Erstellen Sie eine Active Directory-Anwendung und generieren Sie einen Client-Schlüssel für die Anwendung im Microsoft Azure-Portal. Sie müssen den geheimen Client-Schlüssel verwenden, wenn Sie ein Cloud-Konto für Azure VMware Solution konfigurieren.

Voraussetzungen

  • Stellen Sie sicher, dass Sie die Microsoft Azure-Cloud verwenden.
  • Stellen Sie sicher, dass Sie über ein gültiges Abonnement im Microsoft Azure-Portal mit einer Active Directory-Integration verfügen.

Prozedur

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Erstellen Sie eine Anwendung und generieren Sie einen geheimen Schlüssel für die Anwendung. Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff.
    Führen Sie die folgenden Aufgaben aus:
    1. Erstellen Sie eine Azure Active Directory-Anwendung.
      Hinweis:
      • Stellen Sie sicher, dass die API-Berechtigung „Microsoft Graph User.Read“ lautet. Leserrolle für das Azure-Abonnement mit bereitgestellten AVS Private Clouds.
      • Benutzerdefinierte Rolle mit Leseberechtigungen für die Ressourcenanbieter „Microsoft.AVS“, „Microsoft.VMware“ und „microsoft.connectedvmwarevsphere“.
    2. Navigieren Sie zu Abonnements und wählen Sie Ihr Abonnement aus.
    3. Klicken Sie im linken Bereich auf Zugriffskontrolle (IAM) und dann auf Hinzufügen > Rollenzuweisung hinzufügen. Wählen Sie die Rolle aus, die Sie der Anwendung zuweisen möchten. Die Mindestanforderung ist „Leser“ oder höher.
      Hinweis: Um den Zugriff auf eine oder mehrere bestimmte Ressourcen zu ermöglichen, erstellen Sie eine Ressourcengruppe für die Ressourcen und gewähren Sie Zugriff auf Ressourcengruppenebene.
    4. Klicken Sie auf Mitglieder auswählen, suchen Sie im rechten Fensterbereich nach einem oder mehreren Mitgliedern, die Sie der Rolle für die Ressource zuweisen möchten, und fügen Sie sie hinzu.
    5. Klicken Sie auf Überprüfen + zuweisen.
    6. Generieren Sie einen geheimen Client-Schlüssel für die Anwendung. Weitere Informationen finden Sie unter Erstellen einer Azure AD-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff.
    7. Kopieren Sie die Abonnement-ID, die Verzeichnis-ID (Mandanten-ID), die Anwendungs-ID (Client-ID) und den Client-Schlüssel, die in Ihrem Cloud-Konto verwendet werden sollen.