Criar credenciais de nuvem do Azure

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Se os recursos de nuvem estiverem em uma nuvem do Azure, crie credenciais que possam acessar a conta do Azure. Este procedimento requer configuração em sua conta do Azure.

    Antes de Iniciar

    Funções necessárias:
    • funções discovery_admin, sm_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governance ou função sn_cloud_ops_ws.cloud_ops_admin em Cloud Operations Workspace.
    • As operações no portal Microsoft Azure exigem uma das seguintes funções:
      • Administrador do Azure ou Azure AD (Active Directory)
      • Administrador de Aplicativos
      • Desenvolvedor de aplicações
      • Administrador de aplicativo em nuvem
      e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
    • Habilite a conexão de rede interna entre os MID Servers e os endpoints da API do Azure Cloud: management.azure.com

    Procedimento

    1. Faça login no portal do Azure e navegue até Azure Active Directory.
    2. Navegue até a seção Registros da aplicação e clique em Novo registro da aplicação.
      Insira as seguintes informações para sua aplicação:
      Registrar uma aplicação
      Campo Descrição
      Nome Nome exclusivo para a aplicação e suas credenciais de integração. Por exemplo, ServiceNow Integration.
      Tipos de conta compatíveis Especifique quem pode usar a aplicação.
      Redirecionar URI (opcional) URL que acessará o Azure. Normalmente, o URL da instância ServiceNow.
    3. Selecione Registrar para concluir o registro da aplicação.
    4. Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e ID do diretório (locatário) e cole-os no editor de texto.
    5. Rotule os valores de ID da aplicação e IDdo diretório, respectivamente.
    6. No portal do Azure, navegue até a seção Certificados e segredos e Novo segredo do cliente e especifique os seguintes valores:
      Campo Descrição
      Descrição da chave Descrição da chave.
      Duração Expiração da chave.
      Nota:
      Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.
    7. Clique em Adicionar.
    8. Copie e cole o valor da chave no editor de texto e rotule o valor como Chave da aplicação.
    9. Para habilitar a entidade de serviço para funcionar com várias assinaturas do Azure, navegue até Assinaturas.
      Para gerenciar várias assinaturas, você deve executar o seguinte procedimento para cada assinatura:
      1. Cole o ID de assinatura no editor de texto e rotule-o como ID de assinatura.
        O arquivo de texto gerado durante este procedimento pode ser algo como: Arquivo de texto que contém temporariamente valores de credencial de entidade de serviço do Azure
      2. Navegue até a assinatura e selecione Controle de acesso (IAM) no menu.
      3. Clique em + Adicionar na parte superior da tela e em Adicionar atribuição de função.
      4. Selecione o leitor de valor no campo Função.
        Deixe o valor padrão Usuário, grupo ou entidade de serviço permanecer como está no campo Atribuir acesso a.
        Nota:
        A função de colaborador da Política de recursos só é necessária para o provisionamento.
      5. Selecione o nome criado na etapa 2 no campo Selecionar e clique em Salvar.
        Adicionar atribuição de função
    10. Execute a ação apropriada.
      • Se você não estiver usando Descoberta na nuvem a Cloud Operations Workspace, faça o seguinte:

        No Discovery Manager, clique no ícone de adição (+) e selecione Azure Service Principal na lista.

      • Se você estiver usando Descoberta na nuvem a Cloud Operations Workspace, faça o seguinte:
        1. Navegar até Todos > Conexões e Credenciais > Credenciais.
        2. Selecione Novo.
        3. Selecione Entidade de serviço do Azure.
    11. Especifique os seguintes valores no formulário do Azure Service Principal:
      Campo Valor
      Nome Nome da entidade de serviço a ser registrada na instância. Por exemplo, Credenciais da entidade de serviço do Azure.
      Método de Autenticação Selecione Segredo do cliente.

      O campo Chave secreta aparece quando você seleciona Segredo do cliente.

      Nota:
      Não há suporte para Asserção do cliente.
    12. Copie e cole valores do arquivo de texto temporário nos campos restantes.
      Credenciais do Azure
      Campo de formulário de credenciais Valor principal do serviço do Azure
      ID de locatário Valor de ID do diretório do Azure do arquivo de texto.
      ID de cliente Valor de ID da aplicação do Azure do arquivo de texto.
      Chave secreta Valor da chave de aplicação do Azure do arquivo de texto.
    13. Clique em Salvar para criar a entidade de serviço do Azure.
    14. Clique no link relacionado Descobrir assinaturas para encontrar todas as assinaturas da entidade de serviço do Azure.
      A instância cria uma conta de serviço para cada assinatura descoberta. A lista relacionada Assinaturas do Azure exibe todas as assinaturas da entidade de serviço do Azure.
    15. Clique em uma assinatura para exibir a conta de serviço criada para a assinatura.
    16. Clique em uma entrada de status Descoberta na lista Status de credencial do Discovery para exibir o log Descoberta.
      Cada vez que você clica em Descobrir assinatura, a instância gera um novo status Descoberta e o exibe na lista Status de credencial do Discovery.