Informations d'identification Azure

Les instances Informations d'identification Azure stockent les champs d'authentification Microsoft Azure nécessaires pour se connecter, découvrir et surveiller les périphériques de cloud Microsoft Azure. Le cas échéant, vous pouvez également configurer ce type d'information d'identification avec les champs qui permettent à WhatsUp Gold de collecter les informations (utilisation) de facturation à l'échelle de l'entreprise.

Vous pouvez appliquer les jeux d'informations d'identification suivants à une instance Informations d'identification Azure :

Champs d'informations d'identification du locataire Azure. Les informations d'identification du locataire fournissent à la découverte WhatsUp Gold, aux analyseurs, aux tâches, etc. la possibilité d’interagir avec et de gérer vos ressources Azure. Pour plus d'informations sur la manière de renseigner ces champs, reportez-vous à la rubrique intitulée Étapes nécessaires hors WhatsUp Gold.

Champs de facturation Azure (facultatifs). Cette paire de clés/ID de l'API active WhatsUp Gold de manière à récupérer des mesures de la facturation et de l'utilisation périodique. Vous devez remplir ces champs si vous souhaitez utiliser l'analyseur de performances de facturation Azure. Votre administrateur Azure Enterprise a la possibilité de générer une clé d'API à l'aide du portail de gestion Azure Enterprise.

Étapes nécessaires hors WhatsUp Gold pour le fonctionnement de ces informations d'identification

Avant de poursuivre Cette procédure suivante inclut les étapes que vous ou votre administrateur Azure exécutez en dehors de WhatsUp Gold. Progress n'est pas responsable des modifications apportées à la documentation, des ressources en ligne et des logiciels hébergés provenant de Microsoft Azure ou d'autres fournisseurs tiers. La documentation qui suit était exacte lors du lancement de cette version de WhatsUp Gold.

Pour que vos informations d'identification WhatsUp Gold fonctionnent correctement, vous devez :

Étapes 1 et 2 : Créez une application Azure enregistrée auprès d'AD et générez une clé d'accès à l'application (« client »).

Cette rubrique montre comment générer une clé d'accès à l'application. Cela est nécessaire pour accorder à WhatsUp Gold l'accès à l'interrogation et à la découverte sur Azure. Vous devrez copier cette clé et l'ajouter à vos informations d'identificationWhatsUp Gold Azure. La clé (ainsi que les ID de locataire et de client) active WhatsUp Gold pour qu'il récupère les informations de surveillance de votre environnement Azure.

Tip: Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devrez également associer cette application au groupe de ressources Azure qui contient les ressources que vous souhaitez analyser. Pour plus d'informations, reportez-vous à l'étape 3.

Cette rubrique vous guide également dans la recherche de vos ID de locataire et de client Azure.

  1. Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
  2. Créez une application Active Directory Azure comme détaillée par Microsoft ici.

    Note: Lorsque vous indiquez un nom et un type d'application, choisissez Application Web / API.

  3. Récupérez l'ID de client (également appelé « ID de l'application ») et la clé d'authentification comme expliqué ici.

    Note: Une fois que vous cliquez sur le bouton Enregistrer, la valeur de la clé (mot de passe) s'affiche. CETTE VALEUR N'EST DISPONIBLE QU'UNE FOIS. Copiez et conservez ce mot de passe.

  4. Étendez les droits d'accès API requis dans le portail de gestion Azure à votre rôle d'application.

    À partir du portail de gestion Azure, accédez aux enregistrements Azure Active Directory > Application et sélectionnez votre application dans la grille des enregistrements d'application.

    Tip: Votre ID d'application est l'ID de client requis pour WhatsUp Gold.

  5. Sous Accès API, vérifiez que les autorisations requises suivantes sont nécessaires :
    • Windows Azure Active Directory
    • API de gestion des services Windows Azure

    Ajoutez-les d'abord, puis accordez les autorisations.

  6. Vous pouvez obtenir votre ID de locataire comme expliqué ici.

Étape 3 : Autoriser l'accès au rôle d'application AD aux groupes de ressources Azure appropriés

Si vous créez un nouveau rôle d'application AD pour WhatsUp Gold, vous devez également associer cette application au(x) groupe(s) de ressources Azure contenant les ressources que vous souhaitez analyser. Après cette étape, vous devez être en mesure de découvrir les ressources Azure dans le groupe de ressources sélectionné.

  1. Connectez-vous à votre compte Azure via le portail de gestion Microsoft Azure.
  2. Sélectionnez le groupe de ressources approprié dans le tableau de bord. Par exemple :

  3. Dans le groupe de ressources que vous avez ouvert, sélectionnez Contrôle des accès (IAM).
  4. Sur la page de contrôle des accès (IAM), cliquez sur Ajouter.

    Le volet d'ajout des autorisations s'ouvre.

  5. À partir de là, sélectionnez les éléments suivants et cliquez sur Enregistrer.
    • Rôle. Sélectionnez le lecteur. (Niveau d'accès requis par WhatsUp Gold lors de la collecte d'informations dans votre environnement Azure).
    • Attribuer l'accès à. Aucune modification n'est nécessaire. (La sélection doit être : Utilisateur AD Azure, groupe ou application.)
    • Sélectionner. Entrez le nom du rôle d'application Azure pour filtrer la liste. Sélectionnez votre application AD dans les résultats filtrés, puis cliquez sur Enregistrer. Par exemple :

À partir de WhatsUp Gold, vous pouvez désormais analyser des ressources Azure. Lorsque vous exécutez une analyse de découverte, incluez ces informations d'identification WhatsUp Gold. Aucune adresse IP ni aucun nom de domaine n'est nécessaire pour l'analyse ; la découverte WhatsUp Gold collecte des informations sur l'hôte et les ressources à partir de l'API de gestion Azure (en utilisant la clé secrète et l'ID d'application AD que vous avez créés et associés à vos groupes de ressources).

See Also

Informations d'identification

Utilisation des informations d'identification

Informations d'identification disponibles

SNMPv1

SNMPv2

SNMPv3

Windows

ADO

Telnet

SSH

VMware

JMX

Informations d'identification SMI-S

Informations d'identification AWS

Informations d'identification Meraki Cloud

Conseils pour appliquer des informations d'identification

Création d'authentifiants

Attribution d'informations d'identification