Você deve coletar algumas informações e concluir uma configuração apropriada para usar uma instância do Microsoft Azure com uma conta de nuvem do Automation Assembler.

Essa tarefa descreve o processo de configuração do Microsoft Azure em um alto nível. Como o Microsoft Azure é um produto de terceiros e sua interface pode ser alterada ou atualizada a qualquer momento independentemente do VMware Aria Automation Assembler, a precisão das etapas específicas pode variar. Você deve considerar esse procedimento como representativo, em vez de definitivo.

Você precisará do seguinte para concluir este procedimento:
  • ID da Assinatura - Clique no ícone Assinaturas na barra de ferramentas à esquerda no portal do Azure para exibir o ID da assinatura.
  • ID do Tenant - Clique no ícone Ajuda e selecione Mostrar Diagnóstico no portal do Azure. Pesquise o tenant e registre o ID quando encontrá-lo.
  • ID do Aplicativo Cliente - Disponível em Registros de aplicativos, no menu Gerenciar.
  • Chave Secreta do Aplicativo Cliente - Funciona como uma senha que o Automation usará para autenticação no Azure. Você deve gerar uma chave secreta ao configurar o Azure. Consulte a Etapa 7 abaixo para obter instruções específicas.

Procedimento

  1. Localize e registre sua assinatura e IDs de tenant do Microsoft Azure, bem como o ID do Aplicativo Cliente e a Chave Secreta do Aplicativo Cliente apropriada.

    Observe que os procedimentos de localização e configuração relacionados a esses componentes podem mudar com diferentes versões do Azure. Consulte a documentação do Microsoft Azure para obter as informações mais recentes.

  2. Agora, você pode adicionar permissões à conta. Selecione permissões de API na interface do Azure e adicione uma permissão. Em seguida, você poderá usar a página Selecionar uma API e selecionar Gerenciamento de Serviços do Azure em APIs da Microsoft Comumente Usadas. Selecione Permissões Delegadas para selecionar permissões Delegadas e adicione a permissão user_impersonation.
  3. Depois de criar uma conta para se conectar ao Azure, você deve conceder a ela as permissões necessárias para a assinatura. Retorne para Assinaturas, selecione a assinatura que você está adicionando ao Automation Assembler e, no menu, selecione Controle de Acesso (IAM).
  4. Neste ponto, você pode criar uma nova conta de armazenamento e um grupo de recursos. Como alternativa, é possível criá-los posteriormente em blueprints.
    • Conta de Armazenamento - Use o procedimento a seguir para configurar uma conta.
      1. No seu portal do Microsoft Azure, localize o ícone Contas de Armazenamento, atualmente localizado na barra lateral. Certifique-se de que a assinatura correta esteja selecionada e clique em Adicionar. Você também pode procurar a conta de armazenamento no campo de pesquisa do Azure.
      2. Insira as informações necessárias para a conta de armazenamento. Você precisará do ID da assinatura.
      3. Selecione se deseja usar um grupo de recursos existente ou criar um novo. Anote o nome do seu grupo de recursos, pois você precisará dele mais tarde.
    Observação: Salve a localização da sua conta de armazenamento, pois você precisará dela mais tarde.
  5. Crie uma rede virtual. Como alternativa, se tiver uma rede existente adequada, você poderá selecioná-la.
    Se estiver criando uma rede, você deverá selecionar Usar um Grupo de Recursos Existente e especificar o grupo criado na etapa anterior. Além disso, selecione a mesma localização especificada anteriormente. O Microsoft Azure não implantará máquinas virtuais ou outros objetos se a localização não corresponder a todos os componentes aplicáveis que o objeto consumirá.
    1. Localize o ícone Rede Virtual no painel esquerdo e clique nele ou pesquise a rede virtual. Certifique-se de selecionar a assinatura correta e clique em Adicionar.
    2. Insira um nome exclusivo para sua nova rede virtual e registre-o para uso posterior.
    3. Insira o endereço IP apropriado para a sua rede virtual no campo Espaço de endereço.
    4. Certifique-se de que a assinatura correta esteja selecionada e clique em Adicionar.
    5. Insira as informações básicas de configuração restantes.
    6. Você pode modificar as outras opções conforme necessário. Para a maioria das configurações, você pode deixar os padrões.
    7. Clique em Criar.
  6. Configure um aplicativo Azure Active Directory para que o VMware Aria Automation possa se autenticar.
    1. Localize o ícone do Active Directory no menu esquerdo do Azure e clique nele.
    2. Clique em Registros de Aplicativos e selecione Adicionar.
    3. Digite um nome para o seu aplicativo que seja compatível com a validação de nomes do Azure.
    4. Deixe Aplicativo Web/API como o Tipo de Aplicativo.
    5. A URL de Logon pode ser qualquer coisa apropriada para seu uso.
    6. Clique em Criar.
  7. Crie uma chave secreta para autenticar o aplicativo no Automation Assembler.
    1. Clique no nome do seu aplicativo no Azure.
      Anote seu ID de Aplicativo para uso posterior.
    2. Clique Todas as Configurações no próximo painel e selecione Chaves na lista de configurações.
    3. Insira uma descrição para a nova chave e escolha uma duração.
    4. Clique em Salvar e certifique-se de copiar o valor da chave para um local seguro, pois você não poderá recuperá-lo mais tarde.
    5. No menu esquerdo, selecione Permissões de API para o aplicativo e clique em Adicionar uma Permissão para criar uma nova permissão.
    6. Selecione Gerenciamento de Serviços do Azure na página Selecionar uma API.
    7. Clique em Permissões Delegadas.
    8. Em Selecionar permissões, selecione user_impersonation e clique em Adicionar Permissões.
  8. Autorize seu aplicativo Active Directory a se conectar à sua assinatura do Azure para que você possa implantar e gerenciar máquinas virtuais.
    1. No menu à esquerda, clique no ícone Assinaturas e selecione sua nova assinatura.
      Talvez seja necessário clicar no texto do nome para que o painel deslize.
    2. Selecione a opção Controle de Acesso (IAM) para ver as permissões da sua assinatura.
    3. Clique em Adicionar sob o título Adicionar uma Atribuição de Função.
    4. Escolha Colaborador no menu suspenso Função.
    5. Deixe a seleção padrão no menu suspenso Atribuir Acesso a.
    6. Digite o nome do seu aplicativo na caixa Selecionar.
    7. Clique em Salvar.
    8. Adicione outras funções para que seu novo aplicativo tenha as funções Proprietário, Colaborador e Leitor.
    9. Clique em Salvar.

O que Fazer Depois

É altamente recomendável instalar as ferramentas de interface de linha de comando do Microsoft Azure. Essas ferramentas estão disponíveis gratuitamente para os sistemas operacionais Windows e Mac. Consulte a documentação da Microsoft para obter mais informações sobre como baixar e instalar essas ferramentas.

Quando você tiver a interface de linha de comando instalada, poderá usá-la para autenticar sua nova assinatura.

  1. Abra uma janela de terminal e digite seu login do Microsoft Azure. Você receberá uma URL e um código de acesso que permitirá a autenticação.
  2. Em um navegador, insira o código recebido do aplicativo no seu dispositivo.
  3. Insira seu Código de Autenticação e clique em Continuar.
  4. Selecione sua conta do Azure e faça login.

    Se você tiver várias assinaturas, certifique-se de que a correta seja selecionada, usando o comando azure account set --subscription <subscription-name>.

  5. Antes de continuar, você deve registrar o provedor Microsoft.Compute na sua nova assinatura do Azure, usando o comando azure provider register --namespace "Microsoft.Compute".

    Se o comando atingir o tempo limite e gerar um erro na primeira vez que você o executar, execute-o novamente.

Quando tiver concluído a configuração, você poderá usar o comando azure vm image list para recuperar nomes de imagens do marketplace de máquinas virtuais disponíveis do Azure. É possível escolher a imagem desejada e registrar o URN fornecido para ela e depois usá-la em blueprints.

Você deve aceitar manualmente os termos do contrato da imagem usando a interface de linha de comando do Azure, conforme mostrado: 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
O exemplo a seguir mostra como você pode fazer login em uma assinatura específica usando a linha de comando do Azure. 
az account list
az login --identity --username <client_id|object_id|resource_id>

O Automation Assembler permite que qualquer usuário de assinatura mapeie uma imagem do marketplace. Isso não indica que o usuário tenha acesso à imagem. A conta de usuário usada para aceitar todos os contratos de termo de imagem do Azure deve ser a mesma que foi usada para criar a conta de nuvem do Automation Assembler.