Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichtung von Azure NetApp Files

12/14/2022 Beitragende

PDFs

Azure NetApp Files-Arbeitsumgebung in Cloud Manager erstellen und managen – NetApp Kunden, Kapazitätspools, Volumes und Snapshots

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Zugriff anfordern

"Online-Anforderung einreichen" Zugriff auf Azure NetApp Files zu erhalten.

Richten Sie eine Azure AD-Applikation ein

Von Azure erteilen Sie Berechtigungen für eine Azure AD-Applikation und kopieren Sie die Anwendungs-ID (Client), die Verzeichnis- (Mandanten-)ID und den Wert eines Clientgeheimnisses.

Schaffung einer Azure NetApp Files-Arbeitsumgebung

Klicken Sie im Cloud Manager auf Arbeitsumgebung hinzufügen > Microsoft Azure > Azure NetApp Files und geben Sie dann Details zur AD-Anwendung an.

Zugriff wird angefordert

Sie müssen von Zugriff auf Azure NetApp Files erhalten "Einreichung einer Online-Anfrage". Sie müssen das Azure NetApp Files-Team erst dann auf die Genehmigung warten, bevor Sie fortfahren können.

Einrichten einer Azure AD-Applikation

Cloud Manager benötigt Berechtigungen für die Einrichtung und das Management von Azure NetApp Files. Sie können einem Azure-Konto die erforderlichen Berechtigungen erteilen, indem Sie eine Azure AD-Applikation erstellen und einrichten, und die von Cloud Manager benötigten Azure Zugangsdaten erhalten.

Erstellen der AD-Anwendung

Erstellen einer Azure Active Directory (AD)-Applikation und eines Service-Principal, den Cloud Manager für die rollenbasierte Zugriffssteuerung nutzen kann

Bevor Sie beginnen

Sie müssen über die richtigen Berechtigungen in Azure verfügen, um eine Active Directory-Anwendung zu erstellen und die Anwendung einer Rolle zuzuweisen. Weitere Informationen finden Sie unter "Microsoft Azure-Dokumentation: Erforderliche Berechtigungen".

Schritte

Öffnen Sie über das Azure-Portal den Azure Active Directory-Service.
Klicken Sie im Menü auf App-Registrierungen.
Anwendung erstellen:
1. Klicken Sie auf Neue Registrierung.
2. Geben Sie Details zur Anwendung an:
  - Name: Geben Sie einen Namen für die Anwendung ein.
  - Kontotyp: Wählen Sie einen Kontotyp aus (jeder funktioniert mit Cloud Manager).
  - Redirect URI: Sie können diesen leer lassen.
3. Klicken Sie Auf Registrieren.
Kopieren Sie die Application (Client) ID und die Directory (Tenant) ID.

Wenn Sie die Azure NetApp Files Arbeitsumgebung in Cloud Manager erstellen, müssen Sie die Applikations- (Client)-ID und die Verzeichnis- (Mandanten-)ID für die Applikation angeben. Cloud Manager verwendet die IDs, um sich programmatisch anzumelden.
Erstellen eines Client-Geheimnisses für die Applikation, damit Cloud Manager sie zur Authentifizierung mit Azure AD verwenden kann:
1. Klicken Sie auf Zertifikate & Geheimnisse > Neuer Client Secret.
2. Geben Sie eine Beschreibung des Geheimnisses und eine Dauer an.
3. Klicken Sie Auf Hinzufügen.
4. Kopieren Sie den Wert des Clientgeheimnisses.

Ergebnis

Ihre AD-Anwendung ist jetzt eingerichtet und Sie sollten die Anwendungs-ID (Client), die Verzeichnis- (Mandanten-) ID und den Wert des Clientgeheimnisses kopiert haben. Sie müssen diese Informationen in Cloud Manager eingeben, wenn Sie eine Azure NetApp Files Arbeitsumgebung hinzufügen.

Anwendung einer Rolle zuweisen

Sie müssen den Service-Principal an Ihr Azure-Abonnement binden und ihm eine benutzerdefinierte Rolle zuweisen, die über die erforderlichen Berechtigungen verfügt.

Schritte

"Erstellen einer benutzerdefinierten Rolle in Azure".

In den folgenden Schritten wird beschrieben, wie die Rolle aus dem Azure-Portal erstellt wird.
1. Öffnen Sie das Abonnement und klicken Sie auf Access Control (IAM).
2. Klicken Sie auf Hinzufügen > Benutzerdefinierte Rolle hinzufügen.
3. Geben Sie auf der Registerkarte Grundlagen einen Namen und eine Beschreibung für die Rolle ein.
4. Klicken Sie auf JSON und klicken Sie auf Bearbeiten, das oben rechts im JSON-Format angezeigt wird.
5. Fügen Sie unter Actions die folgenden Berechtigungen hinzu:
  "actions": [ "Microsoft.NetApp/*", "Microsoft.Resources/resources/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourcegroups/resources/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Network/virtualNetworks/read", "Microsoft.Insights/Metrics/Read" ],
6. Klicken Sie auf Speichern, klicken Sie auf Weiter und dann auf Erstellen.
Weisen Sie nun die Anwendung der gerade erstellten Rolle zu:
1. Öffnen Sie im Azure-Portal das Abonnement und klicken Sie auf Access Control (IAM) > Hinzufügen > Rollenzuweisung hinzufügen.
2. Wählen Sie die benutzerdefinierte Rolle aus, die Sie erstellt haben.
3. * Azure AD Benutzer, Gruppe oder Serviceprincipal* ausgewählt lassen.
4. Suchen Sie nach dem Namen der Anwendung (Sie finden sie nicht in der Liste durch Scrollen).
5. Wählen Sie die Anwendung aus und klicken Sie auf Speichern.
  
  Der Service Principal für den Cloud Manager verfügt jetzt über die erforderlichen Azure Berechtigungen für das Abonnement.

Erstellen einer Azure NetApp Files-Arbeitsumgebung

Richten Sie in Cloud Manager eine Azure NetApp Files-Arbeitsumgebung ein, in der Sie Volumes erstellen können.

Klicken Sie auf der Seite Arbeitsumgebungen auf Arbeitsumgebung hinzufügen.
Wählen Sie Microsoft Azure und dann Azure NetApp Files.
Stellen Sie Details zur AD-Anwendung bereit, die Sie zuvor eingerichtet haben.
Klicken Sie Auf Hinzufügen.

Ergebnis

Sie sollten nun über eine Azure NetApp Files-Arbeitsumgebung verfügen.

Ein Screenshot eines Azure NetApp Files Arbeitsumfelds.

Was kommt als Nächstes?

"Beginnen Sie mit dem Erstellen und Managen von Volumes".