Skip to main content
Cloud Manager 3.8
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar credenciales y suscripciones de Azure para Cloud Manager

Colaboradores
PDF

Al crear un sistema Cloud Volumes ONTAP, necesita seleccionar las credenciales de Azure y la suscripción a Marketplace para utilizar con ese sistema. Si gestiona varias suscripciones a Azure Marketplace, puede asignar cada una de ellas a diferentes credenciales de Azure desde la página Credentials.

Existen dos formas de gestionar las credenciales de Azure en Cloud Manager. En primer lugar, si desea implementar Cloud Volumes ONTAP en diferentes cuentas de Azure, tendrá que proporcionar los permisos necesarios y añadir las credenciales a Cloud Manager. La segunda es asociar suscripciones adicionales a la identidad administrada de Azure.

Nota Cuando implementa un conector desde Cloud Manager, Cloud Manager agrega automáticamente la cuenta de Azure en la que implementó Connector. No se agrega una cuenta inicial si instaló manualmente el software Connector en un sistema existente. "Obtenga más información acerca de las cuentas y los permisos de Azure".

Concesión de permisos de Azure con un director de servicio

Cloud Manager necesita permisos para realizar acciones en Azure. Puede conceder los permisos requeridos a una cuenta de Azure creando y configurando un servicio principal en Azure Active Directory y obteniendo las credenciales de Azure que necesita Cloud Manager.

Acerca de esta tarea

La siguiente imagen muestra cómo Cloud Manager obtiene permisos para realizar operaciones en Azure. Un objeto principal de servicio, que está vinculado a una o varias suscripciones de Azure, representa Cloud Manager en Azure Active Directory y se asigna a una función personalizada que permite los permisos necesarios.

Imagen conceptual que muestra cómo Cloud Manager obtiene autenticación y autorización de Azure Active Directory antes de realizar una llamada a la API. En Active Directory, el rol de operador de Cloud Manager define los permisos. Está vinculado a una o más suscripciones de Azure y a un objeto principal de servicio que representa la aplicación Cloud Manager

Pasos

  1. Cree una aplicación de Azure Active Directory.

  2. Asigne la aplicación a una función.

  3. Añada permisos de API de administración de servicios de Windows Azure.

  4. Obtener el ID de aplicación y el ID de directorio.

  5. Cree un secreto de cliente.

Crear una aplicación de Azure Active Directory

Cree una aplicación de Azure Active Directory (AD) y una entidad de servicio que Cloud Manager pueda usar para el control de acceso basado en roles.

Antes de empezar

Debe tener los permisos adecuados en Azure para crear una aplicación de Active Directory y asignar la aplicación a un rol. Para obtener más información, consulte "Documentación de Microsoft Azure: Permisos necesarios".

Pasos

  1. Desde el portal de Azure, abra el servicio Azure Active Directory.

    Muestra el servicio de Active Directory en Microsoft Azure.

  2. En el menú, haga clic en App registrs.

  3. Haga clic en Nuevo registro.

  4. Especificar detalles acerca de la aplicación:

    • Nombre: Introduzca un nombre para la aplicación.

    • Tipo de cuenta: Seleccione un tipo de cuenta (cualquiera funcionará con Cloud Manager).

    • Redirigir URI: Seleccione Web y, a continuación, escriba cualquier dirección URL; por ejemplo, https://url

  5. Haga clic en Registrar.

Resultado

Ha creado la aplicación AD y el director de servicio.

Asignación de la aplicación a una función

Debe enlazar el principal del servicio a una o más suscripciones de Azure y asignarle el rol personalizado de operador de "OnCommand Cloud Manager" para que Cloud Manager tenga permisos en Azure.

Pasos

  1. Crear un rol personalizado:

    1. Descargue el "Política de Azure de Cloud Manager".

    2. Modifique el archivo JSON agregando ID de suscripción de Azure al ámbito asignable.

      Debe añadir el ID para cada suscripción de Azure desde la cual los usuarios crearán sistemas Cloud Volumes ONTAP.

      ejemplo

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Use el archivo JSON para crear una función personalizada en Azure.

