設定Azure帳戶並新增至Cloud Manager
建議變更
PDF
如果您想要在Cloud Volumes ONTAP 不同的Azure帳戶中部署功能、則必須提供這些帳戶所需的權限、然後將帳戶的詳細資料新增至Cloud Manager。
|
當您從Cloud Central部署Cloud Manager時、Cloud Manager會自動新增Azure帳戶、讓您部署Cloud Manager。如果您在現有系統上手動安裝Cloud Manager軟體、則不會新增初始帳戶。 "瞭解 Azure 帳戶與權限"。 |
使用服務主體授予 Azure 權限
Cloud Manager 需要權限才能在 Azure 中執行動作。您可以在 Azure Active Directory 中建立及設定服務主體、並取得 Cloud Manager 所需的 Azure 認證資料、將必要的權限授予 Azure 帳戶。
下圖說明 Cloud Manager 如何取得在 Azure 中執行作業的權限。與一或多個 Azure 訂閱相關聯的服務主體物件、代表 Azure Active Directory 中的 Cloud Manager 、並指派給允許必要權限的自訂角色。
建立 Azure Active Directory 應用程式
建立 Azure Active Directory ( AD )應用程式與服務主體、讓 Cloud Manager 可用於角色型存取控制。
您必須在 Azure 中擁有適當權限、才能建立 Active Directory 應用程式、並將應用程式指派給角色。如需詳細資訊、請參閱 "Microsoft Azure 說明文件:必要權限"。
-
從 Azure 入口網站開啟 * Azure Active Directory * 服務。
-
在功能表中、按一下 * 應用程式註冊 * 。
-
按一下「 * 新登錄 * 」。
-
指定應用程式的詳細資料:
-
* 名稱 * :輸入應用程式的名稱。
-
* 帳戶類型 * :選取帳戶類型(任何帳戶類型都可與 Cloud Manager 搭配使用)。
-
* 重新導向 URI* :選取 * Web* 、然後輸入任何 URL 、例如: https://url
-
-
按一下 * 註冊 * 。
您已建立 AD 應用程式和服務主體。
將應用程式指派給角色
您必須將服務委託人繫結至一或多個 Azure 訂閱、並指派自訂的「 OnCommand 支援對象」角色給該委託人、以便 Cloud Manager 在 Azure 中擁有權限。
-
建立自訂角色:
-
將 Azure 訂閱 ID 新增至可指派的範圍、以修改 Json 檔案。
您應該為使用者建立 Cloud Volumes ONTAP 的各個 Azure 訂閱新增 ID 。
-
範例 *
"AssignableScopes": [ "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz" -
-
使用 Json 檔案在 Azure 中建立自訂角色。
下列範例說明如何使用 Azure CLI 2.0 建立自訂角色:
-
AZ角色定義建立:-role定義C:\Policy_for_cove_Manager_Azure _3.7.4.json*
-
您現在應該擁有名為_EstratCloud OnCommand Manager operator_的自訂角色。
-
將應用程式指派給角色:
-
從 Azure 入口網站開啟 * 訂閱 * 服務。
-
選取訂閱。
-
按一下 * 存取控制( IAM ) > 新增 > 新增角色指派 * 。
-
選擇* OnCommand 《Cloud Manager operator*》角色。
-
保留 * Azure AD 使用者、群組或服務主體 * 的選取狀態。
-
搜尋應用程式名稱(您無法透過捲動在清單中找到)。
-
選取應用程式、然後按一下 * 「 Save (儲存)」 * 。
Cloud Manager 的服務主體現在擁有該訂閱所需的 Azure 權限。
如果您想要從 Cloud Volumes ONTAP 多個 Azure 訂閱中部署支援功能、則必須將服務授權對象繫結至每個訂閱項目。Cloud Manager 可讓您選擇部署 Cloud Volumes ONTAP 時要使用的訂閱。
-
新增 Windows Azure Service Management API 權限
服務主體必須具有「 Windows Azure Service Management API 」權限。
