Sie müssen einige Informationen erfassen und einige Konfigurationsschritte durchführen, um ein Microsoft Azure Cloud-Konto in Cloud Assembly zu erstellen.

Prozedur

  1. Suchen Sie nach Ihrem Microsoft Azure-Abonnement und Ihren Mandanten-IDs und schreiben Sie sie auf.
    • Abonnement-ID: Klicken Sie auf das Symbol „Abonnements“ in der linken Symbolleiste in Ihrem Azure-Portal, um die Abonnement-ID anzuzeigen.
    • Mandanten-ID: Klicken Sie auf das Hilfesymbol und wählen Sie „Diagnose anzeigen“ in Ihrem Azure-Portal aus. Suchen Sie nach einem Mandanten und notieren Sie sich dessen ID.
  2. Sie können ein neues Speicherkonto und eine Ressourcengruppe erstellen, um zu beginnen. Alternativ können Sie diese später in Blueprints erstellen.
    • Speicherkonto: Verwenden Sie das folgende Verfahren, um ein Konto zu konfigurieren.
      1. Suchen Sie in Ihrem Azure-Portal das Symbol „Speicherkonten“ auf der Seitenleiste. Stellen Sie sicher, dass das richtige Abonnement ausgewählt ist, und klicken Sie auf Hinzufügen. Sie können auch im Azure-Suchfeld nach „Speicherkonto“ suchen.
      2. Geben Sie die erforderlichen Informationen für das Speicherkonto ein. Sie benötigen Ihre Abonnement-ID.
      3. Wählen Sie aus, ob eine vorhandene Ressourcengruppe verwendet oder eine neue erstellt werden soll. Notieren Sie sich Ihren Ressourcengruppennamen zur späteren Verwendung.
    Hinweis: Speichern Sie den Speicherort Ihres Speicherkontos, da Sie es später benötigen werden.
  3. Erstellen Sie ein virtuelles Netzwerk. Alternativ können Sie auch ein geeignetes vorhandenes Netzwerk auswählen.
    Wenn Sie ein Netzwerk erstellen, müssen Sie „Vorhandene Ressourcengruppe verwenden“ auswählen und die Gruppe angeben, die Sie im vorherigen Schritt erstellt haben. Wählen Sie außerdem denselben Speicherort aus, den Sie zuvor angegeben haben. Microsoft Azure stellt keine virtuellen Maschinen oder anderen Objekte bereit, wenn der Speicherort nicht für alle zutreffenden Komponenten übereinstimmt, die das Objekt nutzen wird.
    1. Suchen Sie im linken Fensterbereich das Symbol für das virtuelle Netzwerk und klicken Sie darauf oder suchen Sie nach einem virtuellen Netzwerk. Stellen Sie sicher, dass Sie das richtige Abonnement auswählen, und klicken Sie auf Hinzufügen.
    2. Geben Sie einen eindeutigen Namen für Ihr neues virtuelles Netzwerk ein und notieren Sie ihn für später.
    3. Geben Sie im Feld Adressraum die entsprechende IP-Adresse für Ihr virtuelles Netzwerk ein.
    4. Stellen Sie sicher, dass das richtige Abonnement ausgewählt ist, und klicken Sie auf Hinzufügen.
    5. Geben Sie die verbleibenden grundlegenden Konfigurationsinformationen ein.
    6. Sie können die anderen Optionen nach Bedarf ändern, aber für die meisten Konfigurationen können Sie die Standardeinstellungen beibehalten.
    7. Klicken Sie auf Erstellen.
  4. Richten Sie eine Azure Active Directory-Anwendung ein, damit vRA authentifiziert werden kann.
    1. Suchen Sie das Active Directory-Symbol im linken Azure-Menü und klicken Sie darauf.
    2. Klicken Sie auf App-Registrierungen und wählen Sie Hinzufügen aus.
    3. Geben Sie einen Namen für Ihre Anwendung ein, der mit der Validierung des Azure-Namens übereinstimmt.
    4. Belassen Sie Web-App/API als Anwendungstyp.
    5. Die Anmelde-URL kann alles sein, was für Ihre Nutzung geeignet ist.
    6. Klicken Sie auf Erstellen.
  5. Erstellen Sie einen geheimen Schlüssel, um die Anwendung in Cloud Assembly zu authentifizieren.
    1. Klicken Sie auf den Namen Ihrer Anwendung in Azure.
      Notieren Sie sich Ihre Anwendungs-ID für die spätere Verwendung.
    2. Klicken Sie auf Alle Einstellungen im nächsten Fensterbereich und wählen Sie „Schlüssel“ aus der Einstellungsliste aus.
    3. Geben Sie eine Beschreibung für den neuen Schlüssel ein und wählen Sie eine Dauer aus.
    4. Klicken Sie auf Speichern und stellen Sie sicher, dass Sie den Schlüsselwert an einen sicheren Speicherort kopieren, da Sie ihn später nicht mehr abrufen können.
    5. Wählen Sie im linken Menü die Option API-Berechtigungen für die Anwendung und klicken Sie auf Berechtigung hinzufügen, um eine neue Berechtigung zu erstellen.
    6. Wählen Sie auf der Seite „API auswählen“ die Option „Azure Service Management“ aus.
    7. Klicken Sie auf Delegierte Berechtigungen.
    8. Wählen Sie unter „Berechtigungen auswählen“ die Option „user_impersonation“ und klicken Sie dann auf Berechtigungen hinzufügen.
  6. Autorisieren Sie Ihre Active Directory-Anwendung für die Herstellung einer Verbindung mit Ihrem Azure-Abonnement, damit Sie virtuelle Maschinen bereitstellen und verwalten können.
    1. Klicken Sie im linken Menü auf das Abonnements-Symbol und wählen Sie Ihr neues Abonnement aus.
      Sie müssen möglicherweise auf den Text des Namens klicken, um das Fenster zu verschieben.
    2. Wählen Sie die Zugriffssteuerungsoption (IAM) aus, um die Berechtigungen für Ihr Abonnement anzuzeigen.
    3. Klicken Sie unter der Überschrift „Rollenzuweisung hinzufügen“ auf Hinzufügen.
    4. Wählen Sie in der Dropdown-Liste „Rolle“ die Option „Beitragender“ aus.
    5. Belassen Sie die Standardauswahl im Dropdown-Menü „Zugriff zuweisen“.
    6. Geben Sie den Namen Ihrer Anwendung in das Auswahlfeld ein.
    7. Klicken Sie auf Speichern.
    8. Fügen Sie zusätzliche Rollen hinzu, damit Ihre neue Anwendung über Besitzer-, Beitragender- und Leser-Rollen verfügt.
    9. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie müssen die Tools der Microsoft Azure-Befehlszeilenschnittstelle installieren. Diese Tools sind für Windows- und Mac-Betriebssysteme kostenlos erhältlich. Weitere Informationen zum Herunterladen und Installieren dieser Tools finden Sie in der Microsoft-Dokumentation.

