Configurar os requisitos do Azure Key Vault para a instalação inicial

Antes que você possa integrar a Control Room do Automation 360 com o Azure Key Vault, você deve configurar os requisitos do Azure Key Vault usando o portal Microsoft Azure.

Procedimento

Acesse o portal Microsoft Azure: Portal do Azure
Crie uma cofre de chaves no Azure.
Consulte Início rápido: Crie um cofre de chaves usando o portal do Azure.
Da página inicial do Azure, navegue para Início > cofre de chaves selecionado. Gere ou importe segredos para os casos de uso que você pretende usar com o Azure Key Vault.
Por exemplo, se você estiver usando pelo caso de uso do bootstrap, você deve gerar um segredo que contenha a credencial correta do banco de dados que a Control Room usará para autenticar no banco de dados.
Colete as seguintes variáveis do ambiente Azure necessárias que devem ser definidas no ambiente do sistema operacional Microsoft Control Room Server:
- AZURE_CLIENT_ID: A ID do cliente (aplicação) de um Registro do App no locatário.
- AZURE_CLIENT_SECRET: Um segredo do cliente que foi gerado para o Registro do App.
- AZURE_TENANT_ID: A ID do locatário do Azure Active Directory (diretório).
Depois de definir as variáveis do ambiente no Azure, você deve então adicioná-las ao Ambiente do Servidor no Automation 360Control Room:

O Azure Key Vault tem um espaço de nome plano, sem contêineres organizacionais. Não há cofre ou arca dentro do Azure Key Vault e todas as credenciais são armazenadas juntas no mesmo container. As credenciais são armazenadas em objetos que têm apenas um nome secreto.

Para as políticas e melhores práticas da RBAC, consulte O que é o Azure RBAC?