De Azure Storage Discovery-service implementeren

Als u de Azure Storage Discovery-service wilt implementeren, moet u een Discovery-werkruimteresource maken in een van uw resourcegroepen. Met deze resource definieert u welke opslagresources u wilt behandelen in uw Microsoft Entra-tenant en hoe u rapportage voor deze resources wilt segmenteren. De werkruimte biedt vooraf gemaakte rapporten in Azure Portal die u kunt gebruiken om de inzichten op te halen die u nodig hebt over uw opslagbronnen.

Volg de stappen in dit artikel om een Azure Storage Discovery-werkruimteresource te maken.

Een werkruimte voor opslagdetectie maken

U kunt een werkruimte voor opslagdetectie maken met behulp van Azure Portal, Azure PowerShell of de Azure CLI.

Maak een Azure Storage Discovery Workspace-resource in Azure Portal door Maken te selecteren, zoals wordt weergegeven in de volgende afbeelding.

Kies het abonnement en de resourcegroep waarin u de detectiewerkruimte wilt maken. In de volgende tabel wordt elk element beschreven.

Onderdeel	Beschrijving
`Name`	De naam van de detectiewerkruimteresource.
`Description`	Facultatief. Beschrijving van de detectiewerkruimteresource.
`Region`	Azure-regio waarin de Discovery-resource wordt gemaakt. ¹
`Pricing plan`	Prijsplan voor Opslagdetectie. ^{Arabisch cijfer}

¹ Zie Werkruimteregio's voor opslagdetectie voor informatie over de gebieden die worden behandeld. ² Zie Prijzen voor Opslagdetectie begrijpen voor informatie over prijzen voor Opslagdetectie.

WorkspaceRoots definiëren

Een workspaceRoot geeft de Azure-resource-id's op het hoogste niveau op waarbij Opslagdetectie de scan voor opslagaccounts initieert. Deze id's zijn doorgaans abonnementen of resourcegroepen en fungeren als de hoofdmap van het detectieproces. WorkspaceRoots definiëren het totale bereik en de grenzen van uw Azure-estate voor analyse.

Selecteer de abonnementen en/of resourcegroepen die u wilt opnemen in de werkruimte.

Opmerking

Zorg ervoor dat de gebruiker of service-principal die de werkruimte implementeert, ten minste lezertoegang tot elke opgegeven hoofdmap krijgt.
Maximaal 100 resources: abonnementen en/of resourcegroepen kunnen in één werkruimte worden opgenomen.
De standaardlimiet van 100 resources per werkruimte kan worden verhoogd. Neem contact op met azure-ondersteuning. Geef de tenant-id, SubscriptionID op waar u deze limiet wilt verhogen.

Nadat u uw abonnementen of resourcegroepen aan uw werkruimte hebt toegevoegd, voert de service een toegangscontrole uit om te controleren of de gebruiker over de toegevoegde resources beschikt Microsoft.Storage/storageAccounts/read . In de volgende afbeelding ziet u een voorbeeld van een toegangscontrolefout met het bijbehorende statusbericht.

Als u geen van de toegevoegde resources hebt Microsoft.Storage/storageAccounts/read , verwijdert u de resource uit de workSpaceRoots om door te gaan met het maken van de werkruimte of lost u het toegangsprobleem op en probeert u het opnieuw.

Een bereik maken

Bereiken zijn logische groeperingen van opslagaccounts binnen de gedefinieerde workspaceRoots. Met bereiken kunt u gegevens filteren en organiseren met behulp van tags en resourcetypen, waardoor gerichte inzichten mogelijk zijn. U kunt bijvoorbeeld bereiken maken voor afzonderlijke afdelingen, omgevingen of nalevingszones.

Belangrijk

Er wordt automatisch een standaardbereik toegevoegd, inclusief alle opslagaccounts binnen abonnementen of resourcegroepen die zijn toegevoegd in workspaceRoots.

