Membuat dan mengelola grup tindakan di portal Azure
Peringatan akan dipicu saat data Azure Monitor menunjukkan bahwa mungkin ada masalah dengan infrastruktur atau aplikasi Anda. Azure Monitor, Azure Service Health, dan Azure Advisor kemudian akan menggunakan grup tindakan untuk memberi tahu pengguna tentang peringatan tersebut dan mengambil tindakan. Grup tindakan adalah kumpulan preferensi pemberitahuan yang ditentukan oleh pemilik langganan Azure.
Artikel ini menampilkan cara membuat dan mengelola grup tindakan di portal Azure. Tergantung pada kebutuhan, Anda dapat mengonfigurasi berbagai peringatan untuk menggunakan grup tindakan yang sama atau yang berbeda.
Setiap tindakan terdiri dari properti berikut:
- Jenis: Pemberitahuan yang dikirim atau tindakan yang dilakukan. Contohnya meliputi mengirim panggilan suara, SMS, atau email. Anda juga dapat memicu berbagai jenis tindakan otomatis. Untuk informasi mendetail tentang pemberitahuan dan jenis tindakan, lihat Informasi khusus tindakan, nanti di artikel ini.
- Nama: Pengidentifikasi unik dalam grup tindakan.
- Detail: Detail terkait yang bervariasi berdasarkan jenis.
Untuk informasi tentang cara menggunakan templat Azure Resource Manager guna mengonfigurasi grup tindakan, lihat Templat Resource Manager grup tindakan.
Grup tindakan adalah layanan global sehingga tidak ada dependensi pada wilayah Azure tertentu. Permintaan dari klien dapat diproses oleh layanan grup tindakan di wilayah mana pun. Misalnya, jika satu wilayah layanan grup tindakan sedang tidak berfungsi, lalu lintas secara otomatis dirutekan dan diproses oleh wilayah lain. Sebagai layanan global, grup tindakan membantu menyediakan solusi pemulihan bencana.
Membuat grup tindakan menggunakan portal Azure
Buka portal Microsoft Azure.
Cari dan pilih Pantau. Panel Pemantauan menggabungkan semua pengaturan serta data pemantauan dalam satu tampilan.
Pilih Peringatan, lalu pilih Grup tindakan.
Pilih Buat.
Masukkan informasi seperti yang dijelaskan di bagian berikut.
Mengonfigurasi pengaturan grup tindakan dasar
Pada Detail proyek, pilih nilai untuk Langganan dan Grup sumber daya. Grup tindakan disimpan di langganan dan grup sumber daya yang Anda pilih.
Pada Detail instans, masukkan nilai untuk Nama grup tindakan dan Nama tampilan. Nama tampilan digunakan sebagai nama grup tindakan lengkap saat grup digunakan untuk mengirim pemberitahuan.
Mengonfigurasi pemberitahuan
Untuk membuka tab Pemberitahuan, pilih Berikutnya: Pemberitahuan. Atau, di bagian atas halaman, pilih tab Pemberitahuan.
Tentukan daftar pemberitahuan yang akan dikirim saat pemberitahuan dipicu. Berikan informasi berikut untuk setiap pemberitahuan:
Jenis pemberitahuan: Pilih jenis pemberitahuan yang ingin Anda kirim. Opsi yang tersedia adalah:
- Kirim Email ke Peran Azure Resource Manager: Kirim email kepada pengguna yang ditetapkan ke peran Azure Resource Manager dengan tingkat langganan tertentu.
- Kirim Email/pesan SMS/Push/Suara: Kirim berbagai jenis pemberitahuan kepada penerima tertentu.
Nama: Masukkan nama unik untuk pemberitahuan.
Detail: Berdasarkan jenis pemberitahuan yang dipilih, masukkan alamat email, nomor telepon, atau informasi lainnya.
Skema peringatan umum: Anda dapat memilih untuk mengaktifkan skema peringatan umum, yang memberikan keuntungan yakni memiliki payload peringatan yang dapat diperluas dan terpadu di semua layanan peringatan di Monitor. Untuk informasi selengkapnya tentang skema ini, lihat Skema peringatan umum.
PilihOK.
Mengonfigurasi tindakan
Untuk membuka tab Tindakan, pilih Berikutnya: Tindakan. Atau, di bagian atas halaman, pilih tab Tindakan.
Tentukan daftar tindakan yang akan dipicu saat pemberitahuan dipicu. Sediakan informasi berikut untuk setiap tindakan:
Jenis tindakan: Pilih dari jenis tindakan berikut:
- Runbook Azure Automation
- Fungsi Azure Functions
- Pemberitahuan yang dikirim ke Azure Event Hubs
- Pemberitahuan yang dikirim ke alat manajemen layanan TI (ITSM)
- Alur kerja Azure Logic Apps
- Webhook aman
- Webhook
Nama: Masukkan nama unik untuk tindakan tersebut.
