Exécuter la découverte dans le cloud Azure à l’aide du principal du service avec des certificats SSH

  • Rversion finale: Yokohama
  • Mis à jour 16 déc. 2025
  • 2 minutes de lecture

    • Détectez les ordinateurs virtuels Linux sur Azure à l’aide du Service Principal (SP) avec des certificats SSH de courte durée. L’utilisation de ces certificats permet de contourner le besoin de mots de passe ou de paires de clés publiques et privées.

    Avant de commencer

    Avant de créer des informations d’identification de Découverte dans le cloud, les principes de service doivent être configurés sur le portail Azure. Consultez le site de documentation Microsoft Azure pour plus d’informations. Après avoir créé une machine virtuelle Linux avec la connexion Azure AD activée, assurez-vous de vérifier les exigences de connexion avec Azure AD à l’aide de l’authentification basée sur les certificats OpenSSH pour les machines virtuelles Linux. Configurez les affectations de rôles appropriées pour le principe de service et le groupe de ressources.

    Avant de créer des informations d’identification, le module d’extension Stockage des informations d’identification externe est requis pour connecter un VM Azure à l’aide de certificats OpenSSH.

    Rôle requis : admin

    Procédure

    1. Sur l’instance, accédez à Découverte > Informations d'identification et sélectionnez New (Nouveau).
    2. Pour le type d’informations d’identification, sélectionnez Principal du service Azure.
    3. Remplissez le formulaire avec les informations requises et soumettez-le.
      Enregistrement du principe de service Azure.
    4. Accédez à Découverte > Informations d'identification et sélectionnez New (Nouveau).
    5. Pour ce type d’informations d’identification, sélectionnez Informations d’identification de certificat SSH Azure.
    6. Remplissez le formulaire avec les informations nécessaires, y compris la liaison des informations d’identification du principe de service que vous avez créées.
      Les informations d’identification du fournisseur de services Azure et du certificat SSH ont été créées et liées. Continuez la procédure de création du calendrier de découverte dans le cloud.
    7. Accédez à la page d’accueil de l’espace de travail de découverte dans le cloud et sélectionnez Découverte dans le cloud.
      Page d’accueil de l’espace de travail de découverte dans le cloud.
    8. Sélectionnez Nouveau calendrier de détection.
    9. Nommez le calendrier et sélectionnez Azure comme fournisseur de cloud.
    10. Créez un nouveau compte dans le cloud à l’aide de vos Azure informations d’identification de principal de service.
      Pour plus d'informations, consultez ../../it-operations-management/task/setup-azure-service-accounts.html.
    11. Sélectionnez des centres de données.
    12. Activez l’option permettant de détecter les ordinateurs virtuels.
    13. Terminez la création du calendrier en sélectionnant Terminer et exécuter.

    Résultats

    Le calendrier de découverte doit démarrer et la page d’accueil Exploitations dans le cloud doit afficher l’état d’exécution du calendrier nouvellement créé. Au bout d’un certain temps, la découverte planifiée doit être terminée et un nouveau calendrier pour la découverte du VM est alors créé et exécuté. Le nouveau calendrier de découverte de VM utilise le SP que nous avons créé pour la génération de certificats SSH afin de s’authentifier avec les VM. Vous pouvez observer cela dans la section Relation IP de découverte pour les informations d’identification.