Beginnen mit OfficeExpert 4.3.x , panagenda setzt und verwaltet zusätzliche Komponenten im Kunden Azure Mieter und tritt somit als Dienstleister auf. Damit ist es komplett erledigt Azure Leuchtturm.
Kunden müssen eine Azure Leuchtturm-Vorlage damit panagenda erhält dedizierten Zugriff auf Ressourcengruppe Ebene.
Inhaltsverzeichnis
Welche Teile werden bereitgestellt?
Die folgenden Ressourcen sind Teil der Bereitstellung
- Schlüsseldepot
- Funktion App (inkl. App Service Plan - verbrauchsabhängig)
- Event Nabe
- Speicherkonto
- App Insights + Log-Analyse
Bereitstellungsvoraussetzungen
Stellen Sie sicher, dass die folgenden Ressourcenanbieter in dem von Ihnen verwendeten Abonnement registriert sind.
Ressourcenanbieter |
---|
Microsoft.Insights |
Microsoft.ContainerInstance |
Microsoft.EventNabe |
Microsoft.Web |
Microsoft.KeyVault |
Microsoft.OperationalInsights |
Microsoft.ManagedIdentity |
Microsoft.Storage |
1) Azure Lighthouse
Ein Abonnement oGewinner (Eigentümer über RBAC) muss die folgenden Schritte ausführen, um die bereitzustellen Azure Leuchtturm-Vorlage.
Das wird verbinden panagenda in den angegebenen Azure Ressourcengruppe des Mandanten des Kunden.
1) Fordern Sie die Vorlagendateien an von panagenda (Unterstützung@panagenda.com) 2) Erstellen Sie manuell eine Ressourcengruppe (Standard: panagenda-azure-Leuchtturm) 3) Geöffnet Azure CLI als Abonnementbesitzer 4) Laden Sie die Vorlagendateien hoch über Azure CLI 5) Wechseln Sie zu PowerShell 6) Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die richtige SubId im Kontext ist Set-AzContext -Subscription {ID} 7) # Wenn eine Ressourcengruppe verwendet wird, passen Sie den Standort und die RG-Parameter an Ihre Anforderungen an Neu -AzSubscriptionDeployment -Vorlagendatei panagenda-azure-lighthouse-rg.json -Vorlagenparameterdatei panagenda-azure-lighthouse.parameters.json -rgName panagenda-azure-Leuchtturm -Standort Westeuropa
2) Registrierung der Graph API-Abonnement-App
Ein zweiter Azure Die AD-App-Registrierung in den Kundenmandanten muss hinzugefügt werden (zusätzlich zu der, die von der OfficeExpert Gerät).
Dies ist eine einfache Single-Tenant-Anwendung mit allen Standardeinstellungen.
1) Erstellen Azure AD-App-Registrierung -- Name: OfficeExpert Graph-API-Abonnements 2) Wählen Sie „Single Tenant“ und behalten Sie alle Standardeinstellungen bei. 3) Öffnen Sie die neu registrierte Anwendung und erstellen Sie ein Client-Secret (Zertifikat und Geheimnisse). 4) Öffnen Sie das Manifest und fügen Sie die folgende Ressourcenzugriffskonfiguration „requiredResourceAccess“ hinzu: [ { „resourceAppId ": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "b0afded3-3588-46d8-8b3d-9842eff778da", "type": "Rolle" }, { "id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1", "type": "Rolle" }, { "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "type": "Rolle" }, { "id ": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0000-c000-000000000000", "resourceAccess": [ { "id ": "5778995a-e1bf-45b8-affa-663a9f3f4d04", "type": "Role" } ] } ], 5) Erteilen Sie dem Administrator die Zustimmung zu allen hinzugefügten Berechtigungen
Dies sollte das Endergebnis sein:
3) Microsoft Graph-Änderungsnachverfolgungsobjekt-ID
Das Tracking von Graph-Änderungen Objekt Identifikation wird benötigt, um die Bereitstellung abzuschließen.
Öffnen Sie die Azure Portal > Azure AD > Unternehmensanwendung und die Suche nach Microsoft Graph-Änderungsnachverfolgung.
4) Bereitstellungsinformationen
Stellen Sie sicher, dass die OfficeExpert Appliance vollständig bereitgestellt und betriebsbereit ist.
Wenn ja, teilen Sie bitte die folgenden Informationen mit panagenda damit alle Komponenten über bereitgestellt werden können Azure Leuchtturm zu Ihrem Mieter.
Bitte laden Sie die folgende .xlsx-Tabelle herunter: https://files.panagenda.com/OfficeExpert/AzureLightHouse/panagenda-azure-light-house.xlsx
Artikel | Wert |
---|---|
Mandanten-ID der gezielten Microsoft 365 Mieter // Azure Mieter | zB xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
primär Domainname des Mieters. Bitte überprüfen Sie dies auf Ihrem Azure AD-Eigenschaftenseite | zB acme.onmicrosoft.com |
Azure AD-App-ID von "OfficeExpert Graph API-Abonnements" | |
Kundengeheimnis von "OfficeExpert Graph API-Abonnements" | |
Azure AD-App Enterprise-Objekt-ID der App"panagenda OE-Appliance". (Geschäftliche Anwendungen) Beispiel: | |
Objekt-ID für die Änderungsverfolgung in Microsoft Graph | |
Azure Ort, an dem die Komponenten bereitgestellt werden sollen | zB Ostus; Westeuropa;.... |
Name der Ressourcengruppe wo die Komponenten eingesetzt werden sollen | Standard: panagenda-azure-Leuchtturm |
Abonnement-ID wo die Komponenten eingesetzt werden sollen | |
Abonnementname wo die Komponenten eingesetzt werden sollen |