Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestiona las credenciales de Azure y las suscripciones al mercado para BlueXP

Colaboradores

Añada y gestione credenciales de Azure para que BlueXP tenga los permisos que necesita para implementar y gestionar recursos cloud en sus suscripciones a Azure. Si gestiona varias suscripciones a Azure Marketplace, puede asignar cada una de ellas a diferentes credenciales de Azure desde la página Credentials.

Siga los pasos que se indican en esta página si necesita utilizar varias credenciales de Azure o varias suscripciones a Azure Marketplace para Cloud Volumes ONTAP.

Descripción general

Hay dos formas de añadir credenciales y suscripciones de Azure adicionales en BlueXP.

  1. Asocie las suscripciones adicionales de Azure a la identidad gestionada de Azure.

  2. Si desea implementar Cloud Volumes ONTAP con diferentes credenciales de Azure, conceda permisos de Azure con un servicio principal y añada sus credenciales a BlueXP.

Asocie suscripciones adicionales de Azure a una identidad gestionada

BlueXP le permite elegir las credenciales de Azure y la suscripción a Azure en la que desee poner en marcha Cloud Volumes ONTAP. No puede seleccionar una suscripción de Azure diferente para la gestionada perfil de identidad a menos que asocie el "identidad administrada" con estas suscripciones.

Acerca de esta tarea

Una identidad administrada es "La cuenta inicial de Azure" Al desplegar un conector desde BlueXP. Cuando implementó el conector, BlueXP creó la función de operador BlueXP y la asignó a la máquina virtual Connector.

Pasos
  1. Inicie sesión en el portal de Azure.

  2. Abra el servicio Suscripciones y seleccione la suscripción en la que desea implementar Cloud Volumes ONTAP.

  3. Seleccionar Control de acceso (IAM).

    1. Seleccione Agregar > Agregar asignación de rol y, a continuación, agregue los permisos:

      • Seleccione el rol operador de BlueXP.

        Nota BlueXP Operator es el nombre predeterminado que se proporciona en la directiva Connector. Si seleccionó otro nombre para el rol, seleccione ese nombre.
      • Asigne acceso a una máquina virtual.

      • Seleccione la suscripción en la que se creó la máquina virtual Connector.

      • Seleccione la máquina virtual conector.

      • Seleccione Guardar.

  4. Repita estos pasos para suscripciones adicionales.

Resultado

Al crear un nuevo entorno de trabajo, ahora debe tener la posibilidad de seleccionar varias suscripciones de Azure para el perfil de identidad administrada.

Captura de pantalla que muestra la capacidad de seleccionar varias suscripciones a Azure al seleccionar una cuenta de proveedor de Microsoft Azure.

Añada credenciales de Azure adicionales a BlueXP

Al implementar un conector desde BlueXP, BlueXP habilita una identidad administrada asignada por el sistema en la máquina virtual que tiene los permisos necesarios. BlueXP selecciona estas credenciales de Azure de forma predeterminada al crear un entorno de trabajo nuevo para Cloud Volumes ONTAP.

Consejo No se agrega un conjunto inicial de credenciales si instaló manualmente el software Connector en un sistema existente. "Obtenga más información acerca de credenciales y permisos de Azure".

Si desea implementar Cloud Volumes ONTAP con credenciales DIFERENTE de Azure, debe otorgar los permisos necesarios creando y configurando un principal de servicio en Microsoft Entra ID para cada cuenta de Azure. A continuación, puede agregar las nuevas credenciales a BlueXP.

Conceda permisos de Azure con un director de servicio

BlueXP necesita permisos para realizar acciones en Azure. Puedes conceder los permisos necesarios a una cuenta de Azure creando y configurando un principal de servicio en Microsoft Entra ID y obteniendo las credenciales de Azure que necesita BlueXP.

Acerca de esta tarea

La siguiente imagen muestra cómo BlueXP obtiene permisos para realizar operaciones en Azure. Un objeto principal de servicio, vinculado a una o varias suscripciones de Azure, representa a BlueXP en Microsoft Entra ID y se asigna a un rol personalizado que permite los permisos requeridos.

