跳至主内容

Microsoft Azure

集成Microsoft Azure

您可以将 GravityZone 与Microsoft Azure集成,保护托管在微软云中的虚拟机。

前提条件:

  • 具有读取权限的Azure应用程序

  • Active Directory ID

  • 应用程序ID

  • 应用程序密钥

有关获取所需凭证和设置Azure应用程序的详细信息,请参阅 GravityZone 集成 .

您可以创建多个Microsoft Azure集成。每个集成必须具有有效的Active Directory ID。

设置与Microsoft Azure的集成:

  1. 进入 配置 页面,位于 控制中心 ,点击 虚拟化供应商 标签页。

  2. 点击表格上方的 add.png 添加 按钮,并从菜单中选择 Azure集成 。随后将出现配置窗口。

  3. 指定Azure集成的详细信息:

    • 集成名称 。添加多个Azure集成时,可通过名称进行区分。

    • Active Directory ID 。每个Azure Active Directory实例在Microsoft Azure账户详情中都有唯一标识符。

    • 应用程序ID 。每个Azure应用程序在应用详情中都有唯一标识符。

    • 应用程序密钥 。该密钥值在Azure应用程序设置中保存密钥时会显示。

  4. 勾选选项 限制从网络视图分配策略 以仅通过 虚拟机 视图修改策略。若取消勾选,则可通过 计算机与虚拟机 视图修改策略。

  5. 点击 保存 若提供的凭证有效,集成将被创建并添加至网格中。

请稍候片刻,等待 GravityZone 与Microsoft Azure库存同步完成。

GravityZone 集成配置Microsoft Azure应用程序

本节旨在说明如何配置Azure应用程序以实现 GravityZone 与Microsoft Azure的集成。

通过 GravityZone (本地解决方案)与Microsoft Azure的集成,您可将微软云中托管的现有虚拟机库存导入 控制中心

该集成需在Azure中注册一个为 GravityZone 提供访问Azure虚拟机数据能力的Web应用程序。该Azure应用程序还会提供在 控制中心 :

  • Active Directory ID

  • 应用程序ID

  • 应用程序密钥

关于创建应用程序后如何使用这些凭证的详细信息,请参阅“配置 Bitdefender 云服务与Azure AD单点登录”章节。

要求

创建应用程序前,请确保您具备必要的Azure AD和订阅权限。

Azure AD权限

您需要Azure AD权限才能访问Azure Active Directory并注册应用程序。

要检查Azure AD权限:

  1. 登录Microsoft Azure门户。

  2. 选择 Azure Active Directory .

  3. 概览 部分,查看您的角色。例如,如果您是管理员,则可以管理应用注册的所有方面。有关 可用角色 角色权限 .

  4. 在左侧窗格中,选择 用户设置 .

  5. 查看 应用注册 设置。如果值为 ,则Azure目录中的任何用户都可以注册应用程序。如果值为 ,则只有具有管理员角色的用户可以注册应用程序。只有管理员可以更改 应用注册 .

Azure订阅权限

在您的Azure订阅中,您需要拥有 Microsoft.Authorization/*/Write 权限才能为应用程序分配角色。此操作需要 所有者 角色或 用户访问管理员 角色。

检查订阅权限:

  1. 搜索并选择 订阅 ,或点击 订阅 主页 上。

  2. 选择要与应用程序关联的订阅。如果未看到订阅,请选择 全局订阅筛选器 .

  3. 选择 我的权限 并选择 点击此处查看此订阅的完整访问详情 .

    02-user-permissions.png

  4. 点击 角色分配 并查看您的角色。如有需要,可使用筛选框查找您的账户。若您无权限为应用程序分配角色,请联系管理员。

配置Azure应用程序

注册应用程序

注册Azure应用程序的步骤:

  1. 登录Microsoft Azure门户。

  2. 选择 Azure Active Directory .

  3. 选择 应用注册 .

  4. 选择 新注册 .

