Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestisci le credenziali di Azure e le iscrizioni al marketplace per BlueXP

Collaboratori
PDF

Aggiungi e gestisci le credenziali Azure in modo che BlueXP disponga delle autorizzazioni necessarie per implementare e gestire le risorse cloud nelle tue sottoscrizioni Azure. Se si gestiscono più sottoscrizioni Azure Marketplace, è possibile assegnarle a diverse credenziali Azure dalla pagina credenziali.

Seguire la procedura riportata in questa pagina se si desidera utilizzare più credenziali Azure o più sottoscrizioni Azure Marketplace per Cloud Volumes ONTAP.

Panoramica

Esistono due modi per aggiungere ulteriori sottoscrizioni e credenziali Azure in BlueXP.

  1. Associare ulteriori sottoscrizioni Azure all'identità gestita da Azure.

  2. Se si desidera implementare Cloud Volumes ONTAP utilizzando credenziali Azure diverse, concedere le autorizzazioni Azure utilizzando un'entità del servizio e aggiungerne le credenziali a BlueXP.

Associare sottoscrizioni Azure aggiuntive a un'identità gestita

BlueXP consente di scegliere le credenziali Azure e l'abbonamento Azure in cui si desidera implementare Cloud Volumes ONTAP. Non è possibile selezionare un'altra sottoscrizione Azure per il profilo di identità gestita, a meno che non venga associato a. "identità gestita" con questi abbonamenti.

A proposito di questa attività

Un'identità gestita è "L'account Azure iniziale" Quando si implementa un connettore da BlueXP. Quando si implementa il connettore, BlueXP ha creato il ruolo di operatore BlueXP e lo ha assegnato alla macchina virtuale del connettore.

Fasi

  1. Accedere al portale Azure.

  2. Aprire il servizio Abbonamenti e selezionare l'abbonamento in cui si desidera implementare Cloud Volumes ONTAP.

  3. Selezionare controllo di accesso (IAM).

    1. Selezionare Aggiungi > Aggiungi assegnazione ruolo e aggiungere le autorizzazioni:

      • Selezionare il ruolo BlueXP Operator.

        Nota BlueXP Operator è il nome predefinito fornito nel criterio di connessione. Se si sceglie un nome diverso per il ruolo, selezionare il nome desiderato.

      • Assegnare l'accesso a una macchina virtuale.

      • Selezionare l'abbonamento in cui è stata creata la macchina virtuale Connector.

      • Selezionare la macchina virtuale Connector.

      • Selezionare Salva.

  4. Ripetere questa procedura per gli abbonamenti aggiuntivi.

Risultato

Quando crei un nuovo ambiente di lavoro, dovresti ora avere la possibilità di scegliere tra più sottoscrizioni Azure per il profilo di identità gestito.

Una schermata che mostra la possibilità di selezionare più sottoscrizioni Azure quando si seleziona un account Microsoft Azure Provider.

Aggiungere ulteriori credenziali Azure a BlueXP

Quando si implementa un connettore da BlueXP, BlueXP abilita un'identità gestita assegnata dal sistema sulla macchina virtuale che dispone delle autorizzazioni necessarie. BlueXP seleziona queste credenziali Azure per impostazione predefinita quando si crea un nuovo ambiente di lavoro per Cloud Volumes ONTAP.

Suggerimento Se il software Connector è stato installato manualmente su un sistema esistente, non viene aggiunto un set iniziale di credenziali. "Scopri le credenziali e le autorizzazioni di Azure".

Se si desidera distribuire Cloud Volumes ONTAP utilizzando le credenziali different Azure, è necessario concedere le autorizzazioni richieste creando e impostando un'entità di servizio in Microsoft Entra ID per ogni account Azure. È quindi possibile aggiungere le nuove credenziali a BlueXP.

Concedere le autorizzazioni ad Azure utilizzando un'entità del servizio

BlueXP ha bisogno delle autorizzazioni per eseguire azioni in Azure. Puoi concedere le autorizzazioni richieste a un account Azure creando e impostando un'entità di servizio in Microsoft Entra ID e ottenendo le credenziali Azure necessarie per BlueXP.

