Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
SAP Information Lifecycle Management (ILM) предоставляет широкий спектр возможностей для управления объемами данных, управления сроками хранения, вывода устаревших систем, а также соблюдением баланса между общей стоимостью владения, риском и соответствием юридическим требованиям. Хранилище SAP ILM (компонент ILM) позволит хранить эти архивные файлы и вложения из системы SAP в хранилище BLOB-объектов Microsoft Azure, что позволяет использовать облачное хранилище.
Как сделать
В этом документе рассматривается создание и настройка учетной записи для хранения BLOB-объектов Azure, предназначенной для использования с SAP ILM. Эта учетная запись будет использоваться для хранения архивных данных из системы S/4HANA.
Ниже приведены действия, которые необходимо выполнить для создания учетной записи хранения:
- Зарегистрируйте новое приложение в подписке.
- Создайте учетную запись хранилища Blob.
- Создайте пользовательскую роль или используйте существующую (встроенную или настраиваемую) роль.
- Назначьте роль приложению, чтобы разрешить доступ к учетной записи хранения.
Примечание.
Шаги 2, 3 и 4 можно выполнить вручную или с помощью шаблона быстрого запуска Майкрософт.
Подход к шаблону быстрого запуска:
Это автоматизированный подход к созданию учетной записи Azure. Шаблон можно найти в библиотеке шаблонов быстрого запуска Azure.
Подход к настройке вручную:
Учетную запись хранения BLOB-объектов Azure можно настроить вручную. Ниже приведены действия, которые необходимо выполнить.
Регистрация нового приложения
Сведения см. в статье "Регистрация приложения с помощью платформы удостоверений Майкрософт"Примечание.
Убедитесь, что секрет клиента добавляется в соответствии с разделом "Добавление учетных данных" — добавление секрета клиента
Создайте учетную запись хранения объектов BLOB
Ознакомьтесь с шагами на странице Создание учетной записи хранения
Убедитесь, что задан параметр "Включить безопасную передачу".
Рекомендуется задать следующие значения свойств:- Включение общедоступного доступа к BLOB-объектам = false
- Минимальная версия TLS = 1.2
- Включение доступа к ключу учетной записи хранения = false
Поддержание IAM для учетной записи
В параметре управления доступом (IAM) перейдите в раздел "Назначения ролей" и добавьте "Назначение ролей" для приложения, созданного с ролью "Участник данных BLOB-объектов хранилища". В диалоговом окне приложения в поле "Назначить доступ для" выберите "Пользователь, группа или учетная запись службы".Примечание.
Убедитесь, что другой пользователь не имеет доступа к этой учетной записи хранения, кроме зарегистрированного приложения.
Во время настройки и настройки учетной записи рекомендуется обратиться к рекомендациям по безопасности для хранилища BLOB-объектов с завершением этой установки, мы готовы использовать эту учетную запись хранения BLOB-объектов с SAP ILM для хранения архивных файлов из системы S/4 HANA.