在 Microsoft Azure 门户中创建 Active Directory 应用程序并为应用程序生成客户端密钥。为 Azure VMware Solution 配置云帐户时,必须使用客户端密钥。

前提条件

  • 确保您使用的是 Microsoft Azure 云。
  • 确保在 Microsoft Azure 门户中具有含 Active Directory 集成的有效订阅。

过程

  1. 登录到 Microsoft Azure 门户。
  2. 创建应用程序并为应用程序生成密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体
    完成以下任务:
    1. 创建 Azure Active Directory 应用程序。
      注:
      • 确保 API 权限为“Microsoft Graph User.Read”。部署了 AVS 私有云的 Azure 订阅的读取者角色。
      • 自定义角色具有资源提供程序“Microsoft.AVS”、“Microsoft.VMware”和“microsoft.connectedvmwarevsphere”的读取权限。
    2. 导航到订阅,然后选择您的订阅。
    3. 在左侧窗格中,单击访问控制 (IAM),然后单击添加 > 添加角色分配。选择要分配给应用程序的角色。最低要求为“Reader”或更高级别。
      注: 要提供对特定资源的访问权限,请为这些资源创建一个资源组,然后在资源组级别授予访问权限。
    4. 单击选择成员,然后在右侧窗格中搜索并添加一个或多个要分配给资源角色的成员。
    5. 单击查看 + 分配
    6. 为应用程序生成客户端密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体
    7. 复制订阅 ID、目录(租户)ID、应用程序(客户端)ID 和客户端密钥,以便在您的云帐户中使用。