Registrace předplatného Microsoft Azure

Důležité

Správa oprávnění CloudKnox (CloudKnox) je aktuálně ve verzi PREVIEW. Některé informace se týkají předem připraveného produktu, který může být podstatně změněn před vydáním. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Poznámka

Verze PREVIEW (CloudKnox Permissions Management) (CloudKnox) není aktuálně dostupná pro tenanty hostované v Evropské unii (EU).

Tento článek popisuje, jak připojit předplatné Microsoft Azure nebo předplatná ve správě oprávnění CloudKnox (CloudKnox). Onboarding předplatného vytvoří nový autorizační systém, který představuje předplatné Azure v CloudKnoxu.

Poznámka

Globální správce nebo supersprávce (správce pro všechny typy autorizačního systému) může provádět úlohy v tomto článku poté, co globální správce původně dokončil kroky uvedené v povolení CloudKnox ve vašem Azure Active Directory tenantovi.

Požadavky

Přidání CloudKnoxu do tenanta Azure AD:

  • Musíte mít uživatelský účet Azure AD a rozhraní příkazového řádku Azure (Azure CLI) ve vašem systému nebo předplatné Azure. Pokud ho ještě nemáte, vytvořte si bezplatný účet.
  • Abyste mohli provádět tyto úlohy, musíte mít oprávnění Microsoft.Authorization/roleAssignments/write v oboru předplatného nebo skupiny pro správu. Pokud toto oprávnění nemáte, můžete požádat někoho, kdo má toto oprávnění k provádění těchto úkolů za vás.

Podívejte se na školicí video o povolení CloudKnoxu ve vašem tenantovi Azure AD.

Pokud chcete zobrazit video o tom, jak povolit CloudKnox ve vašem tenantovi Azure AD, vyberte Povolit CloudKnox ve vašem tenantovi Azure AD.

Postup připojování předplatného Azure

  1. Pokud se řídicí panel Kolektory dat nezobrazuje při spuštění CloudKnoxu:

    • Na domovské stránce CloudKnox vyberte Nastavení (ikona ozubeného kola) a pak vyberte podtabutu Kolekce dat.
  2. Na řídicím panelu Kolekce dat vyberte Azure a pak vyberte Vytvořit konfiguraci.

1. Přidání podrobností o předplatném Azure

  1. Na stránce s onboardingem CloudKnox – Podrobnosti předplatného Azure zadejte ID předplatného , které chcete připojit.

    Poznámka

    Pokud chcete najít ID předplatného Azure, otevřete stránku Předplatná v Azure. Můžete zadat až 10 ID předplatných. Výběrem ikony znaménka plus (+) vedle textového pole zadejte další předplatná.

  2. V rozevíracím seznamu Obor vyberte Předplatné nebo skupina pro správu. V poli skriptu se zobrazí skript přiřazení role.

    Poznámka

    Pokud chcete přiřadit oprávnění samostatně pro jednotlivá předplatná , vyberte předplatné. Vygenerovaný skript se musí spustit jednou za předplatné. Vyberte skupinu pro správu , pokud jsou všechna vaše předplatná pod jednou skupinou pro správu. Vygenerovaný skript se musí spustit jednou pro skupinu pro správu.

  3. Pokud chcete tomuto přiřazení role udělit instančnímu objektu, zkopírujte skript do souboru ve vašem systému, kde je nainstalované Azure CLI, a spusťte ho.

    Skript můžete spustit jednou pro každé předplatné nebo jednou pro všechna předplatná ve skupině pro správu.

  4. V rozevíracím seznamu Povolit kontroler vyberte:

    • Ano, pokud chcete, aby kontroler poskytoval CloudKnox přístup pro čtení a zápis, aby bylo možné provést všechny nápravy z platformy CloudKnox automaticky.
    • Nepravda, pokud chcete, aby kontroler poskytoval CloudKnox přístup jen pro čtení.
  5. Vraťte se do onboardingu CloudKnox – stránka Podrobnosti předplatného Azure a vyberte Další.

2. Zkontrolujte a uložte.

  • Na stránce Onboarding CloudKnox – Souhrn zkontrolujte informace, které jste přidali, a pak vyberte Ověřit & nyní uložit.

    Zobrazí se následující zpráva: Úspěšně vytvořena konfigurace.

    Na kartě Kolektory dat se ve sloupci Naposledy nahraný obsah zobrazí Shromažďování. Sloupec Naposledy transformovaný ve sloupci Zobrazuje zpracování.

    Dokončili jste onboarding Azure a CloudKnox začal shromažďovat a zpracovávat vaše data.

3. Zobrazení dat.

  • Pokud chcete zobrazit data, vyberte kartu Autorizační systémy .

    Sloupec Stav v tabulce zobrazuje shromažďování dat.

    Proces shromažďování dat bude nějakou dobu trvat v závislosti na velikosti účtu a na tom, kolik dat je pro shromažďování k dispozici.

Další kroky