Membuat dan mengelola grup tindakan di portal Azure

Grup tindakan adalah kumpulan preferensi pemberitahuan yang ditentukan oleh pemilik langganan Azure. Pemberitahuan Azure Monitor, Service Health, dan Azure Advisor menggunakan grup tindakan untuk memberi tahu pengguna bahwa pemberitahuan telah dipicu. Berbagai pemberitahuan dapat menggunakan grup tindakan yang sama atau grup tindakan yang berbeda tergantung pada persyaratan pengguna.

Artikel ini menampilkan cara membuat dan mengelola grup tindakan di portal Azure.

Setiap tindakan terdiri dari properti berikut:

  • Jenis: Pemberitahuan atau tindakan yang dilakukan. Contohnya termasuk mengirim panggilan suara, SMS, email; atau memicu berbagai jenis tindakan otomatis. Lihat jenis nanti di artikel ini.
  • Nama: Pengidentifikasi unik dalam grup tindakan.
  • Detail: Detail terkait yang bervariasi menurut jenis.

Untuk informasi tentang cara menggunakan templat Azure Resource Manager guna mengonfigurasi grup tindakan, lihat Templat Resource Manager grup tindakan.

Grup Tindakan adalah layanan Global, oleh karena itu tidak ada ketergantungan pada wilayah Azure tertentu. Permintaan dari klien dapat diproses oleh layanan grup tindakan di wilayah mana pun, yang berarti, jika satu wilayah layanan tidak aktif, lalu lintas akan dialihkan dan diproses oleh wilayah lain secara otomatis. Menjadi layanan global, Grup Tindakan membantu klien untuk tidak khawatir tentang pemulihan bencana.

Membuat grup tindakan menggunakan portal Azure

  1. Di portal Azure, cari dan pilih Pemantauan. Panel Pemantauan menggabungkan semua pengaturan serta data pemantauan dalam satu tampilan.

  2. Pilih Pemberitahuan, lalu pilih Kelola tindakan.

    Tombol Kelola Tindakan

  3. Pilih Tambahkan grup tindakan, dan isi bidang yang relevan dalam pengalaman wizard.

    Perintah "Tambahkan grup tindakan"

Mengonfigurasi pengaturan grup tindakan dasar

Di bawah Detail proyek:

Pilih Langganan dan Grup sumber daya tempat grup tindakan disimpan.

Di bawah Detail instans:

  1. Masukkan Nama grup tindakan.

  2. Masukkan Nama tampilan. Nama tampilan digunakan sebagai tempat nama grup tindakan lengkap saat pemberitahuan dikirim menggunakan grup ini.

    Kotak dialog "Tambahkan grup tindakan"

Mengonfigurasi pemberitahuan

  1. Klik tombol Berikutnya: Pemberitahuan > untuk berpindah ke tab Pemberitahuan, atau pilih tab Pemberitahuan di bagian atas layar.

  2. Tentukan daftar pemberitahuan yang akan dikirim saat pemberitahuan dipicu. Berikan info berikut untuk setiap pemberitahuan:

    a. Jenis notifikasi: Pilih jenis pemberitahuan yang ingin Anda kirim. Opsi yang tersedia adalah:

    • Peran Azure Resource Manager Email - Mengirim email ke pengguna yang ditetapkan ke peran ARM tingkat langganan tertentu.
    • Email/SMS/Push/Voice - Mengirim jenis pemberitahuan ini ke penerima tertentu.

    b. Nama: Masukkan nama unik untuk pemberitahuan.

    c. Detail: Berdasarkan jenis pemberitahuan yang dipilih, masukkan alamat email, nomor telepon, dll.

    d. Skema pemberitahuan umum: Anda dapat memilih untuk mengaktifkan skema pemberitahuan umum, yang memberikan keuntungan memiliki payload pemberitahuan yang dapat diperluas dan terpadu di semua layanan pemberitahuan di Azure Monitor.

