Creación y administración de grupos de acciones en Azure PortalCreate and manage action groups in the Azure portal

Un grupo de acciones es una colección de las preferencias de notificación que el propietario de una suscripción de Azure define.An action group is a collection of notification preferences defined by the owner of an Azure subscription. Las alertas de Azure Monitor y Service Health usan grupos de acciones para notificar a los usuarios que se ha desencadenado una alerta.Azure Monitor and Service Health alerts use action groups to notify users that an alert has been triggered. Varias alertas pueden usar el mismo grupo de acciones o distintos grupos de acciones en función de los requisitos del usuario.Various alerts may use the same action group or different action groups depending on the user's requirements.

En este artículo se muestra cómo crear y administrar grupos de acciones en el portal de Azure.This article shows you how to create and manage action groups in the Azure portal.

Cada acción se compone de las siguientes propiedades:Each action is made up of the following properties:

  • Tipo: La notificación o acción realizada.Type: The notification or action performed. El envío de llamadas de voz, mensajes de texto o correo electrónico o el desencadenamiento de varios tipos de acciones automatizadas son algunos ejemplos.Examples include sending a voice call, SMS, email; or triggering various types of automated actions. Consulte los tipos más adelante en este artículo.See types later in this article.
  • Name: un identificador único dentro del grupo de acciones.Name: A unique identifier within the action group.
  • Detalles: detalles correspondientes que varían según el tipo.Details: The corresponding details that vary by type.

Para más información sobre el uso de plantillas de Azure Resource Manager para configurar grupos de acciones, consulte Plantillas de Resource Manager para grupos de acciones.For information on how to use Azure Resource Manager templates to configure action groups, see Action group Resource Manager templates.

Creación de un grupo de acciones con Azure PortalCreate an action group by using the Azure portal

  1. En Azure Portal, busque y seleccione Monitor.In the Azure portal, search for and select Monitor. El panel Monitor consolida todas las opciones de configuración y todos los datos de supervisión en una vista.The Monitor pane consolidates all your monitoring settings and data in one view.

  2. Seleccione Alertas y Administrar acciones.Select Alerts, then select Manage actions.

    Botón Administrar acciones

  3. Seleccione Agregar grupo de acciones y rellene los campos correspondientes en la experiencia del asistente.Select Add action group, and fill in the relevant fields in the wizard experience.

    Comando "Agregar grupo de acciones"

Configuración básica del grupo de accionesConfigure basic action group settings

En Detalles del proyecto:Under Project details:

Seleccione la Suscripción y el Grupo de recursos donde está guardado el grupo de acciones.Select the Subscription and Resource group in which the action group is saved.

En Detalles de instancia:Under Instance details:

  1. Escriba el Nombre del grupo de acciones.Enter an Action group name.

  2. Escriba un Nombre para mostrar.Enter a Display name. El nombre para mostrar se utiliza en lugar del nombre completo del grupo de acciones cuando se envían notificaciones mediante este grupo.The display name is used in place of a full action group name when notifications are sent using this group.

    Cuadro de diálogo "Agregar grupo de acciones"

Configuración de notificacionesConfigure notifications

  1. Haga clic en el botón Siguiente: Notificaciones > para ir a la pestaña Notificaciones, o bien seleccione la pestaña Notificaciones en la parte superior de la pantalla.Click the Next: Notifications > button to move to the Notifications tab, or select the Notifications tab at the top of the screen.

  2. Defina una lista de notificaciones que se enviarán cuando se desencadene una alerta.Define a list of notifications to send when an alert is triggered. Proporcione lo siguiente para cada notificación:Provide the following for each notification:

    a.a. Tipo de notificación: seleccione el tipo de notificación que desea enviar.Notification type: Select the type of notification you want to send. Las opciones disponibles son:The available options are:

    • Rol de Azure Resource Manager de correo electrónico: envíe un correo electrónico a los usuarios asignados a determinados roles de ARM en el nivel de suscripción.Email Azure Resource Manager Role - Send an email to users assigned to certain subscription-level ARM roles.
    • Correo electrónico/SMS/Inserción/Voz: envíe estos tipos de notificación a destinatarios específicos.Email/SMS/Push/Voice - Send these notification types to specific recipients.

    b.b. Name: especifique un nombre único para la notificación.Name: Enter a unique name for the notification.

    c.c. Detalles: en función del tipo de notificación seleccionado, escriba una dirección de correo electrónico, un número de teléfono, etc.Details: Based on the selected notification type, enter an email address, phone number, etc.

    d.d. Esquema de alerta común: puede optar por habilitar el esquema de alerta común, que proporciona la ventaja de tener una sola carga de alertas, extensible y unificada, para todos los servicios de alerta de Azure Monitor.Common alert schema: You can choose to enable the common alert schema, which provides the advantage of having a single extensible and unified alert payload across all the alert services in Azure Monitor.

