Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar um aplicativo Microsoft Entra

Colaboradores netapp-ahibbard
PDFs

O NetApp Console precisa de permissões para configurar e gerenciar o Azure NetApp Files. Você pode conceder as permissões necessárias a uma conta do Azure criando e configurando um aplicativo Microsoft Entra e obtendo as credenciais do Azure necessárias para o Console.

Etapa 1: Crie o aplicativo

Crie um aplicativo Microsoft Entra e uma entidade de serviço que o Console possa usar para controle de acesso baseado em função.

Antes de começar

Você deve ter as permissões corretas no Azure para criar um aplicativo do Active Directory e atribuir o aplicativo a uma função. Para mais detalhes, consulte "Documentação do Microsoft Azure: Permissões necessárias" .

Passos

  1. No portal do Azure, abra o serviço Microsoft Entra ID.

    Uma captura de tela que mostra o serviço do Active Directory no Microsoft Azure.

  2. No menu, selecione Registros de aplicativos.

  3. Crie o aplicativo:

    1. Selecione Novo registro.

    2. Especifique detalhes sobre o aplicativo:

      • Nome: Digite um nome para o aplicativo.

      • Tipo de conta: Selecione um tipo de conta (qualquer um funcionará com o Console).

      • URI de redirecionamento: Você pode deixar em branco.

    3. Selecione Registrar.

  4. Copie o ID do aplicativo (cliente) e o ID do diretório (locatário).

    Uma captura de tela que mostra o ID do aplicativo (cliente) e o ID do diretório (locatário) para um aplicativo no Microsoft Entra ID.

    Ao criar o sistema Azure NetApp Files no Console, você precisa fornecer a ID do aplicativo (cliente) e a ID do diretório (locatário) para o aplicativo. O Console usa os IDs para fazer login programaticamente.

  5. Crie um segredo do cliente para o aplicativo para que o Console possa usá-lo para autenticar com o Microsoft Entra ID:

    1. Selecione Certificados e segredos > Novo segredo do cliente.

    2. Forneça uma descrição do segredo e uma duração.

    3. Selecione Adicionar.

    4. Copie o valor do segredo do cliente.

      Uma captura de tela do portal do Azure que mostra um segredo do cliente para a entidade de serviço do Microsoft Entra.

Resultado

Seu aplicativo AD agora está configurado e você deve ter copiado o ID do aplicativo (cliente), o ID do diretório (locatário) e o valor do segredo do cliente. Você precisa inserir essas informações no Console ao adicionar um sistema Azure NetApp Files .

Etapa 2: atribuir uma função ao aplicativo

Você deve vincular a entidade de serviço à sua assinatura do Azure e atribuir a ela uma função personalizada que tenha as permissões necessárias.

Passos

  1. "Crie uma função personalizada no Azure" .

    As etapas a seguir descrevem como criar a função no portal do Azure.

    1. Abra a assinatura e selecione Controle de acesso (IAM).

    2. Selecione Adicionar > Adicionar função personalizada.

      Uma captura de tela que mostra as etapas para adicionar uma função personalizada no portal do Azure.

    3. Na aba Básico, insira um nome e uma descrição para a função.

    4. Selecione JSON e depois Editar, que aparece no canto superior direito do formato JSON.

    5. Adicione as seguintes permissões em ações:

      "actions": [
    "Microsoft.NetApp/*",
    "Microsoft.Resources/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Insights/Metrics/Read"
    ],

    6. Selecione Salvar > Avançar e depois Criar.

  2. Atribua o aplicativo à função que você acabou de criar:

    1. No portal do Azure, abra Assinaturas.

    2. Selecione a assinatura.

    3. Selecione Controle de acesso (IAM) > Adicionar > Adicionar atribuição de função.

    4. Na aba Função, selecione a função personalizada que você criou e então Avançar.

    5. Na aba Membros, complete os seguintes passos:

      • Mantenha Usuário, grupo ou entidade de serviço selecionado.

      • Selecione Selecionar membros.

        Uma captura de tela do portal do Azure que mostra a guia Membros ao adicionar uma função a um aplicativo.

      • Pesquise o nome do aplicativo.

        Aqui está um exemplo:

    Uma captura de tela do portal do Azure que mostra o formulário Adicionar atribuição de função no portal do Azure.

    • Selecione o aplicativo e depois Selecionar.

    • Selecione Avançar.

      1. Selecione Revisar + atribuir.

        O principal serviço do Console agora tem as permissões do Azure necessárias para essa assinatura.

Etapa 3: adicione as credenciais ao console

Ao criar o sistema Azure NetApp Files , você será solicitado a selecionar as credenciais associadas à entidade de serviço. Você precisa adicionar essas credenciais ao Console antes de criar o sistema.

Passos

  1. Na navegação à esquerda do Console, selecione Administração > Credenciais.

  2. Selecione Adicionar credenciais e siga as etapas do assistente.

    1. Localização das credenciais: Selecione Microsoft Azure > NetApp Console.

    2. Definir credenciais: insira informações sobre a entidade de serviço do Microsoft Entra que concede as permissões necessárias:

      • Segredo do cliente

      • ID do aplicativo (cliente)

      • ID do diretório (inquilino)

        Você deveria ter capturado essas informações quandocriou o aplicativo AD .

    3. Revisar: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.