Criar uma identidade atribuída pelo usuário para a Instância Gerenciada SCOM do Azure Monitor

  • Artigo

Este artigo descreve como criar uma identidade atribuída pelo usuário, fornecer acesso de administrador à Instância Gerenciada de SQL do Azure e conceder acesso de obtenção e lista em um cofre de chaves.

Observação

Para saber mais sobre a arquitetura da Instância Gerenciada SCOM do Azure Monitor, consulte Instância Gerenciada SCOM do Azure Monitor.

Criar uma identidade de serviço gerenciada

A MSI (identidade de serviço gerenciado) fornece uma identidade para os aplicativos usarem quando estiverem se conectando a recursos que dão suporte à autenticação da ID do Microsoft Entra. Para a Instância Gerenciada de SCOM, uma identidade gerenciada substitui as quatro contas de serviço tradicionais do System Center Operations Manager. Ele é usado para acessar o banco de dados da Instância Gerenciada de SQL do Azure. Ele também é usado para acessar o cofre de chaves.

Observação

  • Verifique se você é um colaborador na assinatura em que você cria o MSI.
  • A MSI deve ter permissão de administrador na Instância Gerenciada de SQL e permissão de leitura no cofre de chaves que você usa para armazenar as credenciais da conta de domínio.

  1. Entre no portal do Azure. Pesquise e selecione Identidades Gerenciadas.

    Captura de tela que mostra o ícone de identidades gerenciadas no portal do Azure.

  2. Na página Identidades Gerenciadas, selecione Criar.

    Captura de tela que mostra a Identidade Gerenciada.

    O painel Criar Identidade Gerenciada Atribuída ao Usuário é aberto.

  3. Em Básico, faça o seguinte:

    • Detalhes do projeto:
      • Assinatura: selecione a assinatura do Azure na qual deseja criar a Instância Gerenciada SCOM.
      • Grupo de recursos: selecione o grupo de recursos no qual deseja criar a Instância Gerenciada SCOM.
    • Detalhes da instância:
      • Região: selecione a região na qual você deseja criar a Instância Gerenciada de SCOM.
      • Nome: insira um nome para a instância.

    Captura de tela que mostra os detalhes do projeto e da instância para uma identidade gerenciada atribuída pelo usuário.

  4. Selecione Avançar: Marcas.

  5. Na guia Marcas, insira o valor Nome e selecione o recurso.

    As marcas ajudam você a categorizar recursos e exibir a cobrança consolidada, aplicando as mesmas marcas a vários recursos e grupos de recursos. Para saber mais, confira Usar marcas para organizar os recursos do Azure e a hierarquia de gerenciamento.

  6. Selecione Avançar: Revisar + criar.

  7. Na guia Revisar + criar, examine todas as informações fornecidas e selecione Criar.

    Captura de tela que mostra a guia para revisar uma identidade gerenciada antes da criação.

Sua implantação agora é criada no Azure. Você pode acessar o recurso e exibir seus detalhes.

Definir o valor do administrador do Microsoft Entra na instância gerenciada de SQL

Para definir o valor do administrador do Microsoft Entra na instância gerenciada de SQL que você criou na etapa 3, siga estas etapas:

Observação

Você deve ter permissões de Administrador de Funções Com Privilégios para que a assinatura execute as operações a seguir.

Importante

No momento, não há suporte para o uso de Grupos como administrador do Microsoft Entra.

  1. Abra a instância gerenciada de SQL. Em Configurações, selecione o administrador do Microsoft Entra.

    Captura de tela do painel para informações de administrador do Microsoft Entra.

  2. Selecione a mensagem de caixa de erro para fornecer permissões de leitura para a instância gerenciada de SQL na ID do Microsoft Entra. O painel Conceder permissões é aberto para conceder as permissões.

    Captura de tela das permissões de concessão.

  3. Selecione Conceder Permissões para iniciar a operação e, depois que ela for concluída, você poderá encontrar uma notificação para atualizar com êxito as permissões de leitura do Microsoft Entra.

    Captura de tela das permissões de leitura.

  4. Selecione Definir administrador e pesquise a sua MSI. Essa MSI é a mesma que você forneceu durante o fluxo de criação da Instância Gerenciada do SCOM. Você encontra o administrador adicionado à instância gerenciada de SQL.

    Captura de tela das informações da MSI para o Microsoft Entra.

  5. Se você receber um erro depois de adicionar uma conta de identidade gerenciada, isso indicará que as permissões de leitura ainda não foram fornecidas à sua identidade. Certifique-se de fornecer as permissões necessárias antes de criar sua Instância Gerenciada do SCOM ou caso contrário, a criação da Instância Gerenciada do SCOM falhará.

    Captura de tela que mostra a autenticação bem-sucedida do Microsoft Entra.

Para obter mais informações sobre permissões, consulte função Leitores de Diretório na ID do Microsoft Entra para SQL do Azure.

Conceder permissão no cofre de chaves

Para conceder permissão no cofre de chaves que você criou no etapa 4, siga estas etapas:

  1. Vá para o recurso do cofre de chaves que você criou na etapa 4 e selecione Políticas de acesso.

  2. Na página Políticas de acesso, selecione Criar.

    Captura de tela que mostra a página políticas de acesso.

  3. Na guia Permissões, selecione as opções Obter e Listar.

    Captura de tela que mostra a página Criar política de acesso.

  4. Selecione Avançar.

  5. Na guia Principal, insira o nome da MSI que você criou.

  6. Selecione Avançar. Selecione a mesma MSI que você usou na configuração de administrador da Instância Gerenciada de SQL.

    Captura de tela que mostra a guia Principal.

  7. Selecione Avançar>Criar.

Próximas etapas