    Pestaña Notificaciones

Configuración de accionesConfigure actions

  1. Haga clic en el botón Siguiente: Acciones > para ir a la pestaña Acciones, o bien seleccione la pestaña Acciones en la parte superior de la pantalla.Click the Next: Actions > button to move to the Actions tab, or select the Actions tab at the top of the screen.

  2. Defina una lista de acciones que se ejecutarán cuando se desencadene una alerta.Define a list of actions to trigger when an alert is triggered. Proporcione lo siguiente para cada acción:Provide the following for each action:

    a.a. Tipo de acción: seleccione Runbook de Automation, Función de Azure, ITSM, Aplicación lógica, Webhook seguro y webhook.Action type: Select Automation Runbook, Azure Function, ITSM, Logic App, Secure Webhook, Webhook.

    b.b. Name: escriba un nombre único para la acción.Name: Enter a unique name for the action.

    c.c. Detalles: según el tipo de acción, proporcione un identificador URI de webhook, una aplicación de Azure, una conexión de ITSM o un runbook de Automation.Details: Based on the action type, enter a webhook URI, Azure app, ITSM connection, or Automation runbook. Para la acción de ITSM, especifique además Elemento de trabajo y otros campos que requiera la herramienta ITSM.For ITSM Action, additionally specify Work Item and other fields your ITSM tool requires.

    d.d. Esquema de alerta común: puede optar por habilitar el esquema de alerta común, que proporciona la ventaja de tener una sola carga de alertas, extensible y unificada, para todos los servicios de alerta de Azure Monitor.Common alert schema: You can choose to enable the common alert schema, which provides the advantage of having a single extensible and unified alert payload across all the alert services in Azure Monitor.

    Pestaña Acciones

Creación del grupo de accionesCreate the action group

  1. Puede explorar la configuración de Etiquetas si lo desea.You can explore the Tags settings if you like. Esto le permite asociar pares clave-valor al grupo de acciones para su categorización, y es una característica disponible para cualquier recurso de Azure.This lets you associate key/value pairs to the action group for your categorization and is a feature available for any Azure resource.

    Pestaña Etiquetas

  2. Haga clic en Revisar y crear para revisar la configuración.Click Review + create to review the settings. Se realizará una validación rápida de las entradas para asegurarse de que se seleccionan todos los campos obligatorios.This will do a quick validation of your inputs to make sure all the required fields are selected. Si hay algún problema, se le indicará aquí.If there are issues, they'll be reported here. Una vez revisada la configuración, haga clic en Crear para aprovisionar el grupo de acciones.Once you've reviewed the settings, click Create to provision the action group.

    Pestaña Revisar y crear

Nota

Al configurar una acción para notificar a una persona por correo electrónico o SMS, la persona recibe una confirmación que le indica que se le ha agregado al grupo de acciones.When you configure an action to notify a person by email or SMS, they receive a confirmation indicating they have been added to the action group.

Administración de los grupos de accionesManage your action groups

Después de crear un grupo de acciones, puede ver los grupos de acciones seleccionando Administrar acciones en la página de aterrizaje Alertas del panel Supervisión.After you create an action group, you can view Action groups by selecting Manage actions from the Alerts landing page in Monitor pane. Seleccione el grupo de acciones que desea administrar para:Select the action group you want to manage to:

  • Agregar, editar o quitar acciones.Add, edit, or remove actions.
  • Eliminar el grupo de acciones.Delete the action group.

Información específica de la acciónAction specific information

Nota

Consulte los límites de servicio de suscripción para la supervisión para los límites numéricos de cada uno de los siguientes elementos.See Subscription Service Limits for Monitoring for numeric limits on each of the items below.

Runbook de automatizaciónAutomation Runbook

Consulte los límites de servicio de suscripción de Azure para los límites relacionados con las cargas de runbook.Refer to the Azure subscription service limits for limits on Runbook payloads.

En un grupo de acciones puede tener un número limitado de acciones de runbook.You may have a limited number of Runbook actions in an Action Group.

Notificaciones push de aplicaciones de AzureAzure app Push Notifications

Habilite las notificaciones push en Azure Mobile App; para ello, proporcione la dirección de correo electrónico que usa como identificador de cuenta al configurar Azure Mobile App.Enable push notifications to the Azure mobile app by providing the email address you use as your account ID when configuring the Azure mobile app.

