Plataforma FinOps Pier - Configurações Básicas Azure MOSP

Processo de Configurações Básicas para a Plataforma FinOps da Pier Cloud

Bem-vindo à Pier Cloud!

Esse documento possui como objetivo, ser um guia para que você possa preparar o ambiente, a fim de que a Pier Cloud realize a instalação dos módulos da Plataforma em sua conta.

O processo irá permitir à Pier Cloud informação de leitura de billing sem qualquer possibilidade de alteração ou deleção de dados de sua conta. E também, acessos de leitura e edição de itens relacionados à otimização (CCA).

As configurações presentes nesta documentação servem para habilitar os módulos: Lighthouse e CCA.

Lighthouse e Cloud Compliance Analyzer (CCA)

Permissões e Criação do Service Principal

Verifique suas permissões no Azure AD

  • No Portal Azure, selecione o Microsoft Entra ID ou Azure Active Directory;

  • Encontre sua função em Overview>My feed. Se sua função for de “User”, você deve se assegurar que outros perfis além de Administrador possa registrar aplicações;

  • No painel lateral esquerdo, selecione “Users” e depois “User settings”;

  • Verifique as configurações do “App registrations setting”. Esse valor só pode ser estabelecido pelo administrador. Se configurado como “Yes”, qualquer usuário no tenant Azure AD pode registrar um app.

Atenção: Se as configurações estiverem como “NO”, somente alguém no papel de administrador poderá fazer esta configuração.

  1. Entre na sua conta pelo Portal e acesse o menu Microsoft Entra ID. Esse Service Principal poderá ser utilizado para o Lighthouse, CCA, Reservas e Savings Plans.

  1. Na seção Microsoft Entra ID selecione a opção App Registrations no menu lateral.

  1. Clique no botão + Add, depois selecione a opção App Registration.

  1. Informe o nome desejado para a Aplicação, na seção Supported account types escolha a opção Accounts in any organizational directory (Multitenant), finalize clicando em Register.

  1. Após a criação da aplicação, gere uma secret.

  1. Clique no botão + New client secret, no form ao lado clique no botão Add.

  1. Copie o valor da secret gerada, a data de expiração e salve em um bloco de notas.

  1. Clique em Overview e copie os valores Application (client) ID, Directory (tenant) ID e salve junto às informações anteriores.

  1. Para finalizar o processo, será necessário adicionar no Tenant a role Reader, para o Service Principal criado. Na barra de pesquisa, busque por Management Group e depois clique no Tenant que será concedido a permissão.

  1. Agora, clique em Access control (IAM) e na sequência em + Add, Add role assignment.

  1. Pesquise por Reader, clique em Next.

  1. Na página seguinte clique em Select Members, procure pelo Service Principal no menu lateral esquerdo, selecione e clique em Select.

  1. Para finalizar clique em Review + assign.

PreviousPlataforma FinOps Pier - Configurações Básicas AzureNextProvedor GCP

Last updated