Share via

Azure İzleyici SCOM Yönetilen Örneği için kullanıcı tarafından atanan kimlik oluşturma

  • Makale

Bu makalede kullanıcı tarafından atanan kimlik oluşturma, Azure SQL Yönetilen Örneği yönetici erişimi sağlama ve anahtar kasasında Alma ve Listeleme erişimi verme işlemleri açıklanır.

Not

Azure İzleyici SCOM Yönetilen Örneği mimarisi hakkında bilgi edinmek için bkz. Azure İzleyici SCOM Yönetilen Örneği.

Yönetilen hizmet kimliği oluşturma

Yönetilen hizmet kimliği (MSI), uygulamaların Microsoft Entra ID kimlik doğrulamasını destekleyen kaynaklara bağlanırken kullanması için bir kimlik sağlar. SCOM Yönetilen Örneği için yönetilen kimlik, geleneksel dört System Center Operations Manager hizmet hesabının yerini alır. Azure SQL Yönetilen Örneği veritabanına erişmek için kullanılır. Ayrıca anahtar kasasına erişmek için de kullanılır.

Not

  • MSI'yi oluşturduğunuz abonelikte katkıda bulunan olduğunuzdan emin olun.
  • MSI,etki alanı hesabı kimlik bilgilerini depolamak için kullandığınız anahtar kasası üzerinde SQL Yönetilen Örneği ve okuma iznine sahip olmalıdır.

  1. Azure Portal’ında oturum açın. için Arama ve Yönetilen Kimlikler'i seçin.

    Azure portal yönetilen kimlikler simgesini gösteren ekran görüntüsü.

  2. Yönetilen Kimlikler sayfasında Oluştur'u seçin.

    Yönetilen Kimliği gösteren ekran görüntüsü.

    Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluştur bölmesi açılır.

  3. Temel Bilgiler'in altında aşağıdakileri yapın:

    • Proje ayrıntıları:
      • Abonelik: SCOM Yönetilen Örneğini oluşturmak istediğiniz Azure aboneliğini seçin.
      • Kaynak grubu: SCOM Yönetilen Örneğini oluşturmak istediğiniz kaynak grubunu seçin.
    • Örnek ayrıntıları:
      • Bölge: SCOM Yönetilen Örneğini oluşturmak istediğiniz bölgeyi seçin.
      • Ad: Örnek için bir ad girin.

    Kullanıcı tarafından atanan yönetilen kimliğin proje ve örnek ayrıntılarını gösteren ekran görüntüsü.

  4. İleri: Etiketler'i seçin.

  5. Etiketler sekmesinde Ad değerini girin ve kaynağı seçin.

    Etiketler, birden çok kaynağa ve kaynak grubuna aynı etiketleri uygulayarak kaynakları kategorilere ayırmanıza ve birleştirilmiş faturalamayı görüntülemenize yardımcı olur. Daha fazla bilgi için bkz. Azure kaynaklarınızı ve yönetim hiyerarşinizi düzenlemek için etiketleri kullanma.

  6. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

  7. Gözden geçir + oluştur sekmesinde, sağladığınız tüm bilgileri gözden geçirin ve Oluştur'u seçin.

    Oluşturmadan önce yönetilen kimliği gözden geçirme sekmesini gösteren ekran görüntüsü.

Dağıtımınız artık Azure'da oluşturulur. Kaynağa erişebilir ve ayrıntılarını görüntüleyebilirsiniz.

SQL yönetilen örneğinde Microsoft Entra yönetici değerini ayarlama

3. adımda oluşturduğunuz SQL yönetilen örneğinde Microsoft Entra yönetici değerini ayarlamak için şu adımları izleyin:

Not

Aşağıdaki işlemleri gerçekleştirmek için aboneliğin Genel Yönetici veya Ayrıcalıklı Rol Yöneticisi izinlerine sahip olmanız gerekir.

Önemli

Grupların Microsoft Entra yöneticisi olarak kullanılması şu anda desteklenmiyor.

  1. SQL yönetilen örneğini açın. Ayarlar'ın altında Microsoft Entra yönetici'yi seçin.

    Microsoft Entra yönetici bilgileri bölmesinin ekran görüntüsü.

  2. Microsoft Entra ID'da SQL yönetilen örneğine Okuma izinleri sağlamak için hata kutusu iletisini seçin. İzinleri vermek için İzin ver bölmesi açılır.

    İzin verme ekran görüntüsü.

  3. İşlemi başlatmak için İzin Ver'i seçin; işlem tamamlandıktan sonra, Microsoft Entra okuma izinlerini başarıyla güncelleştirmeye yönelik bir bildirim bulabilirsiniz.

    Okuma izinlerinin ekran görüntüsü.

  4. Yönetici ayarla'yı seçin ve MSI'nizi arayın. Bu MSI, SCOM Yönetilen Örneği oluşturma akışı sırasında sağladığınız MSI ile aynıdır. SQL yönetilen örneğine eklenen yöneticiyi bulursunuz.

    Microsoft Entra için MSI bilgilerinin ekran görüntüsü.

  5. Yönetilen kimlik hesabı ekledikten sonra hata alırsanız, bu durum kimliğinize henüz okuma izinlerinin verilmediğini gösterir. SCOM Yönetilen Örneğinizi oluşturmadan önce gerekli izinleri sağladığınızdan emin olun, aksi durumda SCOM Yönetilen Örneği oluşturma işlemi başarısız olur.

    Başarılı Microsoft Entra kimlik doğrulamayı gösteren ekran görüntüsü.

İzinler hakkında daha fazla bilgi için bkz. Azure SQL için Microsoft Entra ID'de Dizin Okuyucuları rolü.

Anahtar kasası üzerinde izin verme

4. adımda oluşturduğunuz anahtar kasasına izin vermek için şu adımları izleyin:

  1. 4. adımda oluşturduğunuz anahtar kasası kaynağına gidin ve Erişim ilkeleri'ni seçin.

  2. Erişim ilkeleri sayfasında Oluştur'u seçin.

    Erişim ilkeleri sayfasını gösteren ekran görüntüsü.

  3. İzinler sekmesinde Al ve Liste seçeneklerini belirleyin.

    Erişim ilkesi oluştur sayfasını gösteren ekran görüntüsü.

  4. İleri’yi seçin.

  5. Sorumlu sekmesinde, oluşturduğunuz MSI'nin adını girin.

  6. İleri’yi seçin. SQL Yönetilen Örneği yönetici yapılandırmasında kullandığınız MSI'yi seçin.

    Sorumlu sekmesini gösteren ekran görüntüsü.

  7. Sonraki Oluştur'u> seçin.

Sonraki adımlar