En un grupo de acciones puede tener un número limitado de acciones de aplicación de Azure.You may have a limited number of Azure app actions in an Action Group.

EmailEmail

Se enviarán mensajes de correo electrónico desde las direcciones de correo electrónico siguientes.Emails will be sent from the following email addresses. Asegúrese de que el filtrado de correo electrónico esté configurado correctamente.Ensure that your email filtering is configured appropriately

  • azure-noreply@microsoft.com
  • azureemail-noreply@microsoft.com
  • alerts-noreply@mail.windowsazure.com

En un grupo de acciones puede tener un número limitado de acciones de correo electrónico.You may have a limited number of email actions in an Action Group. Consulte el artículo de información sobre las limitaciones.See the rate limiting information article.

Rol de Azure Resource Manager de correo electrónicoEmail Azure Resource Manager Role

Envíe un correo electrónico a los miembros del rol de la suscripción.Send email to the members of the subscription's role. El correo electrónico solo se enviará a los miembros usuarios de Azure AD del rol.Email will only be sent to Azure AD user members of the role. No se enviará correo electrónico a grupos de Azure AD ni entidades de servicio.Email will not be sent to Azure AD groups or service principals.

Solo se envía un correo electrónico de notificación a la dirección de correo electrónico principal.A notification email is sent only to the primary email address.

Si no recibe notificaciones en la dirección correo electrónico principal, intente seguir estos pasos:If you are not receiving Notifications on your primary email, then you can try following steps:

  1. En Azure Portal, vaya a Active Directory.In Azure portal go to Active Directory.
  2. Haga clic en Todos los usuarios (en el panel de la izquierda); verá una lista de usuarios (en el panel de la derecha).Click on All users (in left pane), you will see list of users (in right pane).
  3. Seleccione el usuario para el que quiera revisar la información de la dirección de correo electrónico principal.Select the user for which you want to review the primary email information.

Ejemplo de cómo revisar el perfil de usuario.

  1. En Perfil de usuario, en Información de contacto, si la pestaña "Dirección de correo electrónico" está en blanco, haga clic en el botón Editar de la parte superior, agregue la dirección de correo electrónico principal y presione el botón Guardar de la parte superior.In User profile under Contact Info if "Email" tab is blank then click on edit button on the top and add your primary email and hit save button on the top.

Ejemplo de cómo agregar la dirección de correo electrónico principal.

En un grupo de acciones puede tener un número limitado de acciones de correo electrónico.You may have a limited number of email actions in an Action Group. Consulte el artículo de información sobre las limitaciones.See the rate limiting information article.

FunciónFunction

Llama a un punto de conexión del desencadenador HTTP existente en Azure Functions.Calls an existing HTTP trigger endpoint in Azure Functions. Para controlar una solicitud, el punto de conexión debe controlar el verbo HTTP POST.To handle a request, your endpoint must handle the HTTP POST verb.

En un grupo de acciones puede tener un número limitado de acciones de función.You may have a limited number of Function actions in an Action Group.

ITSMITSM

La acción de ITSM requiere una conexión de ITSM.ITSM Action requires an ITSM Connection. Aprenda cómo crear una conexión de ITSM.Learn how to create an ITSM Connection.

En un grupo de acciones puede tener un número limitado de acciones de ITSM.You may have a limited number of ITSM actions in an Action Group.

Aplicación lógicaLogic App

En un grupo de acciones puede tener un número limitado de acciones de aplicación lógica.You may have a limited number of Logic App actions in an Action Group.

Webhook seguroSecure Webhook

Nota

El uso de la acción de webhook requiere que el punto de conexión del webhook de destino no necesite detalles de la alerta para funcionar correctamente, o que sea capaz de analizar la información de contexto de la alerta que se proporciona como parte de la operación POST.Using the webhook action requires that the target webhook endpoint either doesn't require details of the alert to function successfully or it's capable of parsing the alert context information that's provided as part of the POST operation. Si el punto de conexión de webhook no puede controlar la información de contexto de la alerta por sí mismo, puede usar una solución como una acción de aplicación lógica para manipular de manera personalizada la información de contexto de la alerta con el fin de que coincida con el formato de datos esperado del webhook.If the webhook endpoint can't handle the alert context information on its own, you can use a solution like a Logic App action for a custom manipulation of the alert context information to match the webhook's expected data format. El usuario debe ser el propietario de la entidad de servicio de webhook para asegurarse de que no se infringe la seguridad.User should be the owner of webhook service principal in order to make sure security is not violated. Como cualquier cliente de Azure puede acceder a todos los identificadores de objeto desde el portal, sin comprobar el propietario, cualquiera puede agregar el webhook seguro a su propio grupo de acciones para recibir notificaciones de alertas de Azure Monitor que infrinjan la seguridad.As any azure customer can access all object IDs through portal, without checking the owner, anyone can add the secure webhook to their own action group for azure monitor alert notification which violate security.