Detail: Masukkan informasi yang sesuai untuk jenis tindakan yang Anda pilih. Misalnya, Anda dapat memasukkan URI webhook, nama aplikasi Azure, koneksi ITSM, atau runbook Automation. Untuk tindakan ITSM, masukkan juga nilai untuk Item kerja dan bidang lain yang diperlukan oleh alat ITSM Anda.
Skema peringatan umum: Anda dapat memilih untuk mengaktifkan skema peringatan umum, yang memberikan keuntungan yakni memiliki payload peringatan yang dapat diperluas dan terpadu di semua layanan peringatan di Monitor. Untuk informasi selengkapnya tentang skema ini, lihat Skema peringatan umum.
Membuat grup tindakan
Jika Anda ingin menetapkan pasangan kunci-nilai ke grup tindakan, pilih Berikutnya: Tag atau tab Tag. Atau, lewati langkah ini. Dengan menggunakan tag, Anda dapat mengategorikan sumber daya Azure Anda. Tag tersedia untuk semua sumber daya, grup sumber daya, dan langganan Azure.
Untuk meninjau pengaturan Anda, pilih Tinjau + buat. Langkah ini dengan cepat memeriksa input Anda untuk memastikan bahwa Anda telah memasukkan semua informasi yang diperlukan. Jika ada masalah, maka akan dilaporkan di sini. Setelah Anda meninjau pengaturan, pilih Buat untuk membuat grup tindakan.
Catatan
Saat Anda mengonfigurasi tindakan untuk memberi tahu seseorang melalui email atau SMS, mereka akan menerima konfirmasi yang menunjukkan bahwa mereka telah ditambahkan ke grup tindakan.
Menguji grup tindakan di portal Azure (pratinjau)
Saat membuat atau memperbarui grup tindakan di portal Azure, Anda dapat menguji grup tindakan.
Tentukan tindakan, seperti yang dijelaskan di beberapa bagian sebelumnya. Pilih Tinjau + buat.
Pada halaman yang mencantumkan informasi yang Anda masukkan, pilih Uji grup tindakan.
Pilih jenis sampel serta jenis pemberitahuan dan tindakan yang ingin Anda uji. Lalu, pilih Uji.
Jika Anda menutup jendela atau memilih Kembali ke pengaturan pengujian saat pengujian sedang berjalan, pengujian akan dihentikan dan Anda tidak akan mendapatkan hasilnya.
Ketika pengujian selesai, status pengujian Berhasil atau Gagal akan muncul. Jika pengujian gagal dan Anda ingin mendapatkan informasi selengkapnya, pilih Lihat detail.
Anda dapat menggunakan informasi di bagian Detail kesalahan untuk mengetahui masalahnya. Lalu, Anda dapat mengedit dan menguji grup tindakan lagi.
Saat menjalankan pengujian dan memilih jenis pemberitahuan, Anda akan mendapatkan pesan dengan subjek "Pengujian". Pengujian menyediakan cara untuk memeriksa apakah grup tindakan Anda berfungsi seperti yang diharapkan sebelum Anda mengaktifkannya di lingkungan produksi. Semua detail dan tautan dalam pemberitahuan email pengujian berasal dari kumpulan referensi sampel.
Persyaratan keanggotaan peran Azure Resource Manager
Tabel berikut menjelaskan persyaratan keanggotaan peran yang diperlukan untuk fungsionalitas tindakan pengujian:
| Keanggotaan peran pengguna | Grup tindakan yang sudah ada | Grup sumber daya yang sudah ada dan grup tindakan baru | Grup sumber daya baru dan grup tindakan baru |
|---|---|---|---|
| Kontributor langganan | Didukung | Didukung | Didukung |
| Kontributor grup sumber daya | Didukung | Didukung | Tidak berlaku |
| Kontributor sumber daya grup tindakan | Didukung | Tidak berlaku | Tidak berlaku |
| Kontributor Azure Monitor | Didukung | Didukung | Tidak berlaku |
| Peran Kustom | Didukung | Didukung | Tidak berlaku |
Catatan
Anda dapat menjalankan sejumlah pengujian terbatas per periode waktu. Untuk memeriksa batas yang berlaku untuk situasi Anda, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.
Saat mengonfigurasi grup tindakan di portal, Anda dapat memilih ikut atau keluar dari skema peringatan umum.
