Sie müssen bestimmte Informationen sammeln und eine entsprechende Konfiguration abschließen, um eine Microsoft Azure-Instanz mit einem Automation Assembler-Cloud-Konto verwenden zu können.

In dieser Aufgabe wird der Prozess der Microsoft Azure-Konfiguration abstrakt beschrieben. Da es sich bei Microsoft Azure um ein Drittanbieterprodukt handelt, kann die Schnittstelle unabhängig von VMware Aria Automation Assembler jederzeit geändert oder aktualisiert werden. Die Genauigkeit bestimmter Schritte kann variieren. Sie sollten dieses Verfahren eher als Vorschlag und nicht als fertige Lösung betrachten.

Sie benötigen Folgendes, um dieses Verfahren abzuschließen:
  • Abonnement-ID: Klicken Sie auf das Symbol „Abonnements“ in der linken Symbolleiste in Ihrem Azure-Portal, um die Abonnement-ID anzuzeigen.
  • Mandanten-ID: Klicken Sie auf das Hilfesymbol und wählen Sie „Diagnose anzeigen“ in Ihrem Azure-Portal aus. Suchen Sie nach einem Mandanten und notieren Sie sich dessen ID.
  • Client-Anwendungs-ID: Die ID steht unter „App-Registrierungen“ im Menü „Verwalten“ zur Verfügung.
  • Geheimer Schlüssel der Client-Anwendung: Der geheime Schlüssel der Client-Anwendung funktioniert wie ein Kennwort, das von Automation zur Authentifizierung bei Azure verwendet wird. Sie müssen bei der Einrichtung von Azure einen geheimen Schlüssel erzeugen. Spezielle Anweisungen finden Sie in Schritt 7 unten.

Prozedur

  1. Suchen Sie nach dem Microsoft Azure-Abonnement und den Mandanten-IDs sowie nach der ID und dem geheimen Schlüssel der Client-Anwendung und zeichnen Sie diese auf.

    Beachten Sie, dass sich die Verfahren für den Speicherort und die Konfiguration, die sich auf diese Komponenten beziehen, bei verschiedenen Azure-Versionen ändern können. Aktuelle Informationen finden Sie in der Microsoft Azure-Dokumentation.

