Azure Cloud Discovery utilisant le principal du service avec des certificats SSH

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Détectez les ordinateurs virtuels Linux sur Azure à l’aide du principal de service (SP) avec des certificats SSH de courte durée. L’utilisation de ces certificats permet de contourner le besoin de mots de passe ou de paires de clés publiques et privées.

    Avant de commencer

    Rôle requis : admin

    Avant de créer des informations d’identification Cloud Discovery, les principes de service doivent être configurés sur le portail Azure. Consultez le site de documentation Microsoft Azure pour plus d’informations. Après avoir créé un ordinateur virtuel Linux avec la connexion à Azure AD activée, assurez-vous de vérifier les exigences de connexion à Azure AD à l’aide de l’authentification basée sur un certificat OpenSSH pour les ordinateurs virtuels Linux. Configurez les affectations de rôles appropriées pour le principe de service et le groupe de ressources.

    Avant de créer des informations d’identification, le module d’extension Stockage des informations d’identification externe est requis pour connecter l’ordinateur virtuel Azure à l’aide de certificats OpenSSH.

    Procédure

    1. Sur l’instance, accédez à Détection > Identifiants et sélectionnez Nouveau.
    2. Pour le type d’informations d’identification, sélectionnez Principal du service Azure.
    3. Remplissez le formulaire avec les informations requises et soumettez-le.
      Enregistrement du principe de service Azure.
    4. Accédez à la Détection > Identifiants et sélectionnez Nouveau.
    5. Pour ce type d’informations d’identification, sélectionnez Informations d’identification du certificat SSH Azure.
    6. Remplissez le formulaire avec les informations nécessaires, y compris la liaison des informations d’identification du principe de service créées à l’étape 3.
      Les informations d’identification du fournisseur de services Azure et du certificat SSH ont été créées et liées. Poursuivez la procédure pour créer le calendrier Cloud Discovery.
    7. Accédez à la page d’accueil Cloud Operations Workspace et sélectionnez Détection dans le cloud.
      Page d’accueil de Cloud Operations Workspace.
    8. Sélectionnez Nouveau calendrier de détection.
    9. Fournissez un nom pour le calendrier et sélectionnez Azure en tant que fournisseur cloud.
    10. Créez un nouvel abonnement avec les informations d’identification du principal du service Azure créées à l’étape 3.
    11. Sélectionnez des centres de données.
    12. Activez l’option permettant de détecter les ordinateurs virtuels.
    13. Terminez la création du calendrier en sélectionnant Terminer et exécuter.

    Résultats

    Le calendrier de détection doit démarrer et la page d’accueil de Cloud Operations doit afficher l’état d’exécution du calendrier nouvellement créé. Au bout d’un certain temps, la détection planifiée doit être terminée et un nouveau calendrier pour la détection d’ordinateurs virtuels est créé et exécuté. Le nouveau calendrier de détection d’ordinateurs virtuels utilise le SP que nous avons créé pour la génération de certificats SSH à authentifier auprès des ordinateurs virtuels. Vous pouvez observer cela dans la section Relation IP de détection pour les informations d’identification.