Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerencie as credenciais do Azure e as assinaturas do marketplace para o BlueXP 

Colaboradores
PDFs

Adicione e gerencie credenciais do Azure para que o BlueXP  tenha as permissões necessárias para implantar e gerenciar recursos de nuvem em suas assinaturas do Azure. Se você gerenciar várias assinaturas do Azure Marketplace, poderá atribuir cada uma delas a diferentes credenciais do Azure na página credenciais.

Siga as etapas nesta página se precisar usar várias credenciais do Azure ou várias assinaturas do Azure Marketplace para o Cloud Volumes ONTAP.

Visão geral

Há duas maneiras de adicionar assinaturas e credenciais adicionais do Azure no BlueXP .

  1. Associe subscrições adicionais do Azure à identidade gerenciada do Azure.

  2. Se você quiser implantar o Cloud Volumes ONTAP usando diferentes credenciais do Azure, conceda permissões do Azure usando um princípio de serviço e adicione suas credenciais ao BlueXP .

Associe subscrições adicionais do Azure a uma identidade gerida

O BlueXP  permite que você escolha as credenciais do Azure e a assinatura do Azure na qual você deseja implantar o Cloud Volumes ONTAP. Não é possível selecionar uma assinatura diferente do Azure para o perfil de identidade gerenciado, a menos que você associe a "identidade gerenciada" essas assinaturas.

Sobre esta tarefa

Uma identidade gerenciada é "A conta inicial do Azure" quando você implementa um conetor do BlueXP . Quando você implantou o conetor, o BlueXP  criou a função Operador do BlueXP  e atribuiu-a à máquina virtual do conetor.

Passos

  1. Faça login no portal do Azure.

  2. Abra o serviço assinaturas e selecione a assinatura na qual deseja implantar o Cloud Volumes ONTAP.

  3. Selecione Access Control (IAM).

    1. Selecione Adicionar > Adicionar atribuição de função e adicione as permissões:

      • Selecione a função Operador BlueXP .

        Observação Operador BlueXP  é o nome padrão fornecido na política de conetores. Se você escolher um nome diferente para a função, selecione esse nome em vez disso.

      • Atribua acesso a uma Máquina Virtual.

      • Selecione a assinatura na qual a máquina virtual do conetor foi criada.

      • Selecione a máquina virtual do conetor.

      • Selecione Guardar.

  4. Repita estes passos para subscrições adicionais.

Resultado

Ao criar um novo ambiente de trabalho, agora você deve ter a capacidade de selecionar entre várias assinaturas do Azure para o perfil de identidade gerenciado.

Uma captura de tela que mostra a capacidade de selecionar várias assinaturas do Azure ao selecionar uma conta do Microsoft Azure Provider.

Adicione credenciais adicionais do Azure ao BlueXP 

Quando você implementa um conetor do BlueXP , o BlueXP  ativa uma identidade gerenciada atribuída ao sistema na máquina virtual que tem as permissões necessárias. O BlueXP  seleciona essas credenciais do Azure por padrão quando você cria um novo ambiente de trabalho para o Cloud Volumes ONTAP.

Dica Um conjunto inicial de credenciais não é adicionado se você instalou manualmente o software Connector em um sistema existente. "Saiba mais sobre as credenciais e permissões do Azure".

Se você quiser implantar o Cloud Volumes ONTAP usando diferentes credenciais do Azure, você deve conceder as permissões necessárias criando e configurando um responsável de serviço no Microsoft Entra ID para cada conta do Azure. Em seguida, você pode adicionar as novas credenciais ao BlueXP .

Conceda permissões do Azure usando um princípio de serviço

O BlueXP  precisa de permissões para executar ações no Azure. Você pode conceder as permissões necessárias a uma conta do Azure criando e configurando um responsável de serviço no Microsoft Entra ID e obtendo as credenciais do Azure de que o BlueXP  precisa.

Sobre esta tarefa

A imagem a seguir mostra como o BlueXP  obtém permissões para executar operações no Azure. Um objeto principal de serviço, que está vinculado a uma ou mais assinaturas do Azure, representa o BlueXP  no Microsoft Entra ID e é atribuído a uma função personalizada que permite as permissões necessárias.