A proposito di questa attività

L'immagine seguente mostra come BlueXP ottiene le autorizzazioni per eseguire operazioni in Azure. Un oggetto principale di servizio, legato a una o più sottoscrizioni di Azure, rappresenta BlueXP in Microsoft Entra ID e viene assegnato a un ruolo personalizzato che consente le autorizzazioni richieste.

Immagine concettuale che mostra BlueXP che ottiene l'autenticazione e l'autorizzazione da Microsoft Entra ID prima di poter effettuare una chiamata API. In Active Directory, il ruolo BlueXP definisce le autorizzazioni. È legato a una o più sottoscrizioni Azure e a un oggetto principale del servizio che rappresenta l'applicazione Cloud Manager.

Fasi

  1. Creare un'applicazione Microsoft Entra.

  2. Assegnare l'applicazione a un ruolo.

  3. Aggiungere le autorizzazioni API per la gestione dei servizi Windows Azure.

  4. Ottenere l'ID dell'applicazione e l'ID della directory.

  5. Creare un client segreto.

Creare un'applicazione Microsoft Entra

Creare un'applicazione e un'entità di servizio Microsoft Entra che BlueXP possa utilizzare per il role-based access control.

Fasi

  1. Assicurarsi di disporre delle autorizzazioni in Azure per creare un'applicazione Active Directory e assegnarla a un ruolo.

    Per ulteriori informazioni, fare riferimento a. "Documentazione di Microsoft Azure: Autorizzazioni richieste"

  2. Dal portale di Azure, aprire il servizio Microsoft Entra ID.

    Mostra il servizio Active Directory in Microsoft Azure.

  3. Nel menu, selezionare App Registrations.

  4. Selezionare Nuova registrazione.

  5. Specificare i dettagli dell'applicazione:

    • Nome: Immettere un nome per l'applicazione.

    • Tipo di account: Selezionare un tipo di account (qualsiasi sarà compatibile con BlueXP).

    • Reindirizza URI: Questo campo può essere lasciato vuoto.

  6. Selezionare Registra.

    Hai creato l'applicazione ad e il service principal.

Risultato

Hai creato l'applicazione ad e il service principal.

Assegnare l'applicazione a un ruolo

È necessario associare l'entità del servizio a una o più sottoscrizioni Azure e assegnarle il ruolo personalizzato "operatore BlueXP" in modo che BlueXP disponga delle autorizzazioni in Azure.

Fasi

  1. Creare un ruolo personalizzato:

    Si noti che è possibile creare un ruolo personalizzato di Azure utilizzando il portale Azure, Azure PowerShell, Azure CLI o REST API. I passaggi seguenti mostrano come creare il ruolo utilizzando la CLI di Azure. Se si preferisce utilizzare un metodo diverso, fare riferimento a. "Documentazione di Azure"

    1. Copiare il contenuto di "Autorizzazioni di ruolo personalizzate per il connettore" E salvarli in un file JSON.

    2. Modificare il file JSON aggiungendo gli ID di abbonamento Azure all'ambito assegnabile.

      È necessario aggiungere l'ID per ogni abbonamento Azure da cui gli utenti creeranno i sistemi Cloud Volumes ONTAP.

      Esempio

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Utilizzare il file JSON per creare un ruolo personalizzato in Azure.

      I passaggi seguenti descrivono come creare il ruolo utilizzando Bash in Azure Cloud Shell.

      • Inizio "Azure Cloud Shell" E scegliere l'ambiente Bash.

      • Caricare il file JSON.

        Schermata di Azure Cloud Shell in cui è possibile scegliere l'opzione per caricare un file.

      • Utilizzare la CLI di Azure per creare il ruolo personalizzato:

        az role definition create --role-definition Connector_Policy.json

        A questo punto, dovrebbe essere disponibile un ruolo personalizzato denominato BlueXP Operator che è possibile assegnare alla macchina virtuale Connector.

  2. Assegnare l'applicazione al ruolo:

    1. Dal portale Azure, aprire il servizio Subscriptions.

    2. Selezionare l'abbonamento.

    3. Selezionare controllo di accesso (IAM) > Aggiungi > Aggiungi assegnazione ruolo.

    4. Nella scheda ruolo, selezionare il ruolo operatore BlueXP e selezionare Avanti.

    5. Nella scheda membri, completare la seguente procedura:

      • Mantieni selezionata l'opzione User, group o service principal.

      • Seleziona Seleziona membri.

