Share via

Tworzenie tożsamości przypisanej przez użytkownika dla wystąpienia zarządzanego SCOM usługi Azure Monitor

  • Artykuł

W tym artykule opisano sposób tworzenia tożsamości przypisanej przez użytkownika, zapewniania dostępu administratora do Azure SQL Managed Instance oraz udzielania dostępu do pobierania i wyświetlania listy w magazynie kluczy.

Uwaga

Aby dowiedzieć się więcej o architekturze wystąpienia zarządzanego SCOM usługi Azure Monitor, zobacz Wystąpienie zarządzane usługi Azure Monitor SCOM.

Tworzenie tożsamości usługi zarządzanej

Tożsamość usługi zarządzanej (MSI) udostępnia tożsamość aplikacji do użycia podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie Tożsamość Microsoft Entra. W przypadku wystąpienia zarządzanego programu SCOM tożsamość zarządzana zastępuje tradycyjne cztery konta usług programu System Center Operations Manager. Służy do uzyskiwania dostępu do bazy danych Azure SQL Managed Instance. Służy również do uzyskiwania dostępu do magazynu kluczy.

Uwaga

  • Upewnij się, że jesteś współautorem w subskrypcji, w której tworzysz tożsamość usługi zarządzanej.
  • Tożsamość usługi zarządzanej musi mieć uprawnienia administratora do SQL Managed Instance i uprawnienia do odczytu w magazynie kluczy używanym do przechowywania poświadczeń konta domeny.

  1. Zaloguj się w witrynie Azure Portal. Search i wybierz pozycję Tożsamości zarządzane.

    Zrzut ekranu przedstawiający ikonę tożsamości zarządzanych w Azure Portal.

  2. Na stronie Tożsamości zarządzane wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający tożsamość zarządzaną.

    Zostanie otwarte okienko Tworzenie tożsamości zarządzanej przypisanej przez użytkownika .

  3. W obszarze Podstawy wykonaj następujące czynności:

    • Szczegóły projektu:
      • Subskrypcja: wybierz subskrypcję platformy Azure, w której chcesz utworzyć wystąpienie zarządzane SCOM.
      • Grupa zasobów: wybierz grupę zasobów, w której chcesz utworzyć wystąpienie zarządzane SCOM.
    • Szczegóły wystąpienia:
      • Region: wybierz region, w którym chcesz utworzyć wystąpienie zarządzane SCOM.
      • Nazwa: wprowadź nazwę wystąpienia.

    Zrzut ekranu przedstawiający szczegóły projektu i wystąpienia tożsamości zarządzanej przypisanej przez użytkownika.

  4. Wybierz pozycję Dalej: tagi.

  5. Na karcie Tagi wprowadź wartość Nazwa i wybierz zasób.

    Tagi ułatwiają kategoryzowanie zasobów i wyświetlanie skonsolidowanego rozliczeń przez zastosowanie tych samych tagów do wielu zasobów i grup zasobów. Aby uzyskać więcej informacji, zobacz Organizowanie zasobów platformy Azure i hierarchii zarządzania przy użyciu tagów.

  6. Wybierz pozycję Dalej: Przeglądanie i tworzenie.

  7. Na karcie Przeglądanie + tworzenie przejrzyj wszystkie podane informacje i wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający kartę przeglądania tożsamości zarządzanej przed utworzeniem.

Wdrożenie zostało utworzone na platformie Azure. Możesz uzyskać dostęp do zasobu i wyświetlić jego szczegóły.

Ustawianie wartości administratora Microsoft Entra w wystąpieniu zarządzanym SQL

Aby ustawić wartość administratora Microsoft Entra w wystąpieniu zarządzanym SQL utworzonym w kroku 3, wykonaj następujące kroki:

Uwaga

Aby móc wykonywać następujące operacje, musisz mieć uprawnienia administratora globalnego lub administratora ról uprzywilejowanych dla subskrypcji.

Ważne

Używanie grup jako administratora Microsoft Entra nie jest obecnie obsługiwane.

  1. Otwórz wystąpienie zarządzane SQL. W obszarze Ustawienia wybierz pozycję Microsoft Entra administrator.

    Zrzut ekranu przedstawiający okienko informacji o Microsoft Entra administratora.

  2. Wybierz komunikat o błędzie, aby podać uprawnienia do odczytu do wystąpienia zarządzanego SQL w Tożsamość Microsoft Entra. Przyznaj uprawnienia zostanie otwarte okienko, aby przyznać uprawnienia.

    Zrzut ekranu przedstawiający przyznawanie uprawnień.

  3. Wybierz pozycję Udziel uprawnień, aby zainicjować operację, a po jej zakończeniu możesz znaleźć powiadomienie o pomyślnym zaktualizowaniu Microsoft Entra uprawnień do odczytu.

    Zrzut ekranu przedstawiający uprawnienia do odczytu.

  4. Wybierz pozycję Ustaw administratora i wyszukaj plik MSI. Ta tożsamość usługi zarządzanej jest taka sama, która została podana podczas przepływu tworzenia wystąpienia zarządzanego SCOM. Znajdujesz administratora dodanego do wystąpienia zarządzanego SQL.

    Zrzut ekranu przedstawiający informacje o tożsamości usługi zarządzanej dla Microsoft Entra.

  5. Jeśli po dodaniu konta tożsamości zarządzanej wystąpi błąd, oznacza to, że uprawnienia do odczytu nie zostały jeszcze podane tożsamości. Przed utworzeniem wystąpienia zarządzanego programu SCOM należy podać niezbędne uprawnienia lub utworzenie wystąpienia zarządzanego programu SCOM kończy się niepowodzeniem.

    Zrzut ekranu przedstawiający pomyślne Microsoft Entra uwierzytelnianie.

Aby uzyskać więcej informacji na temat uprawnień, zobacz Rola Czytelnicy katalogów w Tożsamość Microsoft Entra dla Azure SQL.

Udzielanie uprawnień do magazynu kluczy

Aby udzielić uprawnień do magazynu kluczy utworzonego w kroku 4, wykonaj następujące kroki:

  1. Przejdź do zasobu magazynu kluczy utworzonego w kroku 4 i wybierz pozycję Zasady dostępu.

  2. Na stronie Zasady dostępu wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający stronę Zasady dostępu.

  3. Na karcie Uprawnienia wybierz opcje Pobierz i Lista .

    Zrzut ekranu przedstawiający stronę Tworzenie zasad dostępu.

  4. Wybierz opcję Dalej.

  5. Na karcie Podmiot zabezpieczeń wprowadź nazwę utworzonej tożsamości usługi zarządzanej.

  6. Wybierz opcję Dalej. Wybierz tę samą tożsamość usługi zarządzanej, która była używana w konfiguracji administratora SQL Managed Instance.

    Zrzut ekranu przedstawiający kartę Principal (Podmiot zabezpieczeń).

  7. Kliknij kolejno opcje Dalej>Utwórz.

Następne kroki