Anmeldeinformationen des Azure-Dienstprinzipals in der Instanz speichern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Um die Anmeldeinformationen für Discovery verfügbar zu machen, erstellen Sie zuerst die Anmeldeinformationen des Azure-Dienstprinzipals in der Azure-Portal. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Ihrer Instanz.

    Vorbereitungen

    Erforderliche Rolle:
    • Azure-Portal Active Directory-Administrator (AD)
    • Cloud Provisioning and Governance: admin oder sn_cmp.cloud_admin, discovery_admin

    Prozedur

    1. Microsoft Azure-Dienstprinzipal erstellen und öffnen Sie die Textdatei, die Sie während des Verfahrens erstellt haben.
    2. Navigieren Sie in Portal für Cloud-Admin.zu Verwalten > Berechtigungen.
    3. Klicken Sie auf Neu, und wählen Sie dann Azure-Dienstprinzipal aus.
    4. Geben Sie die folgenden Werte im Azure-Service-Principal-Formular an:
      Feld Wert
      Name Name des Dienstprinzipals, der bei der Instanz registriert werden soll. Beispiel: Azure service principal credentials.
      Authentifizierungsmethode Wählen Sie Client-Geheimnis aus.

      Das Feld Geheimer Schlüssel wird angezeigt, wenn Sie Geheimer Clientschlüssel auswählen.

      Hinweis:
      Client-Zusicherung wird nicht unterstützt.
    5. Kopieren Sie die Werte aus der Textdatei Azure-Credentials.txt, und fügen Sie sie in die verbleibenden Felder ein.
      Azure-Anmeldeinformationen
    6. Wählen Sie die entsprechenden EA-Anmeldeinformationen aus der Liste aus, wählen Sie das Kontrollkästchen Aktiv aus, und klicken Sie dann auf Speichern , um den Datensatz zu erstellen.
    7. Klicken Sie auf den zugehörigen Link Abonnements ermitteln, um alle Abonnements zu finden, die mit dem Azure-Dienstprinzipal verknüpft sind.
      Die Instanz erstellt für jedes ermittelte Abonnement einen Servicekonto.In der zugehörigen Liste Azure-Abonnements werden alle Abonnements angezeigt, die dem Azure-Dienstprinzipal zugeordnet sind.
    8. Klicken Sie auf ein Abonnement, um den Servicekonto zu sehen, der für dieses Abonnement erstellt wurde.
    9. Klicken Sie in der Liste Discovery-Status für Anmeldeinformationen auf den Eintrag eines Discovery-Status, um das zugehörige Discovery-Protokoll aufzurufen.
      Jedes Mal, wenn Sie auf Abonnements ermitteln klicken, generiert die Instanz einen neuen Discovery-Status und führt den Status in der Liste Discovery-Status für Anmeldeinformationen auf.