Einrichten des Azure-Connectors für SAP Landscape Management

  • 8 Minuten

Der Azure-Connector ist seit SAP LaMa 3.0 SP05 im Lieferumfang des Tools inbegriffen. Es wird empfohlen, immer das neueste Unterstützungspaket und den neuesten Patch für SAP LaMa 3.0 zu installieren. Der Azure-Connector verwendet einen Dienstprinzipal zur Autorisierung bei Microsoft Azure.

Erstellen eines Dienstprinzipals für SAP Landscape Management

Folgen Sie diesen Schritten:

  1. Melden Sie sich beim Azure-Portal an.
  2. Öffnen Sie Microsoft Entra ID.
  3. Wählen Sie App-Registrierungen aus.
  4. Wählen Sie Hinzufügen aus.
  5. Geben Sie einen Wert unter Name ein, wählen Sie den Anwendungstyp Web-App/API aus, geben Sie eine Anmelde-URL ein (z. B. <http://localhost>) ein, und klicken Sie auf Erstellen. Die Anmelde-URL wird nicht verwendet und kann eine beliebige gültige URL sein.
  6. Wählen Sie Neue App aus, und klicken Sie auf der Registerkarte Einstellungen auf Schlüssel.
  7. Geben Sie eine Beschreibung für einen neuen Schlüssel ein, wählen Sie Läuft nie ab aus, und klicken Sie auf Speichern.
  8. Notieren Sie sich den Wert. Dieser wird als Kennwort für den Dienstprinzipal verwendet.
  9. Notieren Sie sich die Anwendungs-ID. Diese wird als Benutzername für den Dienstprinzipal verwendet.

Zuweisen von Berechtigungen für den Azure-Ressourcenzugriff an den Dienstprinzipal

Der Dienstprinzipal verfügt standardmäßig über keine Berechtigungen zum Zugriff auf Ihre Azure-Ressourcen. Befolgen Sie diese Schritte, um ihm die erforderlichen Berechtigungen zu erteilen:

  1. Wählen Sie im Azure-Portal die Option Ressourcengruppen aus.

  2. Wählen Sie die Ressourcengruppe aus, die Sie verwenden möchten.

  3. Wählen Sie die Option Zugriffssteuerung (IAM) aus.

  4. Wählen Sie Rollenzuweisung hinzufügen aus.

  5. Wählen Sie die Rolle Mitwirkender aus.

  6. Geben Sie den Namen der Anwendung ein, die Sie zuvor erstellt haben.

  7. Wählen Sie Speichern aus.

  8. Wiederholen Sie die Schritte 2 bis 7 für alle Ressourcengruppen, die Sie in SAP LaMa verwenden möchten.

  9. Öffnen Sie die SAP LaMa-Website, und navigieren Sie zu Infrastructure (Infrastruktur). Wechseln Sie zur Registerkarte Cloud Managers (Cloud-Manager), und klicken Sie auf Add (Hinzufügen). Wählen Sie Microsoft Azure Cloud Adapter (Microsoft Azure-Cloudadapter) aus, und klicken Sie auf Next (Weiter). Geben Sie Folgendes ein:

    • Label (Bezeichnung): Wählen Sie einen Namen für die Connectorinstanz aus.
    • User Name (Benutzername): Geben Sie die Anwendungs-ID des Dienstprinzipals ein.
    • Password (Kennwort): Geben Sie den Schlüssel bzw. das Kennwort des Dienstprinzipals ein.
    • URL: Behalten Sie die Standardeinstellung <https://management.azure.com/> bei.
    • Monitoring Interval (Seconds) (Überwachungsintervall (Sekunden)): Geben Sie mindestens „300“ ein.
    • Abonnement-ID: Azure-Abonnement-ID
    • Microsoft Entra-Mandanten: ID des Active Directory-Mandanten
    • Proxy host (Proxyhost): Geben Sie den Hostnamen des Proxys ein, wenn SAP LaMa einen Proxy für die Internetverbindung benötigt.
    • Proxy port (Proxyport): Geben Sie den TCP-Port des Proxys an.

  10. Klicken Sie auf Test Configuration (Testkonfiguration), um Ihre Eingaben zu überprüfen. Es sollte die Meldung Connection successful: Connection to Microsoft cloud was successful (Verbindung erfolgreich: Die Verbindung mit der Microsoft-Cloud wurde erfolgreich hergestellt) angezeigt werden.

  11. SAP LaMa kommuniziert mit dem SAP-Host-Agent mit dem virtuellen Computer. Wenn Sie die VMs manuell oder nicht mit Azure Resource Manager-Vorlagen aus dem Schnellstartrepository bereitstellen, überprüfen Sie, ob der aktuelle SAP-Host-Agent und die SAP Adaptive Extensions installiert sind.