Partager via


Prise en main des évaluations à la demande

Les évaluations sont disponibles via le Portail de services pour vous aider à évaluer et optimiser la disponibilité, la sécurité et les performances de vos environnements technologiques Microsoft sur site, hybrides et cloud. Ces évaluations utilisent Microsoft Azure Log Analytics, qui est conçu pour une gestion simplifiée de l’informatique et de la sécurité sur votre environnement.

Remarque

en moyenne, il faut compter environ deux heures au départ pour configurer votre environnement afin d’exécuter une évaluation à la demande. Après avoir exécuté une évaluation, vous pouvez consulter ses recommandations dans Azure Log Analytics. Vous disposerez ainsi d’une liste de recommandations classées par ordre de priorité et selon six domaines qui vous permettront de comprendre rapidement les niveaux de risque et l’intégrité de vos environnements, d’agir pour réduire les risques et d’améliorer l’intégrité globale de vos outils informatiques.

Une copie hors connexion du guide de configuration des évaluations à la demande est disponible au téléchargement pour référence.

La liste de contrôle suivante vous permet de vérifier que toutes les étapes de cette section ont bien été effectuées avant de passer à la section suivante.

Abonnement

Les évaluations à la demande ingèrent leurs recommandations et informations d’accompagnement dans Log Analytics. Le service Azure Log Analytics nécessite un abonnement à Azure, détenu par l'organisation. S’il existe déjà un abonnement Azure, un représentant client (son adresse e-mail inscrite) disposant de l’accès requis à Azure Log Analytics et/ou à l’abonnement Azure doit être invité à l’espace de travail du Services Hub par les CSAM.

S'il n'y a pas d'abonnement à Azure, Microsoft en fournira un au client. Le propriétaire idéal de l'abonnement parrainé sera un professionnel de l'informatique, principal point de contact travaillant sur les résultats des évaluations. Il existe plusieurs options pour bénéficier d'un abonnement Azure parrainé.

La meilleure option consiste à partager une adresse e-mail d'organisation pour servir de propriétaire d'un parrainage Azure gratuit auprès du CSAM de l'organisation. Une fois le parrainage Azure créé, un e-mail contenant une invitation à activer l'abonnement sera envoyé à l'adresse e-mail fournie par l'organisation. Activez l'abonnement à Azure via le lien fourni dans l'e-mail. Ce compte sera invité dans l'espace de travail du Services Hub par le gestionnaire de compte d'assistance à la clientèle (CSAM).

Une autre option consiste à en demander une directement en créant un ticket de support. Pour obtenir de l’aide, consultez la documentation Signaler des problèmes concernant le Services Hub.

Remarque

Les clients peuvent choisir d’utiliser tout abonnement Azure dans ce but, tant que l’utilisateur est doté de l’abonnement Azure et/ou du rôle Log Analytics requis pour effectuer les actions nécessaires. L'abonnement Azure peut être de type EA, ou paiement à l'utilisation, ou encore d'essai. Les abonnements Azure créés simplement par la présence de licences Office 365 ne peuvent pas être utilisés, car ils ne disposent pas de crédits Azure actifs.

Remarque

Les abonnements Azure parrainés gratuits demandés au support du Services Hub ont par défaut une validité d’un an. Vous pouvez en savoir plus sur les détails de l’offre d’abonnement. Pour toute demande de substitution de votre abonnement sponsorisé Azure dans un contrat EA ou de renouvellement, contactez votre CSAM pour comprendre vos options.

Note

Si vous ne connaissez pas le propriétaire d’Azure ou d’autres rôles de vos abonnements Azure, suivez ce lien : Attributions de rôles dans les abonnements Azure.

Inscription au Portail de services

L’utilisateur de votre organisation qui est le propriétaire de l’abonnement Microsoft Azure doit être invité dans l’espace de travail du Services Hub et finaliser son inscription sur celui-ci. En outre, si l’évaluation comprend l'intervention d'un ingénieur Microsoft, ce dernier doit également être invité sur l’espace de travail du Services Hub et finaliser son inscription sur celui-ci. Les invitations au Services Hub peuvent être lancées par le Services Administrator de votre organisation, par les utilisateurs existants du Services Hub, ou par votre représentant Microsoft. Pour permettre aux utilisateurs d’accéder aux évaluations à la demande dans le Services Hub, le Services Administrator de votre organisation doit accorder ces autorisations en cliquant sur les cases à cocher Intégrité et Programmes de la boîte de dialogue Inviter des utilisateurs.

Tâches CSAM

  1. Le responsable CSAM invite le client et le CSA (pour la livraison des évaluations par l’ingénieur). Connectez-vous au Services Hub à lʼaide de Microsoft Edge et accédez à Contrat, puis Gérer les utilisateurs.

  2. Ajoutez les adresses e-mail des clients et le CSA auprès de alias@Microsoft.com et veillez à ce que les options Intégrité et Programmes soient sélectionnées pour permettre à l’utilisateur de consulter l’onglet des évaluations et de créer un plan de correction.

Boîte de dialogue Gérer les utilisateurs

Boîte de dialogue Inviter des utilisateurs.

