公有云厂商
微软Azure
Azure访问凭证

什么是微软Azure API访问凭证

事实上,微软Azure并没有一个所谓的“API访问凭证”的概念,我们需要通过它的“Active Directory”中的应用程序Client信息来进行API的访问。而且相较其它云厂商而言,微软Azure的API访问凭证略显复杂,且需要通过多个步骤获取,它由订阅(Subscription)ID、租户(Tenant)ID、Client ID和Client Secret四个部分构成。

了解您的微软Azure云资源部署模式

在您打算将Azure主机导入到行云管家之前,您首先需要确认一下资源部署模型是哪种,Azure目前提供了资源管理和经典两种部署模式,这两种模型互不兼容,关于两种部署模型的差异,这里不展开讨论,大家可以参考微软官方文档:了解微软Azure云资源部署模型

目前微软Azure推荐用户使用资源管理部署模型,并且提供了从经典部署迁移到资源管理部署的路径,因此我们只支持了资源管理部署模型,如果有资源采用的是经典部署模型,将暂时无法将这些资源导入到行云管家中,后期我们将视用户需求,来决定是否支持经典部署模型。

如果您不确定云资源部署模式,只需登录Azure控制台,查看所有资源,在资源列表中,如果类型中有“经典”字样,说明该资源是经典部署模型,反之则说明是资源管理部署模型。

获取微软Azure的订阅(Subscription)ID

每个Azure用户在使用时都会接触到订阅的概念,您在购买Azure产品之前,必须先创建一个订阅,而后需要在这个订阅下购买云资源,云资源不能跨订阅访问。因此,当您存在多个订阅时,请您确保输入的订阅ID是您需要导入的云资源所属订阅,否则可能会出现无法列出云资源的情况。

登录Azure控制台,在左侧菜单选择“成本管理+计费”(菜单顺序是可自定义调整的,截图仅供示意),在“Overview”中,找到您要导入的云资源所属订阅,获取“订阅ID”。如果您有多个订阅,都希望通过行云管家来管理,那么请创建多个云账户分批导入;

获取微软Azure的租户(Tenant)ID

租户是Active Directory中的一个概念,租户表示组织,租户包含公司中的用户以及有关这些用户的信息:密码、用户配置文件数据、权限等等。

1、在Azure控制台中进入Azure Active Directory,再点击二级菜单“属性”;

2、在Active Directory属性页面,我们可以看到“目录ID”,该目录ID即为Azure的租户(Tenant)ID;

获取微软Azure的Client信息

所谓Client信息,即Active Directory中应用程序的API访问信息,包含了Client ID和Client Secret两部分。

1、在Azure Active Directory中,点击二级菜单“应用注册”,将会列出现有的所有应用程序,建议您新建一个专门的应用程序供行云管家调用API;

2、点击“新应用程序注册”,进入创建应用程序页面,并输入以下信息后创建:

名称:行云管家

应用程序类型:WEB应用/API

登录URL:https://yun.cloudbility.com

3、应用程序创建完成后,请点击“查看所有应用程序”,将列出所有应用程序;

4、找到刚创建的应用程序,可以看到字段“应用程序ID”,该ID即是Client ID;

5、点击该应用程序进入详情页面,先点击“设置”按钮,再找到右侧的“API访问权限/密钥”;

6、新建一个秘钥,输入秘钥描述:行云管家API访问,持续时间:永不过期,最后点击保存按钮;

7、保存成功后,将看到Client Secret,请将Client Secret记下,此信息仅显示一次,如果您不慎将Client Secret丢失,请重新创建;

8、拿到Client信息后,还需要将应用程序在资源上进行授权:点击一级菜单“资源组”,查看资源列表,选择您希望导入到行云管家的资源组,进入后点击“访问控制(标识和访问管理)”子菜单;

9、在访问控制页面,点击“添加”按钮,打开添加权限面板,角色选择“所有者”,选择一栏中输入前面创建的应用程序关键字,这里是:“行云管家”,结果出来后,选中结果“行云管家”;

10、选中“行云管家”后,下方将出现“所选成员:行云管家”,点击“保存”按钮,将结果保存;

11、保存后,在所有者中即增加了“行云管家”应用程序,到这里,您便可以使用这个Client信息作为API访问凭证将资源导入到行云管家中了;