Conectando a uma Conta Azure MOSP
Processo de Configurações Básicas para a Plataforma FinOps da Pier Cloud
Bem-vindo à Pier Cloud!
Esse documento possui como objetivo, ser um guia para que você possa preparar o ambiente, a fim de que a Pier Cloud realize a instalação dos módulos da Plataforma em sua conta.
O processo irá permitir à Pier Cloud informação de leitura de billing sem qualquer possibilidade de alteração ou deleção de dados de sua conta. E também, acessos de leitura e edição de itens relacionados à otimização (CCA).
As configurações presentes nesta documentação servem para habilitar os módulos: Lighthouse e CCA.
Lighthouse e Cloud Compliance Analyzer (CCA)
Permissões e Criação do Service Principal
No ambiente da Azure:
Entre na sua conta pelo Portal e acesse o menu Microsoft Entra ID. Esse Service Principal poderá ser utilizado para o Lighthouse, CCA, Reservas e Savings Plans.
Na seção Microsoft Entra ID selecione a opção App Registrations no menu lateral.
Clique no botão + Add, depois selecione a opção App Registration.
Informe o nome desejado para a Aplicação, na seção Supported account types escolha a opção Accounts in any organizational directory (Multitenant), finalize clicando em Register.
Após a criação da aplicação, gere uma secret.
Clique no botão + New client secret, no form ao lado clique no botão Add.
Copie o valor da secret gerada, a data de expiração e salve em um bloco de notas.
Clique em Overview e copie os valores Application (client) ID, Directory (tenant) ID e salve junto às informações anteriores.
Para finalizar o processo, será necessário adicionar no Tenant a role Reader, para o Service Principal criado. Na barra de pesquisa, busque por Management Group e depois clique no Tenant que será concedido a permissão.
Agora, clique em Access control (IAM) e na sequência em + Add, Add role assignment.
Pesquise por Reader, clique em Next.
Na página seguinte clique em Select Members, procure pelo Service Principal no menu lateral esquerdo, selecione e clique em Select.
Para finalizar clique em Review + assign.
No Plataforma da Pier Cloud:
Criação do Secret
Clicando no ícone do perfil do usuário, na opção “Configurações”, conforme ilustrado abaixo:
O sistema irá apresentar um menu lateral com algumas opções de configurações. Clique na funcionalidade "Segredos" e em seguida "Adicionar", conforme ilustrado abaixo:
O sistema apresentará a tela para cadastro do segredo, onde será necessário preencher as seguintes informações:
Nome: Forneça um nome que identifique o segredo sendo criado.
Tipo: Selecione o tipo Azure Billing
Enrollment ID: Preencha essa informa com um hífen "-", conforme ilustrado na imagem.
API Key: Preencha essa informa com um hífen "-", conforme ilustrado na imagem.
App ID: Insira a informação do Application (client) ID copiada no passo 8, no ambiente da Azure.
Tenant ID: Insira a informação do Directory (tenant) ID copiada no passo 8, no ambiente da Azure.
Secret: Insira a informação do Valor do Secret copiada no passo 7, no ambiente da Azure.
Ao concluir o preenchimente, clique no botão Salvar e o seu segredo será gerado.
Criação do Billing Connector
Para prosseguir com a configuração, clique na funcionalidade Billing Connector no menu lateral, e em seguida clique em Adicionar Conector:
O sistema apresentará a tela para cadastro do Billing Conector, onde será necessário preencher as seguintes informações:
Tipo: Selecione o tipo Padrão.
Cloud Provider: Selcione o tipo Azure (Microsoft Azure).
Identificação do Billing Connector: Forneça um nome que identifique o billing connector
Selecione o segredo para este conector de billing: Selecione o segredo criado no passo 2 referente a criação de Secret.
Tipo de Cobrança: Selecione o tipo de cobrança MOSP.
Região: Selecione a opção "Padrão".
Por fim, clique em Salvar e o seu billing conector do Azure MOSP estará configurado com sucesso.
Last updated