    Tab Pemberitahuan

Mengonfigurasi tindakan

  1. Klik tombol Berikutnya:Tindakan > untuk berpindah ke tab Tindakan, atau pilih tab Tindakan di bagian atas layar.

  2. Tentukan daftar tindakan yang akan dipicu saat pemberitahuan dipicu. Berikan info berikut ini untuk setiap pemberitahuan:

    a. Jenis tindakan: Pilih Automation Runbook, Azure Function, ITSM, Logic App, Secure Webhook, Webhook.

    b. Nama: Masukkan nama unik untuk tindakan tersebut.

    c. Detail: Berdasarkan jenis tindakan, masukkan URI webhook, aplikasi Azure, koneksi ITSM, atau runbook Automation. Untuk Tindakan ITSM, tentukan juga Item Kerja dan bidang lain yang diperlukan oleh alat ITSM Anda.

    d. Skema pemberitahuan umum: Anda dapat memilih untuk mengaktifkan skema pemberitahuan umum, yang memberikan keuntungan memiliki payload pemberitahuan yang dapat diperluas dan terpadu di semua layanan pemberitahuan di Azure Monitor.

    Tab Tindakan

Membuat grup tindakan

  1. Anda dapat menjelajahi pengaturan Tag jika menginginkannya. Tindakan ini memungkinkan Anda mengaitkan pasangan kunci/nilai ke grup tindakan untuk kategorisasi Anda dan merupakan fitur yang tersedia untuk sumber daya Azure apa pun.

    Tab Tag

  2. Pilih Tinjau + buat untuk meninjau pengaturan. Hal ini akan melakukan validasi cepat pada input Anda untuk memastikan bahwa semua bidang yang diperlukan dipilih. Jika ada masalah, masalah akan dilaporkan di sini. Setelah Anda meninjau pengaturan, klik Buat untuk memprovisi grup tindakan.

    Tab Tinjau + buat

Catatan

Saat Anda mengonfigurasi tindakan untuk memberi tahu seseorang melalui email atau SMS, mereka menerima konfirmasi yang menunjukkan bahwa mereka telah ditambahkan ke grup tindakan.

Mengelola grup tindakan Anda

Setelah membuat grup tindakan, Anda bisa melihat Tindakan dengan memilih Kelola tindakan dari halaman arahan Pemberitahuan di panel Pantau. Pilih grup tindakan yang ingin Anda kelola:

  • Menambahkan, mengedit, atau menghapus tindakan.
  • Menghapus grup tindakan.

Informasi khusus tindakan

Catatan

Lihat Batas Layanan Berlangganan untuk Pemantauan untuk batas numerik pada setiap item di bawah ini.

Runbook Automation

Lihat Batas layanan langganan Azure untuk batas payload Runbook.

Anda mungkin memiliki sejumlah tindakan Runbook dalam Grup Tindakan.

Pemberitahuan Push aplikasi Azure

Aktifkan pemberitahuan push ke aplikasi seluler Azure dengan menyediakan alamat email yang Anda gunakan sebagai ID akun saat mengonfigurasi aplikasi seluler Azure.

Anda mungkin memiliki sejumlah tindakan aplikasi Azure dalam Grup Tindakan.

Email

Email akan dikirim dari alamat email berikut. Pastikan pemfilteran email Anda dikonfigurasi dengan tepat

  • azure-noreply@microsoft.com
  • azureemail-noreply@microsoft.com
  • alerts-noreply@mail.windowsazure.com

Anda mungkin memiliki sejumlah tindakan email terbatas dalam Grup Tindakan. Lihat artikel informasi pembatasan tarif.

Email Peran Azure Resource Manager

Kirim email ke peran anggota langganan. Email hanya akan dikirim ke anggota pengguna Azure AD dari peran tersebut. Email tidak akan dikirim ke grup atau prinsip layanan Azure Active Directory.

Email pemberitahuan hanya dikirim ke alamat email utama.

Jika Anda tidak menerima Pemberitahuan di email utama, Anda bisa mencoba langkah-langkah berikut:

  1. Di portal Azure, buka Direktori Aktif.
  2. Klik semua pengguna (di panel kiri), Anda akan melihat daftar pengguna (di panel kanan).
  3. Pilih pengguna yang ingin Anda tinjau informasi email utamanya.

Contoh tentang cara meninjau profil pengguna.

  1. Di profil Pengguna di bawah Info Kontak jika tab "Email" kosong, klik tombol edit di bagian atas dan tambahkan email utama dan tekan tombol simpan di bagian atas.

Contoh tentang cara menambahkan email utama.

Anda mungkin memiliki sejumlah tindakan email terbatas dalam Grup Tindakan. Lihat artikel informasi pembatasan tarif.

