设置用于 SAP 环境管理的 Azure 连接器

已完成

从 SAP LaMa 3.0 SP05 开始随附了 Azure 连接器。 我们建议始终为 SAP LaMa 3.0 安装最新的支持包和修补程序。 Azure 连接器使用服务主体对 Microsoft Azure 授权。

创建用于 SAP 环境管理的服务主体

执行以下步骤：

1. 登录 Azure 门户。
2. 打开 Microsoft Entra ID。
3. 选择“应用注册” 。
4. 选择“添加” 。
5. 输入名称，选择应用程序类型“Web 应用/API”，输入登录 URL（例如 <http://localhost>），然后选择“创建”。 不使用登录 URL，它可以是任何有效的 URL。
6. 选择“新建应用”，并在“设置”选项卡中选择“密钥”。
7. 输入新密钥的说明，选择“永不过期”，并选择“保存”。
8. 记下值。 它用作服务主体的密码。
9. 记下“应用程序 ID”。 它用作服务主体的用户名。

授予服务主体访问 Azure 资源的权限

默认情况下，服务主体没有访问 Azure 资源的权限。 请按照以下步骤向其授予必要的权限：

1. 在 Azure 门户中，打开“资源组”。

2. 选择要使用的资源组。

3. 选择“访问控制(IAM)”。

4. 选择“添加角色分配”。

5. 选择“参与者”角色。

6. 输入之前创建的应用程序的名称。

7. 选择“保存” 。

8. 对于要在 SAP LaMa 中使用的所有资源组，请重复执行步骤 2 到 7。

9. 打开 SAP LaMa 网站并导航到“基础结构”。 转到“云管理器”选项卡，然后选择“添加”。 转到“Microsoft Azure 云适配器”选项卡，然后选择“下一步”。 输入以下信息：

   • 标签：选择连接器实例的名称
   • 用户名：服务主体应用程序 ID
   • 密码：服务主体密钥/密码
   • URL：保留默认的 <https://management.azure.com/>
   • 监视间隔(秒)：应至少为 300
   • 订阅 ID：Azure 订阅 ID
   • Microsoft Entra 租户 ID：Active Directory 租户的 ID
   • 代理主机：如果 SAP LaMa 需要使用代理连接到 Internet，则为代理的主机名
   • 代理端口：代理的 TCP 端口

10. 选择“测试配置”以验证输入。 应会看到消息“连接成功: 已成功连接到 Microsoft 云”。

11. SAP LaMa 使用 SAP 主机代理来与虚拟机通信。 如果手动部署了虚拟机，或者未使用快速入门存储库中的 Azure 资源管理器模板，请务必安装最新的 SAP 主机代理和 SAP 自适应扩展。