Configurazione di Azure NetApp Files
Creare un ambiente di lavoro Azure NetApp Files in Cloud Manager per creare e gestire account, pool di capacità, volumi e snapshot NetApp.
Avvio rapido
Inizia subito seguendo questi passaggi o scorri verso il basso fino alle restanti sezioni per ottenere informazioni dettagliate.
Richiedere l'accesso
"Inviare una richiesta online" Per ottenere l'accesso a Azure NetApp Files.
Configurare un'applicazione Azure ad
Da Azure, concedere le autorizzazioni a un'applicazione Azure ad e copiare l'ID dell'applicazione (client), l'ID della directory (tenant) e il valore di un client secret.
Creare un ambiente di lavoro Azure NetApp Files
In Cloud Manager, fare clic su Aggiungi ambiente di lavoro > Microsoft Azure > Azure NetApp Files, quindi fornire i dettagli sull'applicazione ad.
Richiesta di accesso
È necessario concedere l'accesso a Azure NetApp Files da "invio di una richiesta online". Prima di procedere, devi attendere l'approvazione del team Azure NetApp Files.
Impostazione di un'applicazione Azure ad
Cloud Manager ha bisogno delle autorizzazioni per configurare e gestire Azure NetApp Files. Puoi concedere le autorizzazioni richieste a un account Azure creando e configurando un'applicazione Azure ad e ottenendo le credenziali Azure di cui Cloud Manager ha bisogno.
Creazione dell'applicazione ad
Creare un'applicazione e un service principal Azure Active Directory (ad) che Cloud Manager può utilizzare per il controllo degli accessi in base al ruolo.
Per creare un'applicazione Active Directory e assegnarla a un ruolo, è necessario disporre delle autorizzazioni appropriate in Azure. Per ulteriori informazioni, fare riferimento a. "Documentazione di Microsoft Azure: Autorizzazioni richieste".
-
Dal portale Azure, aprire il servizio Azure Active Directory.
-
Nel menu, fare clic su App Registrations.
-
Creare l'applicazione:
-
Fare clic su Nuova registrazione.
-
Specificare i dettagli dell'applicazione:
-
Nome: Immettere un nome per l'applicazione.
-
Tipo di account: Selezionare un tipo di account (qualsiasi verrà utilizzato con Cloud Manager).
-
Redirect URI: Lasciare vuoto questo campo.
-
-
Fare clic su Registra.
-
-
Copiare Application (client) ID e Directory (tenant) ID.
Quando si crea l'ambiente di lavoro Azure NetApp Files in Cloud Manager, è necessario fornire l'ID dell'applicazione (client) e l'ID della directory (tenant) per l'applicazione. Cloud Manager utilizza gli ID per effettuare l'accesso a livello di programmazione.
-
Creare un segreto client per l'applicazione in modo che Cloud Manager possa utilizzarlo per l'autenticazione con Azure ad:
-
Fare clic su certificati e segreti > nuovo segreto client.
-
Fornire una descrizione del segreto e una durata.
-
Fare clic su Aggiungi.
-
Copiare il valore del client secret.
-
L'applicazione ad è stata configurata e l'ID dell'applicazione (client), l'ID della directory (tenant) e il valore del client secret dovrebbero essere stati copiati. È necessario inserire queste informazioni in Cloud Manager quando si aggiunge un ambiente di lavoro Azure NetApp Files.
Assegnazione dell'applicazione a un ruolo
È necessario associare l'entità del servizio all'abbonamento Azure e assegnarle un ruolo personalizzato con le autorizzazioni richieste.
-
"Creare un ruolo personalizzato in Azure".
I passaggi seguenti descrivono come creare il ruolo dal portale Azure.
-
Aprire l'abbonamento e fare clic su Access control (IAM).
-
Fare clic su Aggiungi > Aggiungi ruolo personalizzato.
-
Nella scheda Basics, immettere un nome e una descrizione per il ruolo.
-
Fare clic su JSON e fare clic su Edit (Modifica) che viene visualizzato in alto a destra del formato JSON.
-
Aggiungere le seguenti autorizzazioni in azioni:
"actions": [ "Microsoft.NetApp/*", "Microsoft.Resources/resources/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourcegroups/resources/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Network/virtualNetworks/read", "Microsoft.Insights/Metrics/Read" ],
-
Fare clic su Salva, Avanti, quindi su Crea.
-
-
Assegnare l'applicazione al ruolo appena creato:
-
Dal portale Azure, aprire l'abbonamento e fare clic su Access control (IAM) > Add > Add role assignment (controllo accesso (IAM) > Add > Add role assignment (Aggiungi assegnazione ruolo).
-
Selezionare il ruolo personalizzato creato.
-
Mantieni selezionata l'opzione Azure ad user, group o service principal.
-
Cercare il nome dell'applicazione (non è possibile trovarla nell'elenco scorrendo).
-
Selezionare l'applicazione e fare clic su Save (Salva).
Il service principal per Cloud Manager dispone ora delle autorizzazioni Azure necessarie per tale abbonamento.
-
Creazione di un ambiente di lavoro Azure NetApp Files
Configura un ambiente di lavoro Azure NetApp Files in Cloud Manager per iniziare a creare volumi.
-
Dalla pagina ambienti di lavoro, fare clic su Aggiungi ambiente di lavoro.
-
Selezionare Microsoft Azure, quindi Azure NetApp Files.
-
Fornire dettagli sull'applicazione ad precedentemente configurata.
-
Fare clic su Aggiungi.
Ora dovresti disporre di un ambiente di lavoro Azure NetApp Files.