Lien de l'abonnement Azure et de l'espace de travail Log Analytics avec le Portail de services

  1. Connectez-vous au Portail de services à l’aide des informations d’identification du propriétaire de l’abonnement Azure. Dans la navigation principale, cliquez sur Intégrité informatique, puis sélectionnez évaluations à la demande.

  2. Cliquez sur « Pré-configurer les évaluations ».

Page Évaluations à la demande avec le bouton Préconfigurer les évaluations mis en évidence.

  1. Sélectionnez l’abonnement Azure souhaité dans la liste, puis choisissez Suivant.

Page Préconfigurer les évaluations avec l’étape Choisir votre abonnement Azure mise en évidence.

Les organisations disposant d’un abonnement Azure mais qui n’ont pas les autorisations requises voient le message suivant :

Message d’erreur : Vous n’êtes pas propriétaire de l’abonnement Azure de votre entreprise et vous n’êtes pas autorisé à préconfigurer vos évaluations.

Adressez-vous au Services Admin, le CSAM ou le coordinateur du compte de support de votre entreprise pour que le représentant client disposant des autorisations requises dans Azure s’inscrive au Services Hub et procède à la pré-configuration de vos évaluations. Les organisations dépourvues d’un abonnement Azure se reportent à Abonnements Azure pour obtenir votre abonnement parrainé par Microsoft.

  1. Sélectionnez l’espace de travail Azure Log Analytics dans lequel les évaluations que vous avez choisies seront activées ou utilisez l’option « Créer nouveau » pour créer un espace de travail dédié pour les évaluations, si vous le souhaitez. Cliquez ensuite sur Suivant.

Page Créer un espace de travail.

Note

Il est également possible de créer un espace de travail Azure Log Analytics à partir d’Azure en suivant les étapes décrites dans l’article Création d’un nouvel espace de travail Azure Log Analytics depuis Azure.

  1. À la fin du processus de liaison, cliquez sur « Afficher les évaluations ».

Bouton Afficher les évaluations.

Note

Si des définitions de stratégie sont configurées sur l’abonnement, vérifiez que vous avez autorisé la liaison des types de ressources Microsoft.OperationalInsights et Microsoft.OperationsManagement vers le travail. Sélectionnez toutes les cases à cocher sous ces options.

Menu Types de ressources autorisés avec les options sélectionnables.

Ajouter les évaluations dans le Portail de services

Pour configurer une évaluation, accédez à Services Hub, Intégrité informatique et Évaluations à la demande. Parcourez le catalogue d’évaluations, puis cliquez sur « Ajouter l’évaluation » pour ajouter l’évaluation la mieux adaptée aux besoins de votre organisation.

Sélectionnez l’évaluation de votre choix dans la liste des évaluations disponibles, puis cliquez sur « Ajouter l’évaluation ».

Page Évaluations à la demande disponibles avec l’évaluation Active Directory mise en évidence.

Boîte de dialogue d’évaluation Active Directory avec le bouton Ajouter une évaluation mis en évidence.

L'option passe de Ajouter l'évaluation à Afficher dans Azure Log Analytics. Vous êtes maintenant prêt pour les étapes suivantes.

Fourniture de l'accès à l'espace de travail Azure Log Analytics

L’accès à l’espace de travail Log Analytics par le personnel de Microsoft est nécessaire pour les livraisons par CSA des évaluations à la demande et doit être donné par le propriétaire de l’abonnement Azure. il est recommandé d’ajouter les utilisateurs en tant que lecteurs Log Analytics afin de permettre @microsoft.com aux utilisateurs d’accéder à votre espace de travail Azure Log Analytics pour consulter vos évaluations. Ils ne pourront pas accéder à votre abonnement Azure.

Note

Cette étape n’est pas requise pour l’auto-consommation des évaluations sans livraison par CSA.

Donnez accès à l’espace de travail Log Analytics en ajoutant un compte et en procédant comme suit : Portail Azure, puis Toutes les ressources. Sélectionnez l’espace de travail Azure Log Analytics lié lors de l’étape Lien de l’abonnement Azure et de l’espace de travail Log Analytics avec l’espace de travail du Services Hub.

Suivez la procédure indiquée ci-dessous pour atteindre le volet d’accès :

Menu Types de ressources autorisés avec les options sélectionnables.

À partir du portail Azure Log Analytics, accédez au menu et sélectionnez « Contrôle d’accès (IAM) ». Au centre du tableau de bord, ajoutez une attribution de rôle en cliquant sur le bouton bleu « Ajouter ». Dans le volet droit, choisissez un type de rôle dans la liste déroulante, puis sélectionnez un type de rôle. Cliquez sur « Enregistrer » pour ajouter l’attribution de rôle.

A. L’ingénieur doit avoir le rôle Lecteur Log Analytics

B. Le responsable CSAM peut avoir le lecteur Log Analytics

Volet de contrôle d’accès Azure avec les options mises en évidence.

Si le portail ne vous permet pas d’inviter l’ID de messagerie que vous essayez d’ajouter, il est possible que votre administrateur général Azure Active Directory ait bloqué la fonctionnalité « Inviter des utilisateurs invités ». Consultez l’article ci-dessous pour inviter des utilisateurs à votre Azure AD.

Pour plus d’informations sur les évaluations à la demande, sélectionnez l’article « Établir une connectivité vers Azure Log Analytics » dans la table des matières.