Imagen conceptual en la que se muestra BlueXP obteniendo autenticación y autorización de Microsoft Entra ID antes de que pueda realizar una llamada a la API. En Active Directory, la función BlueXP define los permisos. Está vinculado a una o más suscripciones de Azure y a un objeto principal de servicio que representa la aplicación Cloud Manager"

Cree una aplicación Microsoft Entra

Crea una aplicación de Microsoft Entra y una entidad de servicio que BlueXP pueda utilizar para el control de acceso basado en roles.

Pasos
  1. Asegúrese de tener permisos en Azure para crear una aplicación de Active Directory y para asignar la aplicación a un rol.

    Para obtener más información, consulte "Documentación de Microsoft Azure: Permisos necesarios"

  2. Desde el portal de Azure, abra el servicio Microsoft Entra ID.

    Muestra el servicio de Active Directory en Microsoft Azure.

  3. En el menú, seleccione App registrs.

  4. Seleccione Nuevo registro.

  5. Especificar detalles acerca de la aplicación:

    • Nombre: Introduzca un nombre para la aplicación.

    • Tipo de cuenta: Seleccione un tipo de cuenta (cualquiera funcionará con BlueXP).

    • Redirigir URI: Puede dejar este campo en blanco.

  6. Seleccione Registrar.

    Ha creado la aplicación AD y el director de servicio.

Resultado

Ha creado la aplicación AD y el director de servicio.

Asigne la aplicación a una función

Debe enlazar el principal del servicio a una o más suscripciones de Azure y asignarle el rol de operador "BlueXP Operator" personalizado para que BlueXP tenga permisos en Azure.

Pasos
  1. Crear un rol personalizado:

    Tenga en cuenta que puede crear un rol personalizado de Azure mediante el portal de Azure, Azure PowerShell, Azure CLI o la API DE REST. Los siguientes pasos muestran cómo crear el rol con la CLI de Azure. Si prefiere utilizar un método diferente, consulte "Documentación de Azure"

    1. Copie el contenido de "Permisos de función personalizada para el conector" Y guárdelos en un archivo JSON.

    2. Modifique el archivo JSON agregando ID de suscripción de Azure al ámbito asignable.

      Debe añadir el ID para cada suscripción de Azure desde la cual los usuarios crearán sistemas Cloud Volumes ONTAP.

      ejemplo

      "AssignableScopes": [
      "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
      "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
      "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"
    3. Use el archivo JSON para crear una función personalizada en Azure.

      En los pasos siguientes se describe cómo crear la función mediante Bash en Azure Cloud Shell.

      • Comenzar "Shell de cloud de Azure" Y seleccione el entorno Bash.

      • Cargue el archivo JSON.

        Una captura de pantalla de Azure Cloud Shell donde puede elegir la opción para cargar un archivo.

      • Use la interfaz de línea de comandos de Azure para crear el rol personalizado:

        az role definition create --role-definition Connector_Policy.json

        Ahora debe tener una función personalizada denominada operador BlueXP que puede asignar a la máquina virtual Connector.

  2. Asigne la aplicación al rol:

    1. En el portal de Azure, abra el servicio Suscripciones.

    2. Seleccione la suscripción.

    3. Seleccione Control de acceso (IAM) > Agregar > Agregar asignación de funciones.

    4. En la ficha rol, seleccione el rol operador de BlueXP y seleccione Siguiente.

    5. En la ficha Miembros, realice los siguientes pasos:

      • Mantener seleccionado Usuario, grupo o principal de servicio.

      • Seleccione Seleccionar miembros.

        Captura de pantalla del portal de Azure que muestra la ficha Miembros al agregar una función a una aplicación.

      • Busque el nombre de la aplicación.

        Veamos un ejemplo:

      Una captura de pantalla del portal de Azure que muestra el formulario de asignación de funciones Add en el portal de Azure.

      • Seleccione la aplicación y seleccione Seleccionar.

      • Seleccione Siguiente.