  2. Jetzt können Sie dem Konto Berechtigungen hinzufügen. Wählen Sie API-Berechtigungen in der Azure-Schnittstelle aus und fügen Sie eine Berechtigung hinzu. Anschließend können Sie auf der Seite „API auswählen“ die Option „Azure Service Management“ unter „Häufig verwendete Microsoft-APIs“ auswählen. Wählen Sie unter „Delegierte Berechtigungen“ delegierte Berechtigungen aus und fügen Sie die Berechtigung user_impersonation hinzu.
  3. Nachdem Sie ein Konto für die Verbindung mit Azure erstellt haben, müssen Sie ihm die erforderlichen Berechtigungen für das Abonnement erteilen. Navigieren Sie zurück zu „Abonnements“, wählen Sie das Abonnement für Automation Assembler und dann im Menü die Option „Zugriffssteuerung (IAM)“ aus.
  4. Sie können an dieser Stelle ein neues Speicherkonto und eine Ressourcengruppe erstellen. Alternativ können Sie diese später in Blueprints erstellen.
    • Speicherkonto: Verwenden Sie das folgende Verfahren, um ein Konto zu konfigurieren.
      1. Suchen Sie in Ihrem Microsoft Azure-Portal nach dem Symbol „Speicherkonten“, das sich aktuell in der Seitenleiste befindet. Stellen Sie sicher, dass das richtige Abonnement ausgewählt ist, und klicken Sie auf Hinzufügen. Sie können auch im Azure-Suchfeld nach „Speicherkonto“ suchen.
      2. Geben Sie die erforderlichen Informationen für das Speicherkonto ein. Sie benötigen Ihre Abonnement-ID.
      3. Wählen Sie aus, ob eine vorhandene Ressourcengruppe verwendet oder eine neue erstellt werden soll. Notieren Sie sich Ihren Ressourcengruppennamen zur späteren Verwendung.
    Hinweis: Speichern Sie den Speicherort Ihres Speicherkontos, da Sie es später benötigen werden.
  5. Erstellen Sie ein virtuelles Netzwerk. Alternativ können Sie auch ein geeignetes vorhandenes Netzwerk auswählen.
    Wenn Sie ein Netzwerk erstellen, müssen Sie „Vorhandene Ressourcengruppe verwenden“ auswählen und die Gruppe angeben, die Sie im vorherigen Schritt erstellt haben. Wählen Sie außerdem denselben Speicherort aus, den Sie zuvor angegeben haben. Microsoft Azure stellt keine virtuellen Maschinen oder anderen Objekte bereit, wenn der Speicherort nicht für alle zutreffenden Komponenten übereinstimmt, die das Objekt nutzen wird.
    1. Suchen Sie im linken Fensterbereich nach dem Symbol für das virtuelle Netzwerk und klicken Sie darauf oder suchen Sie nach einem virtuellen Netzwerk. Stellen Sie sicher, dass Sie das richtige Abonnement auswählen, und klicken Sie auf Hinzufügen.
    2. Geben Sie einen eindeutigen Namen für Ihr neues virtuelles Netzwerk ein und notieren Sie ihn für später.
    3. Geben Sie im Feld Adressraum die entsprechende IP-Adresse für Ihr virtuelles Netzwerk ein.
    4. Stellen Sie sicher, dass das richtige Abonnement ausgewählt ist, und klicken Sie auf Hinzufügen.
    5. Geben Sie die verbleibenden grundlegenden Konfigurationsinformationen ein.
    6. Sie können die anderen Optionen nach Bedarf ändern. Für die meisten Konfigurationen können Sie die Standardwerte beibehalten.
    7. Klicken Sie auf Erstellen.
  6. Richten Sie eine Azure Active Directory-Anwendung ein, damit VMware Aria Automation eine Authentifizierung durchführen kann.
    1. Suchen Sie das Active Directory-Symbol im linken Azure-Menü und klicken Sie darauf.
    2. Klicken Sie auf App-Registrierungen und wählen Sie Hinzufügen aus.
    3. Geben Sie einen Namen für Ihre Anwendung ein, der mit der Validierung des Azure-Namens übereinstimmt.
    4. Belassen Sie Web-App/API als Anwendungstyp.
    5. Die Anmelde-URL kann alles sein, was für Ihre Nutzung geeignet ist.
    6. Klicken Sie auf Erstellen.
  7. Erstellen Sie einen geheimen Schlüssel, um die Anwendung in Automation Assembler zu authentifizieren.
    1. Klicken Sie auf den Namen Ihrer Anwendung in Azure.
      Notieren Sie sich Ihre Anwendungs-ID für die spätere Verwendung.
    2. Klicken Sie auf Alle Einstellungen im nächsten Fensterbereich und wählen Sie „Schlüssel“ aus der Einstellungsliste aus.
    3. Geben Sie eine Beschreibung für den neuen Schlüssel ein und wählen Sie eine Dauer aus.
    4. Klicken Sie auf Speichern und stellen Sie sicher, dass Sie den Schlüsselwert an einen sicheren Speicherort kopieren, da Sie ihn später nicht mehr abrufen können.
    5. Wählen Sie im linken Menü die Option API-Berechtigungen für die Anwendung und klicken Sie auf Berechtigung hinzufügen, um eine neue Berechtigung zu erstellen.
    6. Wählen Sie auf der Seite „API auswählen“ die Option „Azure Service Management“ aus.
    7. Klicken Sie auf Delegierte Berechtigungen.
    8. Wählen Sie unter „Berechtigungen auswählen“ die Option „user_impersonation“ und klicken Sie dann auf Berechtigungen hinzufügen.
  8. Autorisieren Sie Ihre Active Directory-Anwendung für die Herstellung einer Verbindung mit Ihrem Azure-Abonnement, damit Sie virtuelle Maschinen bereitstellen und verwalten können.
    1. Klicken Sie im linken Menü auf das Abonnements-Symbol und wählen Sie Ihr neues Abonnement aus.
      Sie müssen möglicherweise auf den Text des Namens klicken, um das Fenster zu verschieben.
    2. Wählen Sie die Zugriffssteuerungsoption (IAM) aus, um die Berechtigungen für Ihr Abonnement anzuzeigen.
    3. Klicken Sie unter der Überschrift „Rollenzuweisung hinzufügen“ auf Hinzufügen.
    4. Wählen Sie in der Dropdown-Liste „Rolle“ die Option „Beitragender“ aus.
    5. Belassen Sie die Standardauswahl im Dropdown-Menü „Zugriff zuweisen“.
    6. Geben Sie den Namen Ihrer Anwendung in das Auswahlfeld ein.
    7. Klicken Sie auf Speichern.
    8. Fügen Sie zusätzliche Rollen hinzu, damit Ihre neue Anwendung über Besitzer-, Beitragender- und Leser-Rollen verfügt.
    9. Klicken Sie auf Speichern.

