Erstellen Sie eine Active Directory-Anwendung und generieren Sie einen Client-Schlüssel für die Anwendung im Microsoft Azure-Portal. Sie müssen den geheimen Client-Schlüssel verwenden, wenn Sie ein Cloud-Konto für Azure VMware Solution konfigurieren.
Voraussetzungen
- Stellen Sie sicher, dass Sie die Microsoft Azure-Cloud verwenden.
- Stellen Sie sicher, dass Sie über ein gültiges Abonnement im Microsoft Azure-Portal mit einer Active Directory-Integration verfügen.
Prozedur
- Melden Sie sich beim Microsoft Azure-Portal an.
- Erstellen Sie eine Anwendung und generieren Sie einen geheimen Schlüssel für die Anwendung. Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff.
Führen Sie die folgenden Aufgaben aus:
- Erstellen Sie eine Azure Active Directory-Anwendung.
Hinweis:
- Stellen Sie sicher, dass die API-Berechtigung „Microsoft Graph User.Read“ lautet. Leserrolle für das Azure-Abonnement mit bereitgestellten AVS Private Clouds.
- Benutzerdefinierte Rolle mit Leseberechtigungen für die Ressourcenanbieter „Microsoft.AVS“, „Microsoft.VMware“ und „microsoft.connectedvmwarevsphere“.
- Navigieren Sie zu Abonnements und wählen Sie Ihr Abonnement aus.
- Klicken Sie im linken Bereich auf Zugriffskontrolle (IAM) und dann auf . Wählen Sie die Rolle aus, die Sie der Anwendung zuweisen möchten. Die Mindestanforderung ist „Leser“ oder höher.
Hinweis: Um den Zugriff auf eine oder mehrere bestimmte Ressourcen zu ermöglichen, erstellen Sie eine Ressourcengruppe für die Ressourcen und gewähren Sie Zugriff auf Ressourcengruppenebene.
- Klicken Sie auf Mitglieder auswählen, suchen Sie im rechten Fensterbereich nach einem oder mehreren Mitgliedern, die Sie der Rolle für die Ressource zuweisen möchten, und fügen Sie sie hinzu.
- Klicken Sie auf Überprüfen + zuweisen.
- Generieren Sie einen geheimen Client-Schlüssel für die Anwendung. Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff.
- Kopieren Sie die Abonnement-ID, die Verzeichnis-ID (Mandanten-ID), die Anwendungs-ID (Client-ID) und den Client-Schlüssel, die in Ihrem Cloud-Konto verwendet werden sollen.