Exécuter Azure Découverte dans le cloud à l’aide du principal du service avec des certificats SSH

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Détectez Linux les ordinateurs virtuels à Azure l’aide du principal du service (SP) avec des certificats SSH de courte durée. L’utilisation de ces certificats permet de contourner le besoin de mots de passe ou de paires de clés publiques et privées.

    Avant de commencer

    Avant de créer des Découverte dans le cloud informations d’identification, les principes de service doivent être configurés sur le Azure portail. Consultez le site de documentation Microsoft Azure pour plus d’informations. Après avoir créé un Linux VM avec Azure la connexion AD activée, assurez-vous de vérifier les conditions requises pour la connexion avec Azure AD à l’aide de l’authentification basée sur un certificat OpenSSH pour Linux les VM. Configurez les affectations de rôles appropriées pour le principe de service et le groupe de ressources.

    Avant de créer des informations d’identification, le module d’extension Stockage des informations d’identification externe est requis pour connecter Azure l’ordinateur virtuel à l’aide de certificats OpenSSH.

    Rôle requis : admin

    Procédure

    1. Accédez à la Découverte > Informations d'identification et sélectionnez New (Nouveau).
    2. Pour le type d’informations d’identification, sélectionnez Principal du service Azure.
    3. Remplissez le formulaire avec les informations requises et soumettez-le.
      Enregistrement du principe de service Azure.
    4. Accédez à la Découverte > Informations d'identification et sélectionnez New (Nouveau).
    5. Pour ce type d’informations d’identification, sélectionnez Informations d’identification de certificat SSH Azure.
    6. Remplissez le formulaire avec les informations nécessaires, y compris la liaison des informations d’identification du principe de service que vous avez créées.
      Les informations d’identification du fournisseur de services Azure et du certificat SSH ont été créées et liées. Continuez la procédure de création du calendrier de découverte dans le cloud.
    7. Accédez à la Espaces de travail > Espace de travail de l'administrateur de Découverte > Calendriers.
    8. Sélectionnez Nouvelle découverte dans l’en-tête de n’importe quel onglet de la page Calendriers.
    9. Sélectionnez Découverte dans le cloud , puis sélectionnez Continuer.
    10. Nommez le calendrier et sélectionnez Azure comme fournisseur de cloud.
    11. Choisissez un Serveur MID fichier .
    12. Sélectionnez Suivant.
    13. Créez un nouveau compte dans le cloud à l’aide de vos Azure informations d’identification de principal de service.
      Pour plus d'informations, consultez Configurer des Azure comptes de service.
    14. Sélectionnez Suivant.
    15. Sélectionnez les régions du cloud pour le calendrier de détection.

      Vous pouvez choisir d’inclure toutes les régions liées au compte dans le cloud ou de sélectionner des régions spécifiques. Il n’y a aucune restriction sur le nombre de régions cloud que vous pouvez ajouter.

      1. Facultatif : Pour détecter des régions du cloud spécifiques, cochez la case de la région du cloud que vous souhaitez analyser dans la liste des régions du cloud disponibles .
      2. Facultatif : Si les régions du cloud n’apparaissent pas, sélectionnez Actualiser les régions du cloud.
    16. Sélectionnez Suivant.
    17. Facultatif : Pour compléter votre calendrier de cloud avec un calendrier basé sur Découverte IP, activez le bouton Créer un calendrier de découverte de serveur .
      1. Facultatif : Sélectionnez une grappe ou une Serveur MID grappe capable de découvrir les ordinateurs virtuels et leurs attributs.
    18. Sélectionnez Suivant.
    19. Terminez la création du calendrier en sélectionnant Terminer et exécuter.

    Résultats

    Le Découverte calendrier doit démarrer et afficher l’état Espace de travail de l'administrateur de Découverte d’exécution du calendrier nouvellement créé. Au bout d’un certain temps, la découverte planifiée doit être terminée et un nouveau calendrier pour la découverte du VM est alors créé et exécuté. Le nouveau calendrier de découverte de VM utilise le SP que nous avons créé pour la génération de certificats SSH afin de s’authentifier avec les VM. Vous pouvez l’observer dans la Découverte section Relation IP pour les informations d’identification.