U moet informatie verzamelen en een geschikte configuratie voltooien om een Microsoft Azure-instantie te gebruiken met een Automation Assembler-cloudaccount.

Deze taak beschrijft het proces voor het configureren van Microsoft Azure op een hoog niveau. Omdat Microsoft Azure een product van derden is, kan de interface op elk gewenst moment worden gewijzigd of bijgewerkt, onafhankelijk van VMware Aria Automation Assembler, en kan de nauwkeurigheid van specifieke stappen verschillen. U moet deze procedure eerder als representatief dan als definitief beschouwen.

U heeft het volgende nodig om deze procedure uit te voeren:
  • Abonnements-id: klik op het pictogram Abonnementen op de werkbalk links in uw Azure-portal om de abonnements-id weer te geven.
  • Tenant-id: klik op het Help-pictogram en selecteer Diagnostische gegevens weergeven in uw Azure-portal. Zoek naar de tenant en noteer de id wanneer u deze heeft gevonden.
  • Clientapplicatie-id - U vindt deze onder App-registraties in het menu Beheren.
  • Geheime sleutel van clientapplicatie - De geheime sleutel van de clientapplicatie werkt als een wachtwoord dat Automation gebruikt voor verificatie bij Azure. U moet een geheime sleutel genereren wanneer u Azure instelt. Zie stap 7 hieronder voor specifieke instructies.

Procedure

  1. Zoek en noteer de id's van uw Microsoft Azure-abonnement en -tenant, evenals de clientapplicatie-id en de geheime sleutel van de clientapplicatie.

    Houd er rekening mee dat de locatie- en configuratieprocedures voor deze onderdelen kunnen worden gewijzigd in verschillende versies van Azure. Zie de documentatie voor Microsoft Azure voor de meest recente informatie.

  2. Nu kunt u rechten aan het account toevoegen. Selecteer API-rechten in Azure-interface en voeg een recht toe. Vervolgens kunt u de pagina Een API selecteren gebruiken en Azure Service Management selecteren onder Veelgebruikte Microsoft API's. Selecteer Gedelegeerde machtigingen om Gedelegeerde machtigingen te selecteren en het recht user_impersonation toe te voegen.
  3. Nadat u een account heeft gemaakt om te verbinden met Azure, moet u het de vereiste rechten voor het abonnement geven. Navigeer terug naar Abonnementen, selecteer het abonnement dat u aan Automation Assembler toevoegt en selecteer Toegangscontrole (IAM) in het menu.
  4. U kunt nu een nieuw opslagaccount en een resourcegroep maken. U kunt deze ook later in blueprints maken.
    • Opslagaccount: gebruik de volgende procedure om een account te configureren.
      1. Zoek in uw Microsoft Azure-portal het pictogram Opslagaccounts, dat momenteel op de zijbalk wordt weergegeven. Zorg ervoor dat het juiste abonnement is geselecteerd en klik op Toevoegen. U kunt ook zoeken naar opslagaccount in het Azure-zoekveld.
      2. Voer de vereiste informatie voor het opslagaccount in. U heeft uw abonnements-id nodig.
      3. Selecteer of u een bestaande resourcegroep wilt gebruiken of een nieuwe wilt maken. Noteer de naam van uw resourcegroep. U heeft deze later nodig.
    Opmerking: Sla de locatie van uw opslagaccount op. U heeft deze later nodig.
  5. Maak een virtueel netwerk. Als u een geschikt bestaand netwerk heeft, kunt u ook dat netwerk selecteren.
    Als u een netwerk maakt, moet u Een bestaande resourcegroep gebruiken selecteren en de groep opgeven die u in de vorige stap heeft gemaakt. Selecteer ook dezelfde locatie die u eerder heeft opgegeven. Microsoft Azure implementeert geen virtuele machines of andere objecten als de locatie niet overeenkomt voor alle toepasselijke onderdelen die door het object worden gebruikt.
    1. Zoek het pictogram Virtueel netwerk in het linkerpaneel en klik erop of zoek naar een virtueel netwerk. Zorg ervoor dat u het juiste abonnement selecteert en klik op Toevoegen.
    2. Voer een unieke naam voor het nieuwe virtuele netwerk in en noteer deze voor later.
    3. Voer het juiste IP-adres voor uw virtuele netwerk in het veld Adresruimte in.
    4. Zorg ervoor dat het juiste abonnement is geselecteerd en klik op Toevoegen.
    5. Voer de overige basisinformatie voor de configuratie in.
    6. U kunt de andere opties zo nodig aanpassen. Voor de meeste configuraties kunt u de standaardwaarden behouden.
    7. Klik op Maken.
  6. Stel een Azure Active Directory-toepassing in zodat VMware Aria Automation kan verifiëren.
    1. Zoek het pictogram Active Directory in het linkermenu van Azure en klik erop.
    2. Klik op App-registraties en selecteer Toevoegen.
    3. Typ een naam voor uw applicatie die voldoet aan de Azure-naamvalidatie.
    4. Behoud Web-app/API als applicatietype.
    5. De aanmeldings-URL kan alles zijn dat geschikt is voor uw gebruik.
    6. Klik op Maken.
  7. Maak een geheime sleutel om de applicatie in Automation Assembler te verifiëren.
    1. Klik op de naam van uw applicatie in Azure.
      Noteer uw applicatie-id voor later gebruik.
    2. Klik op Alle instellingen in het volgende paneel en selecteer sleutels in de lijst met instellingen.
    3. Voer een beschrijving voor de nieuwe sleutel in en kies een duur.
    4. Klik op Opslaan en zorg ervoor dat u de sleutelwaarde kopieert naar een veilige locatie, omdat u deze later niet meer kunt ophalen.
    5. Selecteer in het linkermenu API-machtigingen voor de applicatie en klik op Toevoegen om een nieuwe machtiging te maken.
    6. Selecteer Azure Service Management op de pagina Een API selecteren.
    7. Klik op Gedelegeerde machtigingen.
    8. Selecteer user_impersonation onder Machtigingen selecteren en klik vervolgens op Machtigingen toevoegen.
  8. Autoriseer uw Active Directory-applicatie om verbinding te maken met uw Azure-abonnement zodat u virtuele machines kunt implementeren en beheren.
    1. Klik in het linkermenu op het pictogram Abonnementen en selecteer uw nieuwe abonnement.
      Mogelijk moet u op de tekst van de naam klikken om het paneel te laten doorschuiven.
    2. Selecteer de optie Toegangsbeheer (IAM) om de machtigingen voor uw abonnement te zien.
    3. Klik op Toevoegen onder de kop Een roltoewijzing toevoegen.
    4. Kies Bijdrager in de vervolgkeuzelijst Rol.
    5. Behoud de standaardselectie in de vervolgkeuzelijst Toegang toewijzen.
    6. Typ de naam van uw applicatie in het vak Selecteren.
    7. Klik op Opslaan.
    8. Voeg extra rollen toe zodat uw nieuwe applicatie de rollen Eigenaar, Bijdrager en Lezer heeft.
    9. Klik op Opslaan.

