在 Microsoft Azure 门户中创建 Active Directory 应用程序并为应用程序生成客户端密钥。为 Azure VMware Solution 配置云帐户时,必须使用客户端密钥。
前提条件
- 确保您使用的是 Microsoft Azure 云。
- 确保在 Microsoft Azure 门户中具有含 Active Directory 集成的有效订阅。
过程
- 登录到 Microsoft Azure 门户。
- 创建应用程序并为应用程序生成密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体。
完成以下任务:
- 创建 Azure Active Directory 应用程序。
注:
- 确保 API 权限为“Microsoft Graph User.Read”。部署了 AVS 私有云的 Azure 订阅的读取者角色。
- 自定义角色具有资源提供程序“Microsoft.AVS”、“Microsoft.VMware”和“microsoft.connectedvmwarevsphere”的读取权限。
- 导航到订阅,然后选择您的订阅。
- 在左侧窗格中,单击访问控制 (IAM),然后单击。选择要分配给应用程序的角色。最低要求为“Reader”或更高级别。
注: 要提供对特定资源的访问权限,请为这些资源创建一个资源组,然后在资源组级别授予访问权限。
- 单击选择成员,然后在右侧窗格中搜索并添加一个或多个要分配给资源角色的成员。
- 单击查看 + 分配。
- 为应用程序生成客户端密钥。有关详细信息,请参见创建可以访问资源的 Azure AD 应用程序和服务主体。
- 复制订阅 ID、目录(租户)ID、应用程序(客户端)ID 和客户端密钥,以便在您的云帐户中使用。