Criar credenciais de nuvem do Azure

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Se os recursos de nuvem estiverem em uma nuvem do Azure, crie credenciais que possam acessar a conta do Azure. Este procedimento requer configuração em sua conta do Azure.

    Antes de Iniciar

    Funções necessárias:
    • Funções discovery_admin, service_mapping_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governance ou função sn_cloud_ops_ws.cloud_ops_admin em Espaço de descoberta na nuvem.
    • As operações no portal Microsoft Azure exigem uma das seguintes funções:
      • Administrador do Azure ou Azure AD (Active Directory)
      • Administrador de Aplicativos
      • Desenvolvedor de aplicações
      • Administrador de aplicativo em nuvem
      e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
    • Habilite a conexão de rede interna entre os MID Servers e os endpoints da API em nuvem do Azure: management.azure.com

    Procedimento

    1. Faça login no portal do Azure e navegue até Azure Active Directory.
    2. Navegue até a seção Registros de aplicações e clique em Novo registro de aplicação.
      Insira as seguintes informações para sua aplicação:
      Registrar uma aplicação
      Campo Descrição
      Nome Nome exclusivo da aplicação e suas credenciais de integração. Por exemplo, ServiceNow Integration.
      Tipos de conta compatíveis Especifique quem pode usar a aplicação.
      Redirecionar URI (opcional) URL que acessará o Azure. Normalmente, o URL da instância ServiceNow.
    3. Selecione Registrar para concluir o registro do app.
    4. Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e ID do diretório (locatário) e cole-os no editor de texto.
    5. Rotule os valores de ID da aplicação e IDdo diretório, respectivamente.
    6. No portal do Azure, navegue até a seção Certificados e segredos e Novo segredo do cliente e especifique os seguintes valores:
      Campo Descrição
      Descrição da chave Descrição da chave.
      Duração Expiração da chave.
      Nota:
      Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.
    7. Clique em Adicionar.
    8. Copie e cole o valor da chave no editor de texto e rotule o valor de Chave da aplicação.
    9. Para habilitar a entidade de serviço para funcionar com várias assinaturas do Azure, navegue até Assinaturas.
      Para gerenciar várias assinaturas, você deve executar o seguinte procedimento para cada assinatura:
      1. Cole o ID de assinatura no editor de texto e rotule-o como ID de assinatura.
        O arquivo de texto que você gera durante este procedimento pode ser semelhante a este: Arquivo de texto que contém temporariamente valores de credencial principais do serviço do Azure
      2. Navegue até a assinatura e selecione Controle de acesso (IAM) no menu.
      3. Clique em + Adicionar na parte superior da tela e, em seguida, em Adicionar atribuição de função.
      4. Selecione o leitor de valor no campo Função.
        Deixe o valor padrão Usuário, grupo ou entidade de serviço permanecer como está no campo Atribuir acesso a.
        Nota:
        A função de colaborador da Política de recursos só é necessária para o provisionamento.
      5. Selecione o nome que você criou na etapa 2 no campo Selecionar e clique em Salvar.
        Adicionar atribuição de função
    10. Execute a ação apropriada.
      • Se você não estiver usando Descoberta na nuvem a Espaço de descoberta na nuvem, faça o seguinte:

        No Gerenciador de descobertas, clique no ícone de adição (+) e selecione Entidade de serviço do Azure na lista.

      • Se você estiver usando Descoberta na nuvem a Espaço de descoberta na nuvem, faça o seguinte:
        1. Navegar até Todos > Conexões e Credenciais > Credenciais.
        2. Selecione Novo.
        3. Selecione Entidade de serviço do Azure.
    11. Especifique os seguintes valores no formulário do Azure Service Principal:
      Campo Valor
      Nome Nome da entidade de serviço a ser registrada na instância. Por exemplo, Credenciais da entidade de serviço do Azure.
      Método de Autenticação Selecione Segredo do cliente.

      O campo Chave secreta aparece quando você seleciona Segredo do cliente.

      Nota:
      Não há suporte para Asserção do cliente.
    12. Copie e cole valores do arquivo de texto temporário nos campos restantes.
      Credenciais do Azure
      Campo de formulário de credenciais Valor principal do serviço do Azure
      ID de locatário Valor de ID do diretório do Azure do arquivo de texto.
      ID de cliente Valor de ID de aplicação do Azure do arquivo de texto.
      Chave secreta Valor da chave da aplicação do Azure do arquivo de texto.
    13. Clique em Salvar para criar a entidade de serviço do Azure.
    14. Clique no link relacionado Descobrir assinaturas para encontrar todas as assinaturas da entidade de serviço do Azure.
      A instância cria uma conta de serviço para cada assinatura descoberta. A lista relacionada Assinaturas do Azure exibe todas as assinaturas da entidade de serviço do Azure.
    15. Clique em uma assinatura para exibir a conta de serviço criada para a assinatura.
    16. Clique em uma entrada de status Descoberta na lista Status da descoberta de credenciais para exibir o log Descoberta.
      Cada vez que você clica em Descobrir assinatura, a instância gera um novo status Descoberta e o exibe na lista Status de descoberta de credenciais.