La acción de webhook de Grupos de acciones le permite aprovechar Azure Active Directory para proteger la conexión entre el grupo de acciones y la API web protegida (punto de conexión de webhook).The Action Groups Webhook action enables you to take advantage of Azure Active Directory to secure the connection between your action group and your protected web API (webhook endpoint). A continuación se describe el flujo de trabajo general para aprovechar esta funcionalidad.The overall workflow for taking advantage of this functionality is described below. Para una introducción a las entidades de servicio y aplicaciones de Azure AD, consulte Introducción a la Plataforma de identidad de Microsoft (versión 2.0).For an overview of Azure AD Applications and service principals, see Microsoft identity platform (v2.0) overview.

  1. Cree una aplicación Azure AD para la API web.Create an Azure AD Application for your protected web API. Consulte API web protegida: registro de aplicación.See Protected web API: App registration.

  2. Habilite Grupos de acciones para usar la aplicación de Azure AD.Enable Action Groups to use your Azure AD Application.

    Nota

    Debe ser miembro del rol Administrador de aplicaciones de Azure AD para ejecutar este script.You must be a member of the Azure AD Application Administrator role to execute this script.

    • Modifique la llamada Connect-AzureAD del script de PowerShell para usar el identificador de inquilino de Azure AD.Modify the PowerShell script's Connect-AzureAD call to use your Azure AD Tenant ID.
    • Modifique la variable del script de PowerShell $myAzureADApplicationObjectId para usar el identificador de objeto de la aplicación de Azure AD.Modify the PowerShell script's variable $myAzureADApplicationObjectId to use the Object ID of your Azure AD Application.
    • Ejecute el script modificado.Run the modified script.
  3. Configure la acción de webhook seguro del grupo de acciones.Configure the Action Group Secure Webhook action.

    • Copie el valor $myApp.ObjectId del script e introdúzcalo en el campo Id. de objeto de aplicación en la definición de acción de webhook.Copy the value $myApp.ObjectId from the script and enter it in the Application Object ID field in the Webhook action definition.

    Acción de webhook seguro

Script de PowerShell de webhook seguroSecure Webhook PowerShell Script

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
    
# This is your Azure AD Application's ObjectId. 
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
    
# This is the Action Groups Azure AD AppId
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
    
# This is the name of the new role we will add to your Azure AD Application
$actionGroupRoleName = "ActionGroupsSecureWebhook"
    
# Create an application role of given name and description
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}
    
# Get my Azure AD Application, it's roles and service principal
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
    
# Create the role if it doesn't exist
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Groups role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
    
    # Add our new role to the Azure AD Application
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Groups to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
    
# Create the service principal if it doesn't exist
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the Action Groups Azure AD Application and add it to the role
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
    
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
    
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

smsSMS

Consulte también la información sobre las limitaciones y el comportamiento de las alertas por SMS para información adicional.See the rate limiting information and SMS alert behavior for additional important information.

En un grupo de acciones puede tener un número limitado de acciones de SMS.You may have a limited number of SMS actions in an Action Group.

Nota

Si la interfaz de usuario del grupo de acciones de Azure Portal no permite seleccionar el código de país o región, no se admite SMS para el país o región.If the Azure portal action group user interface does not let you select your country/region code, then SMS is not supported for your country/region. Si el código de país o región no está disponible, puede votar en UserVoice para que el país o región se agregue.If your country/region code is not available, you can vote to have your country/region added at user voice. Mientras tanto, como solución alternativa, haga que el grupo de acciones llame a un webhook de un proveedor de SMS de terceros con soporte en el país o región.In the meantime, a work around is to have your action group call a webhook to a third-party SMS provider with support in your country/region.

Los precios de los países o regiones admitidos se muestran en la página de precios de Azure Monitor.Pricing for supported countries/regions is listed in the Azure Monitor pricing page.

