Tudo bem pessoal?
Quem administra um ambiente grande no Azure e tem muitas pessoas com acesso a subscription pode acabar perdendo o controle dos objetos criados e o que pode ser pior, você prevê gastar R$100,00 e gasta R$500,00 em um mês. A idéia da auditória não é para reprimir e é para manter a rédea do ambiente, conseguir ter previsibilidade financeira e ainda ter minimamente informações de quem está criando esses objetos.
Para não ficar cansativa a leitura esse artigo será dividido em 03 partes.
Antes de qualquer coisa é necessário criar um usuário no AAD (Azure Active Directory), depois vincular o usuário em todas as subscriptions disponíveis. Para isso é necessário acessar o portal antigo (ASM – //manage.windowsazure.com/) , até o momento não é possível executar o procedimento no portal novo (ARM). Detalhe, este processo que estamos fazendo é baseado em um Active Directory onpremises sincronizado com o AAD, em alguns pontos pode ser que o procedimento seja um pouco diferente para quem não sincroniza o Azure Directory com a nuvem e utiliza apenas o AAD como forma principal de gestão de identidade.
Acesse: //manage.windowsazure.com, Clique em Active Directory
Selecione, Users e em Seguida clique em Add User
Preencha os dados referente ao User Name – Clique em Next
Em User Profile complemente com First Name, Last Name, Display Name, em role deixe como Global Admin – Clique em Next.
Em Get temporary Password, clique em create
Antes de prosseguir anote a senha temporária e troque antes de seguir os passos do artigo. Para alterar acesse o portal antigo do Azure (//manage.windowsazure.com/) utilize o modo InPrivate do Navegador, entre com o usuário que criou seguindo da senha temporária, coloque a nova senha e clique em Atualizar senha e entrar, feche o navegador.
Retorne para o navegador que estamos trabalhando, clique em Settings, Selecione Administrators e em seguida clica em Add
Agora vincule o e-mail referente a conta de usuário que foi criado no passo anterior, após validada selecione logo abaixo todas as subscriptions disponíveis.
Pronto! Agora nõs temos um usuário criado no AAD e com permissão nas subscriptions.
Para acessar os próximos passos da série, clique Parte 02 e Parte 03.
Abraços,
Erick Albuquerque
Comments