- Untuk menemukan sampel skema umum untuk semua jenis sampel, lihat Definisi skema peringatan umum untuk Grup Tindakan Pengujian.
- Untuk menemukan definisi peringatan skema bukan umum, lihat Definisi skema peringatan umum untuk Grup Tindakan Pengujian.
Mengelola grup tindakan Anda
Setelah membuat grup tindakan, Anda dapat melihatnya di portal:
Dari halaman Monitor, pilih Peringatan.
Pilih Kelola tindakan.
Pilih grup tindakan yang ingin Anda kelola. Anda dapat:
- Menambahkan, mengedit, atau menghapus tindakan.
- Menghapus grup tindakan.
Informasi khusus tindakan
Bagian berikut ini menyediakan informasi tentang berbagai tindakan dan pemberitahuan yang dapat Anda konfigurasi dalam grup tindakan.
Catatan
Untuk memeriksa batas numerik pada setiap jenis tindakan atau pemberitahuan, lihat Batas layanan langganan untuk pemantauan.
Runbook Azure Automation
Untuk memeriksa batas payload runbook Automation, lihat Batas Automation.
Anda mungkin memiliki sejumlah tindakan runbook terbatas per grup tindakan.
Pemberitahuan push aplikasi Azure
Untuk mengaktifkan pemberitahuan push di aplikasi seluler Azure, berikan alamat email yang Anda gunakan sebagai ID akun saat mengonfigurasi aplikasi seluler Azure. Untuk informasi selengkapnya tentang aplikasi seluler Azure, lihat Mendapatkan aplikasi seluler Azure.
Anda mungkin memiliki sejumlah tindakan aplikasi Azure terbatas per grup tindakan.
Pastikan bahwa pemfilteran email Anda dikonfigurasi dengan tepat. Email dikirim dari alamat email berikut:
- azure-noreply@microsoft.com
- azureemail-noreply@microsoft.com
- alerts-noreply@mail.windowsazure.com
Anda mungkin memiliki sejumlah tindakan email terbatas per grup tindakan. Untuk informasi tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.
Kirim email ke peran Azure Resource Manager
Saat Anda menggunakan jenis pemberitahuan ini, Anda dapat mengirim email kepada anggota dengan peran langganan. Email hanya akan dikirim kepada anggota pengguna Azure Active Directory (Azure AD) dengan peran tersebut. Email tidak akan dikirim kepada grup atau perwakilan layanan Azure AD.
Email pemberitahuan hanya dikirim ke alamat email utama.
Jika email utama Anda tidak menerima pemberitahuan, ambil langkah-langkah berikut:
Di portal Azure, buka Active Directory.
Di sebelah kiri, pilih Semua pengguna. Di sebelah kanan, daftar pengguna akan muncul.
Pilih pengguna dengan email utama yang ingin Anda tinjau.
Di profil pengguna, lihat pada Info kontak untuk melihat nilai Email. Jika kosong:
- Di bagian atas halaman, pilih Edit.
- Masukkan alamat email.
- Di bagian atas halaman, pilih Simpan.
Anda mungkin memiliki sejumlah tindakan email terbatas per grup tindakan. Untuk memeriksa batas yang berlaku untuk situasi Anda, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.
Saat Anda menyiapkan peran Azure Resource Manager:
- Tetapkan entitas dengan jenis "Pengguna" ke peran.
- Buat penetapan di tingkat langganan.
- Pastikan bahwa alamat email dikonfigurasi untuk pengguna di profil Azure AD mereka.
Catatan
Diperlukan waktu hingga 24 jam bagi pelanggan untuk dapat mulai menerima pemberitahuan setelah menambahkan peran Azure Resource Manager baru ke langganan mereka.
Event Hubs
Tindakan Azure Event Hubs menerbitkan pemberitahuan ke Azure Event Hubs. Untuk informasi selengkapnya tentang Event Hubs, lihat Azure Event Hubs—Platform aliran big data dan layanan penyerapan peristiwa. Anda dapat berlangganan aliran pemberitahuan peringatan dari penerima peristiwa Anda.
Fungsi
Tindakan yang menggunakan Functions akan memanggil titik akhir pemicu HTTP di Functions. Untuk informasi selengkapnya tentang Functions, lihat Azure Functions. Untuk menangani permintaan, titik akhir Anda harus menangani kata kerja HTTP POST.
Saat mendefinisikan tindakan fungsi, titik akhir pemicu HTTP fungsi dan kunci akses disimpan dalam definisi tindakan, misalnya, https://azfunctionurl.azurewebsites.net/api/httptrigger?code=<access_key>. Jika Anda mengubah kunci akses untuk fungsi tersebut, Anda harus menghapus dan membuat ulang tindakan fungsi dalam grup tindakan.
