Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Uno dei problemi per i clienti è che l'archivio di credenziali delle chiavi e l'account di archiviazione creati come parte del gruppo di risorse gestite di Monitoraggio di Azure per soluzioni SAP hanno l'accesso pubblico abilitato. I clienti vogliono disabilitare l'accesso pubblico per essere conformi alla sicurezza, ma il blocco dell'accesso pubblico su queste risorse può causare problemi funzionali all'interno di AMS. Con questa funzionalità, è possibile usare l'identità assegnata dal sistema della risorsa Azure Monitor per le soluzioni SAP e il nostro servizio userà la modalità di accesso attendibile per interagire con il key vault e l'account di archiviazione. Usando questa funzionalità, puoi quindi bloccare l'accesso del pubblico e consentire il traffico solo dalla subnet AMS nel Key Vault e nell'Account di Archiviazione del gruppo di risorse gestite AMS. Questa funzionalità offre maggiore sicurezza e controllo sulle risorse AMS, in quanto è possibile limitare l'accesso all'insieme di credenziali delle chiavi e all'account di archiviazione solo al servizio AMS e alla subnet e impedire l'accesso non autorizzato o dannoso dall'esterno.
Prerequisiti e passaggi per abilitare l'accesso attendibile usando l'identità gestita assegnata dal sistema
Per usare l'accesso attendibile tramite la funzionalità MSI, è necessario soddisfare i prerequisiti seguenti e seguire questa procedura:
- Eseguire la migrazione al piano di servizio app dedicato: seguire questa procedura qui
Annotazioni
La migrazione al piano di servizio app dedicato è un passaggio obbligatorio per evitare problemi di ridimensionamento delle app per le funzioni dopo la disabilitazione dell'accesso pubblico dell'account di archiviazione.
Importante
La funzionalità di accesso attendibile è supportata solo se la funzionalità "ROUTE ALL" è abilitata durante la creazione del monitoraggio.
Passaggi da seguire durante la creazione di nuovi sistemi di gestione AMS
- Accedere al portale di Azure e creare una nuova risorsa di Monitoraggio di Azure per soluzioni SAP.
- Compilare i campi obbligatori, ad esempio il nome, la descrizione e così via.
- Nella sezione Rete fare in modo che l'opzione "Route all" sia abilitata.
- Nella sezione Identità selezionare Abilita identità gestita assegnata dal sistema.
- Fare clic su Salva per creare l'istanza di monitoraggio.
- Creare tutti i provider necessari.
Passaggi da seguire per gli AMS esistenti
- Accedere al portale di Azure e passare alla risorsa monitoraggio di Azure per le soluzioni SAP.
- Eseguire la migrazione al piano di servizio app dedicato: seguire questa procedura qui
- Passare alla scheda Identità e abilitare l'identità assegnata dal sistema e attendere il completamento dell'operazione e il monitoraggio deve essere nello stato completato dopo l'operazione.
Disabilitare l'identità su AMS esistente
- Passare alla scheda Identità per AMS e disabilitare l'identità e salvare.