Pour que NSX Cloud fonctionne dans votre abonnement, créez un principal de service afin d'accorder les autorisations requises, ainsi que les rôles CSM et PCG, d'après la fonctionnalité Microsoft Azure de gestion des identités pour les ressources Azure.
Présentation :
- NSX Cloud fournit un script PowerShell qui permet de générer le principal de service et les rôles qui exploitent la fonctionnalité d'identité gérée de Microsoft Azure pour gérer l'authentification, tout en assurant la sécurité de vos informations d'identification Microsoft Azure. Vous pouvez également inclure plusieurs abonnements sous un principal de service à l'aide de ce script.
- Vous pouvez réutiliser le principal de service pour tous vos abonnements, ou bien créer de nouveaux principaux de service, si nécessaire. Un script supplémentaire permet de créer des principaux de service distincts pour des abonnements supplémentaires.
- Dans le cas de plusieurs abonnements, que vous utilisiez un seul principal de service pour tous les abonnements ou différents principaux de service, mettez à jour les fichiers JSON pour les rôles CSM et PCG en ajoutant tout nom d'abonnement supplémentaire dans la section AssignableScopes.
- Si vous avez déjà un principal de service NSX Cloud dans votre réseau virtuel et que vous souhaitez le mettre à jour, exécutez à nouveau les scripts en ignorant le nom de principal de service dans les paramètres.
- Le nom de principal de service doit être unique dans Microsoft Azure Active Directory. Vous pouvez utiliser le même principal de service dans différents abonnements sous le même domaine Active Directory, ou différents principaux de service par abonnement. Cependant, vous ne pouvez pas créer deux principaux de service portant le même nom.
- Vous devez être le titulaire des abonnements Microsoft Azure ou être autorisé à créer et à attribuer des rôles dans ces abonnements.
- Les scénarios suivants sont pris en charge :
- Scénario 1 : vous disposez d'un seul abonnement Microsoft Azure et vous souhaitez l'activer avec NSX Cloud.
- Scénario 2 : vous disposez de plusieurs abonnements Microsoft Azure dans le même annuaire Microsoft Azure. Vous souhaitez les activer avec NSX Cloud, en utilisant un seul principal de service NSX Cloud pour tous vos abonnements.
- Scénario 3 : vous disposez de plusieurs abonnements Microsoft Azure dans le même annuaire Microsoft Azure. Vous souhaitez les activer avec NSX Cloud, en utilisant différents noms de principaux de service NSX Cloud pour les différents abonnements.
Le processus s'effectue de la façon suivante :
- Utilisez le script NSX Cloud PowerShell pour :
- Créez un compte de principal du service pour NSX Cloud.
- Créer un rôle pour CSM.
- Créer un rôle pour PCG.
- (Facultatif) Créer des principaux de service pour les autres abonnements que vous souhaitez lier.
- Ajoutez l'abonnement Microsoft Azure dans CSM.
Note : Si vous utilisez plusieurs abonnements, que vous utilisiez le même principal de service ou des principaux différents, vous devez ajouter séparément chaque abonnement dans CSM.