Wim Matthyssen
18. Juli 2022
15 Minuten
Azure Monitor, der integrierte Überwachungsdienst von Microsoft, ermöglicht Ihnen diesMonitorund erhalten Sie von einem einzigen Ort aus mehr Einblick in den Zustand Ihrer Ressourcen. Auf diese Weise kann Ihnen dieser Service helfen, Probleme schnell zu finden und zu beheben.
ZuBenachrichtigen Sie Benutzer, dass eine Warnung ausgelöst wurde,Azure Monitorund auch andere Dienstleistungen wieAzure Service HealthUndAzure Advisor, verwendenAktionsgruppen. Aktionsgruppen ermöglichen eineInhaber eines Azure-Abonnementsoder einAzure-Administrator mit den entsprechenden RBAC-Berechtigungen (Role-Based Access Control).ZuGruppieren Sie eine Sammlung von Aktionen, die ausgeführt werden sollenwenn einAlarm wird ausgelöst. Sie können eine Aktionsgruppe mit Funktionen wie dem Senden einer erstellenEmail,SMS,LogikoderFunktions-App, sowie das Aufrufen von aWebhookund es über mehrere Warnungen hinweg wiederverwenden. Abhängig von den Anforderungen des Benutzers können verschiedene Warnungen dieselbe Aktionsgruppe oder unterschiedliche Aktionsgruppen verwenden.
Bei Interesse finden Sie hier jederzeit weitere Informationen zu einer AktionsgruppeSeite „Microsoft-Dokumente“.
Aktionsgruppen können über das Azure-Portal erstellt werden, aber um den Prozess zu automatisieren, können Sie auch A verwendenzur PowerShell. Im folgenden Skript wird eine neue Aktionsgruppe erstelltbenachrichtigendie hinzugefügten Personen (E-Mail-Adresse oder Adressen)per Emailwann immer ein bestimmtesEreignis wird ausgelöst. Dann können Sie zum BeispielBenachrichtigung über MetrikenUndProtokolle, wieAktivitätsprotokollereignisse,Suchanfragen protokollieren, oder sogar dieZustand der zugrunde liegenden Azure-Plattform(Serviceprobleme). Im Moment können Sie bis zu 1000 E-Mail-Aktionen in einer Aktionsgruppe haben. Stellen Sie außerdem sicher, dass Ihre E-Mail-Filterung entsprechend konfiguriert ist.
DerAzure PowerShell-SkriptIch habe geschrieben, um die Erstellung dieser Aktionsgruppe zu automatisieren. Sie wird Folgendes tun:
- Überprüfenwenn dieDas PowerShell-Fenster wird als Administrator ausgeführt(wenn nicht über Cloud Shell ausgeführt), andernfallsDas Azure PowerShell-Skript wird beendet.
- Unterdrücken Sie Warnmeldungen zu wichtigen Änderungen.
- Speicherndie angegebene Menge vonTags in einer Hash-Tabelle.
- Tags festlegen und hinzufügenmit demangegebene Schlüssel/Wert-Paarein den richtigen Datentyp umwandeln(Wörterbuchobjekt anstelle einer Hash-Tabelle).
- ErstellenARessourcengruppe für die Aktionsgruppenressource, wenn es not existiert bereits.Fügen Sie angegebene Tags hinzu.
- ErstellenANeue Aktionsgruppe E-Mail-Empfänger im Speicher.
- ErstellenANeu erstellen oder die vorhandene Aktionsgruppe aktualisieren.
- Sperren Sie die Ressourcengruppe „Aktionsgruppe“.mit einemCanNotDelete-Sperre.
Um das Skript zu verwenden, kopieren Sie es und speichern Sie es unterCreate-Azure-Monitor-Action-Group.ps1oder downloade es vonGitHub. Bevor Sie dann das Skript verwenden,Passen Sie alle Variablen an Ihre Verwendung an(Ein angepasstes Beispiel finden Sie im Screenshot unten) und dannFühren Sie das angepasste Skript mit Administratorrechten ausausWindows-Terminal,Visual Studio-Code, oderWindows PowerShell. Oder Sie können es einfach ausführenCloud Shell.
Voraussetzungen
- EinAzure-Abonnement.
- EinAzure-Administratorkontomit den notwendigen RBAC-Rollen.
