使用 Azure 管理入口網站來建立應用程式存取金鑰

繼續執行之前的注意事項!此程序包含您或您的 Azure 管理員必須在 WhatsUp Gold 之外執行的步驟。對於來自 Microsoft Azure 或其他協力廠商的說明文件、線上資源和主控軟體,如有任何變動,Progress 不負擔任何責任。在此 WhatsUp Gold 版本發行之時,以下的說明文件為準確無誤。

為了使您的 WhatsUp Gold Azure 認證正常運作,您必須:

第 1 步和第 2 步:建立一個 AD 註冊的 Azure 應用程式並產生一個應用程式存取(「用戶端」)金鑰

本主題將說明如何產生應用程式存取金鑰。您需要該金鑰以授權 WhatsUp Gold 對 Azure 輪詢及探索,您必須複製此金鑰並將其加入到您的 WhatsUp Gold Azure 認證。金鑰(以及租用戶和用戶端 ID)可允許 WhatsUp Gold 從您的 Azure 環境擷取監控資訊。

Tip: 如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色,您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。如需詳細資訊,請見第 3 步。

本主題將引導您找到您的 Azure 租用戶和用戶端 ID。

  1. 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
  2. 建立一個 Azure Active Directory 應用程式,Microsoft 已將步驟詳述於此

    Note: 提供名稱應用程式類型時,選擇 Web 應用程式 / API

  3. 取得用戶端 ID(亦稱為「應用程式 ID」)和驗證金鑰,方法詳述於此

    Note: 一旦您按下 [儲存] 按鈕之後,就會顯示金鑰值(密碼)。這個值只會出現一次!複製這個密碼。

  4. 將 Azure 管理入口網站內所需的 API 存取權限擴展到您的應用程式角色。

    在 Azure 管理入口網站上,前往 [Azure Active Directory] > [應用程式註冊],然後從應用程式註冊區塊中選取您的應用程式。

    Tip: 您的應用程式 ID 就是 WhatsUp Gold 需要的用戶端 ID。

  5. [API 存取] 下,檢查以下必須的要求權限
    • Windows Azure Active Directory
    • Windows Azure 服務管理 API

    首先加入這些資料,然後授與權限

  6. 取得您的租用戶 ID 的方法詳述於此

第 3 步:授權 AD 應用程式角色存取適當的 Azure 資源群組

如果您要為 WhatsUp Gold 建立一個新的 AD 應用程式角色,您需要將此應用程式與包含您想要監控的資源的 Azure 資源群組關聯。在此步驟之後,您應該要能夠從選取的資源群組探索 Azure 資源。

  1. 透過 Microsoft Azure 管理入口網站登入您的 Azure 帳號。
  2. 從儀表板選取適當的資源群組。例如:

  3. 從開啟的資源群組中,選取 [存取控制 (IAM)]
  4. 在存取控制 (IAM) 頁面中,按一下 [新增]

    接著會開啟新增權限刀鋒視窗。

  5. 在新增權限刀鋒視窗中,選取以下項目然後按一下 [儲存]
    • 角色:選取 [閱讀程式]。(WhatsUp Gold 從您的 Azure 環境收集資訊時所需的存取等級。)
    • 指定存取權限給:無需變更。(選項應為:Azure AD 使用者、群組或應用程式。)
    • 選取:輸入 Azure 應用程式角色的名稱以過濾清單。從過濾的條件結果中選取您的 AD 應用程式,然後按一下 [儲存]。例如:

  6. 從 WhatsUp Gold 中,現在您可以掃描 Azure 資源。執行探索掃描時,請包含此 WhatsUp Gold 認證。掃描將不需要 IP 位址或網域名稱,WhatsUp Gold 探索會從 Azure 管理 API 收集主機和資源資訊(使用您建立並與您的資源群組關聯的祕密金鑰和 AD 應用程式 ID)。

See Also

Azure 認證

Azure 租用戶認證欄位