Vous devez collecter des informations et effectuer une configuration appropriée afin d'utiliser une instance de Microsoft Azure avec un compte de cloud Automation Assembler.

Cette tâche décrit le processus de configuration de Microsoft Azure à un niveau élevé. Étant donné que Microsoft Azure est un produit tiers, l'interface peut être modifiée ou mise à jour à tout moment indépendamment de VMware Aria Automation Assembler, l'exactitude de certaines étapes spécifiques peut donc varier. Vous devriez considérer cette procédure comme représentative plutôt que définitive.

Vous aurez besoin des éléments suivants pour effectuer cette procédure :
  • ID d'abonnement : dans le portail Azure, cliquez sur l'icône Abonnements dans la barre d'outils de gauche pour afficher votre ID d'abonnement.
  • ID de locataire : dans le portail Azure, cliquez sur l'icône Aide et sélectionnez Afficher les diagnostics. Recherchez le locataire et enregistrez l'ID lorsque vous l'avez trouvé.
  • ID de l'application cliente : vous pouvez le localiser sous Enregistrements d'applications dans le menu Gérer.
  • Clé secrète de l'application cliente : la clé secrète de l'application cliente fonctionne comme un mot de passe qu'Automation utilisera avec Azure. Vous devez générer une clé secrète lorsque vous configurez Azure. Pour obtenir des instructions spécifiques, reportez-vous à l'étape 7 ci-dessous.

Procédure

  1. Localisez et enregistrez vos ID d'abonnement et de locataire Microsoft Azure, ainsi que l'ID de l'application cliente et la clé secrète de l'application cliente appropriée.

    Notez que l'emplacement et les procédures de configuration associées à ces composants peuvent changer avec différentes versions d'Azure. Pour obtenir les dernières informations, consultez la documentation de Microsoft Azure.

  2. Vous pouvez désormais ajouter des autorisations au compte. Sélectionnez Autorisations d'API dans l'interface Azure et ajoutez une autorisation. Ensuite, vous pouvez utiliser la page Sélectionner une API et sélectionner Gestion des services Azure sous API Microsoft couramment utilisées. Sélectionnez Autorisations déléguées pour sélectionner les autorisations déléguées et ajouter l'autorisation user_impersonation.
  3. Après avoir créé un compte pour vous connecter à Azure, vous devez lui accorder les autorisations requises pour l'abonnement. Revenez à Abonnements, sélectionnez l'abonnement que vous ajoutez à Automation Assembler et, dans le menu, sélectionnez Contrôle d'accès (IAM).
  4. Vous pouvez créer un compte de stockage et un groupe de ressources à ce stade. Si vous préférez, vous pouvez les créer ultérieurement dans des Blueprints.
    • Compte de stockage : utilisez la procédure suivante pour configurer un compte.
      1. Dans le portail Microsoft Azure, localisez l'icône Comptes de stockage, qui figure actuellement dans la barre latérale. Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter. Vous pouvez également rechercher un compte de stockage à l'aide du champ de recherche Azure.
      2. Entrez les informations requises pour le compte de stockage. Vous aurez besoin de votre ID d'abonnement.
      3. Indiquez si vous souhaitez utiliser un groupe de ressources existant ou en créer un nouveau. Prenez note du nom de votre groupe de ressources, car vous en aurez besoin par la suite.
    Note : Enregistrez l'emplacement de votre compte de stockage, car vous en aurez besoin par la suite.
  5. Créez un réseau virtuel. Si vous préférez, si vous disposez déjà d'un réseau existant approprié, vous pouvez le sélectionner.
    Si vous créez un réseau, sélectionnez Utiliser un groupe de ressources existant, puis spécifier le groupe que vous avez créé à l'étape précédente. De plus, sélectionnez à nouveau l'emplacement que vous avez spécifié précédemment. Microsoft Azure ne déploie pas les machines virtuelles ni les autres objets en cas d'incohérence entre les emplacements des différents composants que l'objet doit utiliser.
    1. Localisez l'icône Réseau virtuel dans le panneau de gauche et cliquez dessus, ou recherchez « réseau virtuel ». Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter.
    2. Entrez un nom unique pour votre nouveau réseau virtuel et enregistrez-le pour plus tard.
    3. Entrez l'adresse IP appropriée pour votre réseau virtuel dans le champ Espace d'adresses.
    4. Assurez-vous de sélectionner le bon abonnement et cliquez sur Ajouter.
    5. Entrez les autres informations de configuration de base.
    6. Vous pouvez modifier les autres options si nécessaire. Pour la plupart des configurations, vous pouvez accepter les valeurs par défaut.
    7. Cliquez sur Créer.
  6. Configurez une application Azure Active Directory afin que VMware Aria Automation puisse s'authentifier.
    1. Localisez l'icône Active Directory dans le menu de gauche d'Azure et cliquez dessus.
    2. Cliquez sur Inscriptions d'applications et sélectionnez Ajouter.
    3. Tapez un nom pour votre application. Il doit être conforme à la validation de nom Azure.
    4. Laissez Type d'application défini sur Application/API web.
    5. L'URL de connexion peut être quoi que ce soit, selon le besoin.
    6. Cliquez sur Créer.
  7. Créez une clé secrète pour authentifier l'application dans Automation Assembler.
    1. Cliquez sur le nom de l'application dans Azure.
      Notez votre ID d'application pour une utilisation ultérieure.
    2. Dans le volet suivant, cliquez sur Tous les paramètres et sélectionnez Clés dans la liste des paramètres.
    3. Entrez une description pour la nouvelle clé et choisissez une durée.
    4. Cliquez sur Enregistrer et assurez-vous de copier la valeur de la clé dans un emplacement sûr, car vous ne pourrez plus la récupérer par la suite.
    5. Dans le menu de gauche, sélectionnez Autorisations de l'API pour l'application et cliquez sur Ajouter une autorisation pour créer une nouvelle autorisation.
    6. Sélectionnez Gestion des services Azure sur la page Sélectionner une API.
    7. Cliquez sur Autorisations déléguées.
    8. Sous Sélectionner les autorisations, sélectionnez user_impersonation, puis cliquez sur Ajouter des autorisations.
  8. Pour pouvoir déployer et gérer des machines virtuelles, autorisez votre application Active Directory à se connecter à votre abonnement Azure.
    1. Dans le menu de gauche, cliquez sur l'icône Abonnements, puis sélectionnez votre nouvel abonnement.
      Vous devrez peut-être cliquer sur le texte du nom pour faire glisser le panneau.
    2. Sélectionnez l'option Contrôle d'accès (IAM) pour afficher les autorisations de l'abonnement.
    3. Cliquez sur Ajouter sous l'en-tête Ajouter une attribution de rôle.
    4. Choisissez Contributeur dans le menu déroulant Rôle.
    5. Conservez la sélection par défaut dans le menu déroulant Attribuer l'accès à.
    6. Entrez le nom de votre application dans la zone Sélectionner.
    7. Cliquez sur Enregistrer.
    8. Ajoutez des rôles supplémentaires afin d'ajouter les rôles Propriétaire, Contributeur et Lecteur à la nouvelle application.
    9. Cliquez sur Enregistrer.

