Создание групп действий и управление ими на портале Azure

Группа действий — это коллекция параметров уведомлений, которые определены владельцем подписки Azure. Оповещения служб Azure Monitor и "Работоспособность служб" используют группы действий для уведомления пользователей о том, что оповещение активировано. Для разных оповещений может использоваться как одна группа действий, так разные. Это зависит от требований пользователя.

В этой статье показано, как создавать группы действий и управлять ими на портале Azure.

Каждое действие состоит из следующих свойств:

  • тип. Уведомление или выполненное действие. Примеры включают отправку голосового звонка, текстовое сообщение, сообщение электронной почты или активацию различных типов автоматических действий. Типы приведены далее в этой статье.
  • Name (Имя). уникальный идентификатор в группе действий.
  • подробности. Соответствующие сведения, которые зависят от типа.

Дополнительные сведения о настройке групп действий с помощью шаблонов Azure Resource Manager см. в статье Создание группы действий с помощью шаблона Resource Manager.

Создание группы действий с помощью портала Azure

  1. На портале Azure найдите и выберите область Монитор. В области Монитор объединены все параметры мониторинга и данные.

  2. Выберите Оповещения, а затем Управление действиями.

    Кнопка "Управление действиями"

  3. Выберите Добавить группу действий и заполните соответствующие поля в мастере.

    Команда Add action group (Добавить группу действий)

Настройка основных параметров группы действий

В окне Сведения о проекте:

выберите подписку и группу ресурсов, где будет храниться группа действий.

В разделе Сведения об экземпляре:

  1. введите имя группы действий;

  2. введите отображаемое имя. Отображаемое имя используется вместо полного имени группы действий при отправке уведомлений с помощью этой группы.

    Диалоговое окно Add action group (Добавить группу действий)

Настройка уведомлений

  1. Нажмите кнопку Далее: Уведомления > , чтобы перейти на вкладку Уведомления, или выберите вкладку Уведомления в верхней части экрана.

  2. Определите список уведомлений для отправки при срабатывании оповещения. Для каждого уведомления укажите следующие сведения.

    а. Тип уведомления. Выберите тип уведомления, которое требуется отправить. Доступны следующие параметры:

    • Роль электронной почты Azure Resource Manager. Отправка сообщения электронной почты пользователям, которым назначены определенные роли ARM на уровне подписки.
    • Сообщение электронной почты, SMS, Push-уведомление или голосовое сообщение. Отправка этих типов уведомлений конкретным получателям.

    b. Имя. Введите уникальное имя уведомления.

    c. Сведения. В зависимости от выбранного типа уведомления введите адрес электронной почты, номер телефона и т. д.

    d. Общая схема оповещений Можно включить общую схему оповещений, которая дает преимущества единых расширяемых и унифицированных полезных данных оповещений во всех службах оповещений в Azure Monitor.

    Вкладка "Уведомления"

Настройка действий

  1. Нажмите кнопку Далее: Действия > , чтобы перейти на вкладку Действия, или выберите вкладку Действия в верхней части экрана.

  2. Определите список действий, которые будут активированы при срабатывании предупреждения. Для каждого действия укажите следующие сведения.

    а. Тип действия. Выберите Runbook службы автоматизации, Функции Azure, ITSM, Приложение логики, Безопасный веб-перехватчик, Веб-перехватчик.

    b. Имя. Введите уникальное имя действия.

    c. Подробные сведения. В зависимости от выбранного типа действия укажите универсальный код ресурса (URI) веб-перехватчика, приложение Azure, сведения о подключении ITSM или модуль runbook службы автоматизации. Для действия ITSM дополнительно укажите рабочий элемент и заполните другие поля, требуемые инструментом ITSM.

    d. Общая схема оповещений Можно включить общую схему оповещений, которая дает преимущества единых расширяемых и унифицированных полезных данных оповещений во всех службах оповещений в Azure Monitor.

    Вкладка "Действия"

Создание группы действий

  1. При желании можно изучить параметр Теги. Этот параметр позволяет связать пары "ключ-значение" с группой действий для вашей классификации и является функцией, доступной для любого ресурса Azure.

    Вкладка "Теги"

  2. Нажмите Просмотр и создание, чтобы просмотреть параметры. Это позволяет быстро проверить входные данные и убедиться, что выбраны все обязательные поля. При наличии проблем здесь отобразятся сведения о них. После проверки параметров щелкните Создать, чтобы подготовить к работе группу действий.

    Вкладка "Просмотр и создание"

Примечание

Можно настроить действие для уведомления пользователя по электронной почте или SMS. Тогда этот пользователь получит подтверждение о добавлении его в группу действий.

Управление группами действий

После создания группы действий можно просмотреть группы действий, выбрав Управление действиями на целевой странице Оповещения в области Монитор. Выберите группу действий, которой необходимо управлять:

  • добавлять, изменять или удалять действия;
  • удалить группу действий.

