Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer une application Microsoft Entra

Contributeurs netapp-ahibbard
PDF

La console NetApp a besoin d’autorisations pour configurer et gérer Azure NetApp Files. Vous pouvez accorder les autorisations requises à un compte Azure en créant et en configurant une application Microsoft Entra et en obtenant les informations d’identification Azure dont la console a besoin.

Étape 1 : Créer l'application

Créez une application Microsoft Entra et un principal de service que la console peut utiliser pour le contrôle d’accès basé sur les rôles.

Avant de commencer

Vous devez disposer des autorisations appropriées dans Azure pour créer une application Active Directory et attribuer l’application à un rôle. Pour plus de détails, reportez-vous à "Documentation Microsoft Azure : autorisations requises" .

Étapes

  1. Depuis le portail Azure, ouvrez le service Microsoft Entra ID.

    Une capture d’écran qui montre le service Active Directory dans Microsoft Azure.

  2. Dans le menu, sélectionnez Inscriptions d'applications.

  3. Créer l'application :

    1. Sélectionnez Nouvelle inscription.

    2. Précisez les détails de l'application :

      • Nom: Saisissez un nom pour l'application.

      • Type de compte : Sélectionnez un type de compte (n'importe lequel fonctionnera avec la console).

      • URI de redirection: Vous pouvez laisser ce champ vide.

    3. Sélectionnez S'inscrire.

  4. Copiez l'ID d'application (client) et l'ID de répertoire (locataire).

    Une capture d'écran qui montre l'ID d'application (client) et l'ID de répertoire (locataire) pour une application dans Microsoft Entra ID.

    Lorsque vous créez le système Azure NetApp Files dans la console, vous devez fournir l’ID d’application (client) et l’ID de répertoire (locataire) de l’application. La console utilise les identifiants pour se connecter par programmation.

  5. Créez un secret client pour l'application afin que la console puisse l'utiliser pour s'authentifier avec Microsoft Entra ID :

    1. Sélectionnez Certificats et secrets > Nouveau secret client.

    2. Fournissez une description du secret et une durée.

    3. Sélectionnez Ajouter.

    4. Copiez la valeur du secret client.

      Une capture d’écran du portail Azure qui affiche un secret client pour le principal du service Microsoft Entra.

Résultat

Votre application AD est maintenant configurée et vous devez avoir copié l'ID de l'application (client), l'ID du répertoire (locataire) et la valeur du secret client. Vous devez saisir ces informations dans la console lorsque vous ajoutez un système Azure NetApp Files .

Étape 2 : Attribuer l’application à un rôle

Vous devez lier le principal de service à votre abonnement Azure et lui attribuer un rôle personnalisé disposant des autorisations requises.

Étapes

  1. "Créer un rôle personnalisé dans Azure" .

    Les étapes suivantes décrivent comment créer le rôle à partir du portail Azure.

    1. Ouvrez l'abonnement et sélectionnez Contrôle d'accès (IAM).

    2. Sélectionnez Ajouter > Ajouter un rôle personnalisé.

      Une capture d’écran qui montre les étapes pour ajouter un rôle personnalisé dans le portail Azure.

    3. Dans l’onglet Bases, saisissez un nom et une description pour le rôle.

    4. Sélectionnez JSON puis Modifier qui apparaît en haut à droite du format JSON.

    5. Ajoutez les autorisations suivantes sous actions :

      "actions": [
    "Microsoft.NetApp/*",
    "Microsoft.Resources/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Insights/Metrics/Read"
    ],

    6. Sélectionnez Enregistrer > Suivant puis Créer.

  2. Affectez l’application au rôle que vous venez de créer :

    1. Depuis le portail Azure, ouvrez Abonnements.

    2. Sélectionnez l'abonnement.

    3. Sélectionnez Contrôle d'accès (IAM) > Ajouter > Ajouter une attribution de rôle.

    4. Dans l'onglet Rôle, sélectionnez le rôle personnalisé que vous avez créé puis Suivant.

    5. Dans l'onglet Membres, procédez comme suit :

      • Gardez Utilisateur, groupe ou principal du service sélectionné.

      • Sélectionnez Sélectionner les membres.

        Capture d’écran du portail Azure qui affiche l’onglet Membres lors de l’ajout d’un rôle à une application.

      • Recherchez le nom de l'application.

        Voici un exemple :

    Une capture d’écran du portail Azure qui montre le formulaire Ajouter une attribution de rôle dans le portail Azure.

    • Sélectionnez l'application puis Sélectionner.

    • Sélectionnez Suivant.

      1. Sélectionnez Réviser + attribuer.

        Le principal de service de la console dispose désormais des autorisations Azure requises pour cet abonnement.

Étape 3 : ajouter les informations d’identification à la console

Lorsque vous créez le système Azure NetApp Files , vous êtes invité à sélectionner les informations d’identification associées au principal du service. Vous devez ajouter ces informations d’identification à la console avant de créer le système.

Étapes

  1. Dans la navigation de gauche de la console, sélectionnez Administration > Informations d’identification.

  2. Sélectionnez Ajouter des informations d’identification et suivez les étapes de l’assistant.

    1. Emplacement des informations d'identification : sélectionnez *Microsoft Azure > Console NetApp *.

    2. Définir les informations d'identification : saisissez les informations sur le principal du service Microsoft Entra qui accorde les autorisations requises :

      • Secret client

      • ID de l'application (client)

      • ID du répertoire (locataire)

        Vous auriez dû capturer cette information lorsque vouscréé l'application AD .

    3. Révision : Confirmez les détails des nouvelles informations d'identification, puis sélectionnez Ajouter.