Учетные данные Azure

В экземплярах Учетные данные Azure хранятся поля аутентификации Microsoft Azure, необходимые для подключения к, обнаружения или мониторинга облачных устройств Microsoft Azure. Дополнительно можно также настроить этот тип учетных данных с помощью полей, позволяющих WhatsUp Gold собирать информацию (использования) выставления счетов по всему предприятию.

Можно применить следующий набор учетных данных к экземпляру Учетные данные Azure:

Поля учетных данных владельца Azure. Учетные данные владельца обеспечивают способность процессам обнаружения, мониторам, задачам WhatsUp Gold и т.д. взаимодействовать с и управлять вашими ресурсами Azure. Более детальную информацию о том, как заполнять эти поля, см. в теме Действия, которые необходимо выполнить вне WhatsUp Gold.

Поля выставления счетов Azure (дополнительно). Эта пара «ключ API / ID» позволяет WhatsUp Gold получать измеренные показатели выставления счетов и периодического использования. Эти поля необходимо заполнить, если вам нужно использовать монитор производительности выставления счетов Azure. Ваш администратор Azure Enterprise может сгенерировать ключ API при помощи портала управления Azure Enterprise.

Шаги, которые необходимо выполнить вне WhatsUp Gold для использования учетных данных

Перед тем как вы продолжите! Данная процедура включает шаги, которые вы или ваш администратор Azure выполняет вне WhatsUp Gold. Компания Progress не несет ответственности за изменения документации, онлайн-ресурсов и установленного программного обеспечения, источником которых является Microsoft Azure или третьи стороны. Следующая документация была точной на время этого выпуска WhatsUp Gold.

Для того, чтобы ваши учетные данные Azure WhatsUp Gold работали правильно, необходимо:

Этапы 1 и 2: Создайте приложение Azure, зарегистрированное в AD и сгенерируйте ключ доступа приложения («клиента»)

В этой теме поясняется, как сгенерировать ключ доступа приложения. Это необходимо для предоставления WhatsUp Gold доступа на опрос и обнаружение в Azure. Вам понадобится копия этого ключа, и его необходимо будет добавить в учетные данные Azure WhatsUp Gold. Этот ключ (помимо ID клиента и владельца) позволяет WhatsUp Gold получать информацию мониторинга из вашей среды Azure.

Tip: Если вы создаете новую роль приложения AD для WhatsUp Gold, то вам также понадобится связать это приложение с группой ресурсов Azure, содержащей необходимые ресурсы для мониторинга. Для получения дополнительной информации смотрите Этап 3.

В этой теме также приводятся шаги по поиску вашего ID владельца и клиента Azure.

  1. Войдите в свою учетную запись Azure на портале управления Microsoft Azure.
  2. Создайте предложение Azure Active Directory по инструкциям Microsoft здесь.

    Note: После предоставления имени и типа приложения выберите веб-приложение/API.

  3. Получите ID клиента (также известного как «ID приложения») и ключ аутентификации по инструкциям здесь.

    Note: После нажатия на кнопку Сохранить отобразится значение ключа (пароль). ЭТО ЗНАЧЕНИЕ ДОСТУПНО ТОЛЬКО ОДИН РАЗ. Скопируйте этот пароль.

  4. Расширьте необходимые разрешения доступа на портале управления Azure для роли вашего приложения.

    На портале управления Azure перейдите в меню Azure Active Directory > Регистрация приложений и выберите свое приложение в таблице регистрации приложений.

    Tip: Ваш ID приложения – это ID клиента, необходимый для WhatsUp Gold.

  5. В разделе Доступ API установите флажок, что необходимы следующие требуемые разрешения:
    • Windows Azure Active Directory
    • API управления службами Windows Azure

    Сначала добавьте их, затем предоставьте разрешения.

  6. Свой ID владельца можно получить по инструкциям здесь.

Этап 3: Предоставьте доступ роли приложения AD соответствующим группам ресурсов Azure

Если вы создаете новую роль приложения AD для WhatsUp Gold, вам также понадобится связать это приложение с группами ресурсов Azure, содержащими ресурсы для мониторинга. После этого шага необходимо выполнить обнаружение ресурсов Azure в выбранной группе ресурсов.

  1. Войдите в свою учетную запись Azure на портале управления Microsoft Azure.
  2. Выберите соответствующую группу ресурсов в панели управления. Например:

  3. В открытой группе ресурсов выберите Контроль доступа (IAM).
  4. На странице управления доступом (IAM) щелкните Добавить.

    Открывается вкладка «Добавление разрешений».

  5. Во вкладке «Добавление разрешений» выберите следующее и щелкните Сохранить.
    • Роль. Выберите Чтение. (Уровень доступа, который необходим WhatsUp Gold при сборе информации из вашей среды Azure.)
    • Назначить доступ для. Изменения не требуются. (Выбор должен быть следующим: ID пользователя, группы или приложения Azure.)
    • Выбрать. Введите имя роли приложения Azure, чтобы отфильтровать список. Выберите свое приложение AD из отфильтрованных результатов и щелкните Сохранить. Например:

В WhatsUp Gold теперь можно запустить сканирование ресурсов Azure. После сканирования обнаружения включите эти учетные данные WhatsUp Gold. IP-адрес или имя домена для сканирования не понадобится, обнаружение WhatsUp Gold собирает информацию об узлах и ресурсах из API управления Azure (при помощи секретного ключа и ID приложения AD, которые вы связали со своими группами ресурсов).

See Also

Учетные данные

Работа с учетными данными

Доступные учетные данные

SNMPv1

SNMPv2

SNMPv3

Windows

ADO

Telnet

SSH

VMware

JMX

Учетные данные SMI-S

Учетные данные AWS

Учетные данные облака Meraki

Советы по применению учетных данных

Создание учетных данных

Назначение учетных данных