Azure portalında eylem gruplarını oluşturma ve yönetme

Eylem grubu, Bir Azure aboneliğinin sahibi tarafından tanımlanan bildirim tercihleri koleksiyonudur. Azure İzleyici ve Hizmet Durumu uyarıları, kullanıcılara bir uyarının tetiklendiğinden haberdar etmek için eylem gruplarını kullanır. Çeşitli uyarılar, kullanıcının gereksinimlerine bağlı olarak aynı eylem grubunu veya farklı eylem gruplarını kullanabilir.

Bu makalede, uygulama içinde eylem gruplarını oluşturma ve yönetme Azure portal.

Her eylem aşağıdaki özelliklerden yapılır:

  • Yazın: Gerçekleştirilen bildirim veya eylem. Sesli arama, SMS, e-posta gönderme örnekleri; veya çeşitli türlerde otomatik eylemleri tetikleme. Bu makalenin devamlarında yer alan türlere bakın.
  • Ad: Eylem grubu içinde benzersiz bir tanımlayıcı.
  • Ayrıntılar: türüne göre değişen ilgili ayrıntılar.

Eylem gruplarını yapılandırmak için Azure Resource Manager hakkında bilgi için bkz. Eylem grubu Resource Manager şablonları.

Eylem grubunu kullanarak eylem grubu Azure portal

  1. içinde Azure portalve İzleyici'yi seçin. İzleyici bölmesi tüm izleme ayarlarınızı ve verilerinizi tek bir görünümde birleştirilmiştir.

  2. Uyarılar'ı ve ardından Eylemleri yönet'i seçin.

    Eylemleri Yönet düğmesi

  3. Eylem grubu ekle'yi seçin ve sihirbaz deneyiminde ilgili alanları doldurun.

    "Eylem grubu ekle" komutu

Temel eylem grubu ayarlarını yapılandırma

Proje ayrıntıları altında:

Eylem grubunun kayded olduğu Abonelik ve Kaynak grubunu seçin.

Örnek ayrıntıları altında:

  1. Eylem grubu adı girin.

  2. Görünen ad girin. Görünen ad, bu grup kullanılarak bildirim gönderilmesi için tam eylem grubu adı yerine kullanılır.

    Eylem grubu ekle" iletişim kutusu

Bildirimleri yapılandırma

  1. Sonraki: Bildirimler > düğmesine tıklayarak Bildirimler sekmesine gidin veya ekranın üst kısmında Bildirimler sekmesini seçin.

  2. Bir uyarı tetiklendiğinde gönder edilecek bildirimlerin listesini tanımlayın. Her bildirim için şunları sağlama:

    a. Bildirim türü: Göndermek istediğiniz bildirim türünü seçin. Şu seçenekler sağlanır:

    • E-Azure Resource Manager Rolü - Belirli abonelik düzeyinde ARM rollerine atanan kullanıcılara e-posta gönderin.
    • E-posta/SMS/Gönderme/Ses - Bu bildirim türlerini belirli alıcılara gönderin.

    b. Ad: Bildirim için benzersiz bir ad girin.

    c. Ayrıntılar: Seçilen bildirim türüne göre bir e-posta adresi, telefon numarası vb. girin.

    d. Ortak uyarı şeması: Tek bir genişletilebilir ve birleşik uyarı yüküne sahip olmak için genel uyarı şemasını etkinleştirebilir ve bu şemayı Azure İzleyici.

    Bildirimler sekmesi

Eylemleri yapılandırma

  1. Sonraki: Eylemler > düğmesine tıklayarak Eylemler sekmesine gidin veya ekranın üst kısmında Eylemler sekmesini seçin.

  2. Bir uyarı tetiklendiğinde tetiklenen eylemlerin listesini tanımlayın. Her eylem için aşağıdakileri sağlayın:

    a. Eylem türü: Otomasyon Runbook 'U, Azure IşLEVI, ITSM, mantıksal uygulama, güvenli Web kancası, Web kancası 'yi seçin.

    b. Ad: eylem için benzersiz bir ad girin.

    c. Ayrıntılar: eylem türüne bağlı olarak, bir Web kancası URI 'Si, Azure UYGULAMASı, ITSM bağlantısı veya Otomasyon Runbook 'u girin. ITSM eylemi için, ayrıca ıTSM araclarınızın gerektirdiği Iş öğesini ve diğer alanları belirtin.

    d. Ortak uyarı şeması: Azure izleyici 'deki tüm uyarı hizmetlerinde tek bir Genişletilebilir ve birleştirilmiş uyarı yüküne sahip olmanın avantajını sağlayan ortak uyarı şemasınıetkinleştirmeyi seçebilirsiniz.