Imagem conceitual que mostra o BlueXP  obtendo autenticação e autorização do Microsoft Entra ID antes que ele possa fazer uma chamada de API. No ative Directory, a função BlueXP  define permissões. Ele está vinculado a uma ou mais assinaturas do Azure e a um objeto principal de serviço que representa o aplicativo Cloud Manager.

Passos

  1. Crie uma aplicação Microsoft Entra.

  2. Atribua a aplicação a uma função.

  3. Adicione permissões da API de Gerenciamento de Serviços do Windows Azure.

  4. Obtenha o ID do aplicativo e o ID do diretório.

  5. Crie um segredo de cliente.

Crie uma aplicação Microsoft Entra

Crie um aplicativo e um responsável de serviço do Microsoft Entra que o BlueXP  pode usar para controle de acesso baseado em funções.

Passos

  1. Certifique-se de ter permissões no Azure para criar um aplicativo do ative Directory e atribuir o aplicativo a uma função.

    Para obter mais informações, consulte "Documentação do Microsoft Azure: Permissões necessárias"

  2. No portal do Azure, abra o serviço Microsoft Entra ID.

    Mostra o serviço ative Directory no Microsoft Azure.

  3. No menu, selecione inscrições de aplicativos.

  4. Selecione novo registo.

  5. Especifique detalhes sobre o aplicativo:

    • Nome: Insira um nome para o aplicativo.

    • Tipo de conta: Selecione um tipo de conta (qualquer funcionará com o BlueXP ).

    • * URI de redirecionamento*: Você pode deixar este campo em branco.

  6. Selecione Registe-se.

    Você criou o aplicativo AD e o principal de serviço.

Resultado

Você criou o aplicativo AD e o principal de serviço.

Atribua a aplicação a uma função

Você deve vincular o principal de serviço a uma ou mais assinaturas do Azure e atribuir-lhe a função personalizada "Operador do BlueXP " para que o BlueXP  tenha permissões no Azure.

Passos

  1. Crie uma função personalizada:

    Observe que você pode criar uma função personalizada do Azure usando o portal do Azure, o Azure PowerShell, a CLI do Azure ou a API REST. As etapas a seguir mostram como criar a função usando a CLI do Azure. Se você preferir usar um método diferente, consulte "Documentação do Azure"

    1. Copie o conteúdo do "Permissões de função personalizadas para o conetor" e salve-o em um arquivo JSON.

    2. Modifique o arquivo JSON adicionando IDs de assinatura do Azure ao escopo atribuível.

      Você deve adicionar o ID para cada assinatura do Azure a partir da qual os usuários criarão sistemas Cloud Volumes ONTAP.

      Exemplo

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Use o arquivo JSON para criar uma função personalizada no Azure.

      As etapas a seguir descrevem como criar a função usando o Bash no Azure Cloud Shell.

      • Comece "Azure Cloud Shell" e escolha o ambiente Bash.

      • Carregue o arquivo JSON.

        Uma captura de tela do Azure Cloud Shell, onde você pode escolher a opção para carregar um arquivo.

      • Use a CLI do Azure para criar a função personalizada:

        az role definition create --role-definition Connector_Policy.json

        Agora você deve ter uma função personalizada chamada Operador BlueXP  que você pode atribuir à máquina virtual do conetor.

  2. Atribua o aplicativo à função:

    1. No portal do Azure, abra o serviço Subscrições.

    2. Selecione a subscrição.

    3. Selecione Access Control (IAM) > Add > Add > Add Role assignment (Adicionar controlo de acesso).

    4. Na guia função, selecione a função Operador BlueXP  e selecione seguinte.

    5. Na guia Membros, execute as seguintes etapas:

      • Mantenha Usuário, grupo ou responsável do serviço selecionado.

      • Selecione Selecionar membros.

        Uma captura de tela do portal do Azure que mostra a guia Membros ao adicionar uma função a um aplicativo.

      • Procure o nome da aplicação.

        Aqui está um exemplo:

      Uma captura de tela do portal do Azure que mostra o formulário Adicionar atribuição de função no portal do Azure.

