Condividi tramite


Creare un'identità assegnata dall'utente per il Istanza gestita SCOM di Monitoraggio di Azure

Questo articolo descrive come creare un'identità assegnata dall'utente, fornire l'accesso amministratore a Istanza gestita di SQL di Azure e concedere l'accesso Get ed List in un insieme di credenziali delle chiavi.

Nota

Per informazioni sull'architettura di Istanza gestita SCOM di Monitoraggio di Azure, vedere Monitoraggio di Azure Istanza gestita SCOM.

Creare un'identità del servizio gestita

L'identità del servizio gestito (MSI) fornisce un'identità per le applicazioni da usare quando si connettono alle risorse che supportano l'autenticazione di Microsoft Entra ID. Per Istanza gestita SCOM, un'identità gestita sostituisce i quattro account del servizio System Center Operations Manager tradizionali. Viene usato per accedere al database Istanza gestita di SQL di Azure. Viene usato anche per accedere all'insieme di credenziali delle chiavi.

Nota

  • Assicurarsi di essere un collaboratore nella sottoscrizione in cui si crea l'identità del servizio gestito.
  • L'identità del servizio gestito deve disporre dell'autorizzazione di amministratore per Istanza gestita di SQL e l'autorizzazione di lettura per l'insieme di credenziali delle chiavi usato per archiviare le credenziali dell'account di dominio.
  1. Accedere al portale di Azure. Cercare e selezionare Identità gestite.

    Screenshot che mostra l'icona per le identità gestite nel portale di Azure.

  2. Nella pagina Identità gestite selezionare Crea.

    Screenshot che mostra l'identità gestita.

    Verrà visualizzato il riquadro Crea identità gestita assegnata dall'utente.

  3. In Informazioni di base eseguire le operazioni seguenti:

    • Dettagli del progetto:
      • Sottoscrizione: selezionare la sottoscrizione di Azure in cui si vuole creare il Istanza gestita SCOM.
      • Gruppo di risorse: selezionare il gruppo di risorse in cui si vuole creare il Istanza gestita SCOM.
    • Dettagli dell'istanza:
      • Area: selezionare l'area in cui si vuole creare il Istanza gestita SCOM.
      • Nome: immettere un nome per l'istanza.

    Screenshot che mostra i dettagli del progetto e dell'istanza per un'identità gestita assegnata dall'utente.

  4. Al termine, selezionare Avanti: Tag.

  5. Nella scheda Tag immettere il valore Nome e selezionare la risorsa.

    I tag consentono di classificare le risorse e visualizzare la fatturazione consolidata applicando gli stessi tag a più risorse e gruppi di risorse. Per altre informazioni, vedere Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione.

  6. Selezionare Avanti: Rivedi e crea.

  7. Nella scheda Rivedi e crea esaminare tutte le informazioni fornite e selezionare Crea.

    Screenshot che mostra la scheda per esaminare un'identità gestita prima della creazione.

La distribuzione viene ora creata in Azure. È possibile accedere alla risorsa e visualizzarne i dettagli.

Impostare il valore di amministratore di Microsoft Entra nell'istanza gestita di SQL

Per impostare il valore di amministratore di Microsoft Entra nell'istanza gestita di SQL creata nel passaggio 3, seguire questa procedura:

Nota

Per eseguire le operazioni seguenti, è necessario disporre delle autorizzazioni di amministratore globale o amministratore ruolo con privilegi per la sottoscrizione.

Importante

L'uso di Gruppi come amministratore di Microsoft Entra non è attualmente supportato.

  1. Aprire l'istanza gestita di SQL. In Impostazioni selezionare Amministratore di Microsoft Entra.

    Screenshot del riquadro per le informazioni di amministratore di Microsoft Entra.

  2. Selezionare il messaggio di errore per fornire le autorizzazioni di lettura all'istanza gestita di SQL in Microsoft Entra ID. Si apre il riquadro Concedi autorizzazioni per concedere le autorizzazioni.

    Screenshot della concessione delle autorizzazioni.

  3. Selezionare Concedi autorizzazioni per avviare l'operazione e una volta completata l'operazione, è possibile trovare una notifica per aggiornare correttamente le autorizzazioni di lettura di Microsoft Entra.

    Screenshot delle autorizzazioni di lettura.

  4. Selezionare Imposta amministratore e cercare l'identità del servizio gestito. Questa identità del servizio gestito è la stessa fornita durante il flusso di creazione di SCOM Istanza gestita. L'amministratore è stato aggiunto all'istanza gestita di SQL.

    Screenshot delle informazioni MSI per Microsoft Entra.

  5. Se viene visualizzato un errore dopo l'aggiunta di un account di identità gestita, indica che le autorizzazioni di lettura non sono ancora state fornite all'identità. Assicurarsi di fornire le autorizzazioni necessarie prima di creare il Istanza gestita SCOM oppure la creazione del Istanza gestita SCOM non riesce.

    Screenshot che mostra l'autenticazione riuscita di Microsoft Entra.

Per altre informazioni sulle autorizzazioni, vedere Ruolo Lettori directory in Microsoft Entra ID for Azure SQL.

Concedere l'autorizzazione per l'insieme di credenziali delle chiavi

Per concedere l'autorizzazione per l'insieme di credenziali delle chiavi creato nel passaggio 4, seguire questa procedura:

  1. Passare alla risorsa dell'insieme di credenziali delle chiavi creata nel passaggio 4 e selezionare Criteri di accesso.

  2. Nella pagina Criteri di accesso selezionare Crea.

    Screenshot che mostra la pagina Criteri di accesso.

  3. Nella scheda Autorizzazioni selezionare le opzioni Recupera ed Elenco .

    Screenshot che mostra la pagina Crea criteri di accesso.

  4. Selezionare Avanti.

  5. Nella scheda Entità immettere il nome dell'identità del servizio gestito creato.

  6. Selezionare Avanti. Selezionare la stessa identità del servizio gestita usata nella configurazione dell'amministratore Istanza gestita di SQL.

    Screenshot che mostra la scheda Entità.

  7. Selezionare Avanti>Crea.

Passaggi successivi