Condividi tramite

Integrare una sottoscrizione di Microsoft Azure

  • Articolo

Questo articolo descrive come eseguire l'onboarding di una o più sottoscrizioni Microsoft Azure in Gestione autorizzazioni. L'onboarding di una sottoscrizione crea un nuovo sistema di autorizzazione per rappresentare l'abbonamento Azure nella Gestione delle autorizzazioni.

Nota

Per eseguire le attività descritte in questo articolo, è necessario essere un amministratore della gestione delle autorizzazioni.

Spiegazione

Il servizio Gestione autorizzazioni è basato su Azure e, dato che si sta eseguendo l'onboarding delle sottoscrizioni di Azure da monitorare e gestire, la configurazione è semplice con poche parti in movimento da configurare. Di seguito sono riportati i requisiti necessari per configurare l'onboarding.

  • Quando viene eseguito l'onboarding del tenant, viene creata un'applicazione nel tenant.
  • Questa app richiede autorizzazioni di lettura per le sottoscrizioni
  • Per la funzionalità del controller, l'app richiede "Amministratore accesso utenti" per creare e implementare ruoli di dimensioni corrette

Prerequisiti

Per aggiungere La gestione delle autorizzazioni al tenant di Microsoft Entra:

  • È necessario avere un account utente Microsoft Entra e un'interfaccia della riga di comando di Azure nel sistema o una sottoscrizione di Azure. Se non ne hai già uno, crea un account gratuito.
  • Per eseguire queste attività, è necessario disporre dell'autorizzazione Microsoft.Authorization/roleAssignments/write nell'ambito della sottoscrizione o del gruppo di gestione. Se non si dispone di questa autorizzazione, è possibile chiedere a un utente che dispone dell'autorizzazione per eseguire queste attività.

Come eseguire l'onboarding di una sottoscrizione di Azure

  1. Se il dashboard dei raccoglitori di dati non viene visualizzato quando si avvia Gestione autorizzazioni:

    • Nella home page Gestione autorizzazioni selezionare Impostazioni (icona a forma di ingranaggio, in alto a destra) e quindi selezionare la sottoscheda Agenti di raccolta dati.

  2. Sul dashboard Data Collectors, selezionare Azure, e quindi selezionare Crea Configurazione.

1. Aggiungere i dettagli della sottoscrizione di Azure

Scegliere tra tre opzioni per gestire le sottoscrizioni di Azure.

Opzione 1: Gestire automaticamente

Questa opzione consente di rilevare e monitorare automaticamente le sottoscrizioni senza ulteriori operazioni necessarie. Un vantaggio fondamentale della gestione automatica è che tutte le sottoscrizioni correnti o future trovate vengono caricate automaticamente. I passaggi per rilevare un elenco di sottoscrizioni ed eseguire l'onboarding per la raccolta sono i seguenti:

  • Innanzitutto, assegna il ruolo di lettore all'applicazione di gestione delle autorizzazioni dell'infrastruttura cloud nell'ambito del gruppo di gestione o della sottoscrizione. A questo scopo, è necessario:

  1. Nel portale EPM fare clic con il pulsante sinistro del mouse sull'ingranaggio in alto a destra.

  2. Passare alla scheda Agenti di raccolta dati

  3. Verificare che Azure sia selezionato.

  4. Fare clic su Crea configurazione.

  5. Per la modalità di onboarding, selezionare Gestione automatica.

    Nota

    I passaggi elencati nella schermata illustrano come creare l'assegnazione di ruolo per l'applicazione Cloud Infrastructure Entitlements Management. Questa operazione viene eseguita manualmente nella console microsoft Entra ID o a livello di codice con PowerShell o l'interfaccia della riga di comando di Azure.

  • Al termine, fare clic su Verifica e salva.

Per visualizzare lo stato dell'onboarding dopo il salvataggio della configurazione:

  1. I collettori sono ora elencati e modificano il loro stato attraverso i tipi di stato. Per ogni agente di raccolta elencato con lo stato Inventario raccolto, fare clic su tale stato per visualizzare ulteriori informazioni.
  2. È quindi possibile visualizzare le sottoscrizioni nella pagina In corso.