      El ejemplo siguiente muestra cómo crear una función personalizada con la CLI de Azure 2.0:

      az role definition create --role-definition C:\Policy_for_cloud_Manager_Azure_3.8.7.json

    Ahora debe tener una función personalizada denominada Cloud Manager Operator.

  2. Asigne la aplicación al rol:

    1. En el portal de Azure, abra el servicio Suscripciones.

    2. Seleccione la suscripción.

    3. Haga clic en Control de acceso (IAM) > Agregar > Agregar asignación de funciones.

    4. Seleccione el rol operador de Cloud Manager.

    5. Mantener seleccionado usuario, grupo o principal de servicio de Azure AD.

    6. Busque el nombre de la aplicación (no puede encontrarlo en la lista desplazándose).

      Captura de pantalla que muestra el formulario Agregar asignación de funciones en el portal de Azure.

    7. Seleccione la aplicación y haga clic en Guardar.

      El director de servicio de Cloud Manager ahora tiene los permisos de Azure necesarios para esa suscripción.

    Si desea implementar Cloud Volumes ONTAP desde varias suscripciones a Azure, debe enlazar el principal del servicio con cada una de ellas. Cloud Manager le permite seleccionar la suscripción que desea utilizar al poner en marcha Cloud Volumes ONTAP.

Agregar permisos de API de administración de servicios de Windows Azure

El principal de servicio debe tener permisos de "API de administración de servicios de Windows Azure".

Pasos

  1. En el servicio Azure Active Directory, haga clic en App registrs y seleccione la aplicación.

  2. Haga clic en permisos de API > Agregar un permiso.

  3. En API de Microsoft, seleccione Administración de servicios Azure.

    Una captura de pantalla del portal de Azure que muestra los permisos de la API de Azure Service Management.

  4. Haga clic en Access Azure Service Management como usuarios de la organización y, a continuación, haga clic en Agregar permisos.

    Una captura de pantalla del portal de Azure que muestra la adición de las API de gestión de servicios de Azure.

Obteniendo el ID de aplicación y el ID de directorio

Cuando agrega la cuenta de Azure a Cloud Manager, necesita proporcionar el ID de la aplicación (cliente) y el ID de directorio (inquilino) para la aplicación. Cloud Manager utiliza los ID para iniciar sesión mediante programación.

Pasos

  1. En el servicio Azure Active Directory, haga clic en App registrs y seleccione la aplicación.

  2. Copie el ID de aplicación (cliente) y el ID de directorio (inquilino).

    Captura de pantalla que muestra el ID de la aplicación (cliente) y el ID del directorio (inquilino) de una aplicación en Azure Active Directory.

Crear un secreto de cliente

Debe crear un secreto de cliente y, a continuación, proporcionar a Cloud Manager el valor del secreto para que Cloud Manager pueda utilizarlo para autenticar con Azure AD.

Nota Al agregar la cuenta a Cloud Manager, Cloud Manager hace referencia al secreto de cliente como la clave de aplicación.
Pasos

  1. Abra el servicio Azure Active Directory.

  2. Haga clic en App registres y seleccione su aplicación.

  3. Haga clic en certificados y secretos > Nuevo secreto de cliente.

  4. Proporcione una descripción del secreto y una duración.

  5. Haga clic en Agregar.

  6. Copie el valor del secreto de cliente.

    Una captura de pantalla del portal de Azure que muestra un secreto de cliente para el director de servicio de Azure AD.

Resultado

Su principal de servicio ahora está configurado y debe haber copiado el ID de aplicación (cliente), el ID de directorio (arrendatario) y el valor del secreto de cliente. Necesita introducir esta información en Cloud Manager al añadir una cuenta de Azure.

Añadir credenciales de Azure a Cloud Manager

Después de proporcionar una cuenta de Azure con los permisos requeridos, puede añadir las credenciales para esa cuenta a Cloud Manager. Esto le permite iniciar sistemas de Cloud Volumes ONTAP en esa cuenta.

Lo que necesitará

Debe crear un conector antes de poder cambiar la configuración de Cloud Manager. "Vea cómo".

Pasos

  1. En la esquina superior derecha de la consola de Cloud Manager, haga clic en el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola de Cloud Manager.

