Integrar uma assinatura do Microsoft Azure

Este artigo descreve como integrar uma ou mais assinaturas do Microsoft Azure no Gerenciamento de Permissões. A integração de uma assinatura cria um sistema de autorização para representar a assinatura do Azure no Gerenciamento de Permissões.

Explicação

O serviço Gerenciamento de Permissões é criado no Azure e, considerando que você está integrando as suas assinaturas do Azure para serem monitoradas e gerenciadas, a instalação é simples, com poucas partes móveis a serem configuradas. Veja abaixo o que é necessário para configurar a integração:

• Quando o locatário é integrado, um aplicativo é criado no locatário.
• Esse aplicativo requer permissões de 'leitor' nas assinaturas
• Para a funcionalidade do controlador, o aplicativo requer que o 'Administrador de Acesso do Usuário' crie e implemente funções de tamanho certo

Pré-requisitos

Para habilitar o Gerenciamento de Permissões no seu locatário do Microsoft Entra:

• Você deve ter uma conta de usuário do Microsoft Entra e uma interface de linha de comando do Azure (CLI do Azure) no sistema, ou uma assinatura do Azure. Se você ainda não tem, crie uma conta gratuita.
• Você deve ter a permissão Microsoft.Authorization/roleAssignments/write na assinatura ou no escopo do grupo de gerenciamento para executar essas tarefas. Se você não tiver essa permissão, poderá pedir a alguém que a tenha para executar as tarefas para você.

Como integrar uma assinatura do Azure

1. Se o painel Coletores de Dados não for exibido quando o Gerenciamento de Permissões for iniciado:

   • Na home page do Gerenciamento de Permissões, selecione Configurações (o ícone de engrenagem no canto superior direito) e escolha a subguia Coletores de Dados.

2. No painel Coletores de Dados, selecione Azure e escolha Criar configuração.

1. Adicionar detalhes à assinatura do Azure

Escolha entre três opções para gerenciar assinaturas do Azure.

Opção 1: gerenciar automaticamente

Essa opção permite que as assinaturas sejam detectadas e monitoradas automaticamente sem a necessidade de trabalho adicional. Um dos principais benefícios do gerenciamento automático é que todas as assinaturas atuais ou futuras encontradas serão integradas automaticamente. As etapas para detectar uma lista de assinaturas e a integração da coleção são as seguintes:

• Primeiro, conceda a função Leitor ao aplicativo de Cloud Infrastructure Entitlement Management no escopo do grupo de gerenciamento ou da assinatura. Para fazer isso:

1. No portal do EPM, clique na engrenagem no lado superior direito.

2. Ir para a guia coletores de dados

3. Certifique-se de que Azure esteja selecionado.

4. Clique em Criar Configuração.

5. Para o modo de integração, selecione Gerenciar Automaticamente.

   Observação

   As etapas listadas na tela descrevem como criar a atribuição de função para o aplicativo de Gerenciamento de Direitos de Infraestrutura de Nuvem. Isso pode ser executado manualmente no console do Microsoft Entra ID ou programaticamente com o PowerShell ou a CLI do Azure.

• Após a conclusão, clique em Verificar Agora e Salvar.

Para exibir o status da integração depois de salvar a configuração:

1. Os coletores agora estão listados e alterados por meio de tipos de status. Para cada coletor listado com um status de Inventário Coletado, clique nesse status para exibir mais informações.
2. Em seguida, você poderá exibir assinaturas na página Em Andamento.

Opção 2: inserir sistemas de autorização

Você pode especificar apenas determinadas assinaturas para gerenciar e monitorar com o Gerenciamento de permissões (até 100 por coletor). Siga as etapas abaixo para configurar essas assinaturas a serem monitoradas:

1. Para cada assinatura que você deseja gerenciar, verifique se a função 'Leitor' foi concedida ao aplicativo Cloud Infrastructure Entitlement Management para a assinatura.
2. No portal do EPM, clique na engrenagem no canto superior direito.
3. Ir para a guia coletores de dados
4. Certifique-se de que 'Azure' esteja selecionado
5. Clique em 'Criar Configuração'
6. Selecione ‘Inserir Sistemas de Autorização’
7. Na seção IDs de Assinatura, insira uma ID de assinatura desejada na caixa de entrada. Clique em "+" até nove vezes, colocando uma única ID de assinatura em cada respectiva caixa de entrada.
8. Depois de inserir todas as assinaturas desejadas, clique em avançar
9. Selecione “Verificar agora e Salvar”
10. Depois que o acesso para ler e coletar dados for verificado, a coleta será iniciada.

Para exibir o status da integração depois de salvar a configuração:

1. Vá para a guia Coletores de Dados.
2. Clique no status do coletor de dados.
3. Exiba assinaturas na página Em Andamento.

Opção 3: selecionar sistemas de autorização

Essa opção detecta todas as assinaturas acessíveis pelo aplicativo Cloud Infrastructure Entitlement Management.

• Primeiro, conceda a função Leitor ao aplicativo de Cloud Infrastructure Entitlement Management no escopo do grupo de gerenciamento ou da assinatura.

1. No portal do Gerenciamento de permissões, clique na engrenagem no lado superior direito.

2. Vá para a guia Coletores de Dados.

3. Certifique-se de que Azure esteja selecionado.

4. Clique em Criar Configuração.

5. Para o modo de integração, selecione Gerenciar Automaticamente.

   Observação

   As etapas listadas na tela descrevem como criar a atribuição de função para o aplicativo de Gerenciamento de Direitos de Infraestrutura de Nuvem. Você pode fazer isso manualmente no console do Microsoft Entra ID ou programaticamente com o PowerShell ou a CLI do Azure.

• Após a conclusão, clique em Verificar Agora e Salvar.

Para exibir o status da integração depois de salvar a configuração:

1. Vá para a linha recém-criada do coletor de dados em Coletores de dados do Azure.
2. Clique na coluna Status quando a linha tiver o status Pendente
3. Para integrar e iniciar a coleção, escolha as assinaturas específicas na lista detectada e consinta com a coleção.

2. Examinar e salvar.

1. Na página Integração do Gerenciamento de Permissões – Resumo, examine as informações que você adicionou e selecione Verificar Agora e Salvar.

   A seguinte mensagem é exibida: configuração criada com sucesso.

   Na guia Coletores de Dados, a coluna Carregado Recentemente em exibe Coletando. A coluna Transformado recentemente em exibe Processando.

   A coluna de status na IU de gerenciamento de permissões mostra em qual etapa da coleta de dados você está:

   • Pendente: o Gerenciamento de permissões ainda não começou a detectar ou integrar.
   • Descobrindo: o Permissions Management está detectando os sistemas de autorização.
   • Em andamento: O Gerenciamento de Permissões concluiu a detecção dos sistemas de autorização e está em integração.
   • Integrado: a coleta de dados foi concluída e todos os sistemas de autorização detectados foram integrados ao Gerenciamento de permissões.

3. Visualizar os dados.

1. Para visualizar os dados, selecione a guia Sistemas de Autorização.

   A coluna Status da tabela exibe Coletando Dados.

   O processo de coleta de dados leva algum tempo e ocorre em intervalos de aproximadamente 4 a 5 horas na maioria dos casos. O período depende do tamanho do sistema de autorização que você tem e da quantidade de dados disponíveis para coleta.

Próximas etapas

• Para obter informações sobre como começar a visualizar informações sobre o sistema de autorização no Permissions Management, confira Visualizar estatísticas e dados principais sobre o sistema de autorização.