使用自定义应用进行身份验证并监控 Azure 资源
Site24x7 可以通过在 Microsoft Azure 门户中创建自定义应用程序来发现和监控 Azure 资源。创建自定义应用程序后,通过为该应用程序分配必要的权限,即可启用 Site24x7 发现和监控资源。
设置 Microsoft Entra ID 自定义应用程序包括两个主要步骤:
第一部分:创建 Microsoft Entra ID 应用程序
- 登录 Microsoft Azure 门户,导航至 Microsoft Entra ID 部分。
- 点击 + 添加 > 应用注册。
- 在注册应用程序页面,填写应用程序的 名称 并选择 支持的账户类型。
- 名称:为标识目的提供一个唯一的名称。示例:Site24x7 Azure App。
- 支持的账户类型:选择 任何组织目录中的账户 ,即以下三个选项之一:
- 仅限此组织目录中的账户(仅 Zoho Corporation - 单租户)
- 任何组织目录中的账户(任何 Azure 目录 - 多租户)
- 任何组织目录中的账户(任何 Azure AD - 多租户)及个人 Microsoft 账户(例如 Skype、Xbox)
- 点击注册。
- 应用程序在 Azure 门户中注册成功后,您将被跳转至一个包含应用程序信息的新页面。复制 目录(租户)ID 和 应用程序(客户端)ID,保存以备后用。
- 在管理下,点击证书和密钥。
- 在客户端密钥下,点击 + 新建客户端密钥。在添加客户端密钥窗口中,填写描述,在过期时间字段中选择首选期限,然后点击添加。
- 复制出现的密钥值 并保存以备后用。该值会在一段时间后消失,因此请在看到后立即复制并保存。
注意
在"过期时间"字段中填写客户端密钥的有效期时,请注意:客户端密钥过期后,您需要按照上述说明创建新的客户端密钥,并按照知识库文档中的说明在 Site24x7 Azure 监视器中更新该密钥。
第二部分:为自定义应用程序授予必要权限
接下来,返回主页并导航至订阅。点击您希望监控的订阅,然后点击 访问控制 (IAM) > + 添加 > 添加角色分配。
在"添加角色分配"页面,选择 读取者 或 参与者,然后点击下一步。
注意
读取者角色足以满足监控需求。但如需在 Azure 门户中执行 IT 自动化和写入操作,则需要参与者角色。
在成员选项卡中,点击 + 选择成员。在右侧窗格中,选择您之前创建的应用程序,然后点击选择。
您的应用程序名称现在将被添加到成员字段中。点击下一步。
在查看和分配选项卡中,确认详细信息是否正确,然后点击查看和分配。
完成以上所有步骤后,即可使用上述凭据添加 Azure 监视器。