Nachdem die Befehlszeilenschnittstelle installiert ist, müssen Sie sich bei Ihrem neuen Abonnement authentifizieren.

  1. Öffnen Sie ein Terminal-Fenster und geben Sie Ihre Microsoft Azure-Anmeldung ein. Sie erhalten eine URL und einen Kurzcode, um sich zu authentifizieren.
  2. Geben Sie in einem Browser den Code ein, den Sie von der Anwendung auf Ihrem Gerät erhalten haben.
  3. Geben Sie Ihren Authentifizierungscode ein und klicken Sie auf Weiter.
  4. Wählen Sie Ihr Azure-Konto aus und melden Sie sich an.

    Wenn Sie über mehrere Abonnements verfügen, stellen Sie mit dem Befehl azure account set <subscription-name> sicher, dass das richtige ausgewählt wurde.

  5. Bevor Sie fortfahren, müssen Sie den Microsoft.Compute-Anbieter für Ihr neues Azure-Abonnement mit dem Befehl azure provider register microsoft.compute registrieren.

    Wenn beim ersten Ausführen des Befehls eine Zeitüberschreitung auftritt und ein Fehler generiert wird, führen Sie ihn erneut aus.

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie den Befehl azure vm image list verwenden, um die verfügbaren Image-Namen für virtuelle Maschinen abzurufen. Sie können das gewünschte Image auswählen und den dafür bereitgestellten URN aufzeichnen und später in Blueprints verwenden.