Microsoft Azure Cloud in Cloud-Services-Katalogeinrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie Cloud-Services-Katalog mit Ihrem Konto Microsoft Azure als Teil der Konfigurationsaufgabe für Tag 1 zur erstmaligen Einrichtung von CSK.

    Vorbereitungen

    Erfassen Sie Ihre Kontoeinstellungen und Anmeldeinformationen aus dem Anbieterportal. Diese Einstellungen und Anmeldeinformationen helfen Ihnen, die Ressourcen in einem Account von denen in einem anderen Account zu unterscheiden und sich bei Microsoft Azureanzumelden oder zu authentifizieren. Berechtigungsrichtlinien legen Ihre Genehmigungen innerhalb der Ressourcen im Account fest.

    Erforderliche Rollen:
    • Microsoft Azure oder Microsoft Azure AD-Administrator (Active Directory).
    • Applikationsadministrator
    • Anwendungsentwickler
    • Cloud-Anwendungsadministrator und die Rolle „Beitragender für Ressourcenrichtlinien“ zum Erstellen oder Ändern der Ressourcenrichtlinien.
    • Rolle „sn_cmp.cloud_admin“ für Vorgänge in Cloud-Services-Katalog

    Prozedur

    1. Weisen Sie Azure Anwendern von Cloud Provisioning and GovernanceRollen zu.

      Cloud Provisioning and Governance -Rollen weisen Sie den -Benutzergruppen und einzelnen Benutzern basierend auf den Benutzeraktivitäten und Zuständigkeiten zu. Weitere Informationen hierzu finden Sie unter Azure-Benutzern von Cloud Provisioning and Governance Rollen zuweisen.

    2. Installieren und konfigurieren Sie MID Servers für Cloud-Discovery und Cloud Provisioning and Governance.

      Um eine sichere und zuverlässige Kommunikation zu gewährleisten, kommuniziert der Prozess Discovery mit Ihren Cloud Provider-Konten und Cloud-Ressourcen über einen oder mehrere MID Servers. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie MID Servers für den Zugriff auf Cloud-Umgebungen.

    3. Richten Sie MID Servers in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein.
      Daten werden zum MID-Server sowie zwischen dem MID-Server und dem API-Endpunkt verschlüsselt.
    4. Konfigurieren Sie mindestens einen MID Servers für jedes verwaltete Rechenzentrum, um eine hohe Leistung und Sicherheit zu gewährleisten.
      Konfigurieren Sie MID-Server, auch wenn Sie bereits andere MID Servers beim Einrichten von Cloud-Services-Katalog für einen anderen Cloud-Anbieter konfiguriert haben.
    5. Erstellen Sie einen Microsoft Azure -Serviceprinzipal.

      Für den sicheren Zugriff auf die Ressourcen und Abrechnungsdaten in Ihrem Konto Microsoft AzureDiscovery müssen vom Prozess Microsoft Azure [] entsprechende Anmeldeinformationen für das Konto bereitgestellt werden. Um die erforderlichen Anmeldeinformationen zu generieren, erstellen Sie ein spezielles programmatisches Konto – einen Microsoft Azure -Serviceprinzipal. Weitere Informationen finden Sie unter Microsoft Azure-Serviceprinzipal erstellen.

    6. Speichern Sie die Anmeldeinformationen des Azure -Serviceprinzipals in der -Instanz.

      Für den sicheren Zugriff auf die Daten im Provider-Konto müssen im Prozess Discovery die entsprechenden Anmeldeinformationen bereitgestellt werden. Damit die Anmeldeinformationen für Discoveryverfügbar sind, erstellen Sie zuerst die Anmeldeinformationen des Serviceprinzipals für Microsoft AzureAzure im Portal []. Anschließend können Sie die Anmeldeinformationen sicher in einem Servicekonto in Ihrer Instanz speichern. Weitere Informationen hierzu finden Sie unter Anmeldeinformationen des Azure-Dienstprinzipals in der Instanz speichern.

    7. Fügen Sie ein Servicekonto Azure hinzu. Fügen Sie ein Azure-Servicekonto hinzu

      Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery verwendet die Informationen für den Zugriff auf Ihren Provider-Account, um Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Weitere Informationen finden Sie unter Azure-Service-Account hinzufügen.

    8. Erkennen Sie alle Rechenzentren in einem Servicekonto.

      Discovery verwendet die Informationen im Servicekonto, um alle dem Anbieterkonto zugeordneten logischen Rechenzentren zu identifizieren.

    9. Richten Sie einen Cloud-Account für Azureein.

      Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Account kann mehrere Service-Accounts enthalten, einschließlich der Service-Accounts verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen. Weitere Informationen finden Sie unter Cloud-Account für Azure einrichten.

    10. Legen Sie die Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen fest.

      Kapazitätsgrenzen schränken die Attribute der Cloud-Ressourcen ein, z. B. die Anzahl der virtuellen Computer, virtuellen CPUs oder Aggregatspeicher. Sie können die Grenzwerte für Ressourcen für jedes logische Rechenzentrum in einem Cloud-Konto separat festlegen.