Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Aspekty zabezpečení pro Microsoft Azure a Office 365

Matt Goedtel|Poslední aktualizace: 01.12.2016
|
1 Přispěvatel

Platí pro: System Center 2016 – Operations Manager

Integrace s Azure

Sada sledování Azure se spouští na určeném agentovi a používá různá rozhraní API Microsoft Azure ke vzdálenému zjišťování a shromažďování informací o instrumentaci týkajících se určité aplikace Microsoft Azure. Zabezpečená komunikace a ověřování s Azure se provádí ověřováním certifikátů, které se vyžaduje k úspěšnému monitorování úloh hostovaných v Azure pomocí Operations Manageru.

Pokud ještě nemáte certifikát pro správu, podívejte se tady na Přehled certifikátů pro Cloudové služby Azure.

Další informace najdete v tématu Úvod k rozhraní API pro správu služby Microsoft Azure na blogu týmu Microsoft Azure.

Sada sledování pro aplikace Microsoft Azure vytvoří tři profily Spustit jako:

  • Blob profilu Spustit jako služby Microsoft Azure
  • Heslo profilu Spustit jako služby Microsoft Azure
  • Proxy profilu Spustit jako služby Microsoft Azure

Musíte vytvořit účty Spustit jako pro blob profilu Spustit jako služby Microsoft Azure a heslo profilu Spustit jako služby Microsoft Azure. V blobu profilu účtu Spustit jako služby Microsoft Azure je uložený certifikát s privátním klíčem pro aplikaci Microsoft Azure. Účet pro heslo profilu Spustit jako služby Microsoft Azure ukládá heslo privátního klíče.

Vytvoření účtu pro proxy profilu Spustit jako služby Microsoft Azure není povinné. Účet pro proxy profilu Spustit jako služby Microsoft Azure ukládá přihlašovací údaje pro přístup k HTTP proxy serveru, který se používá k volání rozhraní API do Microsoft Azure.

Účet Spustit jako musíte přidružit příslušnému profilu Spustit jako. Průvodce přidáním monitorování přidruží profily blob profilu Spustit jako služby Microsoft Azure a heslo profilu Spustit jako služby Microsoft Azure k vámi zadaným účtům. Pokud vytvoříte účet Spustit jako pro proxy profilu Spustit jako služby Microsoft Azure, musíte profil proxy profilu Spustit jako služby Microsoft Azure ručně přidružit vámi vytvořenému účtu.

Integrace s Office 365

Sada Management Pack Office 365 používá metodu monitorování bez agentů. Veškeré pracovní postupy monitorování, které komunikují s rozhraním API pro monitorování Office 365, se spouští pouze na serverech pro správu. Pro monitorování předplatného Office 365 se vyžaduje uživatelský účet Office 365 s oprávněními globálního správce daného předplatného. Důrazně doporučujeme přidat ke každému předplatnému Office 365, které chcete sledovat, nový vyhrazený uživatelský účet. Postup vytvoření nového uživatele s oprávněními globálního správce pomocí Centra pro správu Office 365:

  1. Přejděte na adresu https://portal.office.com/UserManagement/ActiveUsers.aspx a otevřete Centrum pro správu Office 365. Přihlaste se jako globální správce předplatného.
  2. Na kartě Uživatelé a Skupiny klikněte na tlačítko pro přidání uživatele nebo skupiny.
  3. Zadejte jméno, příjmení, zobrazovaný název a uživatelské jméno a vyberte doménu propojenou s předplatným. Všimněte si, že pro účet s rolí globálního správce se vyžaduje jméno a příjmení.
    Stránka s podrobnostmi nového uživatele
  4. Na kartě nastavení vyberte roli globálního správce, která se má účtu přiřadit. Zadejte alternativní e-mailovou adresu a umístění uživatele.
    Stránka nastavení nového uživatele
  5. Nevyžaduje se, abyste přiřazovali licence služeb Office 365 účtu sledování.
  6. Zadejte e-mailovou adresu, na kterou vám přijde dočasné heslo. Odhlaste se z Centra pro správu Office 365 a znovu se přihlaste pomocí nových přihlašovacích údajů, které jste obdrželi v e-mailu.
  7. Přihlaste se k Portálu pro správu Office 365 pomocí nově vytvořených přihlašovacích údajů a nastavte heslo účtu. Nezapomeňte použít silné složité heslo, protože tento účet má oprávnění globálního správce. > [!NOTE] > Pracovní postupy sady Management Pack nemohou získávat data monitorování, monitor stavu připojení nastaví stav předplatného na kritický a bude generovat výstrahu „(401) Neoprávněno“, dokud se pro přihlášení k Portálu pro správu Office 365 alespoň jednou nepoužije nový účet globálního správce.

Konfigurace profilů Spustit jako

Sada Management Pack Office 365 vytvoří dva profily Spustit jako:

  • Zabezpečený odkaz hesla předplatného Office 365

    Office 365 Subscription Password secure reference Run As Profile is used to store Office 365 subscription credentials and shouldn’t be edited manually
    
  • Zabezpečený odkaz proxy předplatného Office 365

    Profil Spustit jako zabezpečeného odkazu proxy předplatného Office 365 byste měli konfigurovat ručně. Tento profil používají všechna pravidla a monitory definované v této sadě Management Pack. Všechny účty Spustit jako mapované na tento profil by měly mít následující oprávnění:

    • Být členem role uživatele Operátoři nástroje Operations Manager v System Center Operations Manageru.
    • Být schopné vytvořit připojení HTTPS ze serveru pro správu do koncového bodu portálu Office 365. Zkontrolujte nastavení brány firewall a proxy serveru uvnitř prostředí, abyste zajistili, že výše uvedené připojení bude povolené.
© 2017 Microsoft