Azure Zugangsdaten und Berechtigungen
Mit Cloud Manager können Sie die Azure Zugangsdaten auswählen, die Sie bei der Implementierung von Cloud Volumes ONTAP verwenden möchten. Alle Cloud Volumes ONTAP Systeme können über die ersten Azure Zugangsdaten implementiert oder zusätzliche Anmeldedaten hinzugefügt werden.
Erste Azure Zugangsdaten
Wenn Sie einen Connector von Cloud Manager bereitstellen, müssen Sie ein Azure-Konto mit Berechtigungen verwenden, um die Virtual Machine Connector bereitzustellen. Die erforderlichen Berechtigungen werden im aufgeführt "Connector-Implementierungsrichtlinie für Azure".
Wenn Cloud Manager die Connector Virtual Machine in Azure implementiert, kann sie ein "Vom System zugewiesene verwaltete Identität" Erstellt auf einer virtuellen Maschine eine benutzerdefinierte Rolle und weist sie der virtuellen Maschine zu. Cloud Manager erhält Berechtigungen für das Management von Ressourcen und Prozessen im Rahmen des Azure Abonnements. "Überprüfen Sie, wie Cloud Manager die Berechtigungen verwendet".
Cloud Manager wählt die Azure Zugangsdaten standardmäßig aus, wenn Sie eine neue Arbeitsumgebung für Cloud Volumes ONTAP erstellen:
Zusätzliche Azure-Abonnements für eine gemanagte Identität
Die verwaltete Identität ist mit dem Abonnement verbunden, in dem Sie den Connector gestartet haben. Wenn Sie ein anderes Azure Abonnement auswählen möchten, müssen Sie es ausführen "Verknüpfen Sie die verwaltete Identität mit diesen Abonnements".
Zusätzliche Azure Zugangsdaten
Wenn Sie Cloud Volumes ONTAP mit unterschiedlichen Azure Zugangsdaten implementieren möchten, müssen Sie die erforderlichen Berechtigungen von erteilen "Erstellen und Einrichten eines Service Principal in Azure Active Directory" Für jedes Azure Konto. Das folgende Bild zeigt zwei zusätzliche Konten, die jeweils mit einer Dienstprinzipal- und einer benutzerdefinierten Rolle eingerichtet sind, die Berechtigungen bereitstellt:
Das würden Sie dann tun "Fügen Sie die Kontoanmeldeinformationen zu Cloud Manager hinzu" Durch Angabe von Details zum AD-Dienstprinzipal.
Nachdem Sie einen weiteren Satz von Anmeldeinformationen hinzugefügt haben, können Sie zu ihnen wechseln, wenn Sie eine neue Arbeitsumgebung erstellen: