简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置 Azure AD 应用程序

Cloud Manager 需要设置和管理 Azure NetApp Files 的权限。您可以通过创建和设置 Azure Active Directory ( AD )应用程序以及获取 Cloud Manager 所需的 Azure 凭据来为 Azure 帐户授予所需权限。

创建 AD 应用程序

创建一个 Azure AD 应用程序和服务主体, Cloud Manager 可使用该应用程序和服务主体进行基于角色的访问控制。

要创建 Active Directory 应用程序并将此应用程序分配给角色,您必须在 Azure 中拥有适当的权限。有关详细信息,请参见 "Microsoft Azure 文档:所需权限"

步骤
  1. 从 Azure 门户中,打开 * Azure Active Directory* 服务。

    显示 Microsoft Azure 中 Active Directory 服务的屏幕截图。

  2. 在菜单中,单击 * 应用程序注册 * 。

  3. 创建应用程序:

    1. 单击 * 新建注册 * 。

    2. 指定有关应用程序的详细信息:

      • * 名称 * :输入应用程序的名称。

      • * 帐户类型 * :选择帐户类型(任何将适用于 Cloud Manager )。

      • * 重定向 URI* :可以将此字段留空。

    3. 单击 * 注册 * 。

  4. 复制 * 应用程序(客户端) ID* 和 * 目录(租户) ID* 。

    显示 Azure Active Directory 中某个应用程序的应用程序(客户端) ID 和目录(租户) ID 的屏幕截图。

    在 Cloud Manager 中创建 Azure NetApp Files 工作环境时,您需要提供应用程序(客户端) ID 和目录(租户) ID 。Cloud Manager 使用 ID 以编程方式登录。

  5. 为应用程序创建客户端密钥,以便 Cloud Manager 使用它向 Azure AD 进行身份验证:

    1. 单击 * 证书和密码 > 新客户端密钥 * 。

    2. 提供密钥和持续时间的问题描述。

    3. 单击 * 添加 * 。

    4. 复制客户端密钥的值。

      Azure 门户的屏幕截图,其中显示了 Azure AD 服务主体的客户端密钥。

此时,您的 AD 应用程序已设置完毕,您应已复制应用程序(客户端) ID ,目录(租户) ID 和客户端密钥值。添加 Azure NetApp Files 工作环境时,您需要在 Cloud Manager 中输入此信息。

将应用程序分配给角色

您必须将服务主体绑定到您的 Azure 订阅,并为其分配具有所需权限的自定义角色。

步骤
  1. "在 Azure 中创建自定义角色"

    以下步骤介绍如何从 Azure 门户创建角色。

    1. 打开订阅并单击 * 访问控制( IAM ) * 。

    2. 单击 * 添加 > 添加自定义角色 * 。

      显示在 Azure 门户中添加自定义角色的步骤的屏幕截图。

    3. 在 * 基础知识 * 选项卡中,输入角色的名称和问题描述。

    4. 单击 * 。 JSON* ,然后单击 JSON 格式右上角的 * 编辑 * 。

    5. Actions 下添加以下权限:

      "actions": [
          "Microsoft.NetApp/*"
          ],
    6. 单击 * 保存 * ,单击 * 下一步 * ,然后单击 * 创建 * 。

  2. 现在,将应用程序分配给您刚刚创建的角色:

    1. 从 Azure 门户中,打开 * 订阅 * 服务。

    2. 选择订阅。

    3. 单击 * 访问控制( IAM ) > 添加 > 添加角色分配 * 。

    4. 在 * 角色 * 选项卡中,选择您创建的自定义角色,然后单击 * 下一步 * 。

    5. 在 * 成员 * 选项卡中,完成以下步骤:

      • 保持选中 * 用户,组或服务主体 * 。

      • 单击 * 选择成员 * 。

        Azure 门户的屏幕截图,显示向应用程序添加角色时的成员选项卡。

      • 搜索应用程序的名称。

        以下是一个示例:

    Azure 门户的屏幕截图,其中显示了 Azure 门户中的添加角色分配表。

    • 选择应用程序并单击 * 选择 * 。

    • 单击 * 下一步 * 。

      1. 单击 * 审核 + 分配 * 。

        Cloud Manager 的服务主体现在具有该订阅所需的 Azure 权限。