Opzione 2: Immettere i sistemi di autorizzazione

È possibile specificare solo determinate sottoscrizioni da gestire e monitorare con Gestione autorizzazioni (fino a 100 per agente di raccolta). Seguire questa procedura per configurare queste sottoscrizioni da monitorare:

  1. Per ogni sottoscrizione che si vuole gestire, assicurarsi che il ruolo "Lettore" sia stato concesso all'applicazione Cloud Infrastructure Entitlement Management per la sottoscrizione.
  2. Nel portale EPM fare clic sull'ingranaggio in alto a destra.
  3. Passare alla scheda Agenti di raccolta dati
  4. Verificare che l'opzione 'Azure' sia selezionata
  5. Fare clic su "Crea configurazione"
  6. Selezionare 'Enter Authorization Systems' (Immetti sistemi di autorizzazione)
  7. Nella sezione ID sottoscrizione immettere un ID sottoscrizione desiderato nella casella di input. Fare clic su "+" fino a nove volte aggiuntive, inserendo un singolo ID abbonamento in ciascuna rispettiva casella di testo.
  8. Dopo aver immesso tutte le sottoscrizioni desiderate, fare clic su Avanti
  9. Fare clic su "Verifica adesso e salva"
  10. Una volta verificato l'accesso alla lettura e alla raccolta dei dati, inizierà la raccolta.

Per visualizzare lo stato di onboarding dopo aver salvato la configurazione:

  1. Passare alla scheda Agenti di raccolta dati.
  2. Fare clic sullo stato dell'agente di raccolta dati.
  3. Visualizzare le sottoscrizioni nella pagina In corso.

Opzione 3: Selezionare i sistemi di autorizzazione

Questa opzione rileva tutte le sottoscrizioni accessibili dall'applicazione Cloud Infrastructure Entitlement Management.

  • In primo luogo, concedere il ruolo lettore all'applicazione Cloud Infrastructure Entitlement Management nell'ambito del gruppo di gestione o della sottoscrizione.

  1. Nel portale di gestione delle autorizzazioni fare clic sull'ingranaggio in alto a destra.

  2. Passare alla scheda Agenti di raccolta dati.

  3. Verificare che Azure sia selezionato.

  4. Fare clic su Crea configurazione.

  5. Per la modalità di onboarding, selezionare Gestione automatica.

    Nota

    I passaggi elencati nella schermata illustrano come creare l'assegnazione di ruolo per l'applicazione Cloud Infrastructure Entitlements Management. È possibile eseguire questa operazione manualmente nella console microsoft Entra ID oppure a livello di codice con PowerShell o l'interfaccia della riga di comando di Azure.

  • Al termine, fare clic su Verifica e salva.

Per visualizzare lo stato dell'onboarding dopo il salvataggio della configurazione:

  1. Passare alla riga del raccoglitore di dati appena creata nei raccoglitori di dati di Azure.
  2. Fare clic sulla colonna Stato quando la riga ha lo stato In sospeso
  3. Per eseguire la procedura di onboarding e avviare la raccolta, scegliere le sottoscrizioni specifiche dall'elenco rilevato e fornire il consenso per la raccolta.

2. Rivedere e salvare.

  1. Nella pagina Onboarding gestione autorizzazioni - Riepilogo esaminare le informazioni aggiunte e quindi selezionare Verifica Ora e Salva.

    Viene visualizzato il messaggio seguente: Configurazione creata correttamente.

    Nella scheda Agenti di raccolta dati la colonna Recentemente caricata su visualizza Raccolta. La colonna Trasformazione recente visualizza Elaborazione.

    La colonna stato nell'interfaccia utente nella Gestione autorizzazioni mostra quale passaggio della raccolta dei dati è attualmente in corso.

    • In sospeso: La Gestione delle Autorizzazioni non ha ancora avviato il rilevamento e l'onboarding.
    • Individuazione: gestione delle autorizzazioni rileva i sistemi di autorizzazione.
    • In corso: gestione delle autorizzazioni ha completato il rilevamento dei sistemi di autorizzazione ed è in corso l'onboarding.
    • Integrato: la raccolta dei dati è completa e tutti i sistemi di autorizzazione rilevati sono stati integrati in Gestione autorizzazioni.

3. Visualizzare i dati.

  1. Per visualizzare i dati, selezionare la scheda Sistemi di autorizzazione.

    Nella colonna Stato della tabella viene visualizzata la raccolta di dati.

    Il processo di raccolta dati richiede tempo e si verifica nella maggior parte dei casi in intervalli di circa 4-5 ore. L'intervallo di tempo dipende dalle dimensioni del sistema di autorizzazione e dalla quantità di dati disponibili per la raccolta.

Passaggi successivi