Condividi tramite

Creare un'identità assegnata dall'utente per Istanza gestita SCOM di Monitoraggio di Azure

  • Articolo

Questo articolo descrive come creare un'identità assegnata dall'utente, fornire l'accesso con privilegi di amministratore a Istanza gestita di SQL di Azure e concedere l’accesso Get e List in un insieme di credenziali delle chiavi.

Nota

Per informazioni sull'architettura di Istanza gestita SCOM di Monitoraggio di Azure, vedere Istanza gestita SCOM di Monitoraggio di Azure.

Creare un'identità del servizio gestita

L'identità del servizio gestita (MSI) fornisce un'identità che le applicazioni possono usare per la connessione alle risorse che supportano l'autenticazione di Microsoft Entra ID. In Istanza gestita SCOM, un'identità gestita sostituisce i quattro account del servizio System Center Operations Manager tradizionali. Viene usata per accedere al database di Istanza gestita di SQL di Azure. Viene usata anche per accedere all'insieme di credenziali delle chiavi.

Nota

  • Assicurarsi di essere un collaboratore nella sottoscrizione in cui viene creata l'identità del servizio gestita.
  • L'identità del servizio gestita deve disporre dell'autorizzazione di amministratore per Istanza gestita di SQL e dell'autorizzazione di lettura per l'insieme di credenziali delle chiavi usato per archiviare le credenziali dell'account di dominio.

  1. Accedere al portale di Azure. Cercare e selezionare Identità gestite.

    Screenshot che mostra l'icona per le identità gestite nel portale di Azure.

  2. Nella pagina Identità gestite selezionare Crea.

    Screenshot che mostra l'identità gestita.

    Verrà visualizzato il riquadro Crea identità gestita assegnata dall'utente.

  3. In Informazioni di base seguire questa procedura:

    • Dettagli del progetto:
      • Sottoscrizione: selezionare la sottoscrizione di Azure in cui creare il servizio Istanza gestita SCOM.
      • Gruppo di risorse: selezionare il gruppo di risorse in cui creare il servizio Istanza gestita SCOM.
    • Dettagli dell'istanza:
      • Area: selezionare l'area in cui creare il servizio Istanza gestita SCOM.
      • Nome: immettere un nome per l’istanza.

    Screenshot che mostra i dettagli del progetto e dell'istanza per un'identità gestita assegnata dall'utente.

  4. Al termine, selezionare Avanti: Tag.

  5. Nella scheda Tag immettere il valore Nome e selezionare la risorsa.

    I tag consentono di classificare le risorse e visualizzare la fatturazione consolidata applicando gli stessi tag a più risorse e gruppi di risorse. Per altre informazioni, vedere Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione.

  6. Selezionare Avanti: Rivedi e crea.

  7. Nella scheda Rivedi e crea esaminare tutte le informazioni fornite e selezionare Crea.

    Screenshot che mostra la scheda in cui esaminare un'identità gestita prima della creazione.

La distribuzione viene ora creata in Azure. È possibile accedere alla risorsa e visualizzarne i dettagli.

Impostare il valore amministratore di Microsoft Entra nell’istanza gestita di SQL

Per impostare il valore amministratore di Microsoft Entra nell'istanza gestita di SQL creata nel passaggio 3, seguire questa procedura:

Nota

Per eseguire le operazioni seguenti, è necessario disporre delle autorizzazioni di amministratore del ruolo con privilegi per la sottoscrizione.

Importante

L'uso di Gruppi come amministratore di Microsoft Entra non è attualmente supportato.

  1. Aprire l'istanza gestita di SQL. In Impostazioni, selezionare Amministratore di Microsoft Entra.

    Screenshot del riquadro che visualizza le informazioni dell’amministratore di Microsoft Entra.

  2. Selezionare il messaggio di errore per fornire le autorizzazioni di lettura all'istanza gestita di SQL in Microsoft Entra ID. Si apre il riquadro Concedi autorizzazioni per concedere le autorizzazioni.

    Screenshot che mostra la concessione delle autorizzazioni.

  3. Selezionare Concedi autorizzazioni per avviare l'operazione. Al termine dell’operazione è possibile trovare una notifica per aggiornare correttamente le autorizzazioni di lettura di Microsoft Entra.

    Screenshot che mostra le autorizzazioni di lettura.

  4. Selezionare Imposta amministratore e cercare l'identità del servizio gestita. Questa identità del servizio gestita è la stessa fornita durante il flusso di creazione del servizio Istanza gestita SCOM. Si noterà che l'amministratore è stato aggiunto all’istanza gestita di SQL.

    Screenshot che mostra le informazioni dell’identità del servizio gestita per Microsoft Entra.

  5. Se viene visualizzato un errore dopo l'aggiunta dell’account di un’identità gestita, significa che non sono ancora state fornite le autorizzazioni di lettura all'identità. Assicurarsi di fornire le autorizzazioni necessarie prima di creare il servizio Istanza gestita SCOM. In caso contrario, la creazione dell'istanza gestita di SCOM non viene completata.

    Screenshot che mostra l'autenticazione riuscita di Microsoft Entra.

Per altre informazioni sulle autorizzazioni, vedere Ruolo Lettori directory in Microsoft Entra ID per SQL di Azure.

Concedere l'autorizzazione per l'insieme di credenziali delle chiavi

Per concedere l'autorizzazione per l'insieme di credenziali delle chiavi creato nel passaggio 4, seguire questa procedura:

  1. Passare alla risorsa dell'insieme di credenziali delle chiavi creata nel passaggio 4 e selezionare Criteri di accesso.

  2. Nella pagina Criteri di accesso, selezionare Crea.

    Screenshot che mostra la pagina Criteri di accesso.

  3. Nella scheda Autorizzazioni selezionare le opzioni Recupera ed Elenco.

    Screenshot che mostra la pagina Crea criteri di accesso.

  4. Selezionare Avanti.

  5. Nella scheda Entità immettere il nome dell'identità del servizio gestita creato.

  6. Selezionare Avanti. Selezionare la stessa identità del servizio gestita usata nella configurazione dell'amministratore di Istanza gestita di SQL.

    Screenshot che mostra la scheda Entità.

  7. Selezionare Avanti>Crea.

Passaggi successivi