Zugriffsschlüssel im Azure-Verwaltungsportal erstellen

Bevor Sie fortfahren Der folgende Vorgang enthält Schritte, die von Ihnen oder Ihrem Azure-Administrator außerhalb von WhatsUp Gold durchgeführt werden müssen. Progress haftet nicht für Änderungen in der Dokumentation, den Online-Ressourcen und gehosteter Software von Microsoft Azure oder anderen Drittanbietern. Die folgende Anleitung war zum Zeitpunkt der Veröffentlichung dieser WhatsUp Gold-Version richtig.

Damit die Azure-Anmeldeinformationen für WhatsUp Gold ordnungsgemäß funktionieren, müssen Sie folgende Schritte ausführen:

• Schritt 1: Erstellen Sie im Azure-Verwaltungsportal eine im Active Directory (AD) registrierte Anwendungsinstanz.
• Schritt 2: Erstellen Sie einen geheimen Schlüssel, der mit der erstellten AD-Anwendungsinstanz verknüpft ist.
• Schritt 3: Gewähren Sie der AD-Anwendungsinstanz Berechtigungen für die Ressourcengruppe, die Sie überwachen möchten.

Schritte 1 & 2: Eine im AD registrierte Azure-Anwendung und einen Anwendungszugriffsschlüssel („Client-Schlüssel“) erstellen

In diesem Abschnitt wird erläutert, wie ein Anwendungszugriffsschlüssel erstellt wird. Dieser ist notwendig, damit WhatsUp Gold für Abfragen und zur Erkennung auf Azure zugreifen kann. Sie müssen diesen Schlüssel kopieren und ihn zu den Azure-Anmeldeinformationen von WhatsUp Gold hinzufügen. Mit dem Schlüssel (sowie der Mandanten- und Client-ID) kann WhatsUp Gold Überwachungsdaten aus der Azure-Umgebung abrufen.

Tip: Wenn Sie eine neue AD-Anwendungsrolle für WhatsUp Gold erstellen, müssen Sie diese Anwendung auch mit der Azure-Ressourcengruppe, die die zu überwachenden Ressourcen enthält, verknüpfen. Weitere Informationen finden Sie in Schritt 3.

In diesem Thema finden Sie auch eine Anleitung, wo Sie die Mandanten- und Client-IDs für Azure finden.

1. Melden Sie sich im Microsoft Azure-Verwaltungsportal bei Ihrem Azure-Konto an.
2. Erstellen Sie eine Active Directory-Anwendung für Azure (eine Anleitung von Microsoft finden Sie hier).

   Note: Wählen Sie bei der Angabe von Namen und Anwendungstyp die Option Web-App/API.

3. Rufen Sie die Client-ID (auch „Anwendungs-ID“ genannt) und den Authentifizierungsschlüssel ab (Anleitung dazu hier).

   Note: Wenn Sie auf Speichern klicken, wird der Schlüsselwert (Kennwort) angezeigt. DIESER WERT STEHT NUR HIER ZUR VERFÜGUNG UND KANN NICHT ERNEUT ABGERUFEN WERDEN. Notieren Sie sich das Kennwort.

4. Erweitern Sie die erforderlichen API-Zugriffsberechtigungen im Azure-Verwaltungsportal auf Ihre Anwendungsrolle.

   Öffnen Sie im Azure-Verwaltungsportal Azure Active Directory > App- Registrierungen und wählen Sie die App aus dem Raster der App-Registrierungen aus.

   

   Tip: Ihre Anwendungs-ID ist die Client-ID, die für WhatsUp Gold erforderlich ist.

5. Unter API-Zugriff werden folgende Erforderlichen Berechtigungen benötigt:
   • Windows Azure Active Directory
   • Windows Azure Service Management API

   Fügen Sie diese hinzu und klicken Sie anschließend auf Berechtigungen erteilen.

6. Hier wird beschrieben, wie Sie Ihre Mandanten-ID abrufen können.

Schritt 3: Der AD-Anwendungsrolle Zugriff auf die entsprechenden Azure-Ressourcengruppen gewähren

Wenn Sie eine neue AD-Anwendungsrolle für WhatsUp Gold erstellen, müssen Sie diese Anwendung auch mit den Azure-Ressourcengruppen, die die zu überwachenden Ressourcen enthalten, verknüpfen. Anschließend sollten Sie in der Lage sein, Azure-Ressourcen aus der ausgewählten Ressourcengruppe zu ermitteln.

1. Melden Sie sich im Microsoft Azure-Verwaltungsportal bei Ihrem Azure-Konto an.
2. Wählen Sie die entsprechende Ressourcengruppe im Dashboard aus. Beispiel:

   

3. Wählen Sie auf der geöffneten Ressourcengruppe Zugriffssteuerung (IAM) aus.
4. Klicken Sie auf der Seite „Zugriffssteuerung (IAM)“ auf Hinzufügen.

   Das Blatt „Berechtigungen hinzufügen“ wird geöffnet.

5. Wählen Sie folgende Optionen auf dem Blatt „Berechtigungen hinzufügen“ aus und klicken Sie auf Speichern.
   • Rolle. Wählen Sie Leser. (Zugriffsebene für WhatsUp Gold zum Erfassen von Informationen in der Azure-Umgebung.)
   • Zugriff zuweisen auf. Keine Änderung erforderlich. (Hier sollte eingestellt sein: Azure AD-Benutzer, ‑gruppe oder ‑anwendung.)
   • Auswählen. Geben Sie den Namen der Azure-Anwendungsrolle ein, um die Liste zu filtern. Wählen Sie Ihre AD-Anwendung aus den gefilterten Ergebnissen aus und klicken Sie auf Speichern. Beispiel:

     

6. Jetzt können Sie von WhatsUp Gold aus Azure-Ressourcen ermitteln. Fügen Sie diese WhatsUp Gold-Anmeldeinformationen zu einem Suchlauf hinzu. Für den Suchlauf sind weder IP-Adressen noch Domänennamen erforderlich. Die WhatsUp Gold-Erkennung erfasst Host- und Ressourceninformationen von der Azure-Verwaltungs-API (mit dem geheimen Schlüssel und der AD-Anwendungs-ID, die Sie erstellt und mit den Ressourcengruppen verknüpft haben).

See Also Azure-Anmeldeinformationen Felder der Azure-Mandanten-Anmeldeinformationen