        Schermata del portale Azure che mostra la scheda membri quando si aggiunge un ruolo a un'applicazione.

      • Cercare il nome dell'applicazione.

        Ecco un esempio:

      Schermata del portale Azure che mostra il modulo Add role assignment nel portale Azure.

      • Selezionare l'applicazione e selezionare Seleziona.

      • Selezionare Avanti.

    6. Selezionare Rivedi + assegna.

      L'entità del servizio dispone ora delle autorizzazioni Azure necessarie per implementare il connettore.

    Se si desidera implementare Cloud Volumes ONTAP da più sottoscrizioni Azure, è necessario associare l'entità del servizio a ciascuna di queste sottoscrizioni. BlueXP consente di selezionare l'abbonamento che si desidera utilizzare durante l'implementazione di Cloud Volumes ONTAP.

Aggiungere le autorizzazioni API per la gestione dei servizi Windows Azure

L'entità del servizio deve disporre delle autorizzazioni "API di gestione dei servizi Windows Azure".

Fasi

  1. Nel servizio Microsoft Entra ID, selezionare registrazioni app e selezionare l'applicazione.

  2. Selezionare API permissions > Add a permission (autorizzazioni API > Aggiungi autorizzazione).

  3. In Microsoft API, selezionare Azure Service Management.

    Una schermata del portale Azure che mostra le autorizzazioni API di Azure Service Management.

  4. Selezionare Access Azure Service Management as organization users (accesso a Azure Service Management come utenti dell'organizzazione), quindi selezionare Add permissions (Aggiungi autorizzazioni).

    Una schermata del portale Azure che mostra l'aggiunta delle API di gestione dei servizi Azure.

Ottenere l'ID dell'applicazione e l'ID della directory

Quando si aggiunge l'account Azure a BlueXP, è necessario fornire l'ID dell'applicazione (client) e l'ID della directory (tenant) per l'applicazione. BlueXP utilizza gli ID per effettuare l'accesso a livello di programmazione.

Fasi

  1. Nel servizio Microsoft Entra ID, selezionare registrazioni app e selezionare l'applicazione.

  2. Copiare Application (client) ID e Directory (tenant) ID.

    Una schermata che mostra l'ID dell'applicazione (client) e l'ID della directory (tenant) per un'applicazione in Microsoft Entra IDy.

    Quando si aggiunge l'account Azure a BlueXP, è necessario fornire l'ID dell'applicazione (client) e l'ID della directory (tenant) per l'applicazione. BlueXP utilizza gli ID per effettuare l'accesso a livello di programmazione.

Creare un client segreto

Devi creare una password client e fornire a BlueXP il valore della password in modo che BlueXP possa utilizzarla per l'autenticazione con Microsoft Entra ID.

Fasi

  1. Aprire il servizio Microsoft Entra ID.

  2. Selezionare App Registrations e selezionare l'applicazione.

  3. Selezionare certificati e segreti > nuovo segreto client.

  4. Fornire una descrizione del segreto e una durata.

  5. Selezionare Aggiungi.

  6. Copiare il valore del client secret.

    Uno screenshot del portale di Azure che mostra un segreto client per l'entità del servizio Microsoft Entra.

    A questo punto, si dispone di una chiave segreta del client che BlueXP può utilizzare per eseguire l'autenticazione con Microsoft Entra ID.

Risultato

L'entità del servizio è ora impostata e l'ID dell'applicazione (client), l'ID della directory (tenant) e il valore del client secret dovrebbero essere stati copiati. Quando si aggiunge un account Azure, è necessario inserire queste informazioni in BlueXP.

Aggiungere le credenziali a BlueXP

Dopo aver fornito un account Azure con le autorizzazioni richieste, è possibile aggiungere le credenziali per tale account a BlueXP. Il completamento di questo passaggio consente di avviare Cloud Volumes ONTAP utilizzando credenziali Azure diverse.

Prima di iniziare

Se hai appena creato queste credenziali nel tuo cloud provider, potrebbero essere necessari alcuni minuti prima che siano disponibili per l'utilizzo. Attendere alcuni minuti prima di aggiungere le credenziali a BlueXP.

Prima di iniziare

È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come creare un connettore".

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console BlueXP.

