Para que NSX Cloud funcione en su suscripción, cree una entidad de servicio que conceda los permisos necesarios y las funciones de CSM y PCG según la función de Microsoft Azure para la administración de identidades de los recursos de Azure.
Información general:
- NSX Cloud proporciona un script de PowerShell para generar la entidad de servicio y las funciones que usan la función de identidad administrada de Microsoft Azure para administrar la autenticación a la vez que se siguen protegiendo las credenciales de Microsoft Azure. También puede incluir varias suscripciones en una entidad de servicio que use este script.
- Tiene la opción de volver a utilizar la entidad de servicio en todas sus suscripciones o de crear entidades de servicio nuevas, según crea conveniente. No hay un script adicional si va a crear entidades de servicio independientes para otras suscripciones.
- En el caso de tener varias suscripciones, tanto si utiliza una sola entidad de servicio para todas como si usa varias entidades de servicio, debe actualizar los archivos JSON para las funciones CSM y PCG con el fin de agregar cada nombre de suscripción adicional a la sección AssignableScopes.
- Si ya tiene una entidad de servicio de NSX Cloud en su VNet, puede actualizarla. Para ello, tiene que volver a ejecutar los scripts y eliminar el nombre de la entidad de servicio de los parámetros.
- El nombre de la entidad de servicio debe ser único para Microsoft Azure Active Directory. Puede utilizar a la misma entidad de servicio en varias suscripciones del mismo dominio de Active Directory, o usar diferentes entidades de servicio por suscripción. No obstante, no podrá crear dos entidades de servicio con el mismo nombre.
- Debe ser el propietario o tener permisos para crear y asignar funciones en todas las suscripciones de Microsoft Azure.
- Se admiten los siguientes escenarios:
- Escenario 1: tiene una sola suscripción de Microsoft Azure que desea habilitar con NSX Cloud.
- Escenario 2: tiene varias suscripciones de Microsoft Azure en el mismo directorio de Microsoft Azure que desea habilitar con NSX Cloud, pero quiere utilizar una entidad de servicio de NSX Cloud en todas las suscripciones.
- Escenario 3: tiene varias suscripciones de Microsoft Azure en el mismo directorio de Microsoft Azure que desea habilitar con NSX Cloud, pero quiere utilizar distintos nombres de entidad de servicio de NSX Cloud en distintas suscripciones.
A continuación se muestra un resumen del proceso:
- Utilizar el script de PowerShell de NSX Cloud:
- Crear una cuenta de la entidad de servicio para NSX Cloud.
- Crear una función para CSM.
- Crear una función para PCG.
- (Opcional) Crear entidades de servicio para las otras suscripciones que quiera vincular.
- Agregar la suscripción de Microsoft Azure en CSM.
Nota: Si utiliza varias suscripciones, e independientemente de si usa la misma entidad de servicio o utiliza varias, debe agregar cada suscripción a CSM por separado.