在 Microsoft Azure 入口網站中建立 Active Directory 應用程式並產生該應用程式的用戶端秘密金鑰。設定 Azure VMware Solution 的雲端帳戶時,您必須使用用戶端秘密金鑰。
必要條件
- 請確保您使用的是 Microsoft Azure 雲端。
- 請確保您在整合 Active Directory 的 Microsoft Azure 入口網站中具有有效的訂閱。
程序
- 登入 Microsoft Azure 入口網站。
- 建立應用程式並為應用程式產生秘密金鑰。如需詳細資料,請參閱建立可以存取資源的 Azure AD 應用程式和服務主體。
完成下列工作:
- 建立 Azure Active Directory 應用程式。
備註:
- 確定 API 權限為「Microsoft Graph User.Read」。部署了 AVS 私有雲的 Azure 訂閱的讀取者角色。
- 自訂角色具有資源提供者「Microsoft.AVS」、「Microsoft.VMware」和「microsoft.connectedvmwarevsphere」的讀取權限。
- 導覽到訂閱,然後選取您的訂閱。
- 在左側窗格中,按一下存取控制 (IAM),然後按一下。選取要指派給應用程式的角色。最低要求為「讀取者」或更高角色。
備註: 若要提供對特定資源的存取權,請為這些資源建立一個資源群組,然後在資源群組層級授與存取權。
- 按一下選取成員,然後在右側窗格中搜尋並新增一或多個要指派給資源角色的成員。
- 按一下檢閱 + 指派。
- 產生該應用程式的用戶端秘密金鑰。如需詳細資料,請參閱建立可以存取資源的 Azure AD 應用程式和服務主體。
- 複製訂閱識別碼、目錄 (租用戶) 識別碼、應用程式 (用戶端) 識別碼,以及要用於雲端帳戶的用戶端秘密金鑰。