Créer des informations d'identification Azure Cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Si vos ressources dans le cloud se trouvent dans un cloud Azure, créez des informations d'identification qui peuvent accéder au compte Azure. Cette procédure nécessite une configuration dans votre compte Azure.

    Avant de commencer

    Rôles requis :
    • discovery_admin, sm_admin rôles sn_cmp.cloud_admin dans Cloud Provisioning and Governance ou sn_cloud_ops_ws.cloud_ops_admin dans Cloud Operations Workspace.
    • Les opérations sur le portail Microsoft Azure nécessitent l'un des rôles suivants :
      • Administrateur Azure ou Azure AD (Active Directory)
      • Administrateur d'application
      • Développeur d'application
      • Administrateur d'application dans le cloud
      et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
    • Activez la connexion réseau interne entre les MID Servers et les points de terminaison d’API Azure Cloud : management.azure.com

    Procédure

    1. Connectez-vous au portail Azure et accédez à Azure Active Directory.
    2. Accédez à la section Inscriptions d'application et cliquez sur Nouvelle inscription d'application.
      Saisissez les informations suivantes pour votre application :
      Enregistrer une application
      Champ Description
      Nom Nom unique pour l'application et ses informations d'identification d'intégration. Par exemple, Intégration ServiceNow.
      Types de compte pris en charge Indiquez qui peut utiliser l'application.
      URI de redirection (facultatif) URL qui accédera à Azure. En règle générale, l'URL de l'instance ServiceNow.
    3. Sélectionnez Inscrire pour terminer l'inscription d'application.
    4. Une fois l’inscription terminée, copiez les valeurs ID (client) de l’application et ID (locataire) du répertoire et collez-les dans l’éditeur de texte.
    5. Étiquetez les valeurs ID d’application et ID de répertoire respectivement.
    6. Dans le portail Azure, accédez à la section Certificats et secrets et Nouveau secret client, puis indiquez les valeurs suivantes :
      Champ Description
      Description clé Description de la clé.
      Durée Expiration de la clé.
      Remarque :
      Votre organisation peut appliquer des politiques pour restreindre la durabilité de la clé. Sélectionnez la durée appropriée.
    7. Cliquez sur Ajouter.
    8. Copiez et collez la valeur de la clé dans l'éditeur de texte et intitulez la valeur Clé d'application.
    9. Pour permettre au principal du service de travailler avec divers abonnements Azure, accédez à Abonnements.
      Pour gérer plusieurs abonnements, vous devez effectuer la procédure suivante pour chaque abonnement :
      1. Collez l'ID d'abonnement dans l'éditeur de texte et intitulez-le ID d'abonnement.
        Le fichier texte que vous générez au cours de cette procédure peut ressembler à quelque chose comme ceci : Fichier texte qui contient temporairement les valeurs d’informations d’identification du principal du service Azure
      2. Accédez à l'abonnement et sélectionnez Contrôle d'accès (IAM) dans le menu.
      3. Cliquez sur + Ajouter en haut de l'écran, puis sur Ajouter l'affectation d'un rôle.
      4. Sélectionnez la valeur lecteur dans le champ Rôle.
        Laissez la valeur par défaut Utilisateur, Groupe ou Principal du service telle quelle dans le champ Affecter l'accès à.
        Remarque :
        Le rôle Contributeur de politique de ressource est uniquement requis pour la mise en service.
      5. Sélectionnez le nom que vous avez créé à l'étape 2 dans le champ Sélectionner, puis cliquez sur Enregistrer.
        Ajouter l’affectation d’un rôle
    10. Effectuez l'action appropriée.
      • Si vous n'utilisez pas Détection dans le cloud via Cloud Operations Workspace, effectuez les actions suivantes :

        Dans le gestionnaire de Discovery, cliquez sur l'icône plus (+) puis sélectionnez Principal du service Azure dans la liste.

      • Si vous utilisez Détection dans le cloud via Cloud Operations Workspace, procédez comme suit :
        1. Accédez à la Tous > Connexions et informations d'identification > Identifiants.
        2. Sélectionnez Nouveau.
        3. Sélectionnez Principal du service Azure.
    11. Spécifiez les valeurs suivantes dans le formulaire Principal du service Azure :
      Champ Valeur
      Nom Nom du principal du service à enregistrer avec l'instance. Par exemple, Informations d'identification du principal du service Azure.
      Méthode d'authentification Sélectionnez Secret client.

      Le champ Clé secrète apparaît lorsque vous sélectionnez Secret client.

      Remarque :
      Assertion du client n'est pas pris en charge.
    12. Copiez et collez les valeurs du fichier texte temporaire dans les champs restants.
      Informations d’identification Azure
      Champ du formulaire Informations d'identification Valeur de principal du service Azure
      ID de locataire Valeur ID de répertoire Azure du fichier texte.
      ID client Valeur ID d'application Azure du fichier texte.
      Clé secrète Valeur Clé d'application Azure du fichier texte.
    13. Cliquez sur Enregistrer pour créer le principal du service Azure.
    14. Cliquez sur le lien connexe Détecter les abonnements pour trouver tous les abonnements pour le principal du service Azure.
      L'instance crée un compte de service pour chaque abonnement détecté. La liste connexe Abonnements Azure affiche tous les abonnements pour le principal du service Azure.
    15. Cliquez sur un abonnement pour afficher le compte de service créé pour cet abonnement.
    16. Cliquez sur une entrée d'état de Détection dans la liste État de détection des informations d'identification pour afficher le journal Détection.
      Chaque fois que vous cliquez sur Détecter l'abonnement, l'instance génère un nouvel état Détection et l'affiche dans la liste État de détection des informations d'identification.