Beginnen mit OfficeExpert 4.3.x , panagenda setzt und verwaltet zusätzliche Komponenten im Kunden Azure Mieter und fungieren damit als Dienstleister. Das ist komplett mit Azure Leuchtturm.

Kunden müssen eine Azure Leuchtturm-Vorlage damit panagenda erhält dedizierten Zugriff auf Ressourcengruppe Ebene.

Hinweis: Diese azure Ressourcen werden benötigt in Kombination mit dem OfficeExpert Appliance (die Appliance selbst kann überall laufen, On-Premise oder Azure )

Wichtig: wenn Sie die Einrichtung benötigen Azure Leuchtturm in einem anderen Mieter, der ist nicht gleich der Mieter von wo OfficeExpert erhält die M365-Daten, bitte kontaktieren Sie Unterstützungpanagenda.com €XNUMX


Inhaltsverzeichnis



Welche Teile werden eingesetzt?

Die folgenden Ressourcen sind Teil der Bereitstellung


Bereitstellungsvoraussetzungen

Bitte stellen Sie sicher, dass die folgenden Ressourcenanbieter in dem von Ihnen verwendeten Abonnement registriert sind.

Ressourcenanbieter
Microsoft.Insights
Microsoft.ContainerInstance
Microsoft.EventNabe
Microsoft.Web
Microsoft.KeyVault
Microsoft.OperationalInsights
Microsoft.ManagedIdentity
Microsoft.Storage


1) Azure Lighthouse

An Eigentümer des Abonnements (Besitzer über RBAC) muss die folgenden Schritte ausführen, um die Azure Leuchtturm-Vorlage bereitgestellt.
Das wird verbinden panagenda mit den angegebenen azure Ressourcengruppe des Kunden-Mandanten (Hinweis: panagenda erhält Mitwirkenden-Zugriff für die gesamte Ressourcengruppe) !

1) Fordern Sie die Vorlagendateien an von panagenda (Unterstützung@panagenda.com) 2) Erstellen Sie manuell eine Ressourcengruppe (Standard:  panagenda-azure-Leuchtturm) 3) Geöffnet Azure CLI als Inhaber des Abonnements 4) Laden Sie die Vorlagendateien über . hoch Azure CLI 5) Wechseln Sie zu PowerShell 6) Führen Sie den folgenden Befehl aus, um sicherzustellen, dass sich die richtige SubId im Kontext befindet Set-AzContext -Subscription {ID} 7) # Wenn eine Ressourcengruppe verwendet wird. Passen Sie die Parameter Location und RG je nach Bedarf an New-AzSubscriptionDeployment -TemplateFile panagenda-azure-lighthouse-rg.json -Vorlagenparameterdatei panagenda-azure-lighthouse.parameters.json -rgName panagenda-azure-Leuchtturm -Standort Westeuropa




2) Registrierung der Graph API-Abonnement-App

Ein zweiter Azure AD-App-Registrierung in den Kundenmandanten muss hinzugefügt werden (neben derjenigen, die von der OfficeExpert Gerät).

Dies ist eine einfache Single-Tenant-Anwendung mit allen Standardeinstellungen

1)Erstellen Azure AD-App-Registrierung -- Name: OfficeExpert Graph-API-Abonnements 2) Wählen Sie Single Tenant und behalten Sie alle Standardeinstellungen bei 3) Öffnen Sie die neue registrierte Anwendung und erstellen Sie ein Client-Geheimnis (Zertifikat & Geheimnisse) 4) Öffnen Sie das Manifest und fügen Sie die folgende Ressourcenzugriffskonfiguration "requiredResourceAccess" hinzu: [ { "resourceAppId ": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "b0afded3-3588-46d8-8b3d-9842eff778da", "type": "Role" }, { "id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1", "type": "Role" }, { "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "type": "Role" }, { "id ": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0000-c000-000000000000", "resourceAccess": [ { "id ": "5778995a-e1bf-45b8-affa-663a9f3f4d04", "type": "Rolle" } ] } ], 5) Geben Sie dem Administrator die Zustimmung zu allen hinzugefügten Berechtigungen


Dies sollte das Endergebnis sein:




3) Microsoft Graph Change Tracking-Objekt-ID

Das Tracking von Graph-Änderungen Objekt Identifikation wird benötigt, um die Bereitstellung abzuschließen.

Öffnen Sie die Azure Portal / Azure AD / Unternehmensanwendung und die Suche nach Änderungsverfolgung in Microsoft Graph




4) Bereitstellungsinformationen – bitte senden Sie diese an panagenda

Stellen Sie sicher, dass die OfficeExpert Appliance vollständig bereitgestellt und betriebsbereit ist.

Wenn ja, teilen Sie bitte die folgenden Informationen mit panagenda damit alle Komponenten über Azure Leuchtturm in Ihren Mieter.

Bitte laden Sie die folgende Tabelle als XLSX herunter: https://files.panagenda.com/OfficeExpert/AzureLightHouse/panagenda-azure-light-house.xlsx

ArtikelWert

Mandanten-ID der gezielten Microsoft 365 Mieter // Azure Mieter


zB xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

primär Domänenname des Mandanten. Bitte überprüfen Sie dies auf Ihrem Azure AD-Eigenschaftenseite


zB acme.onmicrosoft.com

Azure AD-App-ID von "OfficeExpert Graph API-Abonnements"



Kundengeheimnis von "OfficeExpert Graph API-Abonnements"



Azure AD-App Enterprise-Objekt-ID der App"panagenda OE-Appliance". (Geschäftliche Anwendungen)

Hinweis: Diese App wird während der Einrichtung Ihres . erstellt OfficeExpert Gerät

Beispiel:



Objekt-ID für die Änderungsverfolgung in Microsoft Graph




Azure Ort, an dem die Komponenten bereitgestellt werden sollen


zB Ostus; Westeuropa;....

Name der Ressourcengruppe wo die Komponenten eingesetzt werden sollen


Standard: panagenda-azure-Leuchtturm

Abonnement-ID wo die Komponenten eingesetzt werden sollen



Abonnementname wo die Komponenten eingesetzt werden sollen