Tutorial: Configurar recursos para validação como serviço

A Validação como serviço (VaaS) é um serviço do Azure usado para validar e dar suporte a soluções do Azure Stack Hub no mercado. Siga este artigo antes de usar o serviço para validar sua solução.

Neste tutorial, você aprenderá como:

• Prepare-se para usar o VaaS configurando sua ID de Microsoft Entra.
• Criar uma conta de armazenamento.

Configurar um locatário Microsoft Entra

Um locatário Microsoft Entra é usado para registrar uma organização e autenticar usuários com o VaaS. O parceiro usará os recursos rbac (controle de acesso baseado em função) do locatário para gerenciar quem na organização parceira pode usar o VaaS. Para obter mais informações, consulte O que é o ID do Microsoft Entra?.

Criar um locatário

Crie um locatário que sua organização usará para acessar os serviços do VaaS. Use um nome descritivo (por exemplo, ContosoVaaS@onmicrosoft.com).

1. Crie um locatário Microsoft Entra no portal do Azure ou use um locatário existente.

2. Adicione membros da sua organização ao locatário. Esses usuários serão responsáveis por usar o serviço para exibir ou agendar testes. Depois de concluir o registro, você definirá os níveis de acesso dos usuários.

3. (Opcional) Se você quiser isolar recursos e ações do VaaS entre diferentes grupos em uma organização, poderá criar vários Microsoft Entra diretórios de locatário.

Registrar seu locatário

Esse processo autoriza seu locatário com o aplicativo Microsoft Entra serviço de validação do Azure Stack Hub.

1. Envie as informações a seguir sobre o locatário para a Microsoft em vaashelp@microsoft.com.

   Dados	Descrição
   Nome da Organização	O nome oficial da organização.
   Microsoft Entra nome do diretório do locatário	O Microsoft Entra nome do diretório do locatário que está sendo registrado.
   Microsoft Entra ID do diretório do locatário	O Microsoft Entra GUID do Diretório do locatário associado ao diretório. Para obter informações sobre como encontrar sua ID do diretório do locatário Microsoft Entra, consulte Obter ID do locatário.

2. Aguarde a confirmação da equipe de Validação do Azure Stack Hub para marcar que seu locatário possa usar o portal de validação do Azure Stack Hub.

Consentir com o aplicativo VaaS

Há dois aplicativos que exigem consentimentos do administrador para funcionar corretamente, um para acessar o portal do VaaS e outro para iniciar os agentes vaaS em DVMs. Como administrador do Microsoft Entra, forneça aos aplicativos vaaS Microsoft Entra as permissões necessárias em nome do seu locatário.

Para consentimento do aplicativo do portal:

1. Use as credenciais de administrador global para o locatário entrar no portal de validação do Azure Stack Hub.

2. Selecione Minha Conta.

3. Aceite os termos para continuar quando solicitado a conceder ao VaaS as permissões de Microsoft Entra listadas.

Para consentimento do aplicativo do agente:

1. Conclua { your-tenant-id} na seguinte URL de consentimento do administrador do aplicativo: https://login.microsoftonline.com/{your-tenant-id}/adminconsent?client_id=1cb1f8f6-a492-4155-9aaf-59a444e8cd3c

2. Acesse o link do navegador.

3. Aceite os termos para continuar quando solicitado a conceder ao VaaS as permissões de Microsoft Entra listadas.

Atribuir funções de usuário

Autorize os usuários em seu locatário a executar ações no VaaS atribuindo uma das seguintes funções:

Nome da função	Descrição
Proprietário	Tem acesso total a todos os recursos.
Leitor	Pode exibir todos os recursos, mas não pode criar ou gerenciar.
Colaborador de Teste	Pode criar e gerenciar recursos de teste.

Para atribuir funções para o aplicativo de serviço VaaS:

1. Entre no portal do Azure.
2. Selecione Todos os Serviços>Microsoft Entra ID na seção Identidade.
3. Selecione Aplicativos Empresariais>Api de Gerenciamento de Validação do AzureStack [habilitado para wsfed] [Migrado] .
4. Selecione Usuários e grupos. A API de Gerenciamento de Validação do AzureStack [habilitada para wsfed] [Migrado] – Usuários e folha grupo lista os usuários com permissão para usar o aplicativo.
5. Selecione + Adicionar usuário para adicionar um usuário do seu locatário e atribuir uma função.

Observação

Como prática recomendada, você deve definir mais de um Proprietário para evitar a necessidade de ter que criar um novo locatário se houver um problema com um único proprietário.

Criar uma conta de Armazenamento do Azure

Durante a execução do teste, o VaaS gera logs de diagnóstico para uma conta de Armazenamento do Azure. Além dos logs de teste, a conta de armazenamento também pode ser usada para carregar os pacotes de extensão OEM para o fluxo de trabalho validação de pacote.

A conta de Armazenamento do Azure está hospedada na nuvem pública do Azure, não no ambiente do Azure Stack Hub.

1. No portal do Azure, selecione Todos os serviços>Contas de Armazenamento de Armazenamento>. Na folha Contas de Armazenamento , selecione Adicionar.

2. Selecione a assinatura na qual você deseja criar a conta de armazenamento.

3. Em Grupo de recursos, selecione Criar. Insira um nome para seu novo grupo de recursos.

4. Examine as convenções de nomenclatura para contas de Armazenamento do Azure. Insira um nome para a conta de armazenamento.

5. Selecione a região Leste dos EUA para sua conta de armazenamento.

   Para garantir que os encargos de rede não sejam incorridos para armazenar logs, a conta de Armazenamento do Azure pode ser configurada para usar apenas a região Leste dos EUA . A replicação de dados e o recurso de camada de armazenamento frequente não são necessários para esses dados. Habilitar qualquer um dos recursos aumentará drasticamente seus custos.

6. Deixe as configurações para os valores padrão, exceto para Tipo de conta:

   • O campo Modelo de implantação é definido como Resource Manager por padrão.
   • O campo Desempenho é definido como Standard por padrão.
   • Selecione Campo Tipo de conta como Armazenamento de Blobs.
   • O campo Replicação é definido como LRS (armazenamento com redundância local) por padrão.
   • A Camada de acesso é definido como Frequente por padrão.

7. Selecione Revisar + Criar para examinar as configurações da conta de armazenamento e criar a conta.

Próximas etapas

Se seu ambiente não permitir conexões de entrada, siga o tutorial sobre como implantar o agente local para executar um teste em seu hardware.

Implantar o agente local