Führen Sie Azure Cloud Discovery mithilfe des Service Prinzipals mit SSH-Zertifikaten aus

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erkennen Sie virtuelle Linux-Computer auf Azure mithilfe von Service Principal (SP) mit kurzlebigen SSH-Zertifikaten. Durch die Verwendung dieser Zertifikate wird die Notwendigkeit von Passwörtern oder öffentlichen und privaten Schlüsselpaaren umgangen.

    Vorbereitungen

    Vor dem Erstellen von Cloud-Discovery-Anmeldeinformationen müssen Serviceprinzipien im Azure-Portal eingerichtet werden. Siehe Microsoft Azure Dokumentationswebsite für weitere Informationen. Überprüfen Sie nach dem Erstellen einer Linux-VM mit aktivierter Azure AD-Anmeldung die Anforderungen für die Anmeldung bei Azure AD mithilfe der OpenSSH-zertifikatbasierten Authentifizierung für Linux-VMs. Konfigurieren Sie geeignete Rollenzuweisungen für das Serviceprinzip und die Ressourcengruppe.

    Bevor Sie Anmeldeinformationen erstellen Externer Anmeldeinformationsspeicher Plugin ist erforderlich, um Azure VM mithilfe von OpenSSH-Zertifikaten zu verbinden.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in der -Instanz zu Discovery > Anmeldeinformationen Und wählen Sie aus Neu .
    2. Wählen Sie für den Typ der Anmeldeinformationen aus Azure-Service-Prinzipal .
    3. Füllen Sie das Formular mit den erforderlichen Informationen aus, und übermitteln Sie es.
      Der Azure-Serviceprinzip-Datensatz.
    4. Navigieren zu Discovery > Anmeldeinformationen Und wählen Sie aus Neu .
    5. Wählen Sie für diese Art von Anmeldeinformationen aus Azure SSH-Zertifikatanmeldeinformationen .
    6. Füllen Sie das Formular mit den erforderlichen Informationen aus, einschließlich der Verknüpfung der in Schritt 3 erstellten Serviceprinzip-Anmeldeinformationen.
      Die Anmeldeinformationen für Azure-Service Provider und SSH-Zertifikat wurden erstellt und verknüpft. Fahren Sie mit dem Verfahren fort, um den Cloud-Discovery-Zeitplan zu erstellen.
    7. Navigieren Sie zur Homepage des Cloud Discovery-Arbeitsbereichs, und wählen Sie aus Cloud-Discovery .
      Homepage des Cloud-Discovery-Arbeitsbereichs.
    8. Wählen Sie Neuer Discovery-Zeitplan.
    9. Geben Sie einen Namen für den Zeitplan an, und wählen Sie aus Azure Als Cloud-Anbieter.
    10. Erstellen Sie ein neues Abonnement mit Azure-Service-Prinzipal In Schritt 3 erstellte Anmeldeinformationen.
    11. Wählen Sie Rechenzentren aus.
    12. Aktivieren Sie die Option zum Erkennen virtueller Computer.
    13. Schließen Sie die Zeitplanerstellung ab, indem Sie auswählen Beenden und ausführen .

    Ergebnisse

    Der Discovery-Zeitplan sollte beginnen, und auf der Cloud Operations-Homepage sollte der Ausführungsstatus für den neu erstellten Zeitplan angezeigt werden. Nach einiger Zeit sollte die geplante Discovery abgeschlossen werden, und dann wird ein neuer Zeitplan für die VM-Discovery erstellt und ausgeführt. Der neue VM-Discovery-Zeitplan verwendet den SP, den wir für die Generierung von SSH-zertifikaten erstellt haben, um sich bei den VMs zu authentifizieren. Sie können dies im Abschnitt „Discovery-IP-Affinität“ für die Anmeldeinformationen beobachten.