NSX Cloud proporciona scripts de PowerShell que ayudan a generar la entidad de servicio y las funciones que se necesitan para una o varias suscripciones.
Requisitos previos
- Debe tener PowerShell 5.0 o una versión posterior con el módulo AzureRM instalado.
- Debe ser el propietario o tener permisos para crear y asignar funciones en todas las suscripciones de Microsoft Azure.
Nota: El tiempo de respuesta de Microsoft Azure puede provocar que el script genere un error cuando se ejecuta por primera vez. Si se produce un error en el script, intente ejecutarlo de nuevo.
Procedimiento
Resultados
Se crearán las siguientes construcciones:
-
Una aplicación de Azure AD para NSX Cloud.
-
Una entidad de servicio de Azure Resource Manager para la aplicación NSX Cloud.
-
Una función para la instancia de CSM asociada a la cuenta de la entidad de servicio.
-
Una función de PCG para que pueda funcionar en el inventario de nube pública.
- Un archivo con un nombre similar a NSXCloud_ServicePrincipal_<su_identificador_de_suscripción>_<nombre_de_entidad_de_servicio_de_NSX_Cloud> se crea en el mismo directorio en el que se ejecutó el script de PowerShell. Este archivo contiene la información que se necesita para agregar la suscripción de Microsoft Azure en CSM.
Nota: Consulte los archivos JSON que se utilizan para crear las funciones
CSM y
PCG si desea obtener una lista de los permisos disponibles para ellos después de que se crean las funciones.
Qué hacer a continuación
Agregar la suscripción de Microsoft Azure en CSM
Nota: Cuando habilita
NSX Cloud para varias suscripciones, debe agregar cada suscripción independiente a CSM de forma individual, por ejemplo, si tiene cinco suscripciones en total, debe agregar cinco cuentas de Microsoft Azure en
CSM con todos los demás valores iguales, pero diferentes identificadores de suscripción.