Configurar os requisitos do Azure Key Vault para a instalação inicial

Antes que você possa integrar a Control Room do Automation 360 com o Azure Key Vault, você deve configurar os requisitos do Azure Key Vault usando o portal Microsoft Azure.

Procedimento

  1. Acesse o portal Microsoft Azure: Azure portal
  2. Crie uma cofre de chaves no Azure.
    Consulte Quickstart: Create a key vault using the Azure portal.
  3. Da página inicial do Azure, navegue para Início > cofre de chaves selecionado. Gere ou importe segredos para os casos de uso que você pretende usar com o Azure Key Vault.
    Por exemplo, se você estiver usando pelo caso de uso do bootstrap, você deve gerar um segredo que contenha a credencial correta do banco de dados que a Control Room usará para autenticar no banco de dados.
  4. Colete as seguintes variáveis do ambiente Azure necessárias que devem ser definidas no ambiente do sistema operacional Microsoft Control Room Server:
    • AZURE_CLIENT_ID: A ID do cliente (aplicação) de um Registro do App no locatário.
    • AZURE_CLIENT_SECRET: Um segredo do cliente que foi gerado para o Registro do App.
    • AZURE_TENANT_ID: A ID do locatário do Azure Active Directory (diretório).
  5. Depois de definir as variáveis do ambiente no Azure, você deve então adicioná-las ao Ambiente do Servidor no Automation 360Control Room:
    Propriedades do sistema Azure

O Azure Key Vault tem um espaço de nome plano, sem contêineres organizacionais. Não há cofre ou arca dentro do Azure Key Vault e todas as credenciais são armazenadas juntas no mesmo container. As credenciais são armazenadas em objetos que têm apenas um nome secreto.

Para as políticas e melhores práticas da RBAC, consulte What is Azure RBAC?