Skip to main content
Azure NetApp Files
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置Microsoft Entra应用程序

贡献者

BlueXP需要设置和管理Azure NetApp Files 的权限。您可以通过创建和设置Microsoft Entra应用程序以及获取BlueXP所需的Azure凭据来为Azure帐户授予所需权限。

第1步:创建应用程序

创建BlueXP可用于基于角色的访问控制的Microsoft Entra应用程序和服务主体。

开始之前

要创建 Active Directory 应用程序并将此应用程序分配给角色,您必须在 Azure 中拥有适当的权限。有关详细信息,请参见 "Microsoft Azure 文档:所需权限"

步骤
  1. 从Azure门户中,打开*Microsoft Entra ID*服务。

    显示 Microsoft Azure 中 Active Directory 服务的屏幕截图。

  2. 在菜单中,单击 * 应用程序注册 * 。

  3. 创建应用程序:

    1. 单击 * 新建注册 * 。

    2. 指定有关应用程序的详细信息:

      • * 名称 * :输入应用程序的名称。

      • 帐户类型:选择帐户类型(任何将适用于BlueXP)。

      • * 重定向 URI* :可以将此字段留空。

    3. 单击 * 注册 * 。

  4. 复制 * 应用程序(客户端) ID* 和 * 目录(租户) ID* 。

    屏幕截图、显示了Microsoft Entra ID中应用程序的应用程序(客户端) ID和目录(租户) ID。

    在BlueXP中创建Azure NetApp Files 工作环境时、您需要提供应用程序(客户端) ID和目录(租户) ID。BlueXP使用ID以编程方式登录。

  5. 为应用程序创建客户端密钥、以便BlueXP可以使用它通过Microsoft Entra ID进行身份验证:

    1. 单击 * 证书和密码 > 新客户端密钥 * 。

    2. 提供密钥和持续时间的问题描述。

    3. 单击 * 添加 * 。

    4. 复制客户端密钥的值。

      Azure门户的屏幕截图、其中显示了Microsoft Entra服务主体的客户端密钥。

结果

此时,您的 AD 应用程序已设置完毕,您应已复制应用程序(客户端) ID ,目录(租户) ID 和客户端密钥值。添加Azure NetApp Files 工作环境时、您需要在BlueXP中输入此信息。

第2步:将应用程序分配给角色

您必须将服务主体绑定到您的 Azure 订阅,并为其分配具有所需权限的自定义角色。

步骤
  1. "在 Azure 中创建自定义角色"

    以下步骤介绍如何从 Azure 门户创建角色。

    1. 打开订阅并单击 * 访问控制( IAM ) * 。

    2. 单击 * 添加 > 添加自定义角色 * 。

      显示在 Azure 门户中添加自定义角色的步骤的屏幕截图。

    3. 在 * 基础知识 * 选项卡中,输入角色的名称和问题描述。

    4. 单击 * 。 JSON* ,然后单击 JSON 格式右上角的 * 编辑 * 。

    5. Actions 下添加以下权限:

      "actions": [
          "Microsoft.NetApp/*",
          "Microsoft.Resources/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/read",
          "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/write",
          "Microsoft.Network/virtualNetworks/read",
          "Microsoft.Insights/Metrics/Read"
          ],
    6. 单击 * 保存 * ,单击 * 下一步 * ,然后单击 * 创建 * 。

  2. 现在,将应用程序分配给您刚刚创建的角色:

    1. 从 Azure 门户中,打开 * 订阅 * 服务。

    2. 选择订阅。

    3. 单击 * 访问控制( IAM ) > 添加 > 添加角色分配 * 。

    4. 在 * 角色 * 选项卡中,选择您创建的自定义角色,然后单击 * 下一步 * 。

    5. 在 * 成员 * 选项卡中,完成以下步骤:

      • 保持选中 * 用户,组或服务主体 * 。

      • 单击 * 选择成员 * 。

        Azure 门户的屏幕截图,显示向应用程序添加角色时的成员选项卡。

      • 搜索应用程序的名称。

        以下是一个示例:

    Azure 门户的屏幕截图,其中显示了 Azure 门户中的添加角色分配表。

    • 选择应用程序并单击 * 选择 * 。

    • 单击 * 下一步 * 。

      1. 单击 * 审核 + 分配 * 。

        BlueXP的服务主体现在具有该订阅所需的Azure权限。

第3步:将凭据添加到BlueXP

创建Azure NetApp Files 工作环境时、系统会提示您选择与服务主体关联的凭据。在创建工作环境之前、您需要将这些凭据添加到BlueXP中。

步骤
  1. 在BlueXP控制台的右上角、单击设置图标、然后选择*凭据*。

    一个屏幕截图、显示了BlueXP控制台右上角的设置图标。

  2. 单击 * 添加凭据 * ,然后按照向导中的步骤进行操作。

    1. 凭据位置:选择* Microsoft Azure > BlueXP*。

    2. 定义凭据:输入有关授予所需权限的Microsoft Entra服务主体的信息:

      • 客户端密钥

      • 应用程序(客户端) ID

      • 目录(租户) ID

        您应该已在使用时捕获此信息 已创建AD应用程序

    3. * 查看 * :确认有关新凭据的详细信息,然后单击 * 添加 * 。