    Eylemler sekmesi

Eylem grubunu oluşturma

  1. Dilerseniz Etiketler ayarlarını da inceleyebilirsiniz. Bu, anahtar/değer çiftlerini kategorilere ayırma için eylem grubuyla ilişkilendirmenize ve tüm Azure kaynakları için kullanılabilen bir özelliktir.

    Etiketler sekmesi

  2. Ayarları gözden geçirmek için Gözden geçir + oluştur'a tıklayın. Bu, tüm gerekli alanların seçili olduğundan emin olmak için girişlerinizin hızlı bir şekilde doğrulanmasını sağlar. Sorun varsa burada bildirilir. Ayarları inceledikten sonra, eylem grubunu sağlamak için Oluştur ' a tıklayın.

    Gözden geçir + Oluştur sekmesi

Not

E-posta veya SMS ile bir kişiye bildirimde bulunan bir eylem yapılandırdığınızda, bunlar eylem grubuna eklendiğini belirten bir onay alırlar.

Eylem gruplarınızı yönetin

Bir eylem grubu oluşturduktan sonra, izleme bölmesinde Uyarılar giriş sayfasından eylemleri Yönet ' i seçerek eylem gruplarını görüntüleyebilirsiniz. Yönetmek istediğiniz eylem grubunu seçin:

  • Eylemleri ekleyin, düzenleyin veya kaldırın.
  • Eylem grubunu silin.

Eyleme özgü bilgiler

Not

Aşağıdaki öğelerin her biri için sayısal sınırlar için bkz. İzleme için Abonelik Hizmeti Sınırları.

Otomasyon Runbook'u

Runbook yüklerini sınırlamak için Azure aboneliği hizmet sınırlarına bakın.

Bir Eylem Grubunda sınırlı sayıda Runbook eylemi olabilir.

Azure uygulaması Anında Bildirim

Hesap kimliğiniz olarak Azure mobil uygulaması e-posta adresini sağlayarak anında İlerler'e anında Azure mobil uygulaması.

Bir Eylem Grubunda sınırlı sayıda Azure uygulaması eyleminiz olabilir.

E-posta

E-postalar aşağıdaki e-posta adreslerinden gönderilir. E-posta filtrelemenizin uygun şekilde yapılandırıldığından emin olmak

  • azure-noreply@microsoft.com
  • azureemail-noreply@microsoft.com
  • alerts-noreply@mail.windowsazure.com

Bir Eylem Grubunda sınırlı sayıda e-posta eyleminiz olabilir. Hız sınırlama bilgileri makalesine bakın.

Azure Resource Manager Rolüne E-posta Gönder

Aboneliğin rolünün üyelerine e-posta gönderin. E-posta yalnızca rolün Azure AD kullanıcı üyelerine gönderilir. Azure AD gruplarına veya hizmet sorumlularına e-posta gönderilmez.

Bildirim e-postası yalnızca birincil e-posta adresine gönderilir.

Birincil e-postanıza Bildirim almıyorsanız aşağıdaki adımları denemeniz gerekir:

  1. Bu Azure portal Active Directory'ye gidin.
  2. Tüm kullanıcılar'a tıklayın (sol bölmede) kullanıcıların listesini (sağ bölmede) görebilirsiniz.
  3. Birincil e-posta bilgilerini gözden geçirmek istediğiniz kullanıcıyı seçin.

Kullanıcı profilini gözden geçirme örneği.

  1. "E-posta" sekmesi boşsa Kullanıcı profili altında Kullanıcı profili'nin altında, üst kısmında düzenle düğmesine tıklayın, birincil e-postanızı ekleyin ve üstte Kaydet düğmesine basın.

Birincil e-posta ekleme örneği.

