Creación de una identidad asignada por el usuario para el Instancia administrada de SCOM de Azure Monitor

  • Artículo

En este artículo se describe cómo crear una identidad asignada por el usuario, proporcionar acceso de administrador a Azure SQL Managed Instance y conceder acceso Get y List en un almacén de claves.

Nota

Para más información sobre la arquitectura de Instancia administrada SCOM de Azure Monitor, consulte Instancia administrada de SCOM de Azure Monitor.

Creación de una identidad de servicio administrada

La identidad de servicio administrada (MSI) proporciona una identidad para que las aplicaciones las usen cuando se conectan a los recursos que admiten la autenticación Microsoft Entra ID. Para SCOM Instancia administrada, una identidad administrada reemplaza las cuatro cuentas de servicio tradicionales de System Center Operations Manager. Se usa para acceder a la base de datos de Azure SQL Managed Instance. También se usa para acceder al almacén de claves.

Nota

  • Asegúrese de que es colaborador en la suscripción en la que crea la MSI.
  • Msi debe tener permiso de administrador en SQL Managed Instance y permiso de lectura en el almacén de claves que se usa para almacenar las credenciales de la cuenta de dominio.

  1. Inicie sesión en Azure Portal. Búsqueda para y seleccione Identidades administradas.

    Captura de pantalla que muestra el icono de identidades administradas en el Azure Portal.

  2. En la página Identidades administradas , seleccione Crear.

    Captura de pantalla que muestra la identidad administrada.

    Se abre el panel Crear identidad administrada asignada por el usuario .

  3. En Aspectos básicos, haga lo siguiente:

    • Detalles del proyecto:
      • Suscripción: seleccione la suscripción de Azure en la que desea crear el Instancia administrada SCOM.
      • Grupo de recursos: seleccione el grupo de recursos en el que desea crear el Instancia administrada SCOM.
    • Detalles de la instancia:
      • Región: seleccione la región en la que desea crear el Instancia administrada de SCOM.
      • Nombre: escriba un nombre para la instancia.

    Captura de pantalla que muestra los detalles del proyecto y de la instancia de una identidad administrada asignada por el usuario.

  4. Seleccione Siguiente: Etiquetas.

  5. En la pestaña Etiquetas , escriba el valor Nombre y seleccione el recurso.

    Las etiquetas le ayudan a clasificar los recursos y ver la facturación consolidada aplicando las mismas etiquetas a varios recursos y grupos de recursos. Para obtener más información, consulte Uso de etiquetas para organizar los recursos de Azure y la jerarquía de administración.

  6. Seleccione Siguiente: Review + create (Revisar y crear).

  7. En la pestaña Revisar y crear , revise toda la información que proporcionó y seleccione Crear.

    Captura de pantalla que muestra la pestaña para revisar una identidad administrada antes de la creación.

La implementación ahora se crea en Azure. Puede acceder al recurso y ver sus detalles.

Establecimiento del valor de administrador de Microsoft Entra en la instancia administrada de SQL

Para establecer el valor de administrador de Microsoft Entra en la instancia administrada de SQL que creó en el paso 3, siga estos pasos:

Nota

Debe tener permisos de administrador global o administrador de roles con privilegios para que la suscripción realice las siguientes operaciones.

Importante

Actualmente no se admite el uso de grupos como administrador de Microsoft Entra.

  1. Abra la instancia administrada de SQL. En Configuración, seleccione Microsoft Entra administrador.

    Captura de pantalla del panel para Microsoft Entra información de administrador.

  2. Seleccione el mensaje de cuadro de error para proporcionar permisos de lectura a la instancia administrada de SQL en Microsoft Entra ID. Se abre el panel Conceder permisos para conceder los permisos.

    Captura de pantalla de la concesión de permisos.

  3. Seleccione Conceder permisos para iniciar la operación y, una vez completada, puede encontrar una notificación para actualizar correctamente los permisos de lectura Microsoft Entra.

    Captura de pantalla de los permisos de lectura.

  4. Seleccione Establecer administrador y busque su MSI. Este MSI es el mismo que proporcionó durante el flujo de creación de SCOM Instancia administrada. El administrador se agrega a la instancia administrada de SQL.

    Captura de pantalla de la información de MSI para Microsoft Entra.

  5. Si recibe un error después de agregar una cuenta de identidad administrada, indica que los permisos de lectura aún no se proporcionan a la identidad. Asegúrese de proporcionar los permisos necesarios antes de crear el Instancia administrada de SCOM o, de lo contrario, se produce un error en la creación del Instancia administrada de SCOM.

    Captura de pantalla que muestra la autenticación Microsoft Entra correcta.

Para obtener más información sobre los permisos, vea Rol lectores de directorio en Microsoft Entra ID para Azure SQL.

Concesión de permiso en el almacén de claves

Para conceder permiso en el almacén de claves que creó en el paso 4, siga estos pasos:

  1. Vaya al recurso del almacén de claves que creó en el paso 4 y seleccione Directivas de acceso.

  2. En la página Directivas de acceso, seleccione Crear.

    Captura de pantalla que muestra la página Directivas de acceso.

  3. En la pestaña Permisos , seleccione las opciones Obtener y Lista .

    Captura de pantalla que muestra la página Crear directiva de acceso.

  4. Seleccione Next (Siguiente).

  5. En la pestaña Entidad de seguridad, escriba el nombre de la MSI que creó.

  6. Seleccione Next (Siguiente). Seleccione el mismo MSI que usó en la configuración de administrador de SQL Managed Instance.

    Captura de pantalla que muestra la pestaña Entidad de seguridad.

  7. Seleccione Siguiente>Crear.

Pasos siguientes