Configurer Cloud Microsoft Azure on Catalogue de services cloud

  • Rversion finale: Washingtondc
  • Mis à jour 20 sept. 2023
  • 3 minutes de lecture

    • Intégrez-le Catalogue de services cloud à votre Microsoft Azure compte dans le cadre de la tâche de configuration du jour 1 en vue de la première configuration CSC .

    Avant de commencer

    Collectez les paramètres et les informations d’identification de votre compte sur le portail du fournisseur. Ces paramètres et informations d’identification vous aident à distinguer les ressources d’un compte d’un autre, ainsi qu’à vous connecter ou à vous authentifier auprès de Microsoft Azure. Les politiques d’autorisation spécifient vos approbations au sein des ressources du compte.

    Rôles requis :
    • Microsoft Azure ou Microsoft Azure administrateur AD (Active Directory)
    • Administrateur d'application
    • Développeur d'application
    • L’administrateur d’application dans le cloud et le rôle de contributeur de politique de ressource pour créer ou modifier les politiques de ressources.
    • Rôle sn_cmp.cloud_admin pour les opérations dans Catalogue de services cloud

    Procédure

    1. Affectez des rôles aux Azure utilisateurs de Cloud Provisioning and Governance.

      Vous affectez Cloud Provisioning and Governance des rôles aux groupes d’utilisateurs et aux utilisateurs individuels en fonction des activités et des responsabilités de l’utilisateur. Pour plus d’informations, consultez Affecter des rôles aux utilisateurs Azure de Cloud Provisioning and Governance.

    2. Installer et configurer Serveurs MID pour Détection dans le cloud et Cloud Provisioning and Governance.

      Pour garantir des communications sécurisées et fiables, le processus communique avec vos comptes fournisseur dans le cloud et vos ressources dans le Détection cloud via un ou plusieurs Serveurs MIDfichiers . Pour plus d'informations, consultez Installer et configurer les Serveurs MID pour Détection dans le cloud et Cloud Provisioning and Governance.

    3. Configurez le Serveurs MID sur votre réseau ou dans l’un de vos réseaux cloud.
      Les données sont chiffrées sur le Serveur MID et entre le et le point de terminaison d’API Serveur MID .
    4. Configurez-en un ou plusieurs Serveurs MID pour chaque centre de données sous gestion pour des performances et une sécurité élevées.
      Configurez le même si vous en avez déjà configuré d’autres Serveurs MID lors de la configuration Catalogue de services cloud d’un autre fournisseur dans le Serveur MID cloud.
    5. Créez un principal de Microsoft Azure service.

      Pour accéder en toute sécurité aux ressources et aux données de facturation de votre Microsoft Azure compte, le processus doit présenter les informations d’identification Détection de compte appropriées Microsoft Azure . Créez un compte programmatique spécial, un principal de Microsoft Azure service, pour générer les informations d’identification requises. Pour plus d’informations, consultez Créer un principal de service Microsoft Azure.

    6. Conservez les informations d’identification Azure principales du service dans l’instance.

      Pour accéder en toute sécurité aux données de votre compte fournisseur, le processus doit présenter les informations d’identification Détection appropriées. Pour mettre les informations d’identification à Détectionla disposition de , vous devez d’abord créer Microsoft Azure des informations d’identification principales de service dans le Azure portail. Vous pouvez ensuite stocker les informations d’identification en toute sécurité dans un compte de service au sein de votre instance. Pour plus d’informations, consultez Stocker les informations d’identification principales du service Azure dans l’instance.

    7. Ajoutez un compte de Azure services. Ajouter un compte de service Azure

      Un compte de service est un enregistrement sécurisé sur votre instance qui stocke les informations d’identification et d’accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d’obtenir des données sur chaque ressource dans chaque centre de données spécifié. Pour plus d’informations, consultez Ajouter un compte de service Azure.

    8. Détecter tous les centres de données dans un compte de services.

      Détection utilise les informations du compte de service pour identifier tous les centres de données logiques associés au compte fournisseur.

    9. Configurez un compte dans le cloud pour Azure.

      Un compte cloud est la représentation logique dans Catalogue de services cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud. Pour plus d’informations, consultez Configurer un compte cloud pour Azure.

    10. Définissez les limites de capacité sur les demandes utilisateurs en ressources.

      Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d’ordinateurs virtuels, les processeurs virtuels ou le stockage d’agrégat. Vous pouvez définir les limites sur les ressources pour chaque centre de données logique dans un compte cloud.