Champs d'informations d'identification du locataire Azure
Étape 1 : Nommer le jeu d'informations d'identification
Configurer/modifier les champs suivants :
- . Saisissez un nom unique pour les informations d'identification. Ce nom est affiché dans la Bibliothèque d'informations d'identification.
- . Indiquez des informations supplémentaires à propos des informations d'identification. Cette description s'affiche à côté des informations d'identification dans la Bibliothèque d'informations d'identification.
Étape 2 : Champs d'informations d'identification du locataire Azure
Ces champs sont nécessaires pour la découverte et la surveillance des ressources de cloud au niveau du locataire (calcul, stockage, applications, etc.).
: Bien que ces informations d'identification identifient le locataire Azure, les autorisations associées à ces informations d'identification sont limitées, en termes de champ d'application, selon le groupe de ressources et les autorisations associés à l'(clé API).
Pour plus d'informations sur la manière d'obtenir des informations depuis Azure afin de renseigner ces champs, consultez Générer une clé d'accès à l'application pour WhatsUp Gold...
Avant de poursuivre Cette procédure suivante inclut les étapes que vous ou votre administrateur Azure exécutez en dehors de WhatsUp Gold. Progress n'est pas responsable des modifications apportées à la documentation, des ressources en ligne et des logiciels hébergés provenant de Microsoft Azure ou d'autres fournisseurs tiers. La documentation qui suit était exacte lors du lancement de cette version de WhatsUp Gold.
Pour que vos informations d'identification WhatsUp Gold fonctionnent correctement, vous devez :
- Étape 1 : Créez une instance d'application enregistrée auprès de Active Directory (AD) depuis le portail de gestion Azure.
- Étape 2 : Créez une clé secrète qui est associée à l'instance d'application AD que vous avez créée.
- Étape 3 : Accordez les autorisations de l'instance d'application AD au groupe de ressources que vous souhaitez analyser.
Étapes 1 et 2 : Créez une application Azure enregistrée auprès d'AD et générez une clé d'accès à l'application (« client »).
Cette rubrique montre comment générer une clé d'accès à l'application. Cela est nécessaire pour accorder à WhatsUp Gold l'accès à l'interrogation et à la découverte sur Azure. Vous devrez copier cette clé et l'ajouter à vos informations d'identificationWhatsUp Gold Azure. La clé (avec les ID de locataire et de client) permet à WhatsUp Gold de récupérer les informations de surveillance de votre environnement Azure.
: Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devrez également associer cette application au groupe de ressources Azure qui contient les ressources que vous souhaitez analyser. Pour plus d'informations, reportez-vous à l'étape 3.
Cette rubrique vous guide également dans la recherche de vos ID de locataire et de client Azure.
- Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
- Créez une application Active Directory Azure comme détaillée par Microsoft ici.
: Lorsque vous indiquez un nom et un type d'application, choisissez .
- Récupérez l'ID de client (également appelé « ID de l'application ») et la clé d'authentification comme expliqué ici.
: Une fois que vous cliquez sur le bouton Enregistrer, la valeur de la clé (mot de passe) s'affiche. CETTE VALEUR N'EST DISPONIBLE QU'UNE FOIS. Copiez et conservez ce mot de passe.
- Étendez les droits d'accès API requis dans le portail de gestion Azure à votre rôle d'application.
À partir du portail de gestion Azure, accédez aux et sélectionnez votre application dans la grille des enregistrements d'application.
: Votre ID d'application est l'ID de client requis pour WhatsUp Gold.
- Sous , vérifiez que les suivantes sont nécessaires :
- Windows Azure Active Directory
- API de gestion des services Windows Azure
-les d'abord, puis .
- Vous pouvez obtenir votre ID de locataire comme expliqué ici.
Étape 3 : Autoriser l'accès au rôle d'application AD aux groupes de ressources Azure appropriés
Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devez également associer cette application au(x) groupe(s) de ressources Azure contenant les ressources que vous souhaitez analyser. Après cette étape, vous devez être en mesure de découvrir les ressources Azure dans le groupe de ressources sélectionné.
- Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
- Sélectionnez le groupe de ressources approprié dans le tableau de bord. Par exemple :
- Dans le groupe de ressources que vous avez ouvert, sélectionnez .
- Sur la page de contrôle des accès (IAM), cliquez sur .
Le volet d'ajout des autorisations s'ouvre.
- À partir de là, sélectionnez les éléments suivants et cliquez sur Enregistrer.
- Rôle. Sélectionnez le lecteur. (Niveau d'accès requis par WhatsUp Gold lors de la collecte d'informations dans votre environnement Azure).
- Attribuer l'accès à. Aucune modification n'est nécessaire. (La sélection doit être : Utilisateur AD Azure, groupe ou application.)
- Sélectionner. Entrez le nom du rôle d'application Azure pour filtrer la liste. Sélectionnez votre application AD dans les résultats filtrés, puis cliquez sur Enregistrer. Par exemple :
- À partir de WhatsUp Gold, vous pouvez désormais analyser des ressources Azure. Lorsque vous exécutez une analyse de découverte, incluez ces informations d'identification WhatsUp Gold. Aucune adresse IP ni aucun nom de domaine n'est nécessaire pour l'analyse ; la découverte WhatsUp Gold collecte des informations sur l'hôte et les ressources à partir de l'API de gestion Azure (en utilisant la clé secrète et l'ID d'application AD que vous avez créés et associés à vos groupes de ressources).
- . Entrez l'ID de locataire pour votre abonnement Azure. Dans le portail Azure, il est appelé « ID de répertoire ». Votre ID de répertoire est utilisé pour gérer les ressources et les abonnements Azure.
- . Entrez votre ID de client Microsoft Azure. Dans Azure, il est également appelé votre « ID d'application ».
- . Clé d'accès secrète à l'application nécessaire pour autoriser l’accès de WhatsUp Gold aux ressources Microsoft Azure.