Skip to main content
Cloud Manager 3.7
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione e aggiunta di account Azure a Cloud Manager

Collaboratori

Se si desidera implementare Cloud Volumes ONTAP in diversi account Azure, è necessario fornire le autorizzazioni necessarie a tali account e aggiungere dettagli sugli account a Cloud Manager.

Nota Quando distribuisci Cloud Manager da Cloud Central, Cloud Manager aggiunge automaticamente l'account Azure in cui hai implementato Cloud Manager. Se il software Cloud Manager è stato installato manualmente su un sistema esistente, non viene aggiunto un account iniziale. "Scopri gli account e le autorizzazioni di Azure".

Concessione delle autorizzazioni di Azure mediante un'entità del servizio

Cloud Manager ha bisogno delle autorizzazioni per eseguire azioni in Azure. È possibile concedere le autorizzazioni richieste a un account Azure creando e impostando un'entità di servizio in Azure Active Directory e ottenendo le credenziali Azure di cui Cloud Manager ha bisogno.

A proposito di questa attività

La seguente immagine mostra come Cloud Manager ottiene le autorizzazioni per eseguire operazioni in Azure. Un oggetto principale del servizio, legato a una o più sottoscrizioni Azure, rappresenta Cloud Manager in Azure Active Directory e viene assegnato a un ruolo personalizzato che consente le autorizzazioni richieste.

Immagine concettuale che mostra come Cloud Manager ottiene l'autenticazione e l'autorizzazione da Azure Active Directory prima di poter effettuare una chiamata API. In Active Directory, il ruolo Cloud Manager Operator definisce le autorizzazioni. È legato a una o più sottoscrizioni Azure e a un oggetto principale del servizio che rappresenta l'applicazione Cloud Manager.

Fasi

  1. Creare un'applicazione Azure Active Directory.

  2. Assegnare l'applicazione a un ruolo.

  3. Aggiungere le autorizzazioni API per la gestione dei servizi Windows Azure.

  4. Ottenere l'ID dell'applicazione e l'ID della directory.

  5. Creare un client segreto.

Creazione di un'applicazione Azure Active Directory

Creare un'applicazione e un service principal Azure Active Directory (ad) che Cloud Manager può utilizzare per il controllo degli accessi in base al ruolo.

Prima di iniziare

Per creare un'applicazione Active Directory e assegnarla a un ruolo, è necessario disporre delle autorizzazioni appropriate in Azure. Per ulteriori informazioni, fare riferimento a. "Documentazione di Microsoft Azure: Autorizzazioni richieste".

Fasi

  1. Dal portale Azure, aprire il servizio Azure Active Directory.

    Mostra il servizio Active Directory in Microsoft Azure.

  2. Nel menu, fare clic su App Registrations.

  3. Fare clic su Nuova registrazione.

  4. Specificare i dettagli dell'applicazione:

    • Nome: Immettere un nome per l'applicazione.

    • Tipo di account: Selezionare un tipo di account (qualsiasi verrà utilizzato con Cloud Manager).

    • Redirect URI (reindirizzamento URI): Selezionare Web e inserire un URL qualsiasi, ad esempio https://url

  5. Fare clic su Registra.

Risultato

Hai creato l'applicazione ad e il service principal.

Assegnazione dell'applicazione a un ruolo

È necessario associare l'entità del servizio a una o più sottoscrizioni Azure e assegnarle il ruolo personalizzato di "operatore cloud manager OnCommand" in modo che quest'ultimo disponga delle autorizzazioni.

Fasi

  1. Creare un ruolo personalizzato:

    1. Scaricare il "Policy di Cloud Manager Azure".

    2. Modificare il file JSON aggiungendo gli ID di abbonamento Azure all'ambito assegnabile.

      È necessario aggiungere l'ID per ogni abbonamento Azure da cui gli utenti creeranno i sistemi Cloud Volumes ONTAP.

      Esempio

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Utilizzare il file JSON per creare un ruolo personalizzato in Azure.

      Nell'esempio seguente viene illustrato come creare un ruolo personalizzato utilizzando Azure CLI 2.0:

      az role Definition create --role-Definition C:/Policy_for_cloud_Manager_Azure_3.7.4.json

    Ora dovresti avere un ruolo personalizzato chiamato operatore cloud manager OnCommand.

  2. Assegnare l'applicazione al ruolo:

    1. Dal portale Azure, aprire il servizio Subscriptions.

    2. Selezionare l'abbonamento.

    3. Fare clic su Access control (IAM) > Add > Add role assignment (controllo accesso (IAM) > Add > Add role assign

    4. Selezionare il ruolo operatore cloud OnCommand.

    5. Mantieni selezionata l'opzione Azure ad user, group o service principal.

    6. Cercare il nome dell'applicazione (non è possibile trovarla nell'elenco scorrendo).

      Una schermata che mostra il modulo Add role assignment nel portale Azure.

    7. Selezionare l'applicazione e fare clic su Save (Salva).

      Il service principal per Cloud Manager dispone ora delle autorizzazioni Azure necessarie per tale abbonamento.

    Se si desidera implementare Cloud Volumes ONTAP da più sottoscrizioni Azure, è necessario associare l'entità del servizio a ciascuna di queste sottoscrizioni. Cloud Manager consente di selezionare l'abbonamento che si desidera utilizzare durante l'implementazione di Cloud Volumes ONTAP.

