Share via

Criar uma identidade atribuída pelo utilizador para a Instância Gerida do SCOM do Azure Monitor

  • Artigo

Este artigo descreve como criar uma identidade atribuída pelo utilizador, fornecer acesso de administrador a Azure SQL Managed Instance e conceder acesso a Obter e Listar num cofre de chaves.

Nota

Para saber mais sobre a arquitetura da Instância Gerida do SCOM do Azure Monitor, veja Instância Gerida do SCOM do Azure Monitor.

Criar uma identidade de serviço gerida

A identidade de serviço gerida (MSI) fornece uma identidade para as aplicações utilizarem quando se ligam a recursos que suportam Microsoft Entra ID autenticação. Para a Instância Gerida do SCOM, uma identidade gerida substitui as quatro contas de serviço tradicionais do System Center Operations Manager. É utilizado para aceder à base de dados Azure SQL Managed Instance. Também é utilizado para aceder ao cofre de chaves.

Nota

  • Certifique-se de que é um contribuidor na subscrição onde cria o MSI.
  • O MSI tem de ter permissão de administrador no SQL Managed Instance e permissão de leitura no cofre de chaves que utiliza para armazenar as credenciais da conta de domínio.

  1. Inicie sessão no portal do Azure. Pesquisa e selecione Identidades Geridas.

    Captura de ecrã que mostra o ícone de identidades geridas no portal do Azure.

  2. Na página Identidades Geridas , selecione Criar.

    Captura de ecrã a mostrar a Identidade Gerida.

    O painel Criar Identidade Gerida Atribuída pelo Utilizador é aberto.

  3. Em Noções básicas, faça o seguinte:

    • Detalhes do projeto:
      • Subscrição: selecione a subscrição do Azure na qual pretende criar a Instância Gerida do SCOM.
      • Grupo de recursos: selecione o grupo de recursos no qual pretende criar a Instância Gerida do SCOM.
    • Detalhes da instância:
      • Região: selecione a região na qual pretende criar a Instância Gerida do SCOM.
      • Nome: introduza um nome para a instância.

    Captura de ecrã que mostra os detalhes do projeto e da instância de uma identidade gerida atribuída pelo utilizador.

  4. Selecione Seguinte: Etiquetas.

  5. No separador Etiquetas , introduza o valor Nome e selecione o recurso.

    As etiquetas ajudam-no a categorizar recursos e a ver a faturação consolidada ao aplicar as mesmas etiquetas a vários recursos e grupos de recursos. Para obter mais informações, veja Utilizar etiquetas para organizar os recursos do Azure e a hierarquia de gestão.

  6. Selecione Seguinte: Rever + criar.

  7. No separador Rever + criar , reveja todas as informações que forneceu e selecione Criar.

    Captura de ecrã que mostra o separador para rever uma identidade gerida antes da criação.

A sua implementação é agora criada no Azure. Pode aceder ao recurso e ver os respetivos detalhes.

Definir o valor de administrador Microsoft Entra na instância gerida do SQL

Para definir o Microsoft Entra valor de administrador na instância gerida do SQL que criou no passo 3, siga estes passos:

Nota

Tem de ter permissões de Administrador Global ou Administrador de Funções Privilegiadas para que a subscrição execute as seguintes operações.

Importante

Atualmente, a utilização de Grupos como administrador Microsoft Entra não é suportada.

  1. Abra a instância gerida do SQL. Em Definições, selecione Microsoft Entra administrador.

    Captura de ecrã a mostrar o painel para Microsoft Entra informações de administrador.

  2. Selecione a mensagem de caixa de erro para fornecer permissões de Leitura à instância gerida do SQL no Microsoft Entra ID. O painel Conceder permissões é aberto para conceder as permissões.

    Captura de ecrã a mostrar a concessão de permissões.

  3. Selecione Conceder Permissões para iniciar a operação e, depois de concluída, pode encontrar uma notificação para atualizar com êxito o Microsoft Entra permissões de leitura.

    Captura de ecrã a mostrar as permissões de leitura.

  4. Selecione Definir administrador e procure o MSI. Este MSI é o mesmo que forneceu durante o fluxo de criação da Instância Gerida do SCOM. Pode encontrar o administrador adicionado à instância gerida do SQL.

    Captura de ecrã a mostrar as informações do MSI para Microsoft Entra.

  5. Se receber um erro depois de adicionar uma conta de identidade gerida, significa que as permissões de leitura ainda não foram fornecidas à sua identidade. Certifique-se de que fornece as permissões necessárias antes de criar a Instância Gerida do SCOM ou caso contrário a criação da Instância Gerida do SCOM falha.

    Captura de ecrã que mostra a autenticação Microsoft Entra com êxito.

Para obter mais informações sobre permissões, veja Função Leitores de Diretórios no Microsoft Entra ID para SQL do Azure.

Conceder permissão no cofre de chaves

Para conceder permissão no cofre de chaves que criou no passo 4, siga estes passos:

  1. Aceda ao recurso do cofre de chaves que criou no passo 4 e selecione Políticas de acesso.

  2. Na página Políticas de acesso , selecione Criar.

    Captura de ecrã a mostrar a página Políticas de acesso.

  3. No separador Permissões , selecione as opções Obter e Listar .

    Captura de ecrã que mostra a página Criar política de acesso.

  4. Selecione Seguinte.

  5. No separador Principal , introduza o nome do MSI que criou.

  6. Selecione Seguinte. Selecione o mesmo MSI que utilizou na configuração de administrador SQL Managed Instance.

    Captura de ecrã a mostrar o separador Principal.

  7. Selecione Criar Seguinte>.

Passos seguintes