      • Selecione a aplicação e selecione Select.

      • Selecione seguinte.

    6. Selecione Rever e atribuir.

      O principal de serviço agora tem as permissões necessárias do Azure para implantar o conetor.

    Se você quiser implantar o Cloud Volumes ONTAP a partir de várias assinaturas do Azure, então você deve vincular o principal de serviço a cada uma dessas assinaturas. O BlueXP  permite que você selecione a assinatura que deseja usar ao implantar o Cloud Volumes ONTAP.

Adicione permissões da API de Gerenciamento de Serviços do Windows Azure

O responsável do serviço deve ter permissões "Windows Azure Service Management API".

Passos

  1. No serviço Microsoft Entra ID, selecione inscrições de aplicativos e selecione o aplicativo.

  2. Selecione permissões de API > Adicionar uma permissão.

  3. Em Microsoft APIs, selecione Azure Service Management.

    Uma captura de tela do portal do Azure que mostra as permissões da API de Gerenciamento de Serviços do Azure.

  4. Selecione Acesse o Gerenciamento de Serviços do Azure como usuários da organização e selecione Adicionar permissões.

    Uma captura de tela do portal do Azure que mostra a adição das APIs de Gerenciamento de Serviços do Azure.

Obtenha o ID do aplicativo e o ID do diretório

Quando você adiciona a conta do Azure ao BlueXP , você precisa fornecer o ID do aplicativo (cliente) e o ID do diretório (locatário) para o aplicativo. O BlueXP  usa os IDs para fazer login programaticamente.

Passos

  1. No serviço Microsoft Entra ID, selecione inscrições de aplicativos e selecione o aplicativo.

  2. Copie o ID do aplicativo (cliente) e o ID do diretório (locatário).

    Uma captura de tela que mostra o ID do aplicativo (cliente) e ID do diretório (locatário) para um aplicativo no Microsoft Entra IDy.

    Quando você adiciona a conta do Azure ao BlueXP , você precisa fornecer o ID do aplicativo (cliente) e o ID do diretório (locatário) para o aplicativo. O BlueXP  usa os IDs para fazer login programaticamente.

Crie um segredo de cliente

Você precisa criar um segredo de cliente e, em seguida, fornecer ao BlueXP  o valor do segredo para que o BlueXP  possa usá-lo para autenticar com o Microsoft Entra ID.

Passos

  1. Abra o serviço Microsoft Entra ID.

  2. Selecione inscrições de aplicativos e selecione sua inscrição.

  3. Selecione certificados e segredos > segredo de novo cliente.

  4. Forneça uma descrição do segredo e uma duração.

  5. Selecione Adicionar.

  6. Copie o valor do segredo do cliente.

    Uma captura de tela do portal do Azure que mostra um segredo de cliente para o responsável do serviço Microsoft Entra.

    Agora você tem um segredo de cliente que o BlueXP  pode usá-lo para autenticar com o Microsoft Entra ID.

Resultado

Seu responsável de serviço está configurado e você deve ter copiado o ID do aplicativo (cliente), o ID do diretório (locatário) e o valor do segredo do cliente. Você precisa inserir essas informações no BlueXP  ao adicionar uma conta do Azure.

Adicione as credenciais ao BlueXP 

Depois de fornecer uma conta do Azure com as permissões necessárias, você pode adicionar as credenciais dessa conta ao BlueXP . A conclusão desta etapa permite que você inicie o Cloud Volumes ONTAP usando diferentes credenciais do Azure.

Antes de começar

Se você acabou de criar essas credenciais no seu provedor de nuvem, talvez demore alguns minutos até que elas estejam disponíveis para uso. Aguarde alguns minutos antes de adicionar as credenciais ao BlueXP .

Antes de começar

Você precisa criar um conetor antes de poder alterar as configurações do BlueXP . "Saiba como criar um conetor".

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  2. Selecione Adicionar credenciais e siga as etapas do assistente.