Aggiunta delle autorizzazioni API per la gestione dei servizi di Windows Azure

L'entità del servizio deve disporre delle autorizzazioni "API di gestione dei servizi Windows Azure".

Fasi

  1. Nel servizio Azure Active Directory, fare clic su App Registrations e selezionare l'applicazione.

  2. Fare clic su API permissions > Add a permission (autorizzazioni API > Aggiungi autorizzazione)

  3. In Microsoft API, selezionare Azure Service Management.

    Una schermata del portale Azure che mostra le autorizzazioni API di Azure Service Management.

  4. Fare clic su Access Azure Service Management as organization users (Accedi a Azure Service Management come utenti dell'organizzazione), quindi fare clic su Add permissions (

    Una schermata del portale Azure che mostra l'aggiunta delle API di gestione dei servizi Azure.

Ottenere l'ID dell'applicazione e l'ID della directory

Quando si aggiunge l'account Azure a Cloud Manager, è necessario fornire l'ID dell'applicazione (client) e l'ID della directory (tenant) per l'applicazione. Cloud Manager utilizza gli ID per effettuare l'accesso a livello di programmazione.

Fasi

  1. Nel servizio Azure Active Directory, fare clic su App Registrations e selezionare l'applicazione.

  2. Copiare Application (client) ID e Directory (tenant) ID.

    Una schermata che mostra l'ID dell'applicazione (client) e l'ID della directory (tenant) per un'applicazione in Azure Active Directory.

Creazione di un client segreto

È necessario creare un client secret e quindi fornire a Cloud Manager il valore del segreto in modo che Cloud Manager possa utilizzarlo per l'autenticazione con Azure ad.

Nota Quando si aggiunge l'account a Cloud Manager, Cloud Manager fa riferimento al segreto del client come Application Key.
Fasi

  1. Aprire il servizio Azure Active Directory.

  2. Fare clic su App Registrations e selezionare l'applicazione.

  3. Fare clic su certificati e segreti > nuovo segreto client.

  4. Fornire una descrizione del segreto e una durata.

  5. Fare clic su Aggiungi.

  6. Copiare il valore del client secret.

    Schermata del portale Azure che mostra un segreto client per l'entità del servizio Azure ad.

Risultato

L'entità del servizio è ora impostata e l'ID dell'applicazione (client), l'ID della directory (tenant) e il valore del client secret dovrebbero essere stati copiati. Devi inserire queste informazioni in Cloud Manager quando Aggiungi un account Azure.

Aggiunta di account Azure a Cloud Manager

Dopo aver fornito un account Azure con le autorizzazioni richieste, è possibile aggiungerlo a Cloud Manager. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in tale account.

Fasi

  1. Nella parte superiore destra della console di Cloud Manager, fare clic sull'icona Impostazioni e selezionare Cloud Provider & Support Accounts.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console di Cloud Manager.

  2. Fare clic su Aggiungi nuovo account e selezionare Microsoft Azure.

  3. Immettere le informazioni relative all'entità del servizio Azure Active Directory che concede le autorizzazioni richieste:

  4. Verificare che i requisiti della policy siano stati soddisfatti, quindi fare clic su Create account (Crea account).

Risultato

È ora possibile passare a un altro account dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver fatto clic su Cambia account nella pagina Dettagli credenziali.

Associazione di sottoscrizioni Azure aggiuntive a un'identità gestita

Cloud Manager consente di scegliere l'account e l'abbonamento Azure in cui si desidera implementare Cloud Volumes ONTAP. Non è possibile selezionare un'altra sottoscrizione Azure per il profilo di identità gestita, a meno che non venga associato a. "identità gestita" con questi abbonamenti.

A proposito di questa attività

Un'identità gestita è "L'account Azure iniziale" Quando si implementa Cloud Manager da NetApp Cloud Central. Quando hai implementato Cloud Manager, Cloud Central ha creato il ruolo di operatore di Cloud Manager di OnCommand e lo ha assegnato alla macchina virtuale di Cloud Manager.

Fasi

  1. Accedere al portale Azure.

  2. Aprire il servizio Abbonamenti e selezionare l'abbonamento in cui si desidera implementare i sistemi Cloud Volumes ONTAP.

  3. Fare clic su controllo di accesso (IAM).

    1. Fare clic su Aggiungi > Aggiungi assegnazione ruolo e aggiungere le autorizzazioni:

      • Selezionare il ruolo operatore cloud OnCommand.

        Nota L'operatore di gestione cloud di OnCommand è il nome predefinito fornito in "Policy di Cloud Manager". Se si sceglie un nome diverso per il ruolo, selezionare il nome desiderato.

      • Assegnare l'accesso a una macchina virtuale.

      • Selezionare l'abbonamento in cui è stata creata la macchina virtuale Cloud Manager.

      • Selezionare la macchina virtuale Cloud Manager.

      • Fare clic su Save (Salva).

  4. Ripetere questa procedura per gli abbonamenti aggiuntivi.

Risultato

Quando crei un nuovo ambiente di lavoro, dovresti ora avere la possibilità di scegliere tra più sottoscrizioni Azure per il profilo di identità gestito.

Una schermata che mostra la possibilità di selezionare più sottoscrizioni Azure quando si seleziona un account Microsoft Azure Provider.