跳转至

Azure 客户端授权配置

脚本市场支持通过 Azure 应用注册采集云资源/云监控指标上报到观测云,本文介绍如何完成采集器授权配置。

Azure 门户中创建应用注册

  1. Microsoft Entra ID 页面导航栏中找到 App registrations,点击 New registration
  2. 按要求输入应用名,将Supported account types设置为this organizational directory only,点击 Register

register-application

为应用授权

  1. 找到需要被监控的订阅,点击Access control (IAM),选择Add role assignment
  2. Role Tab 下搜索 Monitoring Reader 并选中 role-assignment
  3. Members Tab 下,点击 Select members,弹窗中搜索上文新建的应用名,选中,点击Select role-to-member
  4. 点击Review + assign完成授权
Tip

对其他需要监控的订阅重复此操作,也可以直接在管理组(Management groups)为应用授权,这样应用会自动拥有管理组下所有订阅的权限

为应用创建密钥

  1. App registrations下找到上文创建的应用,点击 Mange > Certificates & secrets
  2. 选中Client secret点击 + New client secret,自定义Description,按需填写Expired,点击Add create-application-secret
  3. 复制出密钥的值(Azure Client Secret Value),备用 copy-application-secret

脚本市场采集器配置

azure-smkt-configure

脚本市场安装 Azure 采集器需要的参数如下:

  • Azure Tenant ID:租户 ID
  • Azure Client ID:应用注册 Client ID
  • Azure Client Secret Value:客户端密码值(上文提到需要复制出来备用)

其中Azure Tenant IDAzure Client ID在上文的应用程序的概览页面可以找到: clientid-and-tenantid

附录:

文档评价

文档内容是否对您有帮助? ×