Volgende stappen

Het wordt sterk aanbevolen dat u de tools voor de commandoregelinterface van Microsoft Azure installeert. Deze tools zijn vrij beschikbaar voor zowel Windows- als Mac-besturingssystemen. Raadpleeg de Microsoft-documentatie voor meer informatie over het downloaden en installeren van deze tools.

Wanneer u de commandoregelinterface heeft geïnstalleerd, moet u deze gebruiken om u te verifiëren bij uw nieuwe abonnement.

  1. Open een terminalvenster en typ uw Microsoft Azure-aanmelding. U ontvangt een URL en een korte code waarmee u zich kunt verifiëren.
  2. Voer in een browser de code in die u van de applicatie op uw apparaat heeft ontvangen.
  3. Voer uw verificatiecode in en klik op Doorgaan.
  4. Selecteer uw Azure-account en meld u aan.

    Als u meerdere abonnementen heeft, kunt u er met het commando azure account set --subscription <subscription-name> voor zorgen dat het juiste abonnement is geselecteerd.

  5. Voordat u doorgaat, moet u de Microsoft.Compute-provider registreren bij uw nieuwe Azure-abonnement met het commando azure provider register --namespace "Microsoft.Compute".

    Als er een time-out optreedt voor de opdracht en een fout wordt geretourneerd wanneer u deze voor het eerst uitvoert, voert u deze opnieuw uit.

Wanneer u de configuratie heeft voltooid, kunt u het commando azure vm image list gebruiken om de namen van beschikbare Marketplace-images van Azure VM's op te halen. U kunt de gewenste image kiezen, de opgegeven URN voor de image vastleggen en deze later in blueprints gebruiken.

U moet de voorwaarden van de overeenkomst voor de image handmatig accepteren in de Azure-commandoregelinterface zoals weergegeven: 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
In het volgende voorbeeld ziet u hoe u een specifiek abonnement kunt aanmelden met de Azure-commandoregel. 
az account list
az login --identity --username <client_id|object_id|resource_id>

Met Automation Assembler kan elke abonnementsgebruiker een Marketplace-image toewijzen. Dit betekent niet dat de gebruiker toegang heeft tot de image. Het gebruikersaccount dat wordt gebruikt om alle voorwaarden van de overeenkomst voor de Azure-image te accepteren, moet hetzelfde account zijn dat is gebruikt om het Automation Assembler-cloudaccount te maken.