初回の設定CSCに向けて、1 日目の構成タスクの一環としてアカウントとMicrosoft Azureデータ連携クラウドサービスカタログします。
始める前に
プロバイダーポータルからアカウント設定と資格情報を収集します。これらの設定は、あるアカウントのリソースを別のアカウントと区別するのに役立ちます。これを使用して、 にサインインまたは認証 Microsoft Azureできます。アクセス許可ポリシーは、アカウント内のリソース内の承認を指定します。
必要なロール:
- Microsoft Azure または Microsoft Azure AD (Active Directory) 管理者
- アプリケーション管理者
- アプリケーション開発者
- クラウドアプリケーション管理者とリソースポリシーを作成または変更するには、リソースポリシー貢献者ロールを使用します。
- での操作のための sn_cmp.cloud_admin ロール クラウドサービスカタログ
手順
-
Cloud Provisioning and Governance の Azure ユーザーへのロールのアサイン
Cloud Provisioning and Governance のロールは、ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーにアサインします。
-
クラウドディスカバリーと Cloud Provisioning and Governance のための MID サーバー のインストールと構成
安全で信頼性の高い通信を確保するために、 ディスカバリー プロセスは 1 つ以上の MID サーバー.
-
ネットワーク上またはクラウド・ネットワークのいずれかで設定できます MID サーバー 。
データは、および API エンドポイント間でMID サーバーMID サーバー暗号化されます。
-
高いパフォーマンスとセキュリティを実現するために、管理下のデータセンターごとに 1 つ以上の MID サーバー データセンターを構成します。
別のクラウドプロバイダー用に設定クラウドサービスカタログする際に、その他のMID サーバー設定を既に行っている場合でも、を設定しますMID サーバー。
-
Microsoft Azure サービスプリンシパルを作成する
アカウントのリソースと請求処理データに安全 Microsoft Azure にアクセスするには、プロセスで ディスカバリー 適切な Microsoft Azure アカウント資格情報を提示する必要があります。必要な資格情報を生成するためのサービス プリンシパルなどの Microsoft Azure 特別なプログラムによるアカウントを作成します。
-
インスタンスに Azure サービス プリンシパル資格情報を格納する
プロバイダーアカウントのデータに安全にアクセスするには、プロセスで ディスカバリー 適切な資格情報を提供する必要があります。で資格情報 ディスカバリーを使用できるようにするには、まず Azure ポータルでサービス プリンシパル資格情報を作成します Microsoft Azure 。そうすることで、インスタンスのサービスアカウントで資格情報を安全に保存できます。
-
Azure サービスアカウントの追加
サービスアカウントは、プロバイダーアカウントの資格情報とアクセス情報を保存するインスタンスの安全なレコードです。 ディスカバリー はこの情報を使用してプロバイダーアカウントにアクセスし、指定された各データセンターの各リソースに関するデータを取得します。
-
サービスアカウント内のすべてのデータセンターを検出します。
ディスカバリー は、サービスアカウントの情報を使用して、プロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。
-
Azure のクラウドアカウントの設定
クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドサービスカタログ における論理的な表現です。クラウドアカウントには、異なるプロバイダーのサービスアカウントであっても、複数のサービスアカウントを含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。
-
リソースに対するユーザー要求のキャパシティ制限を設定します。
キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージの集計など、クラウドリソースの属性が制限されます。リソースの制限は、クラウドアカウントの論理データセンターごとに個別に設定できます。