Microsoft Azure Cloud auf Cloud-Services-Katalogeinrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 20. September 2023
  • 2 Minuten Lesedauer

    • Integrieren Sie Cloud-Services-Katalog mit Ihrem Konto Microsoft Azure als Teil der Konfigurationsaufgabe für Tag 1 zur erstmaligen Einrichtung von CSK.

    Vorbereitungen

    Erfassen Sie Ihre Kontoeinstellungen und Anmeldeinformationen aus dem Provider-Portal. Mit diesen Einstellungen und Anmeldeinformationen können Sie die Ressourcen in einem Konto von denen in einem anderen Konto unterscheiden und sich bei Microsoft Azureanmelden oder authentifizieren. Berechtigungsrichtlinien geben Ihre Genehmigungen innerhalb der Ressourcen im Konto an.

    Erforderliche Rollen:
    • Microsoft Azure oder Microsoft Azure AD-Administrator (Active Directory).
    • Applikationsadministrator
    • Anwendungsentwickler
    • Cloud-Anwendungsadministrator und die Rolle „Beitragender bei Ressourcenrichtlinien“ zum Erstellen oder Ändern der Ressourcenrichtlinien.
    • Rolle sn_cmp.cloud_admin für Vorgänge in Cloud-Services-Katalog

    Prozedur

    1. Weisen Sie Azure Benutzern von Cloud Provisioning and GovernanceRollen zu.

      Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance Rollen basierend auf den Benutzeraktivitäten und Zuständigkeiten zu. Weitere Informationen finden Sie unter Azure-Benutzern von Cloud Provisioning and Governance Rollen zuweisen.

    2. Installieren und konfigurieren Sie MID Servers für Cloud-Discovery und Cloud Provisioning and Governance.

      Um eine sichere und zuverlässige Kommunikation zu gewährleisten, kommuniziert der Prozess Discovery mit Ihren Cloud-Anbieterkonten und Cloud-Ressourcen über mindestens einen MID Servers. Weitere Informationen finden Sie unter MID Servers für Cloud-Discovery und Cloud Provisioning and Governance installieren und konfigurieren.

    3. Richten Sie MID Servers in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein.
      Daten werden an MID-Server und zwischen MID-Server und dem API-Endpunkt verschlüsselt.
    4. Konfigurieren Sie mindestens einen MID Servers für jedes verwaltete Rechenzentrum, um hohe Leistung und Sicherheit zu gewährleisten.
      Konfigurieren Sie MID-Server, auch wenn Sie beim Einrichten von Cloud-Services-Katalog für einen anderen Cloud-Provider bereits andere MID Servers konfiguriert haben.
    5. Erstellen Sie einen Microsoft Azure -Dienstprinzipal.

      Für den sicheren Zugriff auf die -Ressourcen und -Abrechnungsdaten in Ihrem Konto Microsoft AzureDiscovery muss der Prozess [] die entsprechenden Anmeldeinformationen für das Konto Microsoft Azure bereitstellen. Sie erstellen ein spezielles programmgesteuertes Konto – einen Microsoft Azure -Dienstprinzipal –, um die erforderlichen Anmeldeinformationen zu generieren. Weitere Informationen finden Sie unter Microsoft Azure-Dienstprinzipal erstellen.

    6. Speichern Sie die Anmeldeinformationen des -Dienstprinzipals Azure in der -Instanz.

      Um sicher auf die Daten in Ihrem Provider-Konto zuzugreifen, müssen beim Prozess Discovery die entsprechenden Anmeldeinformationen angegeben werden. Um die Anmeldeinformationen für Discoveryverfügbar zu machen, erstellen Sie zuerst Microsoft Azure -Dienstprinzipal-Anmeldeinformationen im Azure -Portal. Sie können die Anmeldeinformationen dann sicher in einem Servicekonto in Ihrer Instanz speichern. Weitere Informationen finden Sie unter Anmeldeinformationen des Azure-Dienstprinzipals in der -Instanz speichern.

    7. Fügen Sie ein Azure -Servicekonto hinzu. Fügen Sie ein Azure-Servicekonto hinzu

      Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery verwendet die Informationen für den Zugriff auf Ihr Provider-Konto, um Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen. Weitere Informationen finden Sie unter Azure-Servicekonten hinzufügen.

    8. Erkennen Sie alle Rechenzentren in einem Servicekonto.

      Discovery verwendet die Informationen im Servicekonto, um alle logischen Rechenzentren zu identifizieren, die dem Provider-Konto zugeordnet sind.

    9. Richten Sie ein Cloud-Konto für Azureein.

      Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Konto kann mehrere Servicekonten enthalten, einschließlich der Servicekonten verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen. Weitere Informationen finden Sie unter Cloud-Konten für Azure einrichten.

    10. Legen Sie die Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen fest.

      Kapazitätsgrenzen schränken die Attribute der Cloud-Ressourcen ein, z. B. die Anzahl der virtuellen Computer, virtuellen CPUs oder den Gesamtspeicher. Sie können die Grenzwerte für die Ressourcen für jedes logische Rechenzentrum in einem Cloud-Konto separat festlegen.