Certificados de administración de Azure y Archivo de configuración de publicación con Suscripciones CSP
En este post hablaré sobre una limitación de las suscripciones del tipo CSP de Azure donde los usuarios no puedan trabajar con los archivos de configuración de publicación (Publishing Setting file) y con los certificados de administración (Management Certificates) de Azure.
Los archivos de configuración de publicación (Publishing Setting file) y certificados de administración (Management Certificates) (que es un archivo que contiene los certificados de administración) sólo están destinados y están limitados a administrar los recursos de ASM (Azure Service Management) esto es, recursos de la versión anterior del Portal de Azure(https://manage.windowsazure.com). Por favor, revise la información abajo:
¿Qué son los certificados de administración?
Los certificados de administración permiten realizar autenticación con la API de administración de servicios proporcionada por Azure clásico. Muchos programas y herramientas (como Visual Studio o el SDK de Azure) utilizarán estos certificados para automatizar la configuración y la implementación de varios servicios de Azure. Estos no están relacionados realmente con servicios en la nube. Para referencias por favor visite: Introducción a los certificados para los servicios en la nube de Azure
Nota: Si no sabe cómo crear y cargar un Certificado de Administración de Azure y descargar el archivo de Configuración de Publicación, visite Carga de un certificado de administración de API de Administración de Azure y Get-AzurePublishSettingsFile.
¿Qué pasa si tengo una cuenta CSP y quiero usar un Certificado de Administración de Azure o al archivo de configuración de publicación? Con el fin de responder a esta pregunta, vamos a hablar un poco sobre Azure CSP Suscripción.
¿Qué es una Subscripción CSP?
Podemos definir una Subscripción CSP se especifica en web oficial.
El programa del Proveedor de soluciones en la nube de Microsoft permite que los socios administren directamente el ciclo de vida completo de su cliente en la nube de Microsoft. Los socios de este programa utilizan herramientas exclusivas en los productos para aprovisionar, administrar y brindar soporte técnico directo a las suscripciones de su cliente. Los socios pueden empaquetar fácilmente sus propias herramientas, productos y servicios, y combinarlos en una factura del cliente mensual o anual. Por favor revise Introduction to CSP model
Las Subscripciones de tipo CSP tienen una limitación relacionada con el acceso a recursos por el Administrador de Recursos de Azure (Azure Resource Manager) (ARM). Esto es, solo los recursos generados en el Nuevo Portal de Azure (https://portal.azure.com/ ) y no aparecen en el portal Anterior. Por favor, revise la referencia:
Diferencia de suscripciones CSP de Azure
Para comprender las diferencias de la migración de suscripciones de Azure a CSP, debe comprender cuál es la diferencia entre las suscripciones de CSP de Azure y las suscripciones EA de Azure:
- Solo los Servicios ARM disponibles – los más recientes y mejores. No hay servicios legados para ASM o “Classic”, no hay “IaaSv1”.
- No todos los servicios ARM, disponibles en suscripciones tradicionales / EA Azure están disponibles en CSP. Pero casi todos ellos.
- Como no hay servicios de ASM, no hay necesidad en el antiguo Portal Azure
Referencia Azure Subscription Migration to CSP
Por lo tanto, si intenta utilizar a un Certificado de Administración de Azure o al Archivo de Configuración de Publicación de Azure en una suscripción CSP, no funcionará, ya que las cuentas CSP sólo admiten recursos ARM y el Certificado de Administración de Azure/ Archivo de Configuración de Publicación de Azure sólo están disponibles para recursos ASM. Por lo tanto, no estarán disponibles para uso de automatización de la gestión de sus recursos en Azure.
En el Siguiente enlace, Using Azure PowerShell with Azure Resource Manager obtendrá información útil sobre cómo administrar los recursos en la cuenta CSP a través de Azure Powershell.
Referencias:
Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources /en-us/azure/azure-resource-manager/resource-manager-deployment-model
How to: Download and Import Publish Settings and Subscription Information https://msdn.microsoft.com/en-us/library/dn385850(v=nav.70).aspx
Upload an Azure Management API Management Certificate /en-us/azure/azure-api-management-certs