1. Oracle Exadata Database Service auf Oracle Database Service for Microsoft Azure bereitstellen
  2. Microsoft Azure- und Oracle-Accounts verknüpfen

Microsoft Azure- und Oracle-Accounts verknüpfen

Ein Microsoft Azure-Administrator muss zuerst eine Azure-Umgebung mit Oracle Database Service for Microsoft Azure (OracleDB for Azure) ein- oder verknüpfen. Nachdem dieser Prozess abgeschlossen ist, verwenden Administrator und Datenbankadministratoren oder Entwickler das Portal OracleDB für Azure, um Oracle Cloud Infrastructure-(OCI-)Datenbankprodukte für die Verwendung in der integrierten Azure-Umgebung bereitzustellen.

Während der Accountverknüpfung erstellt OracleDB für Azure die Konfiguration, die einen Azure-Mandanten mit einem OCI-Mandanten verbindet. Sie müssen diesen Schritt abschließen, bevor Sie auf das Portal OracleDB for Azure zugreifen können. Durch die Accountverknüpfung wird Folgendes erreicht:

  • Erstellt OracleDB für Azure-Gruppen im Azure Active Directory.
  • Erstellt eine Oracle Database Service Enterprise-Anwendung und benutzerdefinierte Rollen im Azure Active Directory des Azure-Mandanten.
Die folgenden Optionen sind verfügbar, um Azure mit OCI zu verknüpfen.
  • Automatisierte Konfiguration: Sie stimmen einer konkurrierenden Gruppe von Berechtigungen zu, und der Workflow ist vollständig automatisiert, um das Portal Oracle Database Service for Microsoft Azure (OracleDB for Azure) einschließlich Identity Federation zu konfigurieren. Das Azure-Benutzeronboarding in OracleDB for Azure muss ein Administrator in Azure sein und ist als Eigentümer für jedes Azure-Abonnement zugewiesen, das mit OracleDB for Azure verknüpft ist.
  • Geführte Konfiguration: Sie können die Einrichtung von Rollen und Abonnements sowie Identity Federation unabhängig automatisieren.

Konten mit automatisierter Konfiguration verknüpfen

Wenn Sie einen OCI-Mandanten haben, kann sich ein Microsoft Azure-Administrator für Oracle Database Service for Microsoft Azure (OracleDB for Azure) registrieren und die automatisierte Konfiguration zum Onboarding und Verknüpfen einer Azure-Umgebung mit OracleDB for Azure verwenden.

  1. Gehen Sie als Azure-Administrator zur Anmeldeseite unter https://signup.multicloud.oracle.com/azure
  2. Melden Sie sich mit Ihren Azure-Zugangsdaten bei Ihrem Azure-Account an.
  3. Erteilen Sie OracleDB für Azure die Berechtigungen, die zum Initiieren des Accountlinks mit Azure erforderlich sind.
  4. Lesen Sie auf der Seite "Willkommen bei Oracle Database Service for Microsoft Azure" die angegebenen Informationen, und klicken Sie auf Vollständig automatisierte Konfiguration starten.
  5. Lesen Sie die angeforderten Berechtigungen, und klicken Sie auf Akzeptieren, um die Berechtigungen zu erteilen.
    Diese Berechtigungen werden für die Aufgaben zur Accountverknüpfung und Servicekonfiguration benötigt, die bei der vollständig automatisierten Registrierung in Ihrem Namen ausgeführt werden.
  6. Wählen Sie mindestens ein Azure-Abonnement aus, das mit OCI über OracleDB für Azure verknüpft werden soll, und klicken Sie auf Weiter.
  7. Geben Sie Ihren Oracle Cloud-Accountnamen auf der Seite Bei Oracle Cloud-Account anmelden ein.
  8. Lesen Sie die Bedingungen im Dokument Azure- und Oracle Cloud-Account verknüpfen, und stimmen Sie ihnen zu. Klicken Sie auf den Link für das Dokument, um es zu lesen, und aktivieren Sie dann das Kontrollkästchen neben dem Link, um den Bedingungen zuzustimmen. Klicken Sie auf Weiter.
  9. Geben Sie Ihren OCI-Benutzernamen und Ihr Kennwort auf der Anmeldeseite des Oracle Cloud-Accounts ein, und klicken Sie auf Anmelden.
  10. Klicken Sie auf Weiter.
    Der Prozess zur automatischen Accountverknüpfung beginnt und dauert in der Regel 3-5 Minuten.

Wenn die automatisierte Servicekonfiguration erfolgreich abgeschlossen wurde, werden Sie zum Portal OracleDB for Azure weitergeleitet.

Identity Federation aktivieren

Aktivieren Sie die Identitätsföderation zwischen Azure und OCI, damit sich OracleDB für Azure-Benutzer mit einer einzigen Gruppe von Zugangsdaten bei beiden Cloud-Umgebungen anmelden können, um Aufgaben auszuführen.

Wenn Sie Identity Federation mit Oracle Cloud Infrastructure Identity and Access Management verwenden, müssen Azure-Benutzer Nachnamen und E-Mail-Adressen im Azure Active Directory haben.

Die automatisierte Konfiguration erstellt Identity Federation für Sie. Identity Federation ist bei Guided Account Linking optional.

