Creación de una identidad asignada por el usuario para el Instancia administrada de SCOM de Azure Monitor
En este artículo se describe cómo crear una identidad asignada por el usuario, proporcionar acceso de administrador a Azure SQL Managed Instance y conceder acceso Get y List en un almacén de claves.
Nota
Para más información sobre la arquitectura de Instancia administrada SCOM de Azure Monitor, consulte Instancia administrada de SCOM de Azure Monitor.
Creación de una identidad de servicio administrada
La identidad de servicio administrada (MSI) proporciona una identidad para que las aplicaciones las usen cuando se conectan a los recursos que admiten la autenticación Microsoft Entra ID. Para SCOM Instancia administrada, una identidad administrada reemplaza las cuatro cuentas de servicio tradicionales de System Center Operations Manager. Se usa para acceder a la base de datos de Azure SQL Managed Instance. También se usa para acceder al almacén de claves.
Nota
- Asegúrese de que es colaborador en la suscripción en la que crea la MSI.
- Msi debe tener permiso de administrador en SQL Managed Instance y permiso de lectura en el almacén de claves que se usa para almacenar las credenciales de la cuenta de dominio.
Inicie sesión en Azure Portal. Búsqueda para y seleccione Identidades administradas.
En la página Identidades administradas , seleccione Crear.
Se abre el panel Crear identidad administrada asignada por el usuario .
En Aspectos básicos, haga lo siguiente:
- Detalles del proyecto:
- Suscripción: seleccione la suscripción de Azure en la que desea crear el Instancia administrada SCOM.
- Grupo de recursos: seleccione el grupo de recursos en el que desea crear el Instancia administrada SCOM.
- Detalles de la instancia:
- Región: seleccione la región en la que desea crear el Instancia administrada de SCOM.
- Nombre: escriba un nombre para la instancia.
- Detalles del proyecto:
Seleccione Siguiente: Etiquetas.
En la pestaña Etiquetas , escriba el valor Nombre y seleccione el recurso.
Las etiquetas le ayudan a clasificar los recursos y ver la facturación consolidada aplicando las mismas etiquetas a varios recursos y grupos de recursos. Para obtener más información, consulte Uso de etiquetas para organizar los recursos de Azure y la jerarquía de administración.
Seleccione Siguiente: Review + create (Revisar y crear).
En la pestaña Revisar y crear , revise toda la información que proporcionó y seleccione Crear.
La implementación ahora se crea en Azure. Puede acceder al recurso y ver sus detalles.
Establecimiento del valor de administrador de Microsoft Entra en la instancia administrada de SQL
Para establecer el valor de administrador de Microsoft Entra en la instancia administrada de SQL que creó en el paso 3, siga estos pasos:
Nota
Debe tener permisos de administrador global o administrador de roles con privilegios para que la suscripción realice las siguientes operaciones.
Importante
Actualmente no se admite el uso de grupos como administrador de Microsoft Entra.
Abra la instancia administrada de SQL. En Configuración, seleccione Microsoft Entra administrador.
Seleccione el mensaje de cuadro de error para proporcionar permisos de lectura a la instancia administrada de SQL en Microsoft Entra ID. Se abre el panel Conceder permisos para conceder los permisos.
Seleccione Conceder permisos para iniciar la operación y, una vez completada, puede encontrar una notificación para actualizar correctamente los permisos de lectura Microsoft Entra.
Seleccione Establecer administrador y busque su MSI. Este MSI es el mismo que proporcionó durante el flujo de creación de SCOM Instancia administrada. El administrador se agrega a la instancia administrada de SQL.
Si recibe un error después de agregar una cuenta de identidad administrada, indica que los permisos de lectura aún no se proporcionan a la identidad. Asegúrese de proporcionar los permisos necesarios antes de crear el Instancia administrada de SCOM o, de lo contrario, se produce un error en la creación del Instancia administrada de SCOM.
Para obtener más información sobre los permisos, vea Rol lectores de directorio en Microsoft Entra ID para Azure SQL.
Concesión de permiso en el almacén de claves
Para conceder permiso en el almacén de claves que creó en el paso 4, siga estos pasos:
Vaya al recurso del almacén de claves que creó en el paso 4 y seleccione Directivas de acceso.
En la página Directivas de acceso, seleccione Crear.
En la pestaña Permisos , seleccione las opciones Obtener y Lista .
Seleccione Next (Siguiente).
En la pestaña Entidad de seguridad, escriba el nombre de la MSI que creó.
Seleccione Next (Siguiente). Seleccione el mismo MSI que usó en la configuración de administrador de SQL Managed Instance.
Seleccione Siguiente>Crear.
Pasos siguientes
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de