使用 Azure 管理入口網站來建立應用程式存取金鑰
繼續執行之前的注意事項!此程序包含您或您的 Azure 管理員必須在 WhatsUp Gold 之外執行的步驟。對於來自 Microsoft Azure 或其他協力廠商的說明文件、線上資源和主控軟體,如有任何變動,Progress 不負擔任何責任。在此 WhatsUp Gold 版本發行之時,以下的說明文件為準確無誤。
為了使您的 WhatsUp Gold Azure 認證正常運作,您必須:
- 第 1 步:從 Azure 管理入口網站建立一個 Active Directory(AD)註冊的應用程式實例。
- 第 2 步:建立一個與您建立的 AD 應用程式實例關聯的祕密金鑰。
- 第 3 步:將 AD 應用程式實例權限授權給您想要監控的資源群組。
第 1 步和第 2 步:建立一個 AD 註冊的 Azure 應用程式並產生一個應用程式存取(「用戶端」)金鑰
本主題將說明如何產生應用程式存取金鑰。您需要該金鑰以授權 WhatsUp Gold 對 Azure 輪詢及探索,您必須複製此金鑰並將其加入到您的 WhatsUp Gold Azure 認證。金鑰(以及租用戶和用戶端 ID)可允許 WhatsUp Gold 從您的 Azure 環境擷取監控資訊。
: 如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色,您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。如需詳細資訊,請見第 3 步。
本主題將引導您找到您的 Azure 租用戶和用戶端 ID。
- 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
- 建立一個 Azure Active Directory 應用程式,Microsoft 已將步驟詳述於此。
: 提供名稱和應用程式類型時,選擇 。
- 取得用戶端 ID(亦稱為「應用程式 ID」)和驗證金鑰,方法詳述於此。
: 一旦您按下 [儲存] 按鈕之後,就會顯示金鑰值(密碼)。這個值只會出現一次!複製這個密碼。
- 將 Azure 管理入口網站內所需的 API 存取權限擴展到您的應用程式角色。
在 Azure 管理入口網站上,前往 ,然後從應用程式註冊區塊中選取您的應用程式。
: 您的應用程式 ID 就是 WhatsUp Gold 需要的用戶端 ID。
- 在 下,檢查以下必須的:
- Windows Azure Active Directory
- Windows Azure 服務管理 API
首先這些資料,然後。
- 取得您的租用戶 ID 的方法詳述於此。
第 3 步:授權 AD 應用程式角色存取適當的 Azure 資源群組
如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色,您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。在此步驟之後,您應該要能夠從選取的資源群組探索 Azure 資源。
- 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
- 從儀表板選取適當的資源群組。例如:
- 從開啟的資源群組中,選取 。
- 在存取控制 (IAM) 頁面中,按一下 。
接著會開啟新增權限刀鋒視窗。
- 在新增權限刀鋒視窗中,選取以下項目然後按一下 [儲存]。
- 角色:選取 [閱讀程式]。(WhatsUp Gold 從您的 Azure 環境收集資訊時所需的存取等級。)
- 指定存取權限給:無需變更。(選項應為:Azure AD 使用者、群組或應用程式。)
- 選取:輸入 Azure 應用程式角色的名稱以過濾清單。從過濾的條件結果中選取您的 AD 應用程式,然後按一下 [儲存]。例如:
- 從 WhatsUp Gold 中,現在您可以掃描 Azure 資源。執行探索掃描時,請包含此 WhatsUp Gold 認證。掃描將不需要 IP 位址或網域名稱,WhatsUp Gold 探索會從 Azure 管理 API 收集主機和資源資訊(使用您建立並與您的資源群組關聯的祕密金鑰和 AD 應用程式 ID)。