  2. Haga clic en Agregar credenciales y seleccione Microsoft Azure.

  3. Introduzca la información acerca del director del servicio de Azure Active Directory que otorga los permisos necesarios:

  4. Confirme que se han cumplido los requisitos de la directiva y, a continuación, haga clic en continuar.

  5. Elija la suscripción de pago por uso que desee asociar con las credenciales o haga clic en Agregar suscripción si aún no tiene una.

    Para crear un sistema de Cloud Volumes ONTAP de pago por uso, las credenciales de Azure deben estar asociadas con una suscripción a Cloud Volumes ONTAP desde Azure Marketplace.

  6. Haga clic en Agregar.

Resultado

Ahora puede cambiar a un conjunto diferente de credenciales La página Details y Credentials "al crear un nuevo entorno de trabajo":

Captura de pantalla que muestra la selección entre credenciales después de hacer clic en Editar credenciales en la página Detalles Credentials.

Asociación de una suscripción de Azure Marketplace a credenciales

Después de añadir sus credenciales de Azure a Cloud Manager, puede asociar una suscripción de Azure Marketplace a esas credenciales. La suscripción le permite crear un sistema de pago por uso Cloud Volumes ONTAP y usar otros servicios cloud de NetApp.

Hay dos escenarios en los que puede asociar una suscripción a Azure Marketplace después de haber añadido las credenciales a Cloud Manager:

  • No asoció una suscripción al agregar inicialmente las credenciales a Cloud Manager.

  • Desea sustituir una suscripción existente de Azure Marketplace por una nueva suscripción.

Lo que necesitará

Debe crear un conector antes de poder cambiar la configuración de Cloud Manager. "Vea cómo".

Pasos

  1. En la esquina superior derecha de la consola de Cloud Manager, haga clic en el icono Configuración y seleccione credenciales.

  2. Pase el ratón sobre un conjunto de credenciales y haga clic en el menú de acciones.

  3. En el menú, haga clic en Suscripción asociada.

    Captura de pantalla de la página Credentials, en la que puede agregar una suscripción a las credenciales de Azure desde el menú.

  4. Seleccione una suscripción de la lista desplegable o haga clic en Agregar suscripción y siga los pasos para crear una nueva suscripción.

    El siguiente vídeo se inicia desde el contexto del asistente de entorno de trabajo, pero muestra el mismo flujo de trabajo después de hacer clic en Agregar suscripción:

Asociar suscripciones de Azure adicionales a una identidad administrada

Cloud Manager le permite elegir las credenciales de Azure y la suscripción a Azure en la que desea poner en marcha Cloud Volumes ONTAP. No puede seleccionar una suscripción de Azure diferente para la gestionada perfil de identidad a menos que asocie el "identidad administrada" con estas suscripciones.

Acerca de esta tarea

Una identidad administrada es "La cuenta inicial de Azure" Al implementar un conector desde Cloud Manager. Cuando implementó el conector, Cloud Manager creó el rol de operador de Cloud Manager y lo asignó a la máquina virtual Connector.

Pasos

  1. Inicie sesión en el portal de Azure.

  2. Abra el servicio Suscripciones y seleccione la suscripción en la que desea implementar Cloud Volumes ONTAP.

  3. Haga clic en Control de acceso (IAM).

    1. Haga clic en Agregar > Agregar asignación de rol y, a continuación, agregue los permisos:

      • Seleccione el rol operador de Cloud Manager.

        Nota Es el nombre predeterminado que se proporciona en la "Política de Cloud Manager". Si seleccionó otro nombre para el rol, seleccione ese nombre.

      • Asigne acceso a una máquina virtual.

      • Seleccione la suscripción en la que se creó la máquina virtual Connector.

      • Seleccione la máquina virtual conector.

      • Haga clic en Guardar.

  4. Repita estos pasos para suscripciones adicionales.

Resultado

Al crear un nuevo entorno de trabajo, ahora debe tener la posibilidad de seleccionar varias suscripciones de Azure para el perfil de identidad administrada.

Captura de pantalla que muestra la capacidad de seleccionar varias suscripciones a Azure al seleccionar una cuenta de proveedor de Microsoft Azure.