Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri le credenziali e le autorizzazioni di Azure

Collaboratori
PDF

Scopri in che modo BlueXP usa le credenziali di Azure per eseguire azioni per tuo conto e come tali credenziali sono associate alle iscrizioni al marketplace. La comprensione di questi dettagli può essere utile quando si gestiscono le credenziali per una o più sottoscrizioni Azure. Ad esempio, potrebbe essere utile sapere quando aggiungere ulteriori credenziali Azure a BlueXP.

Credenziali iniziali di Azure

Quando si implementa un connettore da BlueXP, è necessario utilizzare un account Azure o un'entità di servizio che disponga delle autorizzazioni necessarie per implementare la macchina virtuale del connettore. Le autorizzazioni richieste sono elencate nella "Policy di implementazione del connettore per Azure".

Quando BlueXP implementa la macchina virtuale del connettore in Azure, abilita una "identità gestita assegnata dal sistema" sulla macchina virtuale, crea un ruolo personalizzato e lo assegna alla macchina virtuale. Il ruolo fornisce a BlueXP le autorizzazioni necessarie per gestire le risorse e i processi all'interno dell'abbonamento Azure. "Analisi dell'utilizzo delle autorizzazioni da parte di BlueXP".

Immagine concettuale che mostra BlueXP che implementa un connettore in un account e un abbonamento Azure. Viene attivata un'identità gestita assegnata dal sistema e viene assegnato un ruolo personalizzato alla macchina virtuale del connettore.

Se si crea un nuovo ambiente di lavoro per Cloud Volumes ONTAP, BlueXP seleziona queste credenziali Azure per impostazione predefinita:

Una schermata che mostra l'opzione Switch account (Cambia account) nella pagina Details Credentials (Dettagli credenziali).

È possibile implementare tutti i sistemi Cloud Volumes ONTAP utilizzando le credenziali iniziali di Azure oppure aggiungere ulteriori credenziali.

Abbonamenti Azure aggiuntivi per un'identità gestita

L'identità gestita assegnata dal sistema alla macchina virtuale del connettore è associata all'abbonamento con cui è stato avviato il connettore. Se si desidera selezionare un abbonamento Azure diverso, è necessario "associare l'identità gestita a tali sottoscrizioni".

Credenziali Azure aggiuntive

Se si desidera utilizzare credenziali Azure diverse con BlueXP, è necessario concedere le autorizzazioni richieste da "Creazione e impostazione di un'entità di servizio in Microsoft Entra ID" Per ciascun account Azure. L'immagine seguente mostra due account aggiuntivi, ciascuno configurato con un'entità del servizio e un ruolo personalizzato che fornisce le autorizzazioni:

Immagine concettuale che mostra l'account Azure iniziale, che riceve le autorizzazioni attraverso un ruolo personalizzato e un'identità gestita, e due account aggiuntivi che ricevono le autorizzazioni attraverso un ruolo personalizzato e un'entità del servizio.

Allora "Aggiungere le credenziali dell'account a BlueXP" Fornendo dettagli sull'identità del servizio ad.

Ad esempio, è possibile passare da una credenziale all'altra quando si crea un nuovo ambiente di lavoro Cloud Volumes ONTAP:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver selezionato Switch account (Cambia account) nella pagina Details Credentials (Dettagli credenziali).

Credenziali e iscrizioni al marketplace

Le credenziali che Aggiungi a un connettore devono essere associate a un'iscrizione ad Azure Marketplace in modo da poter pagare per Cloud Volumes ONTAP a una tariffa oraria (PAYGO) o tramite un contratto annuale e per utilizzare altri servizi BlueXP.

"Scopri come associare un abbonamento Azure".

Nota quanto segue sulle credenziali e le iscrizioni al marketplace di Azure:

  • Puoi associare solo un'iscrizione ad Azure Marketplace a un set di credenziali Azure

  • È possibile sostituire un abbonamento esistente al mercato con un nuovo abbonamento

FAQ

La seguente domanda riguarda le credenziali e gli abbonamenti.

Posso modificare l'iscrizione ad Azure Marketplace per gli ambienti di lavoro Cloud Volumes ONTAP?

Sì, è possibile. Quando modifichi l'abbonamento ad Azure Marketplace associato a un set di credenziali Azure, tutti gli ambienti di lavoro Cloud Volumes ONTAP esistenti e nuovi verranno addebitati sulla nuova iscrizione.

"Scopri come associare un abbonamento Azure".

Posso aggiungere più credenziali Azure, ciascuna con diverse iscrizioni al marketplace?

Tutte le credenziali di Azure che appartengono alla stessa iscrizione di Azure saranno associate alla stessa iscrizione di Azure Marketplace.

Se disponi di più credenziali Azure che appartengono a diverse iscrizioni ad Azure, queste possono essere associate alla stessa iscrizione ad Azure Marketplace o a diverse iscrizioni al marketplace.

Posso spostare gli ambienti di lavoro Cloud Volumes ONTAP esistenti in un'altra iscrizione ad Azure?

No, non è possibile spostare le risorse di Azure associate al tuo ambiente di lavoro Cloud Volumes ONTAP in un'altra sottoscrizione di Azure.

Come funzionano le credenziali per le implementazioni del marketplace e le implementazioni on-premise?

Le sezioni precedenti descrivono il metodo di implementazione consigliato per il connettore, fornito da BlueXP. È inoltre possibile implementare un connettore in Azure da Azure Marketplace e installare il software del connettore sul proprio host Linux.

Se si utilizza Marketplace, è possibile fornire autorizzazioni assegnando un ruolo personalizzato alla macchina virtuale del connettore e a un'identità gestita assegnata al sistema oppure è possibile utilizzare un'entità del servizio Microsoft Entra.

Per le implementazioni on-premise, non è possibile impostare un'identità gestita per il connettore, ma è possibile fornire le autorizzazioni utilizzando un'identità di servizio.

Per informazioni su come impostare le autorizzazioni, fare riferimento alle seguenti pagine: