Criar uma identidade atribuída pelo usuário para o SCOM do Azure Monitor Instância Gerenciada

  • Artigo

Este artigo descreve como criar uma identidade atribuída pelo usuário, fornecer acesso de administrador a Instância Gerenciada de SQL do Azure e conceder acesso a Obter e Listar em um cofre de chaves.

Observação

Para saber mais sobre a arquitetura de Instância Gerenciada do SCOM do Azure Monitor, consulte SCOM do Azure Monitor Instância Gerenciada.

Criar uma identidade de serviço gerenciada

A MSI (identidade de serviço gerenciado) fornece uma identidade para os aplicativos usarem quando estiverem se conectando a recursos que dão suporte à autenticação Microsoft Entra ID. Para Instância Gerenciada SCOM, uma identidade gerenciada substitui as quatro contas de serviço tradicionais do System Center Operations Manager. Ele é usado para acessar o banco de dados Instância Gerenciada de SQL do Azure. Ele também é usado para acessar o cofre de chaves.

Observação

  • Verifique se você é um contribuidor na assinatura em que você cria o MSI.
  • A MSI deve ter permissão de administrador em Instância Gerenciada de SQL e permissão de leitura no cofre de chaves que você usa para armazenar as credenciais da conta de domínio.

  1. Entre no portal do Azure. Pesquisa para e selecione Identidades Gerenciadas.

    Captura de tela que mostra o ícone para identidades gerenciadas no portal do Azure.

  2. Na página Identidades Gerenciadas , selecione Criar.

    Captura de tela que mostra a Identidade Gerenciada.

    O painel Criar Identidade Gerenciada Atribuída pelo Usuário é aberto.

  3. Em Noções básicas, faça o seguinte:

    • Detalhes do projeto:
      • Assinatura: selecione a assinatura do Azure na qual você deseja criar o SCOM Instância Gerenciada.
      • Grupo de recursos: selecione o grupo de recursos no qual você deseja criar o Instância Gerenciada do SCOM.
    • Detalhes da instância:
      • Região: selecione a região na qual você deseja criar a Instância Gerenciada do SCOM.
      • Nome: insira um nome para a instância.

    Captura de tela que mostra os detalhes do projeto e da instância para uma identidade gerenciada atribuída pelo usuário.

  4. Selecione Avançar: Marcas.

  5. Na guia Marcas, insira o valor Nome e selecione o recurso.

    As marcas ajudam você a categorizar recursos e exibir a cobrança consolidada aplicando as mesmas marcas a vários recursos e grupos de recursos. Para saber mais, confira Usar marcas para organizar os recursos do Azure e a hierarquia de gerenciamento.

  6. Selecione Avançar: Examinar + criar.

  7. Na guia Examinar + criar , examine todas as informações fornecidas e selecione Criar.

    Captura de tela que mostra a guia para revisar uma identidade gerenciada antes da criação.

Sua implantação agora é criada no Azure. Você pode acessar o recurso e exibir seus detalhes.

Definir o valor do administrador Microsoft Entra na instância gerenciada de SQL

Para definir o valor Microsoft Entra administrador na instância gerenciada de SQL que você criou na etapa 3, siga estas etapas:

Observação

Você deve ter permissões de Administrador Global ou Administrador de Função Com Privilégios para que a assinatura execute as operações a seguir.

Importante

No momento, não há suporte para o uso de Grupos como administrador Microsoft Entra.

  1. Abra a instância gerenciada de SQL. Em Configurações, selecione Microsoft Entra administrador.

    Captura de tela do painel para Microsoft Entra informações de administrador.

  2. Selecione a mensagem de caixa de erro para fornecer permissões de leitura para a instância gerenciada de SQL no Microsoft Entra ID. O painel Conceder permissões é aberto para conceder as permissões.

    Captura de tela das permissões de concessão.

  3. Selecione Conceder Permissões para iniciar a operação e, depois que ela for concluída, você poderá encontrar uma notificação para atualizar com êxito as permissões de leitura Microsoft Entra.

    Captura de tela das permissões de leitura.

  4. Selecione Definir administrador e pesquise sua MSI. Essa MSI é a mesma que você forneceu durante o fluxo de criação de Instância Gerenciada do SCOM. Você encontra o administrador adicionado à instância gerenciada de SQL.

    Captura de tela das informações da MSI para Microsoft Entra.

  5. Se você receber um erro depois de adicionar uma conta de identidade gerenciada, isso indicará que as permissões de leitura ainda não foram fornecidas à sua identidade. Certifique-se de fornecer as permissões necessárias antes de criar o Instância Gerenciada do SCOM ou caso contrário, a criação do SCOM Instância Gerenciada falhar.

    Captura de tela que mostra a autenticação de Microsoft Entra bem-sucedida.

Para obter mais informações sobre permissões, consulte Função leitores de diretório em Microsoft Entra ID para SQL do Azure.

Conceder permissão no cofre de chaves

Para conceder permissão no cofre de chaves que você criou na etapa 4, siga estas etapas:

  1. Vá para o recurso do cofre de chaves que você criou na etapa 4 e selecione Políticas de acesso.

  2. Na página Políticas de acesso, selecione Criar.

    Captura de tela que mostra a página Políticas de acesso.

  3. Na guia Permissões , selecione as opções Obter e Listar .

    Captura de tela que mostra a página Criar política de acesso.

  4. Selecione Avançar.

  5. Na guia Entidade de Segurança , insira o nome da MSI que você criou.

  6. Selecione Avançar. Selecione a mesma MSI que você usou na configuração de administrador do Instância Gerenciada de SQL.

    Captura de tela que mostra a guia Principal.

  7. Selecione Avançar>Criar.

Próximas etapas