Lista de países en los que se admite la notificación por SMSList of Countries where SMS Notification is supported

Código de paísCountry Code Nombre de paísCountry Name
6161 AustraliaAustralia
4343 AustriaAustria
3232 BélgicaBelgium
5555 BrasilBrazil
11 CanadáCanada
5656 ChileChile
8686 ChinaChina
420420 República ChecaCzech Republic
4545 DinamarcaDenmark
372372 EstoniaEstonia
358358 FinlandiaFinland
3333 FranciaFrance
4949 AlemaniaGermany
852852 RAE de Hong KongHong Kong
9191 IndiaIndia
353353 IrlandaIreland
972972 IsraelIsrael
3939 ItaliaItaly
8181 JapónJapan
352352 LuxemburgoLuxembourg
6060 MalasiaMalaysia
5252 MéxicoMexico
3131 Países BajosNetherlands
6464 Nueva ZelandaNew Zealand
4747 NoruegaNorway
351351 PortugalPortugal
11 Puerto RicoPuerto Rico
4040 RumaníaRomania
6565 SingapurSingapore
2727 SudáfricaSouth Africa
8282 Corea del SurSouth Korea
3434 EspañaSpain
4141 SuizaSwitzerland
886886 TaiwánTaiwan
4444 Reino UnidoUnited Kingdom
11 Estados UnidosUnited States

VozVoice

Consulte el artículo Información sobre las limitaciones para comportamientos importantes adicionales.See the rate limiting information article for additional important behavior.

En un grupo de acciones puede tener un número limitado de acciones de voz.You may have a limited number of Voice actions in an Action Group.

Nota

Si la interfaz de usuario del grupo de acciones de Azure Portal no permite seleccionar el código de país o región, no se admiten llamadas de voz en el país o región.If the Azure portal action group user interface does not let you select your country/region code, then voice calls are not supported for your country/region. Si el código de país o región no está disponible, puede votar en UserVoice para que el país o región se agregue.If your country/region code is not available, you can vote to have your country/region added at user voice. Mientras tanto, como solución alternativa, haga que el grupo de acciones llame a un webhook de un proveedor de llamadas de voz de terceros con soporte en el país o región.In the meantime, a work around is to have your action group call a webhook to a third-party voice call provider with support in your country/region.
El único código de país que se admite actualmente en el grupo de acciones de Azure Portal para las notificaciones de voz es +1 (Estados Unidos).Only Country code supported today in Azure portal action group for Voice Notification is +1(United States).

Los precios de los países o regiones admitidos se muestran en la página de precios de Azure Monitor.Pricing for supported countries/regions is listed in the Azure Monitor pricing page.

webhookWebhook

Nota

El uso de la acción de webhook requiere que el punto de conexión del webhook de destino no necesite detalles de la alerta para funcionar correctamente, o que sea capaz de analizar la información de contexto de la alerta que se proporciona como parte de la operación POST.Using the webhook action requires that the target webhook endpoint either doesn't require details of the alert to function successfully or it's capable of parsing the alert context information that's provided as part of the POST operation. Si el punto de conexión de webhook no puede controlar la información de contexto de la alerta por sí mismo, puede usar una solución como una acción de aplicación lógica para manipular de manera personalizada la información de contexto de la alerta con el fin de que coincida con el formato de datos esperado del webhook.If the webhook endpoint can't handle the alert context information on its own, you can use a solution like a Logic App action for a custom manipulation of the alert context information to match the webhook's expected data format.

Los webhooks se procesan utilizando las siguientes reglas:Webhooks are processed using the following rules

  • Una llamada de webhook se intenta un máximo de 3 veces.A webhook call is attempted a maximum of 3 times.
  • Se volverá a intentar la llamada si no se recibe una respuesta dentro del período de tiempo de espera o se devuelve uno de los siguientes códigos de estado HTTP: 408, 429, 503 o 504.The call will be retried if a response is not received within the timeout period or one of the following HTTP status codes is returned: 408, 429, 503 or 504.
  • La primera llamada esperará diez segundos para obtener una respuesta.The first call will wait 10 seconds for a response.
  • El segundo y el tercer intento esperarán treinta segundos para obtener una respuesta.The second and third attempts will wait 30 seconds for a response.
  • Después de que los tres intentos de llamada al webhook no se hayan realizado, ningún grupo de acciones llamará al punto de conexión durante quince minutos.After the 3 attempts to call the webhook have failed no action group will call the endpoint for 15 minutes.

Consulte las direcciones IP del grupo de acciones para conocer los intervalos de direcciones IP de origen.Please see Action Group IP Addresses for source IP address ranges.

Pasos siguientesNext steps