Que faire ensuite

Il est fortement recommandé d'installer les outils de l'interface de ligne de commande Microsoft Azure. Ils sont disponibles gratuitement pour les systèmes d'exploitation Windows et Mac. Pour plus d'informations sur le téléchargement et l'installation de ces outils, reportez-vous à la documentation Microsoft.

Une fois l’interface de ligne de commande installée, vous pouvez l’utiliser pour authentifier votre nouvel abonnement.

  1. Ouvrez une fenêtre de terminal et tapez votre nom de connexion Microsoft Azure. Vous recevrez une URL et un shortcode qui vous permettront de vous authentifier.
  2. Dans un navigateur, entrez le code que l'application vous a envoyé sur votre appareil.
  3. Entrez le code d'authentification et cliquez sur Continuer.
  4. Sélectionnez votre compte et nom de connexion Azure.

    Si vous possédez plusieurs abonnements, assurez-vous de sélectionner le bon abonnement à l'aide de la commande azure account set --subscription <subscription-name>.

  5. Avant de continuer, vous devez enregistrer le fournisseur Microsoft.Compute dans le nouvel abonnement Azure à l'aide de la commande azure provider register --namespace "Microsoft.Compute".

    Si la commande expire et génère une erreur la première fois que vous l'exécutez, exécutez-la à nouveau.

Une fois la configuration terminée, vous pouvez utiliser la commande azure vm image list pour récupérer les noms d'images de Marketplace de machines virtuelles Azure disponibles. Vous pouvez sélectionner l'image souhaitée et enregistrer l'URN indiquée pour l'utiliser plus tard dans les Blueprints.

Vous devez accepter manuellement les conditions du contrat de l'image à l'aide de l'interface de ligne de commande Azure, comme indiqué : 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
L'exemple suivant montre comment vous pouvez vous connecter à un abonnement spécifique à l'aide de la ligne de commande Azure. 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler permet à n'importe quel utilisateur d'abonnement de mapper une image de Marketplace. Cela n’indique pas que l’utilisateur a accès à l’image. Le compte d'utilisateur utilisé pour accepter toutes les conditions d'image Azure doit être le même que celui utilisé pour créer le compte de cloud Automation Assembler.