Integre Catálogo de serviços de nuvem à sua conta Microsoft Azure como parte da tarefa de configuração do Dia 1 para configurar CSC pela primeira vez.
Antes de Iniciar
Colete suas configurações de conta e credenciais no portal do provedor. Essas configurações e credenciais ajudam a distinguir os recursos em uma conta de outra e a entrar ou autenticar no Microsoft Azure. As políticas de permissão especificam suas aprovações nos recursos da conta.
Funções necessárias:
- Microsoft Azure ou Microsoft Azure Administrador do AD (Active Directory)
- Administrador de Aplicativos
- Desenvolvedor de aplicações
- Administrador de aplicações em nuvem e a função Colaborador da política de recursos para criar ou modificar as políticas de recursos.
- Função sn_cmp.cloud_admin para operações em Catálogo de serviços de nuvem
Procedimento
-
Atribua funções a Azure usuários de Cloud Provisioning and Governance.
-
Instale e configure MID Servers para Descoberta na nuvem e Cloud Provisioning and Governance.
-
Configure o MID Servers em sua rede ou em uma de suas redes em nuvem.
Os dados são criptografados para o MID Server e entre o MID Server e o endpoint da API.
-
Configure um ou mais MID Servers para cada datacenter sob gestão para alto desempenho e segurança.
Configure o MID Server mesmo se você já tiver configurado outro MID Servers ao configurar Catálogo de serviços de nuvem para outro provedor de nuvem.
-
Crie uma entidade de serviço Microsoft Azure.
Para acessar os recursos e os dados de cobrança com segurança em sua conta Microsoft Azure, o processo Descoberta deve apresentar credenciais de conta Microsoft Azure apropriadas. Você cria uma conta programática especial - uma entidade de serviço Microsoft Azure - para gerar as credenciais necessárias. Para obter mais informações, consulte Criação de uma entidade de serviço do Microsoft Azure.
-
Armazene as credenciais principais do serviço Azure na instância.
Para acessar os dados na conta do provedor com segurança, o processo Descoberta deve apresentar as credenciais apropriadas. Para disponibilizar as credenciais para Descoberta, primeiro crie Microsoft Azure credenciais principais de serviço no Azure Portal. Você pode armazenar com segurança as credenciais em uma conta de serviço em sua instância. Para obter mais informações, consulte Como armazenar as credenciais principais do serviço do Azure na instância.
-
Adicione uma conta de serviço Azure. Adicionar uma conta de serviço do Azure
Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da conta do provedor. Descoberta usa as informações para acessar a conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Para obter mais informações, consulte Adicionar uma conta de serviço do Azure.
-
Descubra todos os datacenters em uma conta de serviço.
Descoberta usa as informações na conta de serviço para identificar todos os datacenters lógicos que estão associados à conta do provedor.
-
Configure uma conta de nuvem para Azure.
Uma conta de nuvem é a representação lógica em Catálogo de serviços de nuvem de toda ou parte da sua infraestrutura de nuvem gerenciada. Uma conta de nuvem pode incluir várias contas de serviço, incluindo as contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos na conta de nuvem. Para obter mais informações, consulte Configurar uma conta de nuvem para o Azure.
-
Defina os limites de capacidade nas solicitações de recursos do usuário.
Os limites de capacidade impõem restrições aos atributos dos recursos de nuvem, como o número de máquinas virtuais, CPUs virtuais ou armazenamento agregado. Você pode definir os limites dos recursos separadamente para cada datacenter lógico em uma conta na nuvem.