Saat menyiapkan Peran ARM Email, Anda perlu memastikan 3 kondisi di bawah terpenuhi:

  1. Jenis entitas yang ditetapkan untuk peran harus berupa "Pengguna" .
  2. Penugasan perlu dilakukan di tingkat langganan.
  3. Pengguna harus memiliki email yang dikonfigurasi di profil AAD mereka.

Catatan

Dibutuhkan waktu hingga 24 jam bagi pelanggan untuk mulai menerima pemberitahuan setelah menambahkan Peran ARM baru ke langganan mereka.

Pusat Aktivitas (Pratinjau)

Catatan

Jenis tindakan Pusat Aktivitas saat ini dalam Pratinjau. Selama pratinjau mungkin ada bug dan gangguan dalam ketersediaan fungsionalitas.

Tindakan Pusat Aktivitas menerbitkan pemberitahuan ke Azure Event Hub. Anda kemudian dapat berlangganan aliran pemberitahuan peringatan dari penerima peristiwa Anda.

Saat ini tindakan Pusat Aktivitas hanya dapat ditentukan menggunakan template Azure Resource Manager.

Fungsi

Memanggil titik akhir pemicu HTTP yang sudah ada di Azure Functions. Untuk menangani permintaan, titik akhir Anda harus menangani kata kerja HTTP POST.

Saat mendefinisikan tindakan Fungsi, titik akhir httptrigger Fungsi dan kunci akses disimpan dalam definisi tindakan. Contoh: https://azfunctionurl.azurewebsites.net/api/httptrigger?code=this_is_access_key. Jika Anda mengubah tombol akses untuk fungsi tersebut, Anda harus menghapus dan membuat ulang tindakan Fungsi dalam Grup Tindakan.

Anda mungkin memiliki sejumlah tindakan Fungsi dalam Grup Tindakan.

ITSM

Tindakan ITSM memerlukan Koneksi ITSM. Pelajari cara membuat Koneksi ITSM.

Anda mungkin memiliki sejumlah tindakan ITSM dalam Grup Tindakan.

Aplikasi Logika

Anda mungkin memiliki sejumlah tindakan Aplikasi Logika terbatas dalam Grup Tindakan.

Webhook Aman

Tindakan Action Groups Secure Webhook memungkinkan Anda memanfaatkan Azure Active Directory untuk mengamankan koneksi antara grup tindakan Anda dan API web yang dilindungi (titik akhir webhook). Alur kerja keseluruhan untuk memanfaatkan fungsi ini dijelaskan di bawah ini. Untuk ringkasan tentang Aplikasi Azure AD dan perwakilan layanan, lihat Ringkasan platform identitas Microsoft (v2.0).

Catatan

Menggunakan tindakan webhook mengharuskan titik akhir webhook target tidak memerlukan detail peringatan untuk berfungsi dengan semestinya atau mampu mengurai informasi konteks pemberitahuan yang disediakan sebagai bagian dari operasi POST. Jika titik akhir webhook tidak dapat menangani informasi konteks pemberitahuannya sendiri, Anda dapat menggunakan solusi seperti tindakan Aplikasi Logika untuk manipulasi kustom informasi konteks pemberitahuan untuk mencocokkan format data yang diharapkan webhook.

  1. Buat Aplikasi Azure AD untuk API web anda yang dilindungi. Lihat API web terlindungi: Pendaftaran aplikasi.

  2. Aktifkan Grup Tindakan untuk menggunakan Aplikasi Azure AD Anda.

    Catatan

    Anda harus menjadi anggota peran Administrator Aplikasi Azure Active Directory untuk menjalurkan skrip ini.

    • Ubah panggilan Connect-AzureAD skrip PowerShell untuk menggunakan ID Penyewa Azure AD Anda.
    • Ubah variabel skrip PowerShell $myAzureADApplicationObjectId menggunakan ID Objek Aplikasi Azure AD Anda.
    • Jalankan skrip yang dimodifikasi.
  3. Mengonfigurasi tindakan Webhook Aman Grup Tindakan.

    • Salin nilai $myApp.ObjectId dari skrip dan masukkan di bidang ID Objek Aplikasi di definisi tindakan Webhook.

