Crie credenciais de nuvem do Azure

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Se seus recursos de nuvem estiverem em uma nuvem do Azure, crie credenciais que possam acessar a conta do Azure. Este procedimento requer configuração na sua conta do Azure.

    Antes de Iniciar

    Funções necessárias:
    • funções de discovery_admin, service_mapping_admin, sn_cmp.cloud_admin em Cloud Provisioning and Governanceou sn_cloud_ops_ws.cloud_ops_admin em Espaço de descoberta na nuvem.
    • As operações no portal Microsoft Azure exigem uma das seguintes funções:
      • Administrador do Azure ou Azure AD (Active Directory)
      • Administrador de Aplicativos
      • Desenvolvedor de aplicações
      • Administrador de aplicativo em nuvem
      e a função de Colaborador de política de recursos para criar ou modificar políticas de recursos.
    • Habilite a conexão de rede interna entre os MID Servers e os endpoints da API de nuvem do Azure: management.azure.com

    Procedimento

    1. Faça login no portal do Azure e navegue até Azure Active Directory .
    2. Navegue até Registros da aplicação e clique em Novo registro de aplicação .
      Insira as seguintes informações para sua aplicação:
      Registre uma aplicação
      Campo Descrição
      Nome Nome exclusivo da aplicação e suas credenciais de integração. Por exemplo, Integração da ServiceNow .
      Tipos de conta compatíveis Especifique quem pode usar a aplicação.
      URI de redirecionamento (opcional) URL que acessará o Azure. Normalmente, o URL do ServiceNowinstância.
    3. Selecione Registrar para concluir o registro do app.
    4. Quando o registro for concluído, copie os valores de ID da aplicação (cliente) e de ID do diretório (locatário) e cole-os no editor de texto.
    5. Rotule os valores ID da aplicação e. ID do diretório respectivamente.
    6. No portal do Azure, navegue até Certificados e segredos seção e. Novo segredo do cliente em seguida, especifique os seguintes valores:
      Campo Descrição
      Descrição da chave Descrição da chave.
      Duração Expiração da chave.
      Nota:
      Sua organização pode aplicar políticas para restringir a durabilidade da chave. Selecione a duração apropriada.
    7. Clique em Adicionar.
    8. Copie e cole o valor da chave no editor de texto e rotule o valor Chave da aplicação .
    9. Para habilitar a entidade de serviço para trabalhar com várias assinaturas do Azure, navegue até Assinaturas .
      Para gerenciar várias assinaturas, execute o seguinte procedimento para cada assinatura:
      1. Cole o ID da assinatura no editor de texto e rotule-o. ID da assinatura .
        O arquivo de texto que você gera durante este procedimento pode ser parecido com isto: Arquivo de texto que contém temporariamente os valores de credencial principal do serviço do Azure
      2. Navegue até a assinatura e selecione IAM (Controle de acesso) no menu.
      3. Clique em E Adicionar na parte superior da tela Adicione atribuição de função .
      4. Selecione o valor leitor em Função campo.
        Deixe o valor padrão Usuário, grupo ou entidade de serviço permanece como está em Atribuir acesso a. campo.
        Nota:
        . Política de recursos colaborador a função só é necessária para provisionamento.
      5. Selecione o nome que você criou na etapa 2 no Selecione e clique em Salvar .
        Adicione atribuição de função
    10. Execute a ação apropriada.
      • Se você não estiver usando Descoberta na nuvematé Espaço de descoberta na nuvem, faça o seguinte:

        No Gerenciador de Descoberta, clique no ícone de mais ( . ) e selecione Entidade de serviço do Azure da lista.

      • Se você estiver usando Descoberta na nuvematé Espaço de descoberta na nuvem, faça o seguinte:
        1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
        2. Selecione Novo.
        3. Selecione Entidade de serviço do Azure .
    11. Especifique os seguintes valores no formulário Principal de serviço do Azure:
      Campo Valor
      Nome Nome da entidade de serviço a ser registrada na instância. Por exemplo, Credenciais da entidade de serviço do Azure .
      Método de Autenticação Selecione Segredo do cliente.

      . Chave secreta o campo aparece quando você seleciona Segredo do cliente .

      Nota:
      Não há suporte para Asserção do cliente.
    12. Copie e cole valores do arquivo de texto temporário nos campos restantes.
      Credenciais do Azure
      Campo do formulário Credenciais Valor principal do serviço do Azure
      ID de locatário Azure ID do diretório valor do arquivo de texto.
      ID de cliente Azure ID da aplicação valor do arquivo de texto.
      Chave secreta Azure Chave da aplicação valor do arquivo de texto.
    13. Clique em Salvar Para criar a entidade de serviço do Azure.
    14. Clique em Descobrir assinaturas Link relacionado para encontrar todas as assinaturas da entidade de serviço do Azure.
      A instância cria uma conta de serviço para cada assinatura descoberta. . Assinaturas do Azure A lista relacionada exibe todas as assinaturas da entidade de serviço do Azure.
    15. Clique em uma assinatura para exibir a conta de serviço criada para a assinatura.
    16. Clique em A. Descobertaentrada de status no Status da descoberta de credenciais lista para exibir o. Descobertalog.
      Cada vez que você clicar em Assinatura do Discover , a instância gera um novo Descobertae exibe-o no Status da descoberta de credenciais lista.