    03-app-register.png

  5. 输入应用程序名称。

    04-create-app.png

  6. 重定向URL(可选) 下,选择 Web 并输入与Azure集成的 GravityZone 实例URL。

  7. 点击 注册 .

    05-details.png

创建完成后,应用程序将在概述部分显示 GravityZone 集成所需的三个值中的两个:

  • 应用程序(客户端)ID

  • 目录(租户)ID

为应用程序分配角色

必须为应用程序分配 读取者 角色以访问订阅中的资源。

  1. 搜索并选择 订阅 ,或点击 订阅 位于 主页 页面。

  2. 选择要与应用程序关联的订阅。

  3. 选择 访问控制(IAM) .

    06-add-role-assign.png

  4. 点击 添加 并选择 添加角色分配 .

  5. 角色 下,选择 读取者 .

    07-role-reader.png

  6. 选择 Azure AD用户、组或服务主体 .

  7. 选择您创建的应用程序。

  8. 点击 保存 .

创建应用程序密钥

要将 GravityZone 与Azure集成,您还需要应用程序密钥。

  1. 选择 Azure Active Directory .

  2. 转到 应用注册 并选择您的应用程序。

  3. 选择 证书和密码 .

    08-secret.png

  4. 客户端密码 下,点击 新建客户端密码 .

  5. 输入描述、选择有效期并点击 添加 .

    注意

    密码过期后,Microsoft Azure与 GravityZone 清单之间的同步将无法进行。此时必须使用另一个密码进行集成。

  6. 返回 客户端密码 下方,将显示一个密钥值。该值是 GravityZone 集成所需的应用程序密码。

    使用 复制到剪贴板 选项并将该值保存在安全位置。后续无法再次检索此值。

    09-secret-done.png

微软提供了关于创建Azure应用的更多信息: 如何:使用门户创建可访问资源的Azure AD应用程序和服务主体

创建Azure应用程序

  1. 登录Microsoft Azure门户。

  2. 在右上方点击 目录和订阅筛选器 图标,并在 切换目录 下选择要注册应用的目录。目录名称下方有一串字母数字组合的字符串,代表 Active Directory ID 。该标识符是配置 GravityZone 集成的首个必要参数。

    15271_1.png

  3. 从左侧菜单进入 Azure Active Directory > 应用注册 > 新建应用注册 .

  4. 创建 页面填写必填字段:

    1. 名称 (应用程序名称)。

    2. 应用程序类型 :Web应用/API。

    3. 登录URL ——与Azure集成的 GravityZone 实例URL。

  5. 点击 创建 按钮。新窗口将显示应用程序的详细信息,包括 应用程序ID (该标识符也是 GravityZone 集成所需参数)。

    15271_2.png

  6. 点击 设置 ,然后点击 密钥 .

  7. 在新窗口中, 密码 :

    1. 按需输入描述信息。

    2. 选择密钥的有效期。

      注意

      密钥过期后,Microsoft Azure与 GravityZone 清单之间的同步将无法进行。此时需使用其他密钥完成集成。

    3. 点击 保存 ,系统将立即显示密钥值。该密钥即 应用程序密钥 ,需在 控制中心 完成 GravityZone 与Microsoft Azure的集成配置。请复制该值并妥善保存。

      15271_3.png

为Azure应用程序添加权限

该应用程序需具备 读取者 权限才能同步Microsoft Azure与 GravityZone 清单。

  1. 通过左侧菜单进入 成本管理+计费 > 订阅 .

  2. 在订阅列表中,点击您要分配访问权限的订阅名称。

  3. 点击 访问控制(IAM) ,然后点击 添加 .

  4. 添加权限 窗口中:

    1. 按以下值填写必填字段:

      1. 角色 : 读取者 .

      2. 分配访问权限给 : AzureAD用户、组或应用程序 .

      3. 选择 :搜索您创建的应用程序名称。

    2. 点击 保存 .

      15271_4.png

如果您在Microsoft Azure中有多个订阅,可以使用同一个Azure应用程序为所有订阅添加 读取者 权限。

本节 :