En savoir plus sur les identifiants et les autorisations Azure
Découvrez comment BlueXP utilise les identifiants Azure pour effectuer des actions en votre nom et comment ces identifiants sont associés aux abonnements Marketplace. Ces informations peuvent vous être utiles lorsque vous gérez les identifiants d'un ou plusieurs abonnements Azure. Par exemple, vous pouvez savoir quand ajouter des informations d'identification Azure supplémentaires à BlueXP.
Les identifiants initiaux d'Azure
Lorsque vous déployez un connecteur depuis BlueXP, vous devez utiliser un compte ou un service principal Azure disposant des autorisations pour déployer la machine virtuelle Connector. Les autorisations requises sont répertoriées dans le "Stratégie de déploiement de Connector pour Azure".
Lorsque BlueXP déploie la machine virtuelle Connector dans Azure, il active une sur la machine virtuelle, crée un "identité gérée attribuée par le système" rôle personnalisé et l'affecte à la machine virtuelle. Le rôle fournit à BlueXP les autorisations requises pour gérer les ressources et les processus au sein de cet abonnement Azure. "Consultez la manière dont BlueXP utilise les autorisations".
Si vous créez un nouvel environnement de travail pour Cloud Volumes ONTAP, BlueXP sélectionne les informations d'identification Azure suivantes par défaut :
Vous pouvez déployer tous vos systèmes Cloud Volumes ONTAP à l'aide des identifiants Azure initiaux, ou ajouter des identifiants supplémentaires.
Des abonnements Azure supplémentaires pour une identité gérée
L'identité gérée attribuée par le système à la VM Connector est associée à l'abonnement dans lequel vous avez lancé le connecteur. Si vous souhaitez sélectionner un autre abonnement Azure, vous devez le faire "associez l'identité gérée à ces abonnements".
Autres identifiants Azure
Si vous souhaitez utiliser d'autres identifiants Azure avec BlueXP, vous devez accorder les autorisations requises par "Création et configuration d'une entité de service dans Microsoft Entra ID" Pour chaque compte Azure. L'image suivante montre deux comptes supplémentaires, chacun étant doté d'un rôle principal de service et personnalisé qui fournit des autorisations :
Vous le feriez alors "Ajoutez les informations d'identification du compte à BlueXP" En fournissant des détails sur le principal du service AD.
Par exemple, vous pouvez basculer entre les informations d'identification lors de la création d'un nouvel environnement de travail Cloud Volumes ONTAP :
Informations d'identification et abonnements Marketplace
Les identifiants que vous ajoutez à un connecteur doivent être associés à un abonnement Azure Marketplace de sorte que vous puissiez payer Cloud Volumes ONTAP à un taux horaire (PAYGO) ou un contrat annuel, et utiliser d'autres services BlueXP.
Notez ce qui suit à propos des identifiants Azure et des abonnements Marketplace :
-
Vous ne pouvez associer qu'un seul abonnement Azure Marketplace à un ensemble d'informations d'identification Azure
-
Vous pouvez remplacer un abonnement Marketplace existant par un nouvel abonnement
FAQ
La question suivante concerne les informations d'identification et les abonnements.
Est-il possible de modifier l'abonnement Azure Marketplace pour les environnements de travail Cloud Volumes ONTAP ?
Oui, c'est possible. Lorsque vous modifiez l'abonnement Azure Marketplace associé à un ensemble d'identifiants Azure, tous les environnements de travail Cloud Volumes ONTAP existants et nouveaux sont facturés pour le nouvel abonnement.
Puis-je ajouter plusieurs identifiants Azure, chacun avec des abonnements Marketplace différents ?
Tous les identifiants Azure qui appartiennent au même abonnement Azure seront associés au même abonnement Azure Marketplace.
Si plusieurs identifiants Azure appartiennent à différents abonnements Azure, ces identifiants peuvent être associés au même abonnement Azure Marketplace ou à d'autres abonnements Marketplace.
Est-il possible de déplacer des environnements de travail Cloud Volumes ONTAP existants vers un autre abonnement Azure ?
Non, il n'est pas possible de déplacer les ressources Azure associées à votre environnement de travail Cloud Volumes ONTAP vers un autre abonnement Azure.
Comment fonctionnent les identifiants pour les déploiements sur site et sur le marché ?
Les sections ci-dessus décrivent la méthode de déploiement recommandée pour le connecteur, qui provient de BlueXP. Vous pouvez également déployer un connecteur dans Azure à partir d'Azure Marketplace et installer le logiciel Connector sur votre propre hôte Linux.
Si vous utilisez Marketplace, vous pouvez fournir des autorisations en attribuant un rôle personnalisé à la machine virtuelle Connector et à une identité gérée attribuée par le système, ou vous pouvez utiliser une entité de service Microsoft Entra.
Pour les déploiements sur site, vous ne pouvez pas configurer d'identité gérée pour le connecteur, mais vous pouvez fournir des autorisations en utilisant une entité de service.
Pour savoir comment configurer les autorisations, reportez-vous aux pages suivantes :