Создание назначаемого пользователем удостоверения для azure Monitor SCOM Управляемый экземпляр
В этой статье описывается, как создать назначаемое пользователем удостоверение, предоставить доступ администратора к Управляемый экземпляр SQL Azure, а также предоставить доступ к хранилищу ключей get и list.
Примечание
Дополнительные сведения об архитектуре azure Monitor SCOM Управляемый экземпляр см. в статье Azure Monitor SCOM Управляемый экземпляр.
Создание управляемого удостоверения службы
Управляемое удостоверение службы (MSI) предоставляет удостоверение, используемое приложениями при подключении к ресурсам, поддерживающим Microsoft Entra ID проверку подлинности. Для SCOM Управляемый экземпляр управляемое удостоверение заменяет традиционные четыре учетные записи службы System Center Operations Manager. Он используется для доступа к базе данных Управляемый экземпляр SQL Azure. Он также используется для доступа к хранилищу ключей.
Примечание
- Убедитесь, что вы являетесь участник в подписке, в которой вы создаете MSI.
- Msi должен иметь разрешения администратора на Управляемый экземпляр SQL и чтение в хранилище ключей, которое используется для хранения учетных данных учетной записи домена.
Войдите на портал Azure. Поиск для и выберите Управляемые удостоверения.
На странице Управляемые удостоверения выберите Создать.
Откроется панель Создание управляемого удостоверения, назначаемого пользователем .
В разделе Основные сведения выполните следующие действия.
- Сведения о проекте.
- Подписка. Выберите подписку Azure, в которой вы хотите создать Управляемый экземпляр SCOM.
- Группа ресурсов. Выберите группу ресурсов, в которой вы хотите создать Управляемый экземпляр SCOM.
- Сведения об экземпляре:
- Регион. Выберите регион, в котором вы хотите создать Управляемый экземпляр SCOM.
- Имя. Введите имя экземпляра.
- Сведения о проекте.
По завершении выберите Next: Теги.
На вкладке Теги введите значение Имя и выберите ресурс.
Теги помогают классифицировать ресурсы и просматривать консолидированное выставление счетов, применяя одни и те же теги к нескольким ресурсам и группам ресурсов. Дополнительные сведения см. в статье Использование тегов для упорядочивания ресурсов Azure и создания иерархии управления.
По завершении выберите Next: Отзыв и создание.
На вкладке Просмотр и создание просмотрите все предоставленные сведения и нажмите кнопку Создать.
Развертывание теперь создано в Azure. Вы можете получить доступ к ресурсу и просмотреть его сведения.
Установка значения администратора Microsoft Entra в управляемом экземпляре SQL
Чтобы задать значение администратора Microsoft Entra в управляемом экземпляре SQL, созданном на шаге 3, выполните следующие действия.
Примечание
Для выполнения следующих операций подписка должна иметь разрешения глобального администратора или администратора привилегированных ролей.
Важно!
Использование групп в качестве администратора Microsoft Entra в настоящее время не поддерживается.
Откройте управляемый экземпляр SQL. В разделе Параметры выберите Microsoft Entra администратор.
Выберите сообщение об ошибке, чтобы предоставить разрешения на чтение управляемому экземпляру SQL на Microsoft Entra ID. Откроется область предоставления разрешений для предоставления разрешений.
Выберите Предоставить разрешения, чтобы инициировать операцию, и после ее завершения вы сможете найти уведомление об успешном обновлении Microsoft Entra разрешений на чтение.
Выберите Задать администратора и найдите msi. Это тот же MSI, который вы указали во время процесса создания Управляемый экземпляр SCOM. Администратор добавлен в управляемый экземпляр SQL.
Если после добавления учетной записи управляемого удостоверения возникает ошибка, это означает, что разрешения на чтение еще не предоставлены вашему удостоверению. Перед созданием Управляемый экземпляр SCOM обязательно предоставьте необходимые разрешения, иначе создание Управляемый экземпляр SCOM завершится сбоем.
Дополнительные сведения о разрешениях см. в статье Роль читателей каталогов в Microsoft Entra ID для Azure SQL.
Предоставление разрешения на хранилище ключей
Чтобы предоставить разрешение для хранилища ключей, созданного на шаге 4, выполните следующие действия.
Перейдите к ресурсу хранилища ключей, созданному на шаге 4 , и выберите Политики доступа.
На странице Политики доступа выберите Создать.
На вкладке Разрешения выберите параметры Получить и Список .
Выберите Далее.
На вкладке Субъект введите имя созданного MSI.
Выберите Далее. Выберите тот же MSI-файл, который использовался в конфигурации администратора Управляемый экземпляр SQL.
Щелкните Далее>Создать.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по