Criar uma identidade atribuída pelo usuário para o SCOM do Azure Monitor Instância Gerenciada
Este artigo descreve como criar uma identidade atribuída pelo usuário, fornecer acesso de administrador a Instância Gerenciada de SQL do Azure e conceder acesso a Obter e Listar em um cofre de chaves.
Observação
Para saber mais sobre a arquitetura de Instância Gerenciada do SCOM do Azure Monitor, consulte SCOM do Azure Monitor Instância Gerenciada.
Criar uma identidade de serviço gerenciada
A MSI (identidade de serviço gerenciado) fornece uma identidade para os aplicativos usarem quando estiverem se conectando a recursos que dão suporte à autenticação Microsoft Entra ID. Para Instância Gerenciada SCOM, uma identidade gerenciada substitui as quatro contas de serviço tradicionais do System Center Operations Manager. Ele é usado para acessar o banco de dados Instância Gerenciada de SQL do Azure. Ele também é usado para acessar o cofre de chaves.
Observação
- Verifique se você é um contribuidor na assinatura em que você cria o MSI.
- A MSI deve ter permissão de administrador em Instância Gerenciada de SQL e permissão de leitura no cofre de chaves que você usa para armazenar as credenciais da conta de domínio.
Entre no portal do Azure. Pesquisa para e selecione Identidades Gerenciadas.
Na página Identidades Gerenciadas , selecione Criar.
O painel Criar Identidade Gerenciada Atribuída pelo Usuário é aberto.
Em Noções básicas, faça o seguinte:
- Detalhes do projeto:
- Assinatura: selecione a assinatura do Azure na qual você deseja criar o SCOM Instância Gerenciada.
- Grupo de recursos: selecione o grupo de recursos no qual você deseja criar o Instância Gerenciada do SCOM.
- Detalhes da instância:
- Região: selecione a região na qual você deseja criar a Instância Gerenciada do SCOM.
- Nome: insira um nome para a instância.
- Detalhes do projeto:
Selecione Avançar: Marcas.
Na guia Marcas, insira o valor Nome e selecione o recurso.
As marcas ajudam você a categorizar recursos e exibir a cobrança consolidada aplicando as mesmas marcas a vários recursos e grupos de recursos. Para saber mais, confira Usar marcas para organizar os recursos do Azure e a hierarquia de gerenciamento.
Selecione Avançar: Examinar + criar.
Na guia Examinar + criar , examine todas as informações fornecidas e selecione Criar.
Sua implantação agora é criada no Azure. Você pode acessar o recurso e exibir seus detalhes.
Definir o valor do administrador Microsoft Entra na instância gerenciada de SQL
Para definir o valor Microsoft Entra administrador na instância gerenciada de SQL que você criou na etapa 3, siga estas etapas:
Observação
Você deve ter permissões de Administrador Global ou Administrador de Função Com Privilégios para que a assinatura execute as operações a seguir.
Importante
No momento, não há suporte para o uso de Grupos como administrador Microsoft Entra.
Abra a instância gerenciada de SQL. Em Configurações, selecione Microsoft Entra administrador.
Selecione a mensagem de caixa de erro para fornecer permissões de leitura para a instância gerenciada de SQL no Microsoft Entra ID. O painel Conceder permissões é aberto para conceder as permissões.
Selecione Conceder Permissões para iniciar a operação e, depois que ela for concluída, você poderá encontrar uma notificação para atualizar com êxito as permissões de leitura Microsoft Entra.
Selecione Definir administrador e pesquise sua MSI. Essa MSI é a mesma que você forneceu durante o fluxo de criação de Instância Gerenciada do SCOM. Você encontra o administrador adicionado à instância gerenciada de SQL.
Se você receber um erro depois de adicionar uma conta de identidade gerenciada, isso indicará que as permissões de leitura ainda não foram fornecidas à sua identidade. Certifique-se de fornecer as permissões necessárias antes de criar o Instância Gerenciada do SCOM ou caso contrário, a criação do SCOM Instância Gerenciada falhar.
Para obter mais informações sobre permissões, consulte Função leitores de diretório em Microsoft Entra ID para SQL do Azure.
Conceder permissão no cofre de chaves
Para conceder permissão no cofre de chaves que você criou na etapa 4, siga estas etapas:
Vá para o recurso do cofre de chaves que você criou na etapa 4 e selecione Políticas de acesso.
Na página Políticas de acesso, selecione Criar.
Na guia Permissões , selecione as opções Obter e Listar .
Selecione Avançar.
Na guia Entidade de Segurança , insira o nome da MSI que você criou.
Selecione Avançar. Selecione a mesma MSI que você usou na configuração de administrador do Instância Gerenciada de SQL.
Selecione Avançar>Criar.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de