Per consentire a NSX Cloud di operare nella sottoscrizione, creare un'entità servizio per concedere le autorizzazioni e i ruoli necessari per CSM e PCG in base alla funzionalità di Microsoft Azure per la gestione delle identità per le risorse di Azure.

Panoramica:

  • NSX Cloud fornisce uno script PowerShell per generare l'entità servizio e i ruoli che utilizzano la funzionalità di identità gestita di Microsoft Azure per gestire l'autenticazione mantenendo sicure le credenziali di Microsoft Azure. È inoltre possibile includere più sottoscrizioni in una sola entità servizio utilizzando questo script.
  • È possibile riutilizzare l'entità servizio per tutte le sottoscrizioni oppure creare nuove entità servizio in base alle necessità. Se si desidera creare entità servizio separate per sottoscrizioni aggiuntive, è disponibile uno script aggiuntivo.
  • Per più sottoscrizioni, che si utilizzi una sola entità servizio per tutte o più entità di servizio, è necessario aggiornare i file JSON per i ruoli CSM e PCG per aggiungere ogni nome di sottoscrizione aggiuntivo nella sezione AssignableScopes.
  • Se nella VNet è già presente un'entità servizio NSX Cloud, è possibile aggiornarla eseguendo di nuovo gli script e lasciando il nome dell'entità servizio fuori dai parametri.
  • Il nome dell'entità servizio deve essere univoco per Microsoft Azure Active Directory. È possibile utilizzare la stessa entità servizio in sottoscrizioni diverse sotto lo stesso dominio Active Directory oppure entità di servizio diverse per ogni sottoscrizione. Non è tuttavia possibile creare due entità di servizio con lo stesso nome.
  • È necessario essere il proprietario o disporre delle autorizzazioni per creare e assegnare ruoli in tutte le sottoscrizioni di Microsoft Azure.
  • Sono supportati i seguenti scenari:
    • Scenario 1: si desidera abilitare una singola sottoscrizione di Microsoft Azure con NSX Cloud.
    • Scenario 2: si desidera abilitare più sottoscrizioni di Microsoft Azure nella stessa directory di Microsoft Azure con NSX Cloud, ma si intende utilizzare una sola entità servizioNSX Cloud per tutte le sottoscrizioni.
    • Scenario 3: si desidera abilitare più sottoscrizioni di Microsoft Azure nella stessa directory di Microsoft Azure con NSX Cloud, ma si intende utilizzare nomi di entità servizioNSX Cloud diversi per sottoscrizioni diverse.

Di seguito viene fornita la descrizione del processo:

  1. Utilizzare lo script NSX Cloud PowerShell per:
    • Creare un account dell'entità servizio per NSX Cloud.
    • Creare un ruolo per CSM.
    • Creare un ruolo per PCG.
  2. (Facoltativo) Creare entità servizio per le altre sottoscrizioni che si desidera collegare.
  3. Aggiungere la sottoscrizione di Microsoft Azure in CSM.
    Nota: Se si utilizzano più sottoscrizioni, sia che si utilizzino le stesse entità servizio o entità di servizio diverse, è necessario aggiungere separatamente ogni sottoscrizione in CSM.