U kunt desgewenst tags toevoegen aan deze werkruimteresource. Selecteer vervolgens Controleren en Creëren. Als de toegangsvalidatie nog steeds wordt uitgevoerd, kunt u de werkruimteresource nog niet maken. Wacht tot deze controle is voltooid, corrigeer eventuele problemen en bevestig dit door Maken te selecteren.

Opmerking

Het maken van ontdekkingsbronnen mislukt als de toegangscontroles op een abonnement of resourcegroep niet succesvol zijn.

Nadat de toegangscontroles zijn voltooid, kan de resource worden geïmplementeerd zoals wordt weergegeven in de volgende voorbeeldafbeelding.

Maak een Azure Storage Discovery-werkruimteresource in Azure Portal door de variabelen in het volgende PowerShell-script te wijzigen om uw resourcegroep, werkruimtenaam en locatie op te nemen. Controleer of uw waarden juist zijn en voer vervolgens het script uit in de Azure PowerShell-console.


# First, set variables for the resources
$resGroupName   = "myResourceGroup"
$workSpaceName  = "myStorageDiscoveryWorkspace"
$location       = "East US"
$DiscoveryScopeLevel1 = "myScopeLevel1"
$DiscoveryScopeLevel2 = "myScopeLevel2"

# Next, prepare a DiscoveryScope object
$scope1 =  New-AzStorageDiscoveryScopeObject -DisplayName "test1" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest1" -Tag @{"tag1" = "value1"; "tag2" = "value2" }
$scope2 =  New-AzStorageDiscoveryScopeObject -DisplayName "test2" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest2" -Tag @{"tag3" = "value3" }

# Finally, create the discovery workspace
New-AzStorageDiscoveryWorkspace -Name $workSpaceName  -ResourceGroupName $resGroupName `
-Location $location -Description 123 -WorkspaceRoot $DiscoveryScopeLevel1 `
-Sku Standard   -Scope $scope1

Maak een Azure Storage Discovery-werkruimteresource met behulp van CLI.


az storage-discovery workspace create \
            --resource-group <your-resource-group> \
            --name <your-workspace-name> \
            --location <azure-region> \
            --workspace-roots "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>" \
            --scopes '[{"displayName":"basic","resourceTypes":["Microsoft.Storage/storageAccounts"]}]' \
            --sku Standard \
            --description "Optional description"

Benodigde parameters

Kenmerk	Beschrijving
resource-group	De resourcegroep waarin de werkruimte wordt gemaakt.
naam	De naam van de werkruimte.
location	Azure-regio voor implementatie.
werkruimte-hoofdmap	De hoofdmap van de werkruimte wijst de opslagbronnen aan voor het verkrijgen van inzichten. Dit `string[]` kan een combinatie van abonnements-id's en resourcegroep-id's bevatten. U kunt deze resourcetypen combineren en vergelijken. De identiteit waaronder u de werkruimte implementeert , moet machtigingen hebben voor alle resources die u op het moment van de implementatie opgeeft.
reikwijdtes	U kunt verschillende scopes maken in een werkruimte. Met een scope kunt u de opslagbronnen filteren die de werkruimte omvatten en verschillende rapporten verkrijgen voor elk van deze scopes. Filteren is gebaseerd op ARM-resourcetags op uw opslagresources. Deze eigenschap verwacht een `JSON` object met secties voor `tag key name` : `value` combinaties of `tag key names` alleen. Wanneer uw opslagresources overeenkomen met ARM-resourcetags, worden deze opgenomen in dit bereik.
sku	Prijscategorie (Gratis of Standaard).

Optionele parameters

Kenmerk	Beschrijving
beschrijving	Optionele metagegevens voor de werkruimte.

Opmerking

Het kan tot 24 uur duren voordat metrische gegevens in rapporten worden weergegeven nadat het bereik is gemaakt.

Feedback

Is deze pagina nuttig?

Last updated on 2025-10-16

Delen via

De Azure Storage Discovery-service implementeren

Een werkruimte voor opslagdetectie maken

WorkspaceRoots definiëren

Een bereik maken

Feedback

Aanvullende resources