Bir eylem grubunda sınırlı sayıda e-posta eylemi olabilir. Bkz. hız sınırlandırma bilgileri makalesi.

E-posta ARM rolünü ayarlarken 3 koşulun karşılandığından emin olmanız gerekir:

  1. Role atanan varlığın türünün "user" olması gerekir.
  2. Atamanın abonelik düzeyinde yapılması gerekir.
  3. Kullanıcının AAD profilinde yapılandırılmış bir e-posta olması gerekir.

Not

Müşterinin, aboneliğine yeni ARM rolü ekledikten sonra bildirim almaya başlaması 24 saate kadar sürebilir.

İşlev

Azure işlevlerindevar olan bir http tetikleyici uç noktasını çağırır. Bir isteği işlemek için uç noktanızın HTTP POST fiilini işlemesi gerekir.

Bir eylem grubunda sınırlı sayıda Işlev eylemine sahip olabilirsiniz.

ITSM

ITSM eylemi bir ıTSM bağlantısı gerektiriyor. ITSM bağlantısıoluşturmayı öğrenin.

Bir eylem grubunda sınırlı sayıda ıSM eylemi olabilir.

Logic App

Bir eylem grubunda sınırlı sayıda mantıksal uygulama eylemi olabilir.

Güvenli Web Kancası

Eylem grupları güvenli Web kancası eylemi, eylem grubunuz ve korumalı Web API 'niz (Web kancası uç noktası) arasındaki bağlantıyı güvenli hale getirmek için Azure Active Directory avantajlarından yararlanmanızı sağlar. Bu işlevden yararlanmak için genel iş akışı aşağıda açıklanmıştır. Azure AD uygulamalarına ve hizmet sorumlularına genel bakış için bkz. Microsoft Identity platform (v 2.0) genel bakış.

Not

Web kancası eyleminin kullanılması için hedef Web kancası uç noktasının, uyarının ayrıntılarının başarıyla çalışması gerekmez veya POST işleminin bir parçası olarak sağlanmış olan uyarı bağlamı bilgilerini ayrıştırmaktan emin olmanız gerekir. Web kancası uç noktası, uyarı bağlamı bilgilerini kendi kendine işleyemez, Web kancasının beklenen veri biçimiyle eşleşecek şekilde uyarı bağlamı bilgilerini özel bir şekilde işlemek için bir mantıksal uygulama eylemi gibi bir çözüm kullanabilirsiniz.

  1. Korumalı Web API 'niz için bir Azure AD uygulaması oluşturun. Bkz. Korumalı web API'si: Uygulama kaydı.

  2. Azure AD Uygulamanızı kullanmak için Eylem Gruplarını etkinleştirin.

    Not

    Bu betiği yürütmek için Azure AD Uygulama Yöneticisi rolünün bir üyesisiniz.

    • Azure AD Kiracı Kimliğini kullanmak için PowerShell Connect-AzureAD komut dosyasının komut dosyasını değiştirme.
    • Azure AD Uygulamanıza yönelik Nesne Kimliğini $myAzureADApplicationObjectId için PowerShell betiği değişkenini değiştirme.
    • Değiştirilen betiği çalıştırın.
  3. Eylem Grubu Güvenli Web Kancası eylemlerini yapılandırma.

    • Betikten $myApp.ObjectId değerini kopyalayın ve Web Kancası eylem tanımında Uygulama Nesne Kimliği alanına girin.

    Güvenli Web Kancası eylemi

Güvenli Web Kancası PowerShell Betiği

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
    
# This is your Azure AD Application's ObjectId. 
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
    
# This is the Action Groups Azure AD AppId
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
    
# This is the name of the new role we will add to your Azure AD Application
$actionGroupRoleName = "ActionGroupsSecureWebhook"
    
# Create an application role of given name and description
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}
    
# Get my Azure AD Application, it's roles and service principal
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
    
# Create the role if it doesn't exist
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Groups role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
    
    # Add our new role to the Azure AD Application
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Groups to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
    
# Create the service principal if it doesn't exist
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the Action Groups Azure AD Application and add it to the role
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
    
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
    
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

SMS

Daha fazla önemli bilgi için hız sınırlama bilgilerine ve SMS uyarı davranışına bakın.

