Перейти к содержанию

Приложение Azure Active Directory⚓︎

Содержание

Создание приложения в Azure Active Directory⚓︎

  1. Авторизуйтесь в аккаунте Azure в качестве владельца или администратора доступа пользователей.

  2. Перейдите в облачную службу Azure Active Directory (AD). Выберите раздел Регистрация приложений боковой панели аккаунта Microsoft Azure, вверху нажмите на вкладку + Новая регистрация.

  3. На открывшейся странице заполните следующие данные:

    • имя (т.е. название приложения, например, Coster-app),

    • поддерживаемые типы учетных записей (оставьте значение учетные записи только в этом каталоге организации по умолчанию),

    • URI перенаправления (поля необязательно заполнять).

    После заполнения данных нажмите на кнопку Зарегистрировать внизу страницы.

    Новое приложение успешно создастся и откроется новое окно. Уведомление о создании приложения появится в разделе Уведомления (🔔 в верхнем меню аккаунта Microsoft Azure).

  4. В новом окне скопируйте данные для подключения облака Azure к Cloudmaster:

    • идентификатор каталога (Tenant Id), и

    • идентификатор приложения (Application Id).

    Назначение роли и доступа к подпискам Azure⚓︎

    FinOps-решение Coster получает данные по подпискам Azure, к которым есть доступ у приложения.

  5. Перейдите к назначению роли и доступа к одной или нескольким подпискам Azure.

    В зависимости от того, расходы по каким подпискам вы планируете отслеживать через FinOps-решение Coster, выберите один из способов назначения ролей.

    Назначение роли в одной подписке Azure

    FinOps-решение Coster получает данные по подпискам Azure, к которым есть доступ у приложения.

    5.1. В меню служб Microsoft Azure выберите иконку подписки и выберите необходимую подписку из списка.

    5.2. В карточке подписки выберите и откройте раздел Управление доступом IAM. Нажмите на вкладку + Добавить и в выпадающем меню выберите Добавить назначение роли.

    5.3. Выберите роль Читателя (Reader). Сохраните флажок Пользователь, группа или субъект-служба Azure (AD user, group, or service principal).

    5.4. Нажмите на вкладку + Выбор членов.

    5.5. Справа должна открыться вкладка. В строке поиска введите имя ранее созданного приложения, например, Coster-app. Нажмите на приложение, чтобы оно добавилось в выбранные внизу списка.

    5.6. Внизу вкладки нажмите на кнопку Выбрать.

    5.7. Слева внизу окна появится кнопка Проверка и назначение, кликните на кнопку несколько раз для запуска процесса.

    Подключение к нескольким подпискам Azure

    Azure позволяет давать доступ к группам (groups) подписок.

    Доступны следующие способы:  

    1. Можно добавить приложение в группу Azure AD c типом Группа безопасности, которой назначена роль не ниже Читателя (Reader) в нужных подписках. В этом случае отдельное назначение роли приложению не требуется.

    2. Добавить приложению роль в сервисе Группы управления. Наберите в поиске Группы управления. Выберите сервис. Выберите группу управления, в которую входят необходимые подписки. В меню слева откройте Управление доступом IAM. Выполните назначение роли приложению аналогично действиям с одной подпиской Azure.

    Получение секрета клиента⚓︎

  6. Получите секрет клиента. Для этого вернитесь в Azure Active Directory раздел Регистрация приложений боковой панели. Нажмите на вкладку Собственные приложения, выберите приложение из списка и нажмите на него.

  7. В карточке приложения перейдите во вкладку Сертификаты и секреты вкладку Секреты клиента и нажмите на вкладку Новый секрет клиента. В открывшемся модальном окне заполните поле Описание, выберите срок действия и нажмите на кнопку Добавить.

    Информация о секрете клиента обновится во вкладке Секреты клиента. Скопируйте данные из поля Значение (Value).

    Обратите внимание, данные доступны один раз, поэтому не забудьте скопировать значение секрета клиента в буфер обмена или на свое устройство.

    По прохождению всех шагов приступите к подключению облака Azure к Cloudmaster.

Последнее обновление: 31 октября 2023 г.