Anda mungkin memiliki sejumlah tindakan fungsi terbatas per grup tindakan.
ITSM
Tindakan ITSM memerlukan koneksi ITSM. Untuk mempelajari cara membuat koneksi ITSM, lihat Integrasi ITSM.
Anda mungkin memiliki sejumlah tindakan ITSM terbatas per grup tindakan.
Logic Apps
Anda mungkin memiliki sejumlah tindakan Logic Apps terbatas per grup tindakan.
Webhook aman
Saat menggunakan tindakan webhook aman, Anda dapat menggunakan Azure AD untuk mengamankan koneksi antara grup tindakan dan API web yang dilindungi, yang merupakan titik akhir webhook Anda. Untuk gambaran umum tentang aplikasi Azure AD dan prinsipal layanan, lihat Gambaran umum platform identitas Microsoft (v2.0). Ikuti langkah-langkah ini untuk memanfaatkan fungsionalitas webhook aman.
Catatan
Jika Anda menggunakan tindakan webhook, titik akhir webhook target Anda harus dapat memproses berbagai payload JSON dari sumber peringatan yang berbeda. Jika titik akhir webhook mengharapkan skema tertentu, misalnya, skema Microsoft Teams, gunakan tindakan Logic Apps untuk mentransformasikan skema peringatan guna memenuhi ekspektasi webhook target.
Buat aplikasi Azure AD untuk API web yang dilindungi. Untuk informasi mendetail, lihat API web yang dilindungi: Pendaftaran aplikasi. Konfigurasikan API yang dilindungi yang akan dipanggil oleh aplikasi daemon, dan berikan izin aplikasi, bukan izin yang didelegasikan. Untuk informasi selengkapnya tentang izin ini, lihat Jika API web Anda dipanggil oleh layanan atau aplikasi daemon.
Catatan
Konfigurasikan API web yang dilindungi untuk menerima token akses V2.0. Untuk informasi mendetail tentang pengaturan ini, lihat Manifes aplikasi Azure Active Directory.
Agar grup tindakan dapat menggunakan aplikasi Azure AD Anda, gunakan skrip PowerShell yang mengikuti prosedur ini.
Catatan
Anda harus menetapkan peran Administrator Aplikasi Azure AD untuk menjalankan skrip ini.
- Modifikasi panggilan
Connect-AzureADskrip PowerShell untuk menggunakan ID penyewa Azure AD Anda. - Modifikasi variabel
$myAzureADApplicationObjectIdskrip PowerShell untuk menggunakan ID Objek aplikasi Azure AD Anda. - Jalankan skrip yang dimodifikasi.
Catatan
Perwakilan layanan harus ditetapkan peran pemilik aplikasi Azure AD agar dapat membuat atau memodifikasi tindakan webhook aman dalam grup tindakan.
- Modifikasi panggilan
Konfigurasikan tindakan webhook aman.
- Salin nilai
$myApp.ObjectIdyang ada dalam skrip. - Dalam definisi tindakan webhook, dalam kotak Id Objek, masukkan nilai yang Anda salin.
- Salin nilai
Skrip PowerShell webhook aman
Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
# Define your Azure AD application's ObjectId.
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
# Define the action group Azure AD AppId.
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
# Define the name of the new role that gets added to your Azure AD application.
$actionGroupRoleName = "ActionGroupsSecureWebhook"
# Create an application role with the given name and description.
Function CreateAppRole([string] $Name, [string] $Description)
{
$appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
$appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
$appRole.AllowedMemberTypes.Add("Application");
$appRole.DisplayName = $Name
$appRole.Id = New-Guid
$appRole.IsEnabled = $true
$appRole.Description = $Description
$appRole.Value = $Name;
return $appRole
}
# Get your Azure AD application, its roles, and its service principal.
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")
Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
# Create the role if it doesn't exist.
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
Write-Host "The Action Group role is already defined.`n"
}
else
{
$myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
# Add the new role to the Azure AD application.
$newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Group to join"
$myAppRoles.Add($newRole)
Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
# Create the service principal if it doesn't exist.
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
Write-Host "The Service principal is already defined.`n"
}
else
{
# Create a service principal for the action group Azure AD application and add it to the role.
$actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles
SMS
Untuk informasi tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.
Untuk informasi penting tentang cara menggunakan pemberitahuan SMS dalam grup tindakan, lihat Perilaku pemberitahuan SMS dalam grup tindakan.
Anda mungkin memiliki sejumlah tindakan SMS terbatas per grup tindakan.
