設定適用於 SAP Landscape Management 的 Azure 連接器

已完成

Azure 連接器從 SAP LaMa 3.0 SP05 開始提供。 我們建議一律安裝 SAP LaMa 3.0 的最新記錄套件和修補檔。 Azure 連接器使用服務主體對 Microsoft Azure 進行授權。

建立適用於 SAP Landscape Management 的服務主體

請遵循這些步驟：

1. 登入 Azure 入口網站。
2. 開啟 Microsoft Entra ID。
3. 選取 應用程式註冊。
4. 選取新增。
5. 輸入 [名稱]、選取應用程式類型 [Web 應用程式/API]、輸入登入 URL (例如 <http://localhost>)，然後選取 [建立]。 登入 URL 並未使用，而且可以是任何有效的 URL。
6. 選取 [新增應用程式]，然後選取 [設定] 索引標籤中的 [金鑰]。
7. 輸入新金鑰的說明，然後選取 [永久有效] 和 [儲存]。
8. 記下 [值]。 此值會作為服務主體的密碼使用。
9. 記下 [應用程式識別碼]。 此值會作為服務主體的使用者名稱使用。

授權服務主體存取您的 Azure 資源

服務主體預設沒有存取您 Azure 資源的權限。 請遵循下列步驟以授與必要的權限：

1. 在 Azure 入口網站中，開啟 [資源群組]。

2. 選取您要使用的資源群組。

3. 選取 [存取控制 (IAM)]。

4. 選取 [新增角色指派]。

5. 選取 [參與者] 角色。

6. 輸入先前建立的應用程式名稱。

7. 選取 [儲存]。

8. 對所有要用在 SAP LaMa 的資源群組重複步驟 2 到 7。

9. 開啟 SAP LaMa 網站並瀏覽至 [基礎結構]。 前往 [Cloud Managers] (雲端管理員) 索引標籤，然後選取 [新增]。 依序選取 [Microsoft Azure Cloud Adapter] (Microsoft Azure 雲端配接器) 和 [下一步]。 輸入下列資訊：

   • 標籤：選擇連接器執行個體的名稱
   • 使用者名稱：服務主體應用程式識別碼
   • 密碼：服務主體金鑰/密碼
   • URL：保留預設值 <https://management.azure.com/>
   • 監視間隔 (秒)：至少 300
   • 訂用帳戶識別碼：Azure 訂用帳戶識別碼
   • Microsoft Entra 租用戶識別碼：Azure Active Directory 租使用者的識別碼
   • Proxy 主機：SAP LaMa 需要 Proxy 連線網際網路時的 Proxy 主機名稱
   • Proxy 連接埠：Proxy 的 TCP 連接埠

10. 選取 [測試設定] 以驗證輸入。 您應該會看到此訊息：連線成功：成功連線到 Microsoft 雲端。

11. SAP LaMa 使用 SAP Host Agent 與虛擬機器通訊。 如果手動部署虛擬機器或不使用快速入門存放庫中的 Azure Resource Manager 範本，請確保安裝最新的 SAP Host Agent 和 SAP Adaptive Extensions。