуск оценки Microsoft Entra ID
Необходимые условия
Чтобы получить полную отдачу от оценок по запросу, выполняемых через Центр служб, необходимо выполнение следующих условий.
Добавлена ссылка активной подписки Azure в Центр служб и добавлена оценка Microsoft Entra ID. Дополнительные сведения см. в статье: Начало работы с оценками по запросу или в обучающем видео как создавать ссылки.
Учетная запись задачи плановой оценки (домен или локальный пользователь) со следующими правами.
- Административный доступ к компьютеру по сбору данных
- Войдите в систему на компьютере по сбору данных с правами на работу в пакетном режиме
- Учетная запись Microsoft Entra ID для настройки зарегистрированного приложения Microsoft Entra ID со следующими свойствами.
- Глобальный администратор
- Нефедеративный
Примечание.
В среднем первоначальная настройка среды для запуска оценки по запросу занимает около двух часов. После запуска оценки можно просматривать данные в Azure Log Analytics. Они представляют собой разбитый по приоритетам список рекомендаций, отнесенных к шести приоритетным областям. Это позволит вам и вашей группе быстро выяснить уровни рисков и работоспособности своей среды, а затем направить усилия на снижение рисков и улучшение работоспособности всей ИТ-среды.
Настройка оценки Microsoft Entra ID на компьютере для сбора данных
Примечание.
Успешная настройка оценки возможна только после привязки вашей подписки Azure к Центру служб и добавления оценки Microsoft Entra ID в разделе «Работоспособность ИТ-среды -> Оценки по запросу» в Центре служб.
Зарегистрируйте приложение Microsoft Assessments в рамках клиента Microsoft Entra ID
- На компьютере сбора данных создайте следующую папку: C:\OMS\AzureAD (или любую другую папку, как вам может угодно)
- Откройте обычный PowerShell (не ISE) в режиме администратора и выполните командлет ниже, чтобы создать зарегистрированное приложение в оцениваемом клиенте Microsoft Entra ID:
New-MicrosoftAssessmentsApplication
Примечание.
Если команда New-MicrosoftAssessmentsApplication недоступна, значит этот модуль еще не найден. Прежде чем он появится после установки агента, может пройти некоторое время.
- Предоставьте необходимые учетные данные Microsoft Entra ID, удовлетворяющие требованиям, которые упоминались ранее в этой статье. Нажмите "Принять" в командной строке согласия администратора, чтобы принять разрешения на чтение, которые требуются этому приложению для выполнения оценки.
Примечание.
Для получения дополнительных сведений о согласии см. документацию Разрешения для приложения Microsoft Entra ID Assessment.
Создание запланированной задачи оценки
- Откройте стандартную оболочку PowerShell (не ISE) в режиме администратора и запустите приведенный ниже командлет, используя указанные ниже параметры, заменив <каталог> и <имя учетной записи> рабочим каталогом оценки и именем учетной записи запланированной задачи оценки:
[ВАЖНО!] Не используйте "C:\ODA" в качестве рабочего пути к каталогу, так как он зарезервирован системой!
Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Примечание.
Если команда Add-AzureAssessmentTask недоступна, значит этот модуль еще не найден. Прежде чем он появится после установки агента может пройти некоторое время.
Сценарий будет продолжать выполняться с необходимой конфигугарцией, и будет создана плановая задача, которая инициирует сбор данных.
Сбор данных запускается через запланированную задачу под названием AzureAssessment в течение часа с момента исполнения предыдущего сценария и затем каждые 7 дней. Задание можно изменять, чтобы оно выполнялось в другую дату/время, или даже принудительно выполнять его немедленный запуск из библиотеки планировщика заданий, перейдя в раздел -> Microsoft -> Operations Management Suite -> AOI*** -> Оценки -> Оценка Azure
Оценка исполнения
Во время сбора и анализа данные временно хранятся в каталоге Рабочей директории, который был задан во время процедуры настройки.
Через несколько часов результаты вашей оценки появятся в Log Analytics и Services Hub. Вы можете просмотреть результаты, последовательно открыв Центр служб -> Работоспособность -> Оценки, а затем нажав кнопку «Просмотреть все рекомендации» напротив активной оценки.
Если вам необходима оценка аккредитованного Майкрософт специалиста по вопросам оптимизации вашей среды Microsoft Entra ID Assessment, вы можете связаться со своим представителем Майкрософт и запросить у него удаленную или локальную доставку под руководством CSA.
| Соглашение | Удаленная оценка с привлечением специалиста | Локальная оценка с привлечением специалиста |
|---|---|---|
| Premier | Таблица удаленной оценки Microsoft Entra ID | Таблица локальной оценки Microsoft Entra ID |
| Единая | Таблица удаленной оценки Microsoft Entra ID | Таблица локальной оценки Microsoft Entra ID |