Azure PowerShell-Skript
Wenn Sie das Skript nicht ausführenCloud Shell, vergessen Sie nicht, sich mit dem anzumeldenConnect-AzAccountCmdlet zum Verbinden Ihres Azure-Kontos. Und wenn Sie es verwendenmehrere Azure-Abonnements, wählen Sie das richtige Abonnement mit ausGet-AzSubscriptionCmdlet, bevor Sie das Skript ausführen.
<#.SYNOPSIS Ein Skript zum Erstellen einer Azure Monitor-Aktionsgruppe. .BESCHREIBUNG Ein Skript zum Erstellen einer Azure Monitor-Aktionsgruppe mit dem Aktionstyp „E-Mail“. Dieses Skript führt Folgendes aus: Überprüfen Sie, ob das PowerShell-Fenster als Administrator ausgeführt wird (was eine Voraussetzung ist), andernfalls das Azure PowerShell-Skript wird beendet. Unterdrücken Sie Warnmeldungen zu wichtigen Änderungen. Speichern Sie den angegebenen Satz von Tags in einer Hash-Tabelle. Legen Sie Tags mit den angegebenen Schlüssel/Wert-Paaren fest und fügen Sie sie in den richtigen Datentyp (Wörterbuchobjekt anstelle einer Hash-Tabelle) ein, um dies zu ermöglichen Verwenden Sie sie mit einer Aktionsgruppe. Erstellen Sie eine Ressourcengruppe für die Aktionsgruppenressource, falls diese noch nicht vorhanden ist. Fügen Sie angegebene Tags hinzu. Erstellen Sie eine neue Aktionsgruppe. E-Mail-Empfänger im Speicher. Erstellen Sie eine neue Aktionsgruppe oder aktualisieren Sie die vorhandene Aktionsgruppe. Sperren Sie die Aktionsgruppen-Ressourcengruppe mit einer CanNotDelete-Sperre. .NOTES Dateiname: Create-Azure-Monitor-Action-Group.ps1Erstellt: 26.11.2019Letzte Änderung: 23.06.2022Autor: Wim MatthyssenVersion: 2.0PowerShell: Azure Cloud Shell oder Azure PowerShellVersion: Neueste Azure PowerShell-Module installierenAktion: Variablen ändern wurden benötigt, um Ihren Bedürfnissen gerecht zu werden. Haftungsausschluss: Dieses Skript wird „wie besehen“ und ohne Gewährleistung bereitgestellt. .EXAMPLE Connect-AzAccount.\Create-Azure-Monitor-Action-Group.ps1 .LINK https://wmatthyssen.com/2019/11/26/create-an-azure-monitor-action-group-with-azure- powershell/#> ## ------------------------------ -------------------------------------------------- -------------------------------------------------- ---------------------------------- ## Variablen $spoke = "hub"$zweck = "monitor" $ rgActionGroup = #Der Name der Ressourcengruppe, in der die Aktionsgruppe gespeichert ist. Beispiel: „rg-hub-myh-management“$actionGroupName = # Der Name der Aktionsgruppe. Beispiel: „ag-hub-myh-admin“$actionGroupShortName = # Der Name, der verwendet wird, wenn Benachrichtigungen über diese Gruppe gesendet werden, maximal 12 Zeichen lang. Beispiel: „ag-admin“$emailReceiverName = „emailreceiver“$emailAddress = # Die E-Mail-Adresse, die Sie verwenden möchten. Beispiel: „test@demo.com“ $tagSpokeName = # Der Umgebungs-Tag-Name, den Sie verwenden möchten. Beispiel:"Env"$tagSpokeValue = "$($spoke[0].ToString().ToUpper())$($spoke.SubString(1))"$tagCostCenterName = # Das costCenter-Tag Namen, den Sie verwenden möchten. Beispiel: „CostCenter“$tagCostCenterValue = # Der costCenter-Tag-Wert, den Sie verwenden möchten. Beispiel: „23“$tagCriticalityName = # Der BusinessCriticality-Tag-Name, den Sie verwenden möchten. Beispiel: „Criticality“$tagCriticalityValue = # Der BusinessCriticality-Tag-Wert, den Sie verwenden möchten. Beispiel: „High“$tagPurposeName = # Der Zweck-Tag-Name, den Sie verwenden möchten. Beispiel:"Purpose"$tagPurposeValue = "$($zweck[0].ToString().ToUpper())$($zweck.SubString(1))" $global:currenttime= Set-PSBreakpoint -Variable currenttime -Mode Read -Action {$global:currenttime= Get-Date -UFormat "%A %m/%d/%Y %R"}$foregroundColor1 = "Red"$foregroundColor2 = "Yellow"$writeEmptyLine = "`n"$writeSeperatorSpaces = " - " ## --------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------- ## Überprüfen Sie, ob PowerShell ausgeführt wird als Administrator (wenn nicht über Cloud Shell ausgeführt), andernfalls beenden Sie das Skript if ($PSVersionTable.Platform -eq "Unix") { Write-Host ($writeEmptyLine + "# Running in Cloud Shell" + $writeSeperatorSpaces + $currentTime)` -foregroundcolor $foregroundColor1 $writeEmptyLine ## Skriptausführung starten Write-Host ($writeEmptyLine + "# Skript gestartet. Ohne Fehler dauert es etwa 1 Minute, bis es abgeschlossen ist" + $writeSeperatorSpaces + $currentTime)` -foregroundcolor $foregroundColor1 $writeEmptyLine } else { $currentPrincipal = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()) $isAdministrator = $currentPrincipal.