Сведения о конкретных действиях

Примечание

Количественные ограничения для каждого из перечисленных ниже пунктов приведены в разделе Ограничения Azure Monitor.

Runbook автоматизации

Дополнительные сведения об ограничениях для полезных данных runbook см. в статье Подписка Azure, границы, квоты и ограничения службы.

В группе действий может быть ограниченное число действий runbook.

Push-уведомления приложения Azure

Включите push-уведомления в мобильное приложение Azure, указав адрес электронной почты, который вы используете в качестве идентификатора учетной записи при настройке мобильного приложения Azure.

В группе действий может быть ограниченное число действий приложения Azure.

Email

Электронная почта будет отправляться на следующие адреса (правильно настройте фильтрацию электронной почты):

  • azure-noreply@microsoft.com
  • azureemail-noreply@microsoft.com
  • alerts-noreply@mail.windowsazure.com

В группе действий может быть ограниченное число действий электронной почты. Дополнительные сведения см. в статье Ограничение частоты отправки для голосовых сообщений, SMS-сообщений, сообщений электронной почты, push-уведомлений приложений Azure и записей веб-перехватчиков.

Роль Azure Resource Manager по электронной почте

Электронное сообщение отправляется членам роли подписки. Электронное сообщение будет отправлено только членам роли пользователя Azure AD. Сообщение электронной почты будет отправлено группам или субъектам-служб Azure AD.

Сообщение электронной почты с уведомлением отправляется только на основной адрес электронной почты.

Если вы не получаете уведомления на свой основной адрес электронной почты, попробуйте выполнить следующие действия.

  1. На портале Azure перейдите в Active Directory.
  2. Щелкните "Все пользователи" (на левой панели), вы увидите список пользователей (на правой панели).
  3. Выберите пользователя, для которого требуется проверить сведения об основном адресе электронной почты.

Пример проверки профиля пользователя.

  1. Если вкладка "Электронная почта" в профиле пользователя в разделе "Контактные данные" — пуста, нажмите вверху кнопку Изменить и добавьте основной адрес электронной почты, а затем вверху нажмите кнопку Сохранить.

Пример добавления основного адреса электронной почты.

В группе действий может быть ограниченное число действий электронной почты. Дополнительные сведения см. в статье Ограничение частоты отправки для голосовых сообщений, SMS-сообщений, сообщений электронной почты, push-уведомлений приложений Azure и записей веб-перехватчиков.

Компонент

Вызывает существующую конечную точку триггера HTTP в Функциях Azure. Для обработки запроса конечная точка должна обрабатывать команду HTTP POST.

В группе действий может быть ограниченное число действий Функций.

ITSM

Действие ITSM требует подключения ITSM. Дополнительные сведения о создании подключения ITSM см. в статье Централизованное управление рабочими элементами ITSM с помощью соединителя управления ИТ-службами (предварительная версия).

В группе действий может быть ограниченное число действий ITSM.

приложение логики;

В группе действий может быть ограниченное число действий приложения логики.

Безопасный веб-перехватчик

Примечание

Для использования действия веб-перехватчика требуется, чтобы конечной точке веб-перехватчика не требовались сведения об оповещении для успешной работы либо чтобы она поддерживала возможность анализировать сведения о контексте оповещения, которые предоставляются как часть операции POST. Если конечная точка веб-перехватчика не может самостоятельно обрабатывать сведения о контексте оповещения, для пользовательской обработки сведений о контексте оповещения можно использовать такое решение, как действие приложения логики, чтобы сведения соответствовали ожидаемому формату данных веб-перехватчика. Пользователь должен быть владельцем субъекта-службы веб-перехватчика, чтобы не допустить нарушения безопасности. Поскольку любой клиент Azure может получить доступ ко всем идентификаторам объектов через портал без проверки владельца, любой пользователь может добавить безопасный веб-перехватчик в свою группу действий для уведомления об оповещениях Azure Monitor, которые нарушают безопасность.

Действие веб-перехватчика группы действий позволяет воспользоваться преимуществами Azure Active Directory для защиты подключения между группой действий и защищенным веб-API (конечной точкой веб-перехватчика). Ниже описана общая процедура использования этой функции. Общие сведения о приложениях и субъектах-службах Azure AD см. в статье Общие сведения о платформе удостоверений Майкрософт версии 2.0.

  1. Создайте приложение Azure AD для защищенного веб-API. См. статью Защищенный веб-API: регистрация приложения.

  2. Включите группы действий для использования приложения Azure AD.

    Примечание

    Для выполнения этого сценария необходимо быть членом роли администратора приложения Azure AD.

    • Измените вызов Connect-AzureAD в сценарии PowerShell, чтобы использовать свой идентификатор арендатора Azure AD.
    • Измените переменную $myAzureADApplicationObjectId в скрипте PowerShell, чтобы использовать свой идентификатор объекта приложения Azure AD.
    • Запустите измененный сценарий.
  3. Настройте действие безопасного веб-перехватчика группы действий.

