Execute a Descoberta de nuvem do Azure usando a entidade de serviço com certificados SSH

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Descubra máquinas virtuais Linux no Azure usando a SP (Service Principal, entidade de serviço) com certificados SSH de curta duração. O uso desses certificados evita a necessidade de senhas ou pares de chaves públicas e privadas.

    Antes de Iniciar

    Antes de criar credenciais da Descoberta na nuvem, os Princípios de serviço devem ser configurados no Portal do Azure. Consulte Microsoft Azure site de documentação para obter mais informações. Depois de criar uma VM Linux com o login do Azure AD habilitado, verifique os requisitos para login com o Azure AD usando a autenticação baseada em certificado OpenSSH para VMs Linux. Configure atribuições de função adequadas para o princípio de serviço e o grupo de recursos.

    Antes de criar credenciais, o Armazenamento externo de credenciais O plug-in é necessário para conectar a VM do Azure usando certificados OpenSSH.

    Função necessária: administrador

    Procedimento

    1. Na instância, navegue até Descoberta > Credenciais e selecione Novo .
    2. Para o tipo de credencial, selecione Entidade de serviço do Azure .
    3. Preencha o formulário com as informações necessárias e envie.
      O registro de princípio de serviço do Azure.
    4. Navegar até Descoberta > Credenciais e selecione Novo .
    5. Para este tipo de credencial, selecione Credencial de certificado SSH do Azure .
    6. Preencha o formulário com as informações necessárias, incluindo a vinculação da credencial de princípio de serviço criada na etapa 3.
      O Provedor de serviços do Azure e as credenciais do Certificado SSH foram criadas e vinculadas. Continue o procedimento para criar a programação da Descoberta na nuvem.
    7. Navegue até a página inicial do Espaço de descoberta na nuvem e selecione Descoberta em nuvem .
      A página inicial do Espaço de descoberta em nuvem.
    8. Selecione Nova agenda da descoberta.
    9. Forneça um nome para a programação e selecione Azure como o provedor de nuvem.
    10. Crie uma nova assinatura com Entidade de serviço do Azure Credencial criada na Etapa 3.
    11. Datacenters selecionados.
    12. Habilite a opção para descobrir máquinas virtuais.
    13. Conclua a criação da programação selecionando Concluir e executar .

    Resultado

    A programação de descoberta deve começar e a página inicial de Operações em nuvem deve mostrar o status em execução da programação recém-criada. Depois de algum tempo, a descoberta programada deve ser concluída e uma nova programação para a descoberta de VM é criada e executada. A nova programação de descoberta de VM utiliza o SP que criamos para a geração de certificados SSH para autenticação com as VMs. Você pode observar isso na seção Afinidade de IP da Descoberta para a credencial.