Créer une clé d'accès à l'application avec le portail de gestion Azure
Avant de poursuivre Cette procédure suivante inclut les étapes que vous ou votre administrateur Azure exécutez en dehors de WhatsUp Gold. Progress n'est pas responsable des modifications apportées à la documentation, des ressources en ligne et des logiciels hébergés provenant de Microsoft Azure ou d'autres fournisseurs tiers. La documentation qui suit était exacte lors du lancement de cette version de WhatsUp Gold.
Pour que vos informations d'identification WhatsUp Gold fonctionnent correctement, vous devez :
- Étape 1 : Créez une instance d'application enregistrée auprès de Active Directory (AD) depuis le portail de gestion Azure.
- Étape 2 : Créez une clé secrète qui est associée à l'instance d'application AD que vous avez créée.
- Étape 3 : Accordez les autorisations de l'instance d'application AD au groupe de ressources que vous souhaitez analyser.
Étapes 1 et 2 : Créez une application Azure enregistrée auprès d'AD et générez une clé d'accès à l'application (« client »).
Cette rubrique montre comment générer une clé d'accès à l'application. Cela est nécessaire pour accorder à WhatsUp Gold l'accès à l'interrogation et à la découverte sur Azure. Vous devrez copier cette clé et l'ajouter à vos informations d'identificationWhatsUp Gold Azure. La clé (avec les ID de locataire et de client) permet à WhatsUp Gold de récupérer les informations de surveillance de votre environnement Azure.
: Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devrez également associer cette application au groupe de ressources Azure qui contient les ressources que vous souhaitez analyser. Pour plus d'informations, reportez-vous à l'étape 3.
Cette rubrique vous guide également dans la recherche de vos ID de locataire et de client Azure.
- Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
- Créez une application Active Directory Azure comme détaillée par Microsoft ici.
: Lorsque vous indiquez un nom et un type d'application, choisissez .
- Récupérez l'ID de client (également appelé « ID de l'application ») et la clé d'authentification comme expliqué ici.
: Une fois que vous cliquez sur le bouton Enregistrer, la valeur de la clé (mot de passe) s'affiche. CETTE VALEUR N'EST DISPONIBLE QU'UNE FOIS. Copiez et conservez ce mot de passe.
- Étendez les droits d'accès API requis dans le portail de gestion Azure à votre rôle d'application.
À partir du portail de gestion Azure, accédez aux et sélectionnez votre application dans la grille des enregistrements d'application.
: Votre ID d'application est l'ID de client requis pour WhatsUp Gold.
- Sous , vérifiez que les suivantes sont nécessaires :
- Windows Azure Active Directory
- API de gestion des services Windows Azure
-les d'abord, puis .
- Vous pouvez obtenir votre ID de locataire comme expliqué ici.
Étape 3 : Autoriser l'accès au rôle d'application AD aux groupes de ressources Azure appropriés
Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devez également associer cette application au(x) groupe(s) de ressources Azure contenant les ressources que vous souhaitez analyser. Après cette étape, vous devez être en mesure de découvrir les ressources Azure dans le groupe de ressources sélectionné.
- Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
- Sélectionnez le groupe de ressources approprié dans le tableau de bord. Par exemple :
- Dans le groupe de ressources que vous avez ouvert, sélectionnez .
- Sur la page de contrôle des accès (IAM), cliquez sur .
Le volet d'ajout des autorisations s'ouvre.
- À partir de là, sélectionnez les éléments suivants et cliquez sur Enregistrer.
- Rôle. Sélectionnez le lecteur. (Niveau d'accès requis par WhatsUp Gold lors de la collecte d'informations dans votre environnement Azure).
- Attribuer l'accès à. Aucune modification n'est nécessaire. (La sélection doit être : Utilisateur AD Azure, groupe ou application.)
- Sélectionner. Entrez le nom du rôle d'application Azure pour filtrer la liste. Sélectionnez votre application AD dans les résultats filtrés, puis cliquez sur Enregistrer. Par exemple :
- À partir de WhatsUp Gold, vous pouvez désormais analyser des ressources Azure. Lorsque vous exécutez une analyse de découverte, incluez ces informations d'identification WhatsUp Gold. Aucune adresse IP ni aucun nom de domaine n'est nécessaire pour l'analyse ; la découverte WhatsUp Gold collecte des informations sur l'hôte et les ressources à partir de l'API de gestion Azure (en utilisant la clé secrète et l'ID d'application AD que vous avez créés et associés à vos groupes de ressources).