Como conectar uma conta Azure

  • 2 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre como integrar o Azure com o Cloud IAM para o gerenciamento de usuários, contas, credenciais e máquinas virtuais.

Info

Cloud IAM solicita apenas as permissões necessárias para evitar privilégios excessivos.

Requisitos

Criar uma aplicação Azure

  1. Acesse a plataforma Azure e faça login.
  2. Localize o serviço Microsoft Entra ID.
  3. No menu lateral, clique em Gerenciar > Registros de aplicativo.
  4. Clique em Novo Registro.
  5. No campo * Nome, insira um nome para a aplicação.
  6. Selecione quais tipos de conta podem usar o aplicativo ou acessar a API.
  7. (Opcional): Selecione o URI de redirecionamento para receber a resposta de autenticação.
  8. Clique em Registrar.

Criar um segredo do cliente

  1. Acesse a plataforma Azure e faça login.
  2. Localize o serviço Microsoft Entra ID.
  3. No menu lateral, clique em Gerenciar > Registros de aplicativo.
  4. Clique na aba Todos os aplicativos e selecione uma aplicação.
  5. No menu lateral, clique em Gerenciar > Certificados e segredos.
  6. Clique em Novo segredo de cliente.
  7. No campo Descrição, insira uma descrição para o segredo do cliente.
  8. No campo Expira em, selecione quando o segredo do cliente será expirado.
  9. Clique em Adicionar.
Atenção

Após criar o segredo cliente, certifique-se de copiar valor do campo Valor imediatamente após a sua criação. Caso contrário, você terá que criar outro segredo.

Selecionar permissões de API

  1. Acesse a plataforma Azure e faça login.
  2. Localize o serviço Microsoft Entra ID.
  3. No menu lateral, clique em Gerenciar > Registros de aplicativo.
  4. Clique na aba Todos os aplicativos e selecione uma aplicação.
  5. No menu lateral, clique em Gerenciar > Permissões de APIs.
  6. Na seção Permissões configuradas, clique em Adicionar uma permissão.
  7. Na aba APIs da Microsoft, selecione Microsoft Graph.
  8. Selecione as seguintes permissões:
    • Permissões delegadas
      • Directory.AccessAsUser.All
    • Permissões de aplicações
      • Application.ReadWrite.All
      • AppRoleAssignment.ReadWrite.All
      • Directory.Read.All
      • Directory.ReadWrite.All
      • Organization.Read.All
      • Organization.ReadWrite.All
      • RoleManagement.ReadWrite.Directory
      • User.ManageIdentities.All
      • User.ReadWrite.All
  9. Clique em Adicionar permissões.
  10. Após adicionar as permissões, clique em Conceder consentimento do administrador para [Nome do diretório] e clique em Sim.

Integrar o Azure com o Cloud IAM

Para integrar uma conta Azure com o Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Configurações > Contas.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Configurações, preencha as informações:
    1. No campo Nome *, insira um nome para a conta.
    2. (Opcional): No campo Descrição, insira uma descrição da conta.
    3. (Opcional): No campo Tags, insira tags para facilitar a identificação da conta.
  5. Clique em Continuar.
  6. Na aba Azure, preencha as informações sobre o provedor Azure:
    1. No campo Diretório (tenant) ID *, insira o ID do diretório obtido em Criar uma aplicação Azure.
    2. No campo Application (Client ID) *, insira o ID do aplicativo obtido em Criar uma aplicação Azure.
    3. No campo Valor do segredo do cliente *, insira o segredo do cliente obtido em Criar um segredo do cliente.
  7. Clique em Continuar até chegar a aba Revisão.
  8. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

A nova conta aparecerá cadastrada no relatório Contas.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.