Anmeldeinformationen für Azure-Cloud erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Wenn sich Ihre Cloud-Ressourcen in einer Azure-Cloud befinden, erstellen Sie Anmeldeinformationen, die auf das Azure-Konto zugreifen können. Dieses Verfahren erfordert die Konfiguration Ihres Azure-Kontos.

    Vorbereitungen

    Erforderliche Rollen:
    • Rollen discovery_admin, sm_admin, sn_cmp.cloud_admin in Cloud Provisioning and Governance oder Rolle sn_cloud_ops_ws.cloud_ops_admin in Cloud Operations Workspace.
    • Vorgänge im Microsoft Azure-Portal erfordern eine der folgenden Rollen:
      • Administrator für Azure oder Azure AD (Active Directory)
      • Applikationsadministrator
      • Anwendungsentwickler
      • Cloud-Anwendungsadministrator
      und die Rolle „Mitwirkender bei Ressourcenrichtlinien“ zum Erstellen oder Ändern von Ressourcenrichtlinien.
    • Aktivieren Sie die interne Netzwerkverbindung zwischen den MID Servern und den Azure Cloud API-Endpunkten: management.azure.com

    Prozedur

    1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Azure Active Directory.
    2. Navigieren Sie zum Abschnitt App registrations (Appregistrierungen), und klicken Sie auf New application registration (Neue Anwendungsregistrierung).
      Geben Sie für Ihre Anwendung folgende Informationen ein:
      Registrieren Sie eine Anwendung
      Feld Beschreibung
      Name Eindeutiger Name für die Anwendung und ihre Integrationsanmeldeinformationen. Beispiel: ServiceNow Integration.
      Unterstützte Account-Typen Geben Sie an, wer die Anwendung verwenden kann.
      Redirect URI (optional, Umleitungs-URI) URL, die auf Azure zugreift. Normalerweise die URL der ServiceNow-Instanz
    3. Wählen Sie Register aus, um die Registrierung der App abzuschließen.
    4. Wenn die Registrierung abgeschlossen ist, kopieren Sie die Werte der Anwendungs-ID (Client) und der Verzeichnis-ID (Mandant) und fügen sie in den Texteditor ein.
    5. Beschriften Sie die Werte Anwendungs-ID und Verzeichnis-ID.
    6. Navigieren Sie im Azure-Portal zum Abschnitt Certificates & secrets (Zertifikate und geheime Schlüssel), und geben Sie dann unter New client secret (Neuer Client-Geheimschlüssel) die folgenden Werte an:
      Feld Beschreibung
      Schlüsselbeschreibung Beschreibung für den Schlüssel
      Dauer Ablaufdatum für den Schlüssel.
      Hinweis:
      Ihre Organisation kann Richtlinien anwenden, um die Gültigkeitsdauer des Schlüssels einzuschränken. Wählen Sie die entsprechende Dauer aus.
    7. Klicken Sie auf Hinzufügen.
    8. Kopieren Sie den Schlüsselwert, fügen Sie ihn in den Texteditor ein, und beschriften Sie den Wert als Anwendungsschlüssel.
    9. Damit der Dienstprinzipal mit verschiedenen Azure-Abonnements arbeiten kann, navigieren Sie zu Abonnements.
      Zum Verwalten mehrerer Abonnements müssen Sie das folgende Verfahren für jedes Abonnement ausführen:
      1. Fügen Sie die Abonnements-ID in den Texteditor ein, und beschriften Sie sie als Abonnements-ID.
        Die Textdatei, die Sie während dieses Vorgangs generieren, könnte in etwa so aussehen: Textdatei, die vorübergehend Anmeldeinformationswerte für den Azure-Dienstprinzipal enthält
      2. Navigieren Sie zum Abonnement, und wählen Sie im Menü die Option Zugriffssteuerung (IAM) aus.
      3. Klicken Sie oben im Bildschirm auf + Hinzufügen und dann auf Add role assignment (Rollenzuweisung hinzufügen).
      4. Wählen Sie im Feld Rolle den Wert Leser aus.
        Lassen Sie den Standardwert für User, group, or service principal (Benutzer, Gruppe oder Service-Prinzipal) für das Feld Assign Access to (Zugriff zuweisen an) unverändert.
        Hinweis:
        Die Rolle Mitwirkender bei Ressourcenrichtlinien ist nur für die Bereitstellung erforderlich.
      5. Wählen Sie im Feld Auswählen den Namen aus, den Sie in Schritt 2 erstellt haben, und klicken Sie auf Speichern.
        Fügen Sie eine Rollenzuweisung hinzu
    10. Führen Sie die entsprechende Aktion aus.
      • Wenn Sie Cloud-Discovery nicht über Cloud Operations Workspace verwenden, gehen Sie wie folgt vor:

        Klicken Sie im Discovery-Manager auf das Pluszeichen (+), und wählen Sie dann in der Liste Azure-Dienstprinzipal aus.

      • Wenn Sie Cloud-Discovery über Cloud Operations Workspace verwenden, gehen Sie wie folgt vor:
        1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
        2. Wählen Sie Neu.
        3. Wählen Sie Azure-Service-Prinzipal aus.
    11. Geben Sie die folgenden Werte im Azure-Service-Principal-Formular an:
      Feld Wert
      Name Name des Dienstprinzipals, der bei der Instanz registriert werden soll. Beispiel: Azure service principal credentials.
      Authentifizierungsmethode Wählen Sie Client-Geheimnis.

      Das Feld Geheimer Schlüssel wird angezeigt, wenn Sie Geheimer Clientschlüssel auswählen.

      Hinweis:
      Client-Zusicherung wird nicht unterstützt.
    12. Kopieren Sie die Werte aus der temporären Textdatei, und fügen Sie sie in die verbleibenden Felder ein.
      Azure-Anmeldeinformationen
      Formularfeld „Anmeldeinformationen“ Wert „Azure-Dienstprinzipal“
      Mandanten-ID Wert der Azure-Verzeichnis-ID aus der Textdatei
      Client-ID Wert der Azure-Anwendungs-ID aus der Textdatei
      Geheimer Key Wert des Azure-Anwendungsschlüssels aus der Textdatei
    13. Klicken Sie auf Speichern, um den Azure-Dienstprinzipal zu erstellen.
    14. Klicken Sie auf den zugehörigen Link Abonnements erkennen, um alle Abonnements für den Azure-Dienstprinzipal zu suchen.
      Die Instanz erstellt ein Servicekonto für jedes erkannte Abonnement. In der zugehörigen Liste Azure-Abonnements sind alle Abonnements aufgeführt, die mit dem Azure-Dienstprinzipal verknüpft sind.
    15. Klicken Sie auf ein Abonnement, um das für das Abonnement erstellte Servicekonto anzuzeigen.
    16. Klicken Sie auf einen Discovery-Statuseintrag in der Liste Berechtigung Discovery-Status, um das Discovery-Protokoll anzuzeigen.
      Bei jedem Klicken auf Discovery-Abonnement generiert die Instanz einen neuen Discovery-Status und zeigt ihn in der Liste Berechtigung Discovery-Status an.