Nächste Maßnahme

Es wird dringend empfohlen, die Befehlszeilenschnittstellen-Tools von Microsoft Azure zu installieren. Diese Tools sind für Windows- und Mac-Betriebssysteme kostenlos erhältlich. Weitere Informationen zum Herunterladen und Installieren dieser Tools finden Sie in der Microsoft-Dokumentation.

Wenn Sie die Befehlszeilenschnittstelle installiert haben, können Sie sie zur Authentifizierung Ihres neuen Abonnements verwenden.

  1. Öffnen Sie ein Terminal-Fenster und geben Sie Ihre Microsoft Azure-Anmeldung ein. Sie erhalten eine URL und einen Kurzcode, um sich zu authentifizieren.
  2. Geben Sie in einem Browser den Code ein, den Sie von der Anwendung auf Ihrem Gerät erhalten haben.
  3. Geben Sie Ihren Authentifizierungscode ein und klicken Sie auf Weiter.
  4. Wählen Sie Ihr Azure-Konto aus und melden Sie sich an.

    Wenn Sie über mehrere Abonnements verfügen, stellen Sie mit dem Befehl azure account set --subscription <subscription-name> sicher, dass das richtige ausgewählt wurde.

  5. Bevor Sie fortfahren, müssen Sie den Microsoft.Compute-Anbieter für Ihr neues Azure-Abonnement mit dem Befehl azure provider register --namespace "Microsoft.Compute" registrieren.

    Wenn beim ersten Ausführen des Befehls eine Zeitüberschreitung auftritt und ein Fehler generiert wird, führen Sie ihn erneut aus.

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie den Befehl azure vm image list verwenden, um die verfügbaren Marketplace-Image-Namen für virtuelle Azure-Maschinen abzurufen. Sie können das gewünschte Image auswählen und den dafür bereitgestellten URN aufzeichnen und später in Blueprints verwenden.

Sie müssen die Vereinbarungsbedingungen des Images mithilfe der Azure-Befehlszeilenschnittstelle wie dargestellt manuell akzeptieren: 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
Das folgende Beispiel zeigt, wie Sie sich über die Azure-Befehlszeile bei einem bestimmten Abonnement anmelden können. 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler ermöglicht jedem Abonnementbenutzer, ein Marketplace-Image zuzuordnen. Dies bedeutet nicht, dass der Benutzer Zugriff auf das Image hat. Das Benutzerkonto, das zum Akzeptieren aller Vereinbarungen zur Laufzeit des Azure-Images verwendet wird, muss mit demjenigen übereinstimmen, das zum Erstellen des Automation Assembler-Cloud-Kontos verwendet wurde.