Configuration des exigences d'Azure Key Vault pour l'installation initiale

Avant de pouvoir intégrer la Automation 360 Control Room avec Azure Key Vault, vous devez configurer les exigences d'Azure Key Vault à l'aide du portail Microsoft Azure.

Procédure

  1. Connectez-vous au portail Microsoft Azure : Portail Azure
  2. Créez un coffre à clé dans Azure.
    Reportez-vous à la rubrique Démarrage rapide : Création d'un coffre à clé à l'aide du portail Azure.
  3. À partir de la page d'accueil d'Azure, accédez à Accueil > Coffre à clé sélectionné. Générez ou importez des secrets pour les cas d'utilisation que vous utiliserez avec Azure Key Vault.
    Par exemple, si vous utilisez le cas d'utilisation d'amorçage, vous devez générer un secret qui contient les bonnes informations d'identification de la base de données que la Control Room utilisera pour s'authentifier auprès de la base de données.
  4. Rassemblez les variables d'environnement Azure requises suivantes, qui doivent être définies dans l'environnement du système d'exploitation Microsoft du serveur de Control Room :
    • AZURE_CLIENT_ID : ID du client (application) d'un enregistrement d'application dans le locataire.
    • AZURE_CLIENT_SECRET : Secret du client qui a été généré pour l'enregistrement de l'application.
    • AZURE_TENANT_ID : ID du locataire (répertoire) Azure Active Directory.
  5. Après avoir défini les variables d'environnement dans Azure, vous devez ensuite les ajouter à l'environnement du serveur sur Automation 360 Control Room :
    Propriétés du système Azure

Azure Key Vault dispose d'un espace de noms plat sans conteneurs organisationnels. Il n'y a pas de coffre ou de consigne dans Azure Key Vault et toutes les informations d'identification sont stockées ensemble dans le même conteneur. Les informations d'identification sont stockées dans des objets qui n'ont qu'un nom secret.

Pour les politiques et les meilleures pratiques RBAC, voir Qu'est-ce qu'Azure RBAC ?