    6. Seleccione revisar + asignar.

      El principal de servicio ahora tiene los permisos de Azure necesarios para implementar el conector.

    Si desea implementar Cloud Volumes ONTAP desde varias suscripciones a Azure, debe enlazar el principal del servicio con cada una de ellas. BlueXP le permite seleccionar la suscripción que desea utilizar al implementar Cloud Volumes ONTAP.

Añada permisos de API de administración de servicios de Windows Azure

El principal de servicio debe tener permisos de "API de administración de servicios de Windows Azure".

Pasos
  1. En el servicio Microsoft Entra ID, selecciona Registros de aplicaciones y selecciona la aplicación.

  2. Seleccione permisos de API > Agregar un permiso.

  3. En API de Microsoft, seleccione Administración de servicios Azure.

    Una captura de pantalla del portal de Azure que muestra los permisos de la API de Azure Service Management.

  4. Seleccione Access Azure Service Management como usuarios de organización y, a continuación, seleccione Agregar permisos.

    Una captura de pantalla del portal de Azure que muestra la adición de las API de gestión de servicios de Azure.

Obtener el ID de aplicación y el ID de directorio

Al agregar la cuenta de Azure a BlueXP, debe proporcionar el ID de la aplicación (cliente) y el ID de directorio (inquilino) para la aplicación. BlueXP utiliza los identificadores para iniciar sesión mediante programación.

Pasos
  1. En el servicio Microsoft Entra ID, selecciona Registros de aplicaciones y selecciona la aplicación.

  2. Copie el ID de aplicación (cliente) y el ID de directorio (inquilino).

    Captura de pantalla que muestra el ID de aplicación (cliente) y el ID de directorio (inquilino) para una aplicación en Microsoft Entra idy.

    Al agregar la cuenta de Azure a BlueXP, debe proporcionar el ID de la aplicación (cliente) y el ID de directorio (inquilino) para la aplicación. BlueXP utiliza los identificadores para iniciar sesión mediante programación.

Cree un secreto de cliente

Debes crear un secreto de cliente y proporcionar a BlueXP el valor del secreto para que BlueXP pueda usarlo para autenticarse con Microsoft Entra ID.

Pasos
  1. Abra el servicio Microsoft Entra ID.

  2. Seleccione App registres y seleccione su aplicación.

  3. Seleccione certificados y secretos > Nuevo secreto de cliente.

  4. Proporcione una descripción del secreto y una duración.

  5. Seleccione Agregar.

  6. Copie el valor del secreto de cliente.

    Una captura de pantalla del portal de Azure que muestra un secreto de cliente para el principal de servicio de Microsoft Entra.

    Ahora tienes un secreto de cliente que BlueXP puede usarlo para autenticar con Microsoft Entra ID.

Resultado

Su principal de servicio ahora está configurado y debe haber copiado el ID de aplicación (cliente), el ID de directorio (arrendatario) y el valor del secreto de cliente. Necesita introducir esta información en BlueXP cuando agrega una cuenta de Azure.

Agregue las credenciales a BlueXP

Después de proporcionar una cuenta de Azure con los permisos necesarios, puede añadir las credenciales para esa cuenta a BlueXP. Completar este paso le permite iniciar Cloud Volumes ONTAP con diferentes credenciales de Azure.

Antes de empezar

Si acaba de crear estas credenciales en su proveedor de cloud, es posible que transcurran unos minutos hasta que estén disponibles para su uso. Espere unos minutos antes de agregar las credenciales a BlueXP.

Antes de empezar

Debe crear un conector para poder cambiar la configuración de BlueXP. "Aprenda a crear un conector".

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola BlueXP.

  2. Seleccione Agregar Credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: Seleccione Microsoft Azure > conector.

    2. Definir Credenciales: Introduzca información sobre el principal de servicio Microsoft Entra que otorga los permisos requeridos:

      • ID de aplicación (cliente)

      • ID de directorio (inquilino)

      • Secreto de cliente

    3. Suscripción al mercado: Asocie una suscripción al mercado con estas credenciales suscribiendo ahora o seleccionando una suscripción existente.