-
在 * Azure Active Directory * 服務中、按一下 * 應用程式註冊 * 、然後選取應用程式。
-
按一下「 * API 權限 > 新增權限 * 」。
-
在「 * Microsoft API* 」下、選取「 * Azure 服務管理 * 」。
-
按一下「 * 以組織使用者身分存取 Azure 服務管理 * 」、然後按一下「 * 新增權限 * 」。
取得應用程式 ID 和目錄 ID
將 Azure 帳戶新增至 Cloud Manager 時、您必須提供應用程式的應用程式(用戶端) ID 和目錄(租戶) ID 。Cloud Manager 會使用 ID 以程式設計方式登入。
-
在 * Azure Active Directory * 服務中、按一下 * 應用程式註冊 * 、然後選取應用程式。
-
複製 * 應用程式(用戶端) ID* 和 * 目錄(租戶) ID* 。
建立用戶端機密
您需要建立用戶端機密、然後為 Cloud Manager 提供機密的價值、以便 Cloud Manager 使用它來驗證 Azure AD 。
|
|
將帳戶新增至 Cloud Manager 時、 Cloud Manager 會將用戶端機密稱為應用程式金鑰。 |
-
開啟 * Azure Active Directory * 服務。
-
按一下 * 應用程式註冊 * 、然後選取您的應用程式。
-
按一下 * 「憑證與機密」 > 「新用戶端機密」 * 。
-
提供機密與持續時間的說明。
-
按一下「 * 新增 * 」。
-
複製用戶端機密的值。
您的服務主體現在已設定完成、您應該已經複製應用程式(用戶端) ID 、目錄(租戶) ID 、以及用戶端機密的值。新增 Azure 帳戶時、您必須在 Cloud Manager 中輸入此資訊。
將Azure帳戶新增至Cloud Manager
在您提供Azure帳戶所需的權限之後、即可將帳戶新增至Cloud Manager。如此一來、您就能在 Cloud Volumes ONTAP 該帳戶中啟動支援系統。
-
在Cloud Manager主控台右上角、按一下「設定」圖示、然後選取「* Cloud Provider & Support Account*」。
-
按一下*「Add New Account*(新增帳戶)」、然後選取「Microsoft Azure *(Microsoft Azure
-
輸入 Azure Active Directory 服務主體的相關資訊、以授予必要的權限:
-
應用程式ID:請參閱 取得應用程式 ID 和目錄 ID。
-
租戶ID(或目錄ID):請參閱 取得應用程式 ID 和目錄 ID。
-
應用程式金鑰(用戶端機密):請參閱 建立用戶端機密。
-
-
確認已符合原則需求、然後按一下「 * 建立帳戶 * 」。
您現在可以在建立新的工作環境時、從「詳細資料與認證」頁面切換至其他帳戶:
將額外的 Azure 訂閱與託管身分識別建立關聯
Cloud Manager可讓您選擇要部署Cloud Volumes ONTAP 的Azure帳戶和訂閱。除非您建立關聯、否則您無法為託管身分識別設定檔選取不同的 Azure 訂閱 "託管身分識別" 這些訂閱。
託管身分識別是 "初始 Azure 帳戶" 當您從NetApp Cloud Central部署Cloud Manager時、當您部署Cloud Manager時、Cloud Central建立OnCommand 了「不再只是做為運算子的解決方案」角色、並將其指派給Cloud Manager虛擬機器。
-
登入 Azure 入口網站。
-
開啟 * 「訂閱」 * 服務、然後選取您要在其中部署 Cloud Volumes ONTAP 的訂閱。
-
按一下 * 存取控制( IAM ) * 。
-
按一下「 * 新增 * > * 新增角色指派 * 」、然後新增權限:
-
選擇* OnCommand 《Cloud Manager operator*》角色。
中提供的預設名稱為「Cloud Manager操作員」OnCommand "Cloud Manager 原則"。如果您為角色選擇不同的名稱、請改為選取該名稱。 -
指派 * 虛擬機器 * 的存取權。
-
選取建立Cloud Manager虛擬機器的訂閱。
-
選取Cloud Manager虛擬機器。
-
按一下「 * 儲存 * 」。
-
-
-
請重複這些步驟以取得額外訂閱內容。
當您建立新的工作環境時、現在應該能夠從多個 Azure 訂閱中選取託管身分識別設定檔。
