Como conectar um tenant do Azure

  • 1 minuto(s) lido(s)
Prev Next

Introdução

Este documento fornece informações sobre como conectar tenants da Microsoft Azure ao Cloud Entitlements. Ao conectar um tenant do Azure, integração com Microsoft 365 e Active Directory são realizadas caso estejam conectadas a sua conta Microsoft.

Para conectar um tenant do Azure, são necessários requisitos na plataforma Azure, que serão atribuídos através de um script automatizado. O script é responsável por:

  • Criar registros de aplicativos Azure AD.
  • Deletar registros de aplicativos Azure AD.
  • Atribuir permissões da API do Microsoft Graph.
  • Gerar secrets de cliente.
  • Conceder consentimento de administrador.
  • Atribuir permissões RBAC a nível de assinatura.
Info

Não é possível usar diferentes registros de aplicativos que pertencem ao mesmo tenant, pois isso causaria duplicidade.

Pré-requisitos

Conectar um tenant da Azure

Para conectar um tenant da Azure ao Cloud Entitlements, veja os passos a seguir:

  1. Acesse a plataforma Cloud Security.
  2. Acesse o produto Cloud Entitlements.
  3. No menu Cloud Entitlements, clique em Configurações > Microsoft Azure.
  4. Clique em + Conectar.
  5. Selecione o modo de integração.
  6. Faça o download do script, atenda aos pré-requisitos, e execute-o.
  7. No campo Nome *, insira um nome para a sua conta.
  8. No campo ID do tenant *, insira o ID do tenant.
  9. No campo Valor secreto *, insira o valor do segredo do cliente.
    Info

    O Valor secreto não será visível após conectar-se com o tenant.

  10. No campo ID da aplicação *, insira o ID da aplicação.
  11. (Opcional): No campo Etiquetas, insira etiquetas para a conta. Separe cada etiqueta apertando a tecla Enter.
  12. Clique em Salvar.

Se a conexão for bem-sucedida, seu tenant da Azure aparecerá na lista de contas conectadas. Se a conexão não for bem-sucedida, confira as permissões de API, a função e o segredo do cliente. Você não pode usar o segredo de um tenant que já está conectado aos Cloud Entitlements.

Para fazer as alterações necessárias, clique em Ação > Editar. Além disso, você pode ativar ou desativar a conta ligando ou desligando o botão Status.