Oracle-Benutzer in Microsoft Azure hinzufügen

Oracle Database Service for Microsoft Azure erstellt Benutzergruppen in Azure Active Directory (AAD) während der Phase der ersten Accountverknüpfung Ihrer OracleDB for Azure-Registrierung.

Nach Abschluss der Cloud-Verknüpfung werden oben im Portal OracleDB for Azure zwei neue Kacheln angezeigt, um Rollen zuzuweisen und Ihre Abonnements zu verknüpfen.

Um den Registrierungsprozess für OracleDB für Azure abzuschließen, benötigen Sie einen Azure-Benutzeraccount mit Administrationsberechtigungen und Eigentümer der Azure-Abonnements, die Sie mit OCI verknüpfen möchten.

Die folgenden Azure-Rollen verfügen über ausreichende Berechtigungen zur Anmeldung und können entfernt werden, sobald die Registrierung abgeschlossen ist:
  • Global Administrator
  • Application Administrator
  • Cloud Application Administrator
  • Privileged Role Administrator

Führen Sie die folgenden Aufgaben sequenziell aus:

  1. Weisen Sie Benutzern in Azure Active Directory OracleDB for Azure Enterprise Application Azure Resource Manager-(ARM-)Rollen zu.

    Sie können Azure-Benutzer den entsprechenden OracleDB für Azure-Benutzergruppen in Azure Active Directory zuweisen, um den Zugriff auf Datenbank- und Infrastrukturressourcen auf granularer Ebene zu ermöglichen. Dadurch werden Benutzer der Unternehmensanwendung OracleDB for Azure und der zugehörigen ARM-Rolle für die Unternehmensanwendung Oracle Database Service zugewiesen.

    1. Suchen Sie im Azure-Portal nach Oracle Database Service für die Unternehmensanwendung, und wählen Sie sie aus der Liste aus.
      Dadurch gelangen Sie zur Seite "Überblick über Enterprise Application Oracle Database Service".
    2. Klicken Sie in der Liste der Unternehmensanwendungen auf Oracle Database Service, um die Überblickseite der Anwendung anzuzeigen.
    3. Klicken Sie auf Benutzer und Gruppen zuweisen und dann auf + Benutzer/Gruppe hinzufügen.
      Die Seite "Zuweisung hinzufügen" wird angezeigt.
    4. Wählen Sie die entsprechenden Benutzer im Bereich "Benutzer", suchen Sie die Benutzer, die Sie zuweisen möchten, und klicken Sie auf Auswählen. Klicken Sie unter "Rolle auswählen" auf Keine Auswahl, und wählen Sie die ARM-Rolle aus, die Sie dem Benutzer zuweisen.
  2. Weisen Sie Benutzern in einem Azure-Abonnement OracleDB für Azure ARM-Rollen zu.
    OracleDB für Azure-Benutzer benötigen die ARM-Rolle Contributor für jedes Abonnement, in dem sie OracleDB für Azure-Ressourcen verwalten, sowie die ARM-Rollen für OracleDB für Azure für Networking-, Ereignis- und Monitoringmetriken in der Dokumentation. Weisen Sie dem Benutzer die Rolle Contributor mit den Abonnements zu, auf die der Benutzer OracleDB für Azure zugreift. Als Mitwirkender hat der Benutzer vollständigen Zugriff auf die Verwaltung von OracleDB for Azure-Ressourcen, einschließlich Datenbanken, Datenbanksysteminfrastruktur und Networking, aber kann anderen Azure-Benutzern Rollen in der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) nicht zuweisen.
    1. Melden Sie sich beim Azure-Portal an.
    2. Klicken Sie unter Azure services auf Subscriptions.
      Wenn hier keine Abonnements angezeigt werden, suchen Sie sie über das Suchfeld, und navigieren Sie zur Seite "Abonnements".
    3. Klicken Sie in der Liste der Abonnements auf den Namen des gewünschten Abonnements, um Details dazu anzuzeigen.
    4. Klicken Sie im linken Fensterbereich auf Access control (IAM).
    5. Klicken Sie auf + Add und dann auf Add role Assignment.
    6. Klicken Sie auf View, um die Rollendetails anzuzeigen.
    7. Klicken Sie auf Mitglieder.
    8. Wählen Sie im Bereich "Select Members" die Unternehmensanwendung "Oracle Database Service" aus.
    9. Wählen Sie im Feld Assign access to die Option User, group, or service principal aus.
    10. Klicken Sie auf Review + assign, und prüfen Sie die Zuweisungsdetails.
    11. Klicken Sie auf die Schaltfläche Review + assign, um die Zuweisung zu bestätigen.
    12. Wiederholen Sie diese Schritte für die Rollen Network Contributor, Monitoring Metrics Publisher und EventGrid Data Sender.
  3. Weisen Sie Benutzer den entsprechenden Benutzergruppen OracleDB für Azure zu.

    Die Benutzergruppen in dieser Aufgabe werden während des Deployments OracleDB für Azure vorkonfiguriert. Sie sind nicht für die Erstellung der Benutzergruppen OracleDB für Azure verantwortlich.

  4. Fügen Sie in Azure Active Directory Benutzer zu den Gruppen OracleDB for Azure hinzu.
    Informationen zum Hinzufügen von Benutzern zu Gruppen finden Sie in der Microsoft Azure-Dokumentation.