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) ## Überprüfen wenn als Administrator ausgeführt, andernfalls beenden Sie das Skript if ($isAdministrator -eq $false) { Write-Host ($writeEmptyLine + "# Bitte führen Sie PowerShell als Administrator aus" + $writeSeperatorSpaces + $currentTime)` -foregroundcolor $foregroundColor1 $writeEmptyLine Start- Sleep -s 3 exit } else { ## Wenn Sie als Administrator ausgeführt werden, starten Sie die Skriptausführung. Write-Host ($writeEmptyLine + "# Skript gestartet. Ohne Fehler dauert die Fertigstellung etwa 1 Minute" + $writeSeperatorSpaces + $currentTime)` -foregroundcolor $foregroundColor1 $writeEmptyLine }} ## ------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------- ## Warnmeldungen zu wichtigen Änderungen unterdrücken Set-Item Env:\SuppressAzurePowerShellBreakingChangeWarnings "true" ## ----------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ---------------------------- ## Speichern Sie den angegebenen Satz von Tags in einer Hash-Tabelle $tags = @{$tagSpokeName=$tagSpokeValue ;$tagCostCenterName=$tagCostCenterValue;$tagCriticalityName=$tagCriticalityValue;$tagPurposeName=$tagPurposeValue} Write-Host ($writeEmptyLine + "# Angegebener Satz von Tags, die hinzugefügt werden können" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## ------------------------------------------------ -------------------------------------------------- -------------------------------------------------- ----------------------------------------- ## Tags mit den angegebenen Tags festlegen und hinzufügen Schlüssel/Wert-Paare in den richtigen Datentyp (Wörterbuchobjekt anstelle einer Hash-Tabelle) um sie mit einer Aktionsgruppe verwenden zu können $tagsActionGroup = New-Object "System.Collections.Generic.Dictionary``2[System.String, System.String]"$tagsActionGroup.Add($tagSpokeName,$tagSpokeValue)$tagsActionGroup.Add($tagCostCenterName,$tagCostCenterValue)$tagsActionGroup.Add($tagCriticalityName,$tagCriticalityValue)$tagsActionGroup.Add($tagPurposeName,$tagPurposeValue) Schreiben -Host ($writeEmptyLine + "# Tags in den richtigen Datentyp gesetzt" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## ------------------ -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- --------------------- ## Erstellen Sie eine Ressourcengruppe für die Aktionsgruppenressource, falls diese noch nicht vorhanden ist. Fügen Sie die angegebenen Tags hinzu und versuchen Sie es mit { Get-AzResourceGroup -Name $rgActionGroup -ErrorAction Stop | Out-Null} Catch { New-AzResourceGroup -Name $rgActionGroup.ToLower() -Location $region -Force | Out-Null} # Tags festlegen Bastion-RessourcengruppeSet-AzResourceGroup -Name $rgActionGroup -Tag $tags | Out-Null Write-Host ($writeEmptyLine + "# Ressourcengruppe $rgActionGroup verfügbar" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## ---------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ----------------------- ## Erstellen Sie eine neue Aktionsgruppe. E-Mail-Empfänger im Speicher $email1 = New-AzActionGroupReceiver -Name $emailReceiverName -EmailReceiver -EmailAddress $emailAddress Write-Host ($writeEmptyLine + "# Aktionsgruppenempfänger $emailReceiverName im Speicher gespeichert" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## ---------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ------------ ## Erstellen Sie eine neue oder aktualisieren Sie die vorhandene Aktionsgruppe Set-AzActionGroup -Name $actionGroupName -ResourceGroup $rgActionGroup -ShortName $actionGroupShortName -Receiver $email1 -Tag $tagsActionGroup | Out-Null Write-Host ($writeEmptyLine + "# Aktionsgruppe $actionGroupName erstellt" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## ---------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ----------------------- ## Sperren Sie die Ressourcengruppe der Aktionsgruppe mit einer CanNotDelete-Sperre $lock = Get-AzResourceLock -ResourceGroupName $rgActionGroup if ($null - eq $lock){ New-AzResourceLock -LockName DoNotDeleteLock -LockLevel CanNotDelete -ResourceGroupName $rgActionGroup -LockNotes "Verhindern, dass $rgActionGroup gelöscht wird" -Force | Out-Null } Write-Host ($writeEmptyLine + "# Ressourcengruppe $rgActionGroup gesperrt" + $writeSeperatorSpaces + $currentTime)`-foregroundcolor $foregroundColor2 $writeEmptyLine ## --------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ------------------------ ## Schreibskript abgeschlossen Write-Host ($writeEmptyLine + "# Skript abgeschlossen" + $writeSeperatorSpaces + $currentTime)`- Vordergrundfarbe $foregroundColor1 $writeEmptyLine ## ------------------------------------------- -------------------------------------------
Sie können alles überprüfenbestehende Aktionsgruppenin Ihrem Abonnement, indem Sie die folgenden Schritte ausführenCmdlet. In meinem Beispiel die zuvor erstellte Aktionsgruppeag-hub-myh-adminwird gezeigt.
| 123 | ## Verfügbare Aktionsgruppen anzeigenGet-AzActionGroup |Objekt auswählen Name |
Du kannst auchhinzufügen,bestätigenoderverwaltenAktionsgruppen durch dieAzure-Portaldurch ÖffnenMonitor, AuswählenWarnungenund AuswählenAktionsgruppen.
Wenn Sie Fragen oder Empfehlungen dazu haben, können Sie mich gerne über meinen Twitter-Account kontaktieren (@wmatthyssen) oder einfach einen Kommentar hinterlassen.
Dieser Blog wurde im Rahmen der Azure Week vorgestellt. Finden Sie weitere großartige Azure-InhalteHier.
Über den Autor:
Hallo, mein Name ist Wim Matthyssen und ich arbeite seit mehr als einem Jahr in der IT15 Jahre, meistens mitMicrosoft-Technologien.
Ich arbeite derzeit alsTechnischer Azure-Berater, und in dieser Rolle unterstütze ich Unternehmen bei der Umstellung ihres Geschäfts auf Azure durch die Implementierung der neuesten Microsoft Cloud-Funktionen, -Dienste und -Lösungen.
Als einMicrosoft Certified Trainer (MCT)Mein Hauptaugenmerk liegt auf der Microsoft Hybrid Cloud und insbesondere aufMicrosoft Azureund dasAzure-Hybriddienste.
Darüber hinaus bin ich auch Gründungsvorstandsmitglied derMicrosoft Cloud- und Client-Management-Community(MC2MC). Als leidenschaftliches Community-Mitglied schreibe ich regelmäßigBlogsund TUöffentliches Redenüber meine täglichen Erfahrungen mit Azure und anderen Microsoft-Technologien.
Referenz:
Matthyssen, W. (2022). Erstellen Sie eine Azure Monitor-Aktionsgruppe mit AzurePowerShell. Verfügbar um:https://wmatthyssen.com/2022/01/12/create-an-azure-monitor-action-group-with-azure-powershell/[Zugriff: 11. Juli 2022].
Teilen Sie dies auf...
Vielleicht gefällt Ihnen auch...
30. Mai 2023
Zusammenfassung von Microsoft Build 2023: 5 wichtige KI- und Bing-Chat-Ankündigungen
27. März 2023
Azure Virtual Network erklärt mit Terraform
21. März 2023
Erstellen einer Microsoft Teams-App: Veröffentlichen einer Nachricht an Teams im Namen des aktuellen Benutzers
FAQs
What is Microsoft 365 and Azure? ›
Microsoft 365 uses Azure Active Directory (Azure AD) to manage user identities behind the scenes. Your Microsoft 365 subscription includes a free Azure AD subscription so that you can integrate your on-premises Active Directory Domain Services (AD DS) to synchronize user accounts and passwords or set up single sign-on.