    1. Credentials Location: Selecione Microsoft Azure > Connector.

    2. Definir credenciais: Insira informações sobre o responsável do serviço Microsoft Entra que concede as permissões necessárias:

      • ID da aplicação (cliente)

      • ID do diretório (locatário)

      • Segredo Cliente

    3. Assinatura do Marketplace: Associe uma assinatura do Marketplace a essas credenciais assinando agora ou selecionando uma assinatura existente.

    4. Revisão: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.

Resultado

Agora você pode alternar para diferentes conjuntos de credenciais na página Detalhes e credenciais "ao criar um novo ambiente de trabalho"

Uma captura de tela que mostra a seleção entre credenciais após selecionar Editar credenciais na página Detalhes credenciais.

Gerenciar credenciais existentes

Gerencie as credenciais do Azure que você já adicionou ao BlueXP  associando uma assinatura do Marketplace, editando credenciais e excluindo-as.

Associe uma assinatura do Azure Marketplace às credenciais

Depois de adicionar suas credenciais do Azure ao BlueXP , você pode associar uma assinatura do Azure Marketplace a essas credenciais. A assinatura permite que você crie um sistema Cloud Volumes ONTAP com pagamento conforme o uso e use outros serviços do BlueXP .

Há dois cenários em que você pode associar uma assinatura do Azure Marketplace depois de já ter adicionado as credenciais ao BlueXP :

  • Você não associou uma assinatura quando adicionou inicialmente as credenciais ao BlueXP .

  • Você deseja alterar a assinatura do Azure Marketplace associada às credenciais do Azure.

    A substituição da assinatura atual do marketplace por uma nova assinatura altera a assinatura do marketplace para todos os ambientes de trabalho existentes da Cloud Volumes ONTAP e todos os novos ambientes de trabalho.

Antes de começar

Você precisa criar um conetor antes de poder alterar as configurações do BlueXP . "Saiba como".

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione assinatura associada.

    Você deve selecionar credenciais associadas a um conetor. Não é possível associar uma assinatura do marketplace a credenciais associadas ao BlueXP .

    Uma captura de tela do menu de ação para um conjunto de credenciais existentes.

  3. Para associar as credenciais a uma assinatura existente, selecione a assinatura na lista suspensa e selecione Associate.

  4. Para associar as credenciais a uma nova assinatura, selecione Adicionar assinatura > continuar e siga as etapas no Azure Marketplace:

    1. Se solicitado, faça login na sua conta do Azure.

    2. Selecione Subscribe.

    3. Preencha o formulário e selecione Subscribe.

    4. Depois que o processo de assinatura estiver concluído, selecione Configurar conta agora.

      Você será redirecionado para o site da BlueXP .

    5. Na página atribuição de assinatura:

      • Selecione as organizações ou contas do BlueXP  às quais você deseja associar essa assinatura.

      • No campo Substituir subscrição existente, escolha se pretende substituir automaticamente a subscrição existente de uma organização ou conta por esta nova subscrição.

        O BlueXP  substitui a assinatura existente para todas as credenciais na organização ou conta por essa nova assinatura. Se um conjunto de credenciais nunca foi associado a uma assinatura, essa nova assinatura não será associada a essas credenciais.

      Para todas as outras organizações ou contas, você precisará associar manualmente a assinatura repetindo estas etapas.

      • Selecione Guardar.

        O vídeo a seguir mostra as etapas para se inscrever no Azure Marketplace:

    Inscreva-se no BlueXP  a partir do Azure Marketplace

Editar credenciais

Edite suas credenciais do Azure no BlueXP  modificando os detalhes sobre suas credenciais de serviço do Azure. Por exemplo, você pode precisar atualizar o segredo do cliente se um novo segredo foi criado para o aplicativo principal do serviço.

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Na página credenciais da organização ou credenciais da conta, selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione Editar credenciais.

  3. Faça as alterações necessárias e selecione aplicar.

Eliminar credenciais

Se você não precisar mais de um conjunto de credenciais, poderá excluí-las do BlueXP . Você só pode excluir credenciais que não estão associadas a um ambiente de trabalho.

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Na página credenciais da organização ou credenciais da conta, selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione Excluir credenciais.

  3. Selecione Eliminar para confirmar.