Bir Eylem Grubunda sınırlı sayıda SMS eyleminiz olabilir.

Not

Azure portal eylem grubu kullanıcı arabirimi ülke/bölge kodunuzu seçmenize izin vermzse, ülkeniz/bölgeniz için SMS desteklenmiyordur. Ülke/bölge kodunuz kullanılamıyorsa, ülkenizin/bölgenizin kullanıcı sesine eklenmesi için oy veabilirsiniz. Bu arada, eylem grubuyla ilgili bir çalışma, ülkeniz/bölgeniz için destekle birlikte üçüncü taraf SMS sağlayıcısına bir web kancası çağırmasını sağlar.

Desteklenen ülkeler/bölgeler için fiyatlandırma, fiyatlandırma sayfasında Azure İzleyici listelenir.

SMS Bildiriminin desteklene ülke listesi

Ülke Kodu Ülke Adı
61 Avustralya
43 Avusturya
32 Belçika
55 Brezilya
1 Kanada
56 Şili
86 Çin
420 Çek Cumhuriyeti
45 Danimarka
372 Estonya
358 Finlandiya
33 Fransa
49 Almanya
852 Hong Kong
91 Hindistan
353 İrlanda
972 İsrail
39 İtalya
81 Japonya
352 Lüksemburg
60 Malezya
52 Meksika
31 Hollanda
64 Yeni Zelanda
47 Norveç
351 Portekiz
1 Porto Riko
40 Romanya
65 Singapur
27 Güney Afrika
82 Güney Kore
34 İspanya
41 İsviçre
886 Tayvan
44 Birleşik Krallık
1 Birleşik Devletler

Ses

Daha önemli davranış için bkz. hız sınırlandırma bilgileri makalesi.

Bir eylem grubunda sınırlı sayıda ses eylemi olabilir.

Not

Azure portal eylem grubu Kullanıcı arabirimi ülke/bölge kodunuzu seçmenizi desteklemiyorsa, ülkeniz/bölgeniz için sesli çağrılar desteklenmez. Ülke/Bölge kodunuz yoksa, ülkeniz/bölgenizin Kullanıcı sesineeklenmesini sağlayabilirsiniz. Bu sırada, geçici bir çözüm, eylem grubunuzun bir üçüncü taraf sesli çağrı sağlayıcısına ait bir Web kancasını ülke/bölgenizde destekleyecek şekilde çağırmasını sağlar.
Yalnızca ses bildirimi için Azure portal eylem grubunda bugün desteklenen ülke kodu + 1 ' dir (Birleşik Devletler).

Desteklenen ülkeler/bölgeler için fiyatlandırma, Azure izleyici fiyatlandırma sayfasındalistelenmiştir.

Web Kancası

Not

Web kancası eyleminin kullanılması için hedef Web kancası uç noktasının, uyarının ayrıntılarının başarıyla çalışması gerekmez veya POST işleminin bir parçası olarak sağlanmış olan uyarı bağlamı bilgilerini ayrıştırmaktan emin olmanız gerekir. Web kancası uç noktası, uyarı bağlamı bilgilerini kendi kendine işleyemez, Web kancasının beklenen veri biçimiyle eşleşecek şekilde uyarı bağlamı bilgilerini özel bir şekilde işlemek için bir mantıksal uygulama eylemi gibi bir çözüm kullanabilirsiniz.

Web kancaları aşağıdaki kurallar kullanılarak işlenir

  • Bir Web kancası çağrısı en fazla 3 kez denendi.
  • Zaman aşımı süresi içinde bir yanıt alınmadığında veya aşağıdaki HTTP durum kodlarından biri döndürülürse, çağrı yeniden denenir: 408, 429, 503 veya 504.
  • İlk çağrı bir yanıt için 10 saniye bekler.
  • İkinci ve üçüncü denemeler yanıt için 30 saniye bekler.
  • 3 web kancasını çağırma denemesi başarısız olduktan sonra, 15 dakika için hiçbir eylem grubu uç noktayı çağırmayacak.

Lütfen bkz. Kaynak IP adresi aralıkları için Eylem Grubu IP Adresleri.

Sonraki adımlar