How do I connect SharePoint to Azure AD? ›Browse to Azure Active Directory > Enterprise applications, and then select All applications. To add a new application, select New application at the top of the dialog box. In the search box, enter SharePoint on-premises. Select SharePoint on-premises from the result pane.
What is the difference between SharePoint invitation manager and Azure B2B invitation manager? ›The key difference is that the legacy SharePoint invitation manager uses Microsoft accounts for authentication, and the Azure B2B Invitation Manager uses Azure AD accounts for authentication. It creates guest accounts in your organization's Azure AD for external users who access the resources.
How do I grant access to external users in SharePoint? ›- Go to the SharePoint admin center under the Microsoft 365 admin center.
- Choose Policies and select Sharing.
- Set the external sharing setting to Anyone or New and existing guests, according to your preferences or governance policies.
- Click Save.
Microsoft Azure is another enterprise cloud platform, with a much wider range of capabilities. Unlike Microsoft 365, which is a software as a service (SaaS) product, Azure has infrastructure as a service (IaaS) and platform as a service (PaaS) components.
What is the difference between Office 365 and Microsoft 365 license? ›Office 365 is a suite of cloud-based productivity applications such as Microsoft Office, SharePoint, Teams, OneDrive, Yammer, OneNote, etc. Microsoft 365, however, is a combination of services that blends together Office 365, Windows 10 OS, and Enterprise Mobility + Security.
How do I set up Azure AD Connect in Office 365? ›- Sign in as Local Administrator on the server you want to install Azure AD Connect on. ...
- Go to AzureADConnect. ...
- In Welcome, select the checkbox to agree to the licensing terms, and then select Continue.
- In Express settings, select Use express settings.
- Launch SQL Server Management Studio (SSMS)
- Server type: Database Engine.
- Server name: YourServerName.database.windows.net.
- Authentication: SQL Server Authentication.
- Provide the admin username and password associated with the SQL server specified in the previous section.
- Click Connect.
- Double-click on the Azure AD Connect desktop shortcut to start the wizard.
- Click Configure.
- On the tasks screen, select the Customize synchronization options and click Next.
- Enter your Azure AD credentials.
- Click Next.
While Azure is more of infrastructure as a service (IaaS), SharePoint is considered a platform as a service (PaaS). In essence, Azure Files is a computing tool that can handle many functions such as databases, AI processes, and web hosting services.
What is the difference between Office 365 admin and Azure admin? ›
Azure Active Directory is the underlying platform for Microsoft 365, but there are some administrative functions you need to perform in the Microsoft 365 admin center or with the PowerShell commands for specific Microsoft 365 services.
What is the difference between SharePoint Online and Azure? ›Microsoft Azure is a public cloud-computing platform. Where SharePoint is more of a platform-as-a-service (PaaS), Azure is considered an infrastructure-as-a-service (IaaS).
Do you need a Microsoft account to access SharePoint? ›Recipient doesn't have a Microsoft account
The recipients won't need a Microsoft account. To access the content, OneDrive, SharePoint, or Lists sends a one-time passcode to their email address to verify their identity. After they receive the code, they enter it into the verification screen to open the file.
If you're a Microsoft SharePoint site owner, you can give other people access to the site by adding them as owners, members, or visitors.
How do I use SharePoint? ›When you sign in to Microsoft 365, or your organization's corporate SharePoint Server site, click SharePoint or Sites in the app launcher navigation or top bar. These are your entry points into SharePoint.
What is Microsoft 365 used for? ›Microsoft 365 is the productivity cloud designed to help you pursue your passion and run your business. More than just apps like Word, Excel, PowerPoint, Microsoft 365 brings together best-in-class productivity apps with powerful cloud services, device management, and advanced security in one, connected experience.
What is Microsoft Azure and what is it used for? ›The Azure cloud platform is more than 200 products and cloud services designed to help you bring new solutions to life—to solve today's challenges and create the future. Build, run, and manage applications across multiple clouds, on-premises, and at the edge, with the tools and frameworks of your choice.
Can you have Office 365 without Azure? ›As a SaaS-based cloud directory service, you don't need to have both Active Directory and Azure AD. You can leverage JumpCloud as your identity provider (IdP) and connect it to Office 365, which integrates with Azure AD.
What is the purpose of Microsoft Azure? ›Microsoft Azure, formerly known as Windows Azure, is Microsoft's public cloud computing platform. It provides a broad range of cloud services, including compute, analytics, storage and networking.