使用 Azure 管理入口網站來建立應用程式存取金鑰

繼續執行之前的注意事項！此程序包含您或您的 Azure 管理員必須在 WhatsUp Gold 之外執行的步驟。對於來自 Microsoft Azure 或其他協力廠商的說明文件、線上資源和主控軟體，如有任何變動，Progress 不負擔任何責任。在此 WhatsUp Gold 版本發行之時，以下的說明文件為準確無誤。

為了使您的 WhatsUp Gold Azure 認證正常運作，您必須：

• 第 1 步：從 Azure 管理入口網站建立一個 Active Directory（AD）註冊的應用程式實例。
• 第 2 步：建立一個與您建立的 AD 應用程式實例關聯的祕密金鑰。
• 第 3 步：將 AD 應用程式實例權限授權給您想要監控的資源群組。

第 1 步和第 2 步：建立一個 AD 註冊的 Azure 應用程式並產生一個應用程式存取（「用戶端」）金鑰

本主題將說明如何產生應用程式存取金鑰。您需要該金鑰以授權 WhatsUp Gold 對 Azure 輪詢及探索，您必須複製此金鑰並將其加入到您的 WhatsUp Gold Azure 認證。金鑰（以及租用戶和用戶端 ID）可允許 WhatsUp Gold 從您的 Azure 環境擷取監控資訊。

Tip: 如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色，您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。如需詳細資訊，請見第 3 步。

本主題將引導您找到您的 Azure 租用戶和用戶端 ID。

1. 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
2. 建立一個 Azure Active Directory 應用程式，Microsoft 已將步驟詳述於此。

   Note: 提供名稱和應用程式類型時，選擇 Web 應用程式 / API。

3. 取得用戶端 ID（亦稱為「應用程式 ID」）和驗證金鑰，方法詳述於此。

   Note: 一旦您按下 [儲存] 按鈕之後，就會顯示金鑰值（密碼）。這個值只會出現一次！複製這個密碼。

4. 將 Azure 管理入口網站內所需的 API 存取權限擴展到您的應用程式角色。

   在 Azure 管理入口網站上，前往 [Azure Active Directory] > [應用程式註冊]，然後從應用程式註冊區塊中選取您的應用程式。

   

   Tip: 您的應用程式 ID 就是 WhatsUp Gold 需要的用戶端 ID。

5. 在 [API 存取] 下，檢查以下必須的要求權限：
   • Windows Azure Active Directory
   • Windows Azure 服務管理 API

   首先加入這些資料，然後授與權限。

6. 取得您的租用戶 ID 的方法詳述於此。

第 3 步：授權 AD 應用程式角色存取適當的 Azure 資源群組

如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色，您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。在此步驟之後，您應該要能夠從選取的資源群組探索 Azure 資源。

1. 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
2. 從儀表板選取適當的資源群組。例如：

   

3. 從開啟的資源群組中，選取 [存取控制 (IAM)]。
4. 在存取控制 (IAM) 頁面中，按一下 [新增]。

   接著會開啟新增權限刀鋒視窗。

5. 在新增權限刀鋒視窗中，選取以下項目然後按一下 [儲存]。
   • 角色：選取 [閱讀程式]。（WhatsUp Gold 從您的 Azure 環境收集資訊時所需的存取等級。）
   • 指定存取權限給：無需變更。（選項應為：Azure AD 使用者、群組或應用程式。）
   • 選取：輸入 Azure 應用程式角色的名稱以過濾清單。從過濾的條件結果中選取您的 AD 應用程式，然後按一下 [儲存]。例如：

     

6. 從 WhatsUp Gold 中，現在您可以掃描 Azure 資源。執行探索掃描時，請包含此 WhatsUp Gold 認證。掃描將不需要 IP 位址或網域名稱，WhatsUp Gold 探索會從 Azure 管理 API 收集主機和資源資訊（使用您建立並與您的資源群組關聯的祕密金鑰和 AD 應用程式 ID）。

See Also Azure 認證 Azure 租用戶認證欄位