    4. Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

Ahora puede cambiar a un conjunto diferente de credenciales La página Details y Credentials "al crear un nuevo entorno de trabajo"

Una captura de pantalla que muestra la selección entre credenciales después de seleccionar Editar Credenciales en la página Detalles  Credenciales.

Gestionar las credenciales existentes

Gestione las credenciales de Azure que ya ha agregado a BlueXP asociando una suscripción de Marketplace, editando credenciales y suprimiéndolas.

Asocie una suscripción de Azure Marketplace a credenciales

Después de añadir sus credenciales de Azure a BlueXP, puede asociar una suscripción de Azure Marketplace a esas credenciales. La suscripción permite crear un sistema Cloud Volumes ONTAP de pago por uso y utilizar otros servicios BlueXP.

Hay dos situaciones en las que puede asociar una suscripción a Azure Marketplace después de haber añadido las credenciales a BlueXP:

  • No asoció una suscripción cuando agregó inicialmente las credenciales a BlueXP.

  • Desea cambiar la suscripción de Azure Marketplace asociada con las credenciales de Azure.

    La sustitución de la suscripción actual del mercado por una nueva suscripción cambia la suscripción del mercado para cualquier entorno de trabajo existente de Cloud Volumes ONTAP y todos los nuevos entornos de trabajo.

Antes de empezar

Debe crear un conector para poder cambiar la configuración de BlueXP. "Vea cómo".

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. Seleccione el menú de acción para un conjunto de credenciales y luego seleccione Suscripción asociada.

    Debe seleccionar las credenciales asociadas a un conector. No puedes asociar una suscripción al mercado con credenciales asociadas a BlueXP.

    Captura de pantalla del menú de acción para un conjunto de credenciales existentes.

  3. Para asociar las credenciales a una suscripción existente, seleccione la suscripción en la lista desplegable y seleccione asociado.

  4. Para asociar las credenciales a una nueva suscripción, seleccione Agregar suscripción > continuar y siga los pasos de Azure Marketplace:

    1. Si se le solicita, inicie sesión en su cuenta de Azure.

    2. Seleccione Suscribirse.

    3. Rellene el formulario y seleccione Suscribirse.

    4. Una vez completado el proceso de suscripción, seleccione Configurar cuenta ahora.

      Se le redirigirá al sitio web de BlueXP.

    5. Desde la página asignación de suscripción:

      • Seleccione las cuentas de BlueXP con las que desea asociar esta suscripción.

      • En el campo sustituir suscripción existente, elija si desea sustituir automáticamente la suscripción existente para una cuenta con esta nueva suscripción.

        BlueXP reemplaza la suscripción existente para todas las credenciales de la cuenta con esta nueva suscripción. Si alguna vez no se ha asociado un conjunto de credenciales a una suscripción, esta nueva suscripción no se asociará a dichas credenciales.

      Para el resto de cuentas, deberá asociar manualmente la suscripción repitiendo estos pasos.

      • Seleccione Guardar.

        En el siguiente vídeo se muestran los pasos para suscribirse desde Azure Marketplace:

    Suscríbete a BlueXP desde Azure Marketplace

Editar credenciales

Edite sus credenciales de Azure en BlueXP modificando los detalles acerca de sus credenciales de servicio de Azure. Por ejemplo, es posible que necesite actualizar el secreto de cliente si se creó un nuevo secreto para la aplicación principal de servicios.

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. En la página credenciales de cuenta, seleccione el menú de acción para un conjunto de credenciales y, a continuación, seleccione Editar credenciales.

  3. Realice los cambios necesarios y, a continuación, seleccione aplicar.

Eliminar credenciales

Si ya no necesita un conjunto de credenciales, puede eliminarlas de BlueXP. Sólo puede eliminar credenciales que no estén asociadas a un entorno de trabajo.

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. En la página credenciales de cuenta, seleccione el menú de acción para un conjunto de credenciales y, a continuación, seleccione Eliminar credenciales.

  3. Seleccione Eliminar para confirmar.