Créez une application Active Directory et générez une clé secrète client pour l'application dans le portail Microsoft Azure. Vous devez utiliser la clé secrète du client lorsque vous configurez un compte cloud pour Azure VMware Solution.

Conditions préalables

  • Assurez-vous que vous utilisez les services cloud Microsoft Azure.
  • Assurez-vous que vous disposez d'un abonnement valide dans le portail Microsoft Azure avec une intégration d'Active Directory.

Procédure

  1. Connectez-vous au portail Microsoft Azure.
  2. Créez une application et générez un secret pour l’application. Pour plus d'informations, consultez Création d'une application Azure AD et d'un principal de service pouvant accéder aux ressources.
    Effectuez les tâches suivantes :
    1. Créez une application Azure Active Directory.
      Note :
      • Assurez-vous que l'autorisation de l'API est Microsoft Graph User.Read. Rôle de lecteur pour l'abonnement Azure avec des clouds privés AVS déployés.
      • Rôle personnalisé avec autorisations de lecture sur les fournisseurs de ressources « Microsoft.AVS », « Microsoft.VMware » et « microsoft.connectedvmwarevsphere ».
    2. Accédez à Abonnements et sélectionnez votre abonnement.
    3. Dans le volet de gauche, cliquez sur Contrôle d'accès (IAM), puis cliquez sur,Ajouter > Ajouter une attribution de rôle. Sélectionnez le rôle que vous souhaitez attribuer à l'application . La configuration minimale requise est Lecteur ou supérieure.
      Note : Pour fournir l'accès à une ou plusieurs ressources spécifiques, créez un groupe de ressources pour la ou les ressources et donnez l'accès au niveau du groupe de ressources.
    4. Cliquez sur Sélectionner des membres et, dans le volet de droite, recherchez et ajoutez un ou plusieurs membres que vous souhaitez attribuer au rôle pour la ressource.
    5. Cliquez sur Vérifier + Attribuer.
    6. Générez une clé secrète client pour l'application. Pour plus d'informations, consultez Création d'une application Azure AD et d'un principal de service pouvant accéder aux ressources.
    7. Copiez l'ID d'abonnement, l'ID d'annuaire (locataire), l'ID d'application (client) et la clé secrète client à utiliser dans votre compte cloud.