    Tindakan Webhook aman

Skrip PowerShell Webhook Aman

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
    
# This is your Azure AD Application's ObjectId. 
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
    
# This is the Action Groups Azure AD AppId
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
    
# This is the name of the new role we will add to your Azure AD Application
$actionGroupRoleName = "ActionGroupsSecureWebhook"
    
# Create an application role of given name and description
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}
    
# Get my Azure AD Application, it's roles and service principal
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
    
# Create the role if it doesn't exist
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Groups role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
    
    # Add our new role to the Azure AD Application
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Groups to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
    
# Create the service principal if it doesn't exist
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the Action Groups Azure AD Application and add it to the role
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
    
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
    
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

SMS

Lihat informasi pembatasan tarif dan perilaku pemberitahuan SMS untuk informasi penting tambahan.

Anda mungkin memiliki sejumlah tindakan SMS terbatas dalam Grup Tindakan.

Catatan

Jika antarmuka pengguna grup tindakan portal Azure tidak memungkinkan Anda memilih kode negara/kawasan Anda, SMS tidak didukung untuk negara/wilayah Anda. Jika kode negara/kawasan Anda tidak tersedia, Anda dapat memilih untuk menambahkan negara/kawasan Anda melalui suara pengguna. Sementara itu, pekerjaan yang sedang dijalankan adalah meminta grup tindakan Anda memanggil webhook ke penyedia SMS pihak ketiga dengan dukungan di negara/wilayah Anda.

Harga untuk negara/kawasan yang didukung tercantum di halaman harga Azure Monitor.

Daftar Negara tempat Pemberitahuan SMS didukung

Kode Negara Nama Negara
61 Australia
43 Austria
32 Belgia
55 Brasil
1 Kanada
56 Cile
86 Tiongkok
420 Republik Ceko
45 Denmark
372 Estonia
358 Finlandia
33 Prancis
49 Jerman
852 Hong Kong
91 India
353 Irlandia
972 Israel
39 Italia
81 Jepang
352 Luksemburg
60 Malaysia
52 Meksiko
31 Belanda
64 Selandia Baru
47 Norwegia
351 Portugal
1 Puerto Riko
40 Rumania
7 Rusia
65 Singapura
27 Afrika Selatan
82 Korea Selatan
34 Spanyol
41 Swiss
886 Taiwan
971 UAE
44 Inggris Raya
1 Amerika Serikat

Suara

Lihat artikel informasi pembatasan tarif untuk perilaku penting tambahan.

Anda mungkin memiliki jumlah tindakan Voice yang terbatas dalam Grup Tindakan.

Catatan

Jika antarmuka pengguna grup tindakan portal Azure tidak memungkinkan Anda memilih kode negara/kawasan Anda, panggilan suara tidak didukung untuk negara/wilayah Anda. Jika kode negara/kawasan Anda tidak tersedia, Anda dapat memilih untuk menambahkan negara/kawasan Anda melalui suara pengguna. Sementara itu, pekerjaan yang dijalankan adalah meminta grup tindakan Anda memanggil webhook ke penyedia panggilan suara pihak ketiga dengan dukungan di negara/wilayah Anda.
Hanya Kode negara yang didukung sakarang di grup tindakan portal Azure untuk Pemberitahuan Voice adalah +1(Amerika Serikat).

Harga untuk negara/kawasan yang didukung tercantum di halaman harga Azure Monitor.

Webhook

Catatan

Menggunakan tindakan webhook mengharuskan titik akhir webhook target tidak memerlukan detail peringatan untuk berfungsi dengan semestinya atau mampu mengurai informasi konteks pemberitahuan yang disediakan sebagai bagian dari operasi POST. Jika titik akhir webhook tidak dapat menangani informasi konteks pemberitahuannya sendiri, Anda dapat menggunakan solusi seperti tindakan Aplikasi Logika untuk manipulasi kustom informasi konteks pemberitahuan untuk mencocokkan format data yang diharapkan webhook.

Webhook diproses menggunakan aturan berikut

  • Panggilan webhook dicoba maksimal 3 kali.
  • Panggilan akan dicoba kembali jika respons tidak diterima dalam periode waktu habis atau salah satu kode status HTTP berikut dikembalikan: 408, 429, 503, atau 504.
  • Panggilan pertama akan menunggu 10 detik untuk direspons.
  • Upaya kedua dan ketiga akan menunggu 30 detik untuk direspons.
  • Setelah 3 upaya untuk memanggil webhook telah gagal, tidak ada grup tindakan yang akan memanggil titik akhir selama 15 menit.

Harap lihat Alamat IP Grup Tindakan untuk rentang alamat IP sumber.

Langkah berikutnya