Beginnen mit OfficeExpert 4.3.x , panagenda setzt und verwaltet zusätzliche Komponenten im Kunden Azure Mieter und fungieren damit als Dienstleister. Das ist komplett mit Azure Leuchtturm.
Kunden müssen eine Azure Leuchtturm-Vorlage damit panagenda erhält dedizierten Zugriff auf Ressourcengruppe Ebene.
Hinweis: Diese azure Ressourcen werden benötigt in Kombination mit dem OfficeExpert Appliance (die Appliance selbst kann überall laufen, On-Premise oder Azure )
Wichtig: wenn Sie die Einrichtung benötigen Azure Leuchtturm in einem anderen Mieter, der ist nicht gleich der Mieter von wo OfficeExpert erhält die M365-Daten, bitte kontaktieren Sie Unterstützungpanagenda.com €XNUMX
Inhaltsverzeichnis
Welche Teile werden eingesetzt?
Die folgenden Ressourcen sind Teil der Bereitstellung
- Schlüsseldepot
- Funktion App (inkl. App Service Plan - verbrauchsabhängig)
- Event Nabe
- Speicherkonto
- App Insights + Log-Analyse
Bereitstellungsvoraussetzungen
Bitte stellen Sie sicher, dass die folgenden Ressourcenanbieter in dem von Ihnen verwendeten Abonnement registriert sind.
| Ressourcenanbieter |
|---|
| Microsoft.Insights |
| Microsoft.ContainerInstance |
| Microsoft.EventNabe |
| Microsoft.Web |
| Microsoft.KeyVault |
| Microsoft.OperationalInsights |
| Microsoft.ManagedIdentity |
| Microsoft.Storage |
1) Azure Lighthouse
An Eigentümer des Abonnements (Besitzer über RBAC) muss die folgenden Schritte ausführen, um die Azure Leuchtturm-Vorlage bereitgestellt.
Das wird verbinden panagenda mit den angegebenen azure Ressourcengruppe des Kunden-Mandanten (Hinweis: panagenda erhält Mitwirkenden-Zugriff für die gesamte Ressourcengruppe) !
1) Fordern Sie die Vorlagendateien an von panagenda (Unterstützung@panagenda.com) 2) Erstellen Sie manuell eine Ressourcengruppe (Standard: panagenda-azure-Leuchtturm) 3) Geöffnet Azure CLI als Inhaber des Abonnements 4) Laden Sie die Vorlagendateien über . hoch Azure CLI 5) Wechseln Sie zu PowerShell 6) Führen Sie den folgenden Befehl aus, um sicherzustellen, dass sich die richtige SubId im Kontext befindet Set-AzContext -Subscription {ID} 7) # Wenn eine Ressourcengruppe verwendet wird. Passen Sie die Parameter Location und RG je nach Bedarf an New-AzSubscriptionDeployment -TemplateFile panagenda-azure-lighthouse-rg.json -Vorlagenparameterdatei panagenda-azure-lighthouse.parameters.json -rgName panagenda-azure-Leuchtturm -Standort Westeuropa
2) Registrierung der Graph API-Abonnement-App
Ein zweiter Azure AD-App-Registrierung in den Kundenmandanten muss hinzugefügt werden (neben derjenigen, die von der OfficeExpert Gerät).
Dies ist eine einfache Single-Tenant-Anwendung mit allen Standardeinstellungen
1)Erstellen Azure AD-App-Registrierung -- Name: OfficeExpert Graph-API-Abonnements 2) Wählen Sie Single Tenant und behalten Sie alle Standardeinstellungen bei 3) Öffnen Sie die neue registrierte Anwendung und erstellen Sie ein Client-Geheimnis (Zertifikat & Geheimnisse) 4) Öffnen Sie das Manifest und fügen Sie die folgende Ressourcenzugriffskonfiguration "requiredResourceAccess" hinzu: [ { "resourceAppId ": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "b0afded3-3588-46d8-8b3d-9842eff778da", "type": "Role" }, { "id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1", "type": "Role" }, { "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "type": "Role" }, { "id ": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0000-c000-000000000000", "resourceAccess": [ { "id ": "5778995a-e1bf-45b8-affa-663a9f3f4d04", "type": "Rolle" } ] } ], 5) Geben Sie dem Administrator die Zustimmung zu allen hinzugefügten Berechtigungen
Dies sollte das Endergebnis sein:
3) Microsoft Graph Change Tracking-Objekt-ID
Das Tracking von Graph-Änderungen Objekt Identifikation wird benötigt, um die Bereitstellung abzuschließen.
Öffnen Sie die Azure Portal / Azure AD / Unternehmensanwendung und die Suche nach Änderungsverfolgung in Microsoft Graph
4) Bereitstellungsinformationen – bitte senden Sie diese an panagenda
Stellen Sie sicher, dass die OfficeExpert Appliance vollständig bereitgestellt und betriebsbereit ist.
Wenn ja, teilen Sie bitte die folgenden Informationen mit panagenda damit alle Komponenten über Azure Leuchtturm in Ihren Mieter.
Bitte laden Sie die folgende Tabelle als XLSX herunter: https://files.panagenda.com/OfficeExpert/AzureLightHouse/panagenda-azure-light-house.xlsx
| Artikel | Wert |
|---|---|
Mandanten-ID der gezielten Microsoft 365 Mieter // Azure Mieter | zB xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
primär Domänenname des Mandanten. Bitte überprüfen Sie dies auf Ihrem Azure AD-Eigenschaftenseite | zB acme.onmicrosoft.com |
Azure AD-App-ID von "OfficeExpert Graph API-Abonnements" | |
Kundengeheimnis von "OfficeExpert Graph API-Abonnements" | |
Azure AD-App Enterprise-Objekt-ID der App"panagenda OE-Appliance". (Geschäftliche Anwendungen) Beispiel:
| |
Objekt-ID für die Änderungsverfolgung in Microsoft Graph | |
Azure Ort, an dem die Komponenten bereitgestellt werden sollen | zB Ostus; Westeuropa;.... |
Name der Ressourcengruppe wo die Komponenten eingesetzt werden sollen | Standard: panagenda-azure-Leuchtturm |
Abonnement-ID wo die Komponenten eingesetzt werden sollen | |
Abonnementname wo die Komponenten eingesetzt werden sollen |
