Configurer Cloud Microsoft Azure le Catalogue de services cloud

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Intégrez Catalogue de services cloud votre Microsoft Azure compte dans le cadre de la tâche de configuration du Jour 1 en vue de votre première configuration CSC .

    Avant de commencer

    Collectez les paramètres de votre compte et les informations d’identification à partir du portail du fournisseur. Ces paramètres et informations d’identification vous aident à distinguer les ressources d’un compte d’un autre compte et à vous connecter ou à vous authentifier auprès de Microsoft Azure. Les politiques d’autorisation spécifient vos approbations au sein des ressources du compte.

    Rôles requis :
    • Microsoft Azure ou Microsoft Azure administrateur AD (Active Directory)
    • Administrateur d'application
    • Développeur d'application
    • Administrateur d’application cloud et le rôle de contributeur de la politique de ressource permettant de créer ou de modifier les politiques de ressources.
    • Rôle sn_cmp.cloud_admin pour les opérations dans Catalogue de services cloud

    Procédure

    1. Affectez des rôles aux Azure utilisateurs de Cloud Provisioning and Governance.

      Vous affectez Cloud Provisioning and Governance des rôles aux groupes d’utilisateurs et aux utilisateurs individuels en fonction des activités et des responsabilités de l’utilisateur. Pour plus d’informations, consultez Affecter des rôles aux utilisateurs Azure de Cloud Provisioning and Governance.

    2. Installez et configurez Serveurs MID pour Découverte dans le cloud et Cloud Provisioning and Governance.

      Pour garantir des communications sécurisées et fiables, le Découverte processus communique avec vos comptes fournisseur cloud et vos ressources cloud via un ou plusieurs Serveurs MID. Pour plus d'informations, consultez Installer et configurer Serveurs MID pour accéder aux environnements cloud.

    3. Configurez le Serveurs MID sur votre réseau ou dans l’un de vos réseaux cloud.
      Les données sont chiffrées vers et Serveur MID entre le Serveur MID et le point de terminaison de l’API.
    4. Configurez-en un ou plusieurs Serveurs MID pour chaque centre de données géré afin d’en assurer la performance et la sécurité.
      Configurez le même si vous avez déjà configuré autre Serveurs MID lors de la configuration Catalogue de services cloud pour un autre fournisseur dans le Serveur MID cloud.
    5. Créez un Microsoft Azure principal de service.

      Pour accéder aux ressources et aux données de facturation en toute sécurité sur votre Microsoft Azure compte, le processus doit présenter les informations d’identification Découverte de compte appropriées Microsoft Azure . Vous créez un compte programmatique spécial, un Microsoft Azure principal de service, pour générer les informations d’identification requises. Pour plus d’informations, consultez Créer un principal de service Microsoft Azure.

    6. Stockez les informations d’identification du Azure principal du service dans l’instance.

      Pour accéder aux données de votre compte fournisseur en toute sécurité, le Découverte processus doit présenter les informations d’identification appropriées. Pour mettre les informations d’identification à la disposition Découvertede , vous devez d’abord créer Microsoft Azure les informations d’identification du principal de service dans le Azure portail. Vous pouvez ensuite stocker les informations d’identification en toute sécurité dans un compte de service dans votre instance. Pour plus d’informations, consultez Stocker les informations d’identification du principal du service Azure dans l’instance.

    7. Ajouter un compte de Azure service. Ajouter un compte de service Azure

      Un compte de service est un enregistrement sécurisé sur votre instance qui stocke les informations d’identification et d’accès de votre compte fournisseur. Découverte Utilise les informations pour accéder à votre compte fournisseur afin d’obtenir des données sur chaque ressource dans chaque centre de données spécifié. Pour plus d’informations, consultez Ajouter un compte de service Azure.

    8. Détecter tous les centres de données d’un compte de service.

      Découverte Utilise les informations du compte de service pour identifier tous les centres de données logiques associés au compte de fournisseur.

    9. Configurez un compte dans le cloud pour Azure.

      Un compte cloud est la représentation logique dans Catalogue de services cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte dans le cloud peut inclure plusieurs comptes de services, y compris des comptes de service de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud. Pour plus d’informations, consultez Configurer un compte cloud pour Azure.

    10. Définissez les limites de capacité sur les demandes utilisateur de ressources.

      Les limites de capacité imposent des restrictions sur les attributs des ressources cloud telles que le nombre d’ordinateurs virtuels, de processeurs virtuels ou de stockage agrégé. Vous pouvez définir les limites des ressources séparément pour chaque centre de données logique d’un compte cloud.