Cree una aplicación de Active Directory y genere un secreto de cliente para la aplicación en el portal de Microsoft Azure. Debe utilizar el secreto de cliente cuando configure una cuenta de nube para Azure VMware Solution.

Requisitos previos

  • Asegúrese de utilizar la nube de Microsoft Azure.
  • Compruebe que dispone de una suscripción válida en el portal de Microsoft Azure con una integración de Active Directory.

Procedimiento

  1. Inicie sesión en el portal de Microsoft Azure.
  2. Cree una aplicación y genere un secreto para la aplicación. Para obtener más información, consulte Crear una aplicación de Azure AD y un objeto principal de servicio que pueda acceder a los recursos.
    Realice las siguientes tareas:
    1. Cree una aplicación de Azure Active Directory.
      Nota:
      • Asegúrese de que el permiso de la API sea "Microsoft Graph User.Read". Función de lector para la suscripción de Azure con nubes privadas de AVS implementadas.
      • Función personalizada con permisos de lectura en los proveedores de recursos "Microsoft.AVS", "Microsoft.VMware" y "microsoft.connectedvmwarevsphere".
    2. Desplácese hasta Suscripciones y seleccione su suscripción.
    3. En el panel izquierdo, haga clic en Control de acceso (IAM) y, a continuación, haga clic en Agregar > Agregar asignación de funciones. Seleccione la función que desea asignar a la aplicación. El requisito mínimo es "Reader" o superior.
      Nota: Para proporcionar acceso a recursos específicos, cree un grupo de recursos para los recursos y otorgue acceso a nivel del grupo de recursos.
    4. Haga clic en Seleccionar miembros y, en el panel derecho, busque y agregue uno o varios miembros que desee asignar a la función para ese recurso.
    5. Haga clic en Revisar y asignar.
    6. Genere un secreto de cliente para la aplicación. Para obtener más información, consulte Crear una aplicación de Azure AD y un objeto principal de servicio que pueda acceder a los recursos.
    7. Copie el ID de suscripción, el ID de directorio (tenant), el ID de aplicación (cliente) y el secreto del cliente que se utilizará en la cuenta de nube.