Catatan
Jika Anda tidak dapat memilih kode negara/wilayah di portal Azure, SMS tidak didukung untuk negara/wilayah Anda. Jika kode negara/wilayah Anda tidak tersedia, Anda dapat mengajukan ide untuk menambahkan negara/wilayah Anda di Bagikan ide Anda. Sementara itu, sebagai solusi sementara, konfigurasikan grup tindakan Anda untuk memanggil webhook ke penyedia layanan SMS pihak ketiga yang menawarkan dukungan di negara/wilayah Anda.
Untuk informasi tentang harga untuk negara/wilayah yang didukung, lihat Harga Azure Monitor.
Negara dengan dukungan pemberitahuan SMS
| Kode negara | Negara |
|---|---|
| 61 | Australia |
| 43 | Austria |
| 32 | Belgia |
| 55 | Brasil |
| 1 | Kanada |
| 56 | Cile |
| 86 | Tiongkok |
| 420 | Republik Ceko |
| 45 | Denmark |
| 372 | Estonia |
| 358 | Finlandia |
| 33 | Prancis |
| 49 | Jerman |
| 852 | Hong Kong |
| 91 | India |
| 353 | Irlandia |
| 972 | Israel |
| 39 | Italia |
| 81 | Jepang |
| 352 | Luksemburg |
| 60 | Malaysia |
| 52 | Meksiko |
| 31 | Belanda |
| 64 | Selandia Baru |
| 47 | Norwegia |
| 351 | Portugal |
| 1 | Puerto Riko |
| 40 | Rumania |
| 7 | Rusia |
| 65 | Singapura |
| 27 | Afrika Selatan |
| 82 | Korea Selatan |
| 34 | Spanyol |
| 41 | Swiss |
| 886 | Taiwan |
| 971 | UAE |
| 44 | Inggris Raya |
| 1 | Amerika Serikat |
Suara
Untuk informasi penting tentang batas tarif, lihat Pembatasan tarif untuk pemberitahuan suara, SMS, email, push Aplikasi Azure, dan kiriman webhook.
Anda mungkin memiliki sejumlah tindakan suara terbatas per grup tindakan.
Catatan
Jika Anda tidak dapat memilih kode negara/wilayah di portal Azure, panggilan suara tidak didukung untuk negara/wilayah Anda. Jika kode negara/wilayah Anda tidak tersedia, Anda dapat mengajukan ide untuk menambahkan negara/wilayah Anda di Bagikan ide Anda. Sementara itu, sebagai solusi sementara, konfigurasikan grup tindakan Anda untuk memanggil webhook ke penyedia layanan panggilan suara pihak ketiga yang menawarkan dukungan di negara/wilayah Anda.
Satu-satunya kode negara yang saat ini didukung oleh grup tindakan untuk pemberitahuan suara adalah +1 untuk Amerika Serikat.
Untuk informasi tentang harga untuk negara/wilayah yang didukung, lihat Harga Azure Monitor.
Webhook
Catatan
Jika Anda menggunakan tindakan webhook, titik akhir webhook target Anda harus dapat memproses berbagai payload JSON dari sumber peringatan yang berbeda. Jika titik akhir webhook mengharapkan skema tertentu, misalnya, skema Microsoft Teams, gunakan tindakan Logic Apps untuk mentransformasikan skema peringatan guna memenuhi ekspektasi webhook target.
Grup tindakan webhook menggunakan aturan berikut:
Panggilan webhook dicoba maksimal tiga kali.
Panggilan pertama menunggu 10 detik untuk direspons.
Panggilan kedua dan ketiga menunggu 30 detik untuk direspons.
Panggilan dicoba kembali jika salah satu kondisi berikut terpenuhi:
- Respons tidak diterima dalam periode waktu habis.
- Salah satu kode status HTTP berikut dihasilkan: 408, 429, 503, atau 504.
Jika tiga percobaan untuk memanggil webhook gagal, grup tindakan tidak akan dapat memanggil titik akhir selama 15 menit.
Untuk rentang alamat IP sumber, lihat Alamat IP grup tindakan.
Langkah berikutnya
- Pelajari lebih lanjut tentang perilaku pemberitahuan SMS.
- Dapatkan pemahaman tentang skema webhook pemberitahuan log aktivitas.
- Pelajari lebih lanjut tentang Konektor ITSM.
- Pelajari lebih lanjut tentang pembatasan tarif pada pemberitahuan.
- Dapatkan ringkasan pemberitahuan log aktivitas, dan pelajari cara menerima pemberitahuan.
- Pelajari cara mengonfigurasi peringatan setiap kali pemberitahuan Service Health dikirim.