최초 설정에 대한 1일 차 구성 작업의 일부로 계정과 Microsoft Azure 통합 클라우드 서비스 카탈로그 합니다.CSC
시작하기 전에
제공자 포털에서 계정 설정과 자격 증명을 수집합니다. 이러한 설정과 자격 증명은 한 계정의 자원을 다른 계정과 구별하고 에 로그인하거나 인증하는 데 도움이 됩니다.Microsoft Azure 권한 정책은 계정의 자원 내에서 승인을 지정합니다.
필요한 역할:
- Microsoft Azure 또는 Microsoft Azure AD(Active Directory) 관리자
- 애플리케이션 관리자
- 애플리케이션 개발자
- 클라우드 애플리케이션 관리자 및 자원 정책을 생성하거나 수정하기 위한 자원 정책 기고자 역할입니다.
- 클라우드 서비스 카탈로그의 운영에 대한 sn_cmp.cloud_admin 역할
프로시저
-
Azure 의 사용자에게 클라우드 프로비저닝 및 거버넌스역할을 할당합니다.
-
및 클라우드 프로비저닝 및 거버넌스를 설치하고 구성 MID 서버 합니다.클라우드 디스커버리
-
네트워크 또는 클라우드 네트워크 중 하나에서 설정합니다 MID 서버 .
API 엔드포인트와 API 엔드포인트 간에 MID 서버 데이터가 암호화됩니다MID 서버.
-
고성능 및 보안을 위해 관리 대상인 각 데이터 센터에 하나 이상 MID 서버 을 구성합니다.
다른 클라우드 제공자용으로 설정하는 클라우드 서비스 카탈로그 동안 이미 다른 항목을 MID 서버 구성한 경우에도 구성 MID 서버 합니다.
-
서비스 주체를 Microsoft Azure 생성합니다.
계정의 Microsoft Azure 자원 및 청구 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 Microsoft Azure 계정 자격 증명을 제공해야 합니다. 필요한 자격 증명을 생성하는 특수 프로그래밍 계정( Microsoft Azure 서비스 주체)을 생성합니다. 자세한 내용은 Microsoft Azure 서비스 주체 만들기를 참조하세요.
-
인스턴스에 서비스 주체 자격 증명을 저장 Azure 합니다.
제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다. 에서 자격 증명을 사용할 수 디스커버리있도록 하려면 먼저 포털에서 서비스 주체 자격 증명을 생성합니다Microsoft Azure.Azure 그러면 인스턴스의 서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다. 자세한 내용은 인스턴스에 Azure 서비스 주체 자격 증명 저장을 참조하세요.
-
서비스 계정을 추가합니다 Azure . Azure 서비스 계정 추가
서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터 센터의 각 자원에 대한 데이터를 가져옵니다. 자세한 내용은 Azure 서비스 계정 추가를 참조하세요.
-
서비스 계정에서 모든 데이터 센터를 검색합니다.
디스커버리 는 서비스 계정의 정보를 사용하여 제공자 계정과 연결된 모든 논리 데이터센터를 식별합니다.
-
에 대한 Azure클라우드 계정을 설정합니다.
클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 논리적으로 표현 클라우드 서비스 카탈로그 한 것입니다. 클라우드 계정에는 여러 서비스 계정(다른 제공자의 서비스 계정 포함)이 포함될 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정합니다. 자세한 내용은 Azure에 대한 클라우드 계정 설정을 참조하세요.
-
자원에 대한 사용자 요청의 용량 제한을 설정합니다.
용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 클라우드 계정의 각 논리 데이터센터에 대해 자원 제한을 개별적으로 설정할 수 있습니다.