  2. Selezionare Aggiungi credenziali e seguire la procedura guidata.

    1. Credentials Location: Selezionare Microsoft Azure > Connector.

    2. Definisci credenziali: Immettere le informazioni sull'entità del servizio Microsoft Entra che concede le autorizzazioni richieste:

      • ID dell'applicazione (client)

      • ID directory (tenant)

      • Segreto del client

    3. Marketplace Subscription: Consente di associare un abbonamento Marketplace a queste credenziali sottoscrivendo ora o selezionando un abbonamento esistente.

    4. Revisione: Confermare i dettagli relativi alle nuove credenziali e selezionare Aggiungi.

Risultato

È ora possibile passare a un set di credenziali diverso dalla pagina Dettagli e credenziali "quando si crea un nuovo ambiente di lavoro"

Una schermata che mostra la selezione tra le credenziali dopo aver selezionato Modifica credenziali nella pagina Dettagli credenziali.

Gestire le credenziali esistenti

Gestire le credenziali Azure già aggiunte a BlueXP associando un abbonamento Marketplace, modificando le credenziali ed eliminandole.

Associare un abbonamento a Azure Marketplace alle credenziali

Dopo aver aggiunto le credenziali Azure a BlueXP, è possibile associare un abbonamento a Azure Marketplace a tali credenziali. L'abbonamento consente di creare un sistema Cloud Volumes ONTAP pay-as-you-go e di utilizzare altri servizi BlueXP.

Esistono due scenari in cui è possibile associare un abbonamento a Azure Marketplace dopo aver aggiunto le credenziali a BlueXP:

  • Non hai associato un abbonamento quando inizialmente hai aggiunto le credenziali a BlueXP.

  • Vuoi modificare l'iscrizione ad Azure Marketplace associata alle credenziali Azure.

    Sostituendo l'attuale sottoscrizione al marketplace con una nuova sottoscrizione, l'abbonamento al marketplace viene modificato per qualsiasi ambiente di lavoro Cloud Volumes ONTAP esistente e per tutti i nuovi ambienti di lavoro.

Prima di iniziare

È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come".

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Selezionare il menu delle azioni per una serie di credenziali, quindi selezionare Associa abbonamento.

    Selezionare le credenziali associate a un connettore. Non puoi associare un abbonamento al marketplace alle credenziali associate a BlueXP.

    Schermata del menu delle azioni per un set di credenziali esistenti.

  3. Per associare le credenziali a un abbonamento esistente, selezionare l'abbonamento dall'elenco a discesa e selezionare Associa.

  4. Per associare le credenziali a un nuovo abbonamento, selezionare Aggiungi abbonamento > continua e seguire la procedura in Azure Marketplace:

    1. Se richiesto, accedere all'account Azure.

    2. Selezionare Iscriviti.

    3. Compila il modulo e seleziona Iscriviti.

    4. Una volta completato il processo di iscrizione, selezionare Configura account.

      Verrai reindirizzato al sito Web di BlueXP.

    5. Dalla pagina Subscription Assignment:

      • Seleziona gli account BlueXP a cui desideri associare questo abbonamento.

      • Nel campo Sostituisci abbonamento esistente, scegli se desideri sostituire automaticamente l'abbonamento esistente per un account con questo nuovo abbonamento.

        BlueXP sostituisce l'abbonamento esistente per tutte le credenziali dell'account con questo nuovo abbonamento. Se un insieme di credenziali non è mai stato associato a un abbonamento, questo nuovo abbonamento non sarà associato a tali credenziali.

      Per tutti gli altri account, è necessario associare manualmente l'abbonamento ripetendo questa procedura.

      • Selezionare Salva.

        Il seguente video mostra i passaggi per iscriversi a Azure Marketplace:

    Iscriviti a BlueXP da Azure Marketplace

Modificare le credenziali

Modificare le credenziali Azure in BlueXP modificando i dettagli relativi alle credenziali del servizio Azure. Ad esempio, potrebbe essere necessario aggiornare il segreto del client se è stato creato un nuovo segreto per l'applicazione principale del servizio.

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Modifica credenziali.

  3. Apportare le modifiche richieste, quindi selezionare Applica.

Eliminare le credenziali

Se non hai più bisogno di una serie di credenziali, puoi eliminarle da BlueXP. È possibile eliminare solo le credenziali non associate a un ambiente di lavoro.

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Elimina credenziali.

  3. Selezionare Delete per confermare.