Microsoft Azure

[Microsoft Azure] Auditoria de criação de objetos por e-mail – Parte01


auditoria03

Tudo bem pessoal?

Quem administra um ambiente grande no Azure e tem muitas pessoas com acesso a subscription pode acabar perdendo o controle dos objetos criados e o que pode ser pior, você prevê gastar R$100,00 e gasta R$500,00 em um mês. A idéia da auditória não é para reprimir e é para manter a rédea do ambiente, conseguir ter previsibilidade financeira e ainda ter minimamente informações de quem está criando esses objetos.

Para não ficar cansativa a leitura esse artigo será dividido em 03 partes.

Antes de qualquer coisa é necessário criar um usuário no AAD (Azure Active Directory), depois vincular o usuário em todas as subscriptions disponíveis. Para isso é necessário acessar o portal antigo (ASM – https://manage.windowsazure.com/) , até o momento não é possível executar o procedimento no portal novo (ARM). Detalhe, este processo que estamos fazendo é baseado em um Active Directory onpremises sincronizado com o AAD, em alguns pontos pode ser que o procedimento seja um pouco diferente para quem não sincroniza o Azure Directory com a nuvem e utiliza apenas o AAD como forma principal de gestão de identidade.

Acesse: https://manage.windowsazure.com, Clique em Active Directory

image

Selecione, Users e em Seguida clique em Add User

image

image

Preencha os dados referente ao User Name – Clique em Next

image

Em User Profile complemente com First Name, Last Name, Display Name, em role deixe como Global Admin – Clique em Next.

image-14_1

Em Get temporary Password, clique em create

image

image

Antes de prosseguir anote a senha temporária e troque antes de seguir os passos do artigo. Para alterar acesse o portal antigo do Azure (https://manage.windowsazure.com/) utilize o modo InPrivate do Navegador, entre com o usuário que criou seguindo da senha temporária, coloque a nova senha e clique em Atualizar senha e entrar, feche o navegador.

image

Retorne para o navegador que estamos trabalhando, clique em Settings, Selecione Administrators e em seguida clica em Add

image

Agora vincule o e-mail referente a conta de usuário que foi criado no passo anterior, após validada selecione logo abaixo todas as subscriptions disponíveis.

image

Pronto! Agora nõs temos um usuário criado no AAD e com permissão nas subscriptions.

Para acessar os próximos passos da série, clique Parte 02 e Parte 03.

Abraços,
Erick Albuquerque

Microsoft Azure
[Microsoft Azure] Auditoria de criação de objetos por e-mail – Parte03
IIS
[Microsoft Azure] Instalando e configurando o FTP Server no Microsoft Azure
Microsoft Azure
[Microsoft Azure] Auditoria de criação de objetos por e-mail – Parte02