    • Скопируйте значение $myApp.ObjectId из сценария и введите его в поле идентификатора объекта приложения в определении действия веб-перехватчика.

    Безопасное действие веб-перехватчика

Сценарий PowerShell безопасного веб-перехватчика

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
    
# This is your Azure AD Application's ObjectId. 
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
    
# This is the Action Groups Azure AD AppId
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
    
# This is the name of the new role we will add to your Azure AD Application
$actionGroupRoleName = "ActionGroupsSecureWebhook"
    
# Create an application role of given name and description
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}
    
# Get my Azure AD Application, it's roles and service principal
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
    
# Create the role if it doesn't exist
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Groups role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
    
    # Add our new role to the Azure AD Application
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Groups to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
    
# Create the service principal if it doesn't exist
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the Action Groups Azure AD Application and add it to the role
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
    
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
    
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

SMS

Дополнительные важные сведения см. в разделах Ограничение частоты отправки для голосовых сообщений, SMS-сообщений, сообщений электронной почты, push-уведомлений приложений Azure и записей веб-перехватчиков и Поведение SMS-оповещений в группе действий.

В группе действий может быть ограниченное число действий SMS.

Примечание

Если пользовательский интерфейс группы действий на портале Azure не позволяет выбрать ваш код страны или региона, то функция отправки SMS для вашей страны или региона не поддерживается. Если код страны или региона недоступен, можно проголосовать за добавление вашей страны или региона на портале User Voice. А пока в качестве обходного пути можно настроить группу действий так, чтобы она вызывала веб-перехватчик для стороннего поставщика SMS, который поддерживает вашу страны или регион.

Цены для поддерживаемых страны и регионов перечислены на странице цен на Azure Monitor.

Список стран, в которых поддерживаются SMS-уведомления

код страны; Название страны
61 Австралия
43 Австрия
32 Бельгия
55 Бразилия
1 Канада
56 Чили
86 Китай
420 Чешская Республика
45 Дания
372 Эстония
358 Финляндия
33 Франция
49 Германия
852 Гонконг, САР
91 Индия
353 Ирландия
972 Израиль
39 Италия
81 Япония
352 Люксембург
60 Малайзия
52 Мексика
31 Нидерланды
64 Новая Зеландия
47 Норвегия
351 Португалия
1 Пуэрто-Рико
40 Румыния
65 Сингапур
27 Южно-Африканская Республика
82 Южная Корея
34 Испания
41 Швейцария
886 Тайвань
44 Соединенное Королевство
1 США

Голосовая связь

Дополнительные важные сведения о поведении см. в статье Ограничение частоты отправки для голосовых сообщений, SMS-сообщений, сообщений электронной почты, push-уведомлений приложений Azure и записей веб-перехватчиков.

В группе действий может быть ограниченное число голосовых действий.

Примечание

Если пользовательский интерфейс группы действий на портале Azure не позволяет выбрать ваш код страны или региона, то голосовые звонки для вашей страны или региона не поддерживаются. Если код страны или региона недоступен, можно проголосовать за добавление вашей страны или региона на портале User Voice. А пока в качестве обходного пути можно настроить группу действий так, чтобы она вызывала веб-перехватчик для стороннего поставщика голосовой связи, который поддерживает вашу страны или регион.
В настоящее время в группе действий портала Azure для голосовых уведомлений поддерживается единственный код страны — +1 (США).

Цены для поддерживаемых страны и регионов перечислены на странице цен на Azure Monitor.

webhook

Примечание

Для использования действия веб-перехватчика требуется, чтобы конечной точке веб-перехватчика не требовались сведения об оповещении для успешной работы либо чтобы она поддерживала возможность анализировать сведения о контексте оповещения, которые предоставляются как часть операции POST. Если конечная точка веб-перехватчика не может самостоятельно обрабатывать сведения о контексте оповещения, для пользовательской обработки сведений о контексте оповещения можно использовать такое решение, как действие приложения логики, чтобы сведения соответствовали ожидаемому формату данных веб-перехватчика.

Веб-перехватчики обрабатываются по следующим правилам:

  • вызов веб-перехватчика выполняется не более 3 раз;
  • вызов будет повторен, если ответ не будет получен в течение периода ожидания или будет возвращен один из следующих кодов состояния HTTP: 408, 429, 503 или 504;
  • первый вызов будет ожидать ответа в течение 10 секунд;
  • вторая и третья попытки вызова будут ожидать ответа в течение 30 секунд;
  • после 3 попыток вызова веб-перехватчика группа действий не сможет вызывать конечную точку в течение 15 минут.

Дополнительные сведения о диапазонах исходных IP-адресов см. в статье IP-адреса группы действий.

Дальнейшие действия