Beginnen mit OfficeExpert 4.3.x , panagenda setzt und verwaltet zusätzliche Komponenten im Kunden Azure Mieter und tritt somit als Dienstleister auf. Damit ist es komplett erledigt Azure Leuchtturm.

Kunden müssen eine Azure Leuchtturm-Vorlage damit panagenda erhält dedizierten Zugriff auf Ressourcengruppe Ebene.

Inhaltsverzeichnis

Welche Teile werden bereitgestellt?

Die folgenden Ressourcen sind Teil der Bereitstellung

• Schlüsseldepot
• Funktion App (inkl. App Service Plan - verbrauchsabhängig)
• Event Nabe
• Speicherkonto
• App Insights + Log-Analyse

Bereitstellungsvoraussetzungen

Stellen Sie sicher, dass die folgenden Ressourcenanbieter in dem von Ihnen verwendeten Abonnement registriert sind.

1) Azure Lighthouse

Ein Abonnement oGewinner (Eigentümer über RBAC) muss die folgenden Schritte ausführen, um die bereitzustellen Azure Leuchtturm-Vorlage.
Das wird verbinden panagenda in den angegebenen Azure Ressourcengruppe des Mandanten des Kunden.

1) Fordern Sie die Vorlagendateien an von panagenda (Unterstützung@panagenda.com) 2) Erstellen Sie manuell eine Ressourcengruppe (Standard: panagenda-azure-Leuchtturm) 3) Geöffnet Azure CLI als Abonnementbesitzer 4) Laden Sie die Vorlagendateien hoch über Azure CLI 5) Wechseln Sie zu PowerShell 6) Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die richtige SubId im Kontext ist Set-AzContext -Subscription {ID} 7) # Wenn eine Ressourcengruppe verwendet wird, passen Sie den Standort und die RG-Parameter an Ihre Anforderungen an Neu -AzSubscriptionDeployment -Vorlagendatei panagenda-azure-lighthouse-rg.json -Vorlagenparameterdatei panagenda-azure-lighthouse.parameters.json -rgName panagenda-azure-Leuchtturm -Standort Westeuropa

2) Registrierung der Graph API-Abonnement-App

Ein zweiter Azure Die AD-App-Registrierung in den Kundenmandanten muss hinzugefügt werden (zusätzlich zu der, die von der OfficeExpert Gerät).

Dies ist eine einfache Single-Tenant-Anwendung mit allen Standardeinstellungen.

1) Erstellen Azure AD-App-Registrierung -- Name: OfficeExpert Graph-API-Abonnements 2) Wählen Sie „Single Tenant“ und behalten Sie alle Standardeinstellungen bei. 3) Öffnen Sie die neu registrierte Anwendung und erstellen Sie ein Client-Secret (Zertifikat und Geheimnisse). 4) Öffnen Sie das Manifest und fügen Sie die folgende Ressourcenzugriffskonfiguration „requiredResourceAccess“ hinzu: [ { „resourceAppId ": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "b0afded3-3588-46d8-8b3d-9842eff778da", "type": "Rolle" }, { "id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1", "type": "Rolle" }, { "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "type": "Rolle" }, { "id ": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0000-c000-000000000000", "resourceAccess": [ { "id ": "5778995a-e1bf-45b8-affa-663a9f3f4d04", "type": "Role" } ] } ], 5) Erteilen Sie dem Administrator die Zustimmung zu allen hinzugefügten Berechtigungen

Dies sollte das Endergebnis sein:

3) Microsoft Graph-Änderungsnachverfolgungsobjekt-ID

Das Tracking von Graph-Änderungen  Objekt Identifikation wird benötigt, um die Bereitstellung abzuschließen.

Öffnen Sie die Azure Portal > Azure AD  > Unternehmensanwendung und die Suche nach Microsoft Graph-Änderungsnachverfolgung.

4) Bereitstellungsinformationen

Stellen Sie sicher, dass die OfficeExpert Appliance vollständig bereitgestellt und betriebsbereit ist.

Wenn ja, teilen Sie bitte die folgenden Informationen mit panagenda damit alle Komponenten über bereitgestellt werden können Azure Leuchtturm zu Ihrem Mieter.

Bitte laden Sie die folgende .xlsx-Tabelle herunter: https://files.panagenda.com/OfficeExpert/AzureLightHouse/panagenda-azure-light-house.xlsx