Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sap Information Lifecycle Management (ILM) offre un large éventail de fonctionnalités pour la gestion des volumes de données, la gestion de la rétention ainsi que la désaffectation des systèmes hérités, tout en équilibrant le coût total de possession, de risque et de conformité légale. Le magasin ILM SAP (composant d’ILM) permet de stocker ces fichiers et pièces jointes d’archive à partir du système SAP dans le stockage Blob Microsoft Azure, ce qui permet le stockage cloud.
Comment faire
Ce document traite de la création et de la configuration du compte de stockage Blob Azure à utiliser avec SAP ILM. Ce compte sera utilisé pour stocker les données d’archivage à partir du système S/4HANA.
Les étapes à suivre pour créer un compte de stockage sont les suivantes :
- Inscrivez une nouvelle application auprès de votre abonnement.
- Créer un compte de stockage d’objets blob.
- Créez un rôle personnalisé ou utilisez un rôle existant (intégré ou personnalisé).
- Attribuez le rôle à l’application pour autoriser l’accès au compte de stockage.
Remarque
Les étapes 2, 3 et 4 peuvent être effectuées manuellement ou à l’aide du modèle de démarrage rapide Microsoft.
Approche de modèle QuickStart
Il s’agit d’une approche automatisée pour créer le compte Azure. Vous trouverez le modèle dans la bibliothèque modèles de démarrage rapide Azure.
Approche manuelle de la configuration :
Le compte de stockage Blob Azure peut être configuré manuellement. Les étapes à suivre sont les suivantes :
Inscrire une nouvelle application
Les détails sont disponibles lors de l’inscription d’une application auprès de la plateforme d’identités MicrosoftRemarque
Assurez-vous que la clé secrète client est ajoutée conformément à la section Ajouter des informations d’identification – Ajouter un secret client
Créer un compte de stockage Blob
Reportez-vous aux étapes de la page Créer un compte de stockage
Vérifiez que l’option « Activer le transfert sécurisé » est définie.
Il est recommandé de définir les valeurs de propriété suivantes :- Activer l’accès public aux blobs = false
- Version minimale de TLS = 1.2
- Activer l’accès de clé de compte de stockage = false
Assurer la gestion des identités et des accès (IAM) pour le compte
Dans le paramètre Contrôle d’accès (IAM), accédez à « Attributions de rôles » et ajoutez « Attribution de rôle » pour l’application créée avec le rôle « Contributeur aux données Blob de stockage ». Dans la boîte de dialogue Application, choisissez « Utilisateur, groupe ou Principal de service » pour le champ « Attribuer l’accès à ».Remarque
Vérifiez qu’aucun autre utilisateur n’a accès à ce compte de stockage en dehors de l’application inscrite.
Pendant le processus d'installation et de configuration du compte, il est recommandé de se référer aux recommandations de sécurité pour le stockage Blob. Une fois cette configuration terminée, nous sommes prêts à utiliser ce compte de stockage Blob avec SAP ILM pour stocker des fichiers archivés depuis le système S/4 HANA.