Enlace de las cuentas de Microsoft Azure y Oracle

Un administrador de Microsoft Azure primero debe incorporar o enlazar un entorno de Azure con Oracle Database Service for Microsoft Azure (OracleDB for Azure). Una vez completado ese proceso, los administradores y desarrolladores de la base de datos utilizan OracleDB for Azure Portal para aprovisionar productos de base de datos de Oracle Cloud Infrastructure (OCI) para su uso en el entorno de Azure incorporado.

Durante el enlace de cuentas, OracleDB para Azure crea la configuración que conecta un arrendamiento de Azure a un arrendamiento de OCI. Debe completar este paso antes de acceder al portal OracleDB para Azure. El enlace de cuenta realiza lo siguiente:

• Crea grupos OracleDB para Azure en Azure Active Directory.
• Crea una aplicación empresarial de Oracle Database Service y roles personalizados en Azure Active Directory del inquilino de Azure.

Las siguientes opciones están disponibles para enlazar Azure con OCI.

• Configuración automatizada: acepta un juego de permisos completo y el flujo de trabajo está totalmente automatizado para configurar el portal de Oracle Database Service for Microsoft Azure (OracleDB for Azure), incluida Identity Federation. El usuario de Azure que se incorpora a OracleDB para Azure debe ser administrador en Azure y se asigna como propietario para cada suscripción de Azure enlazada a OracleDB para Azure.
• Configuración guiada: puede automatizar la configuración de roles y suscripciones y de Identity Federation de forma independiente.

Uso de la configuración automatizada para enlazar las cuentas

Si tiene un arrendamiento de OCI, un administrador de Microsoft Azure puede registrarse para Oracle Database Service for Microsoft Azure (OracleDB for Azure) y utilizar la configuración automatizada para incorporar y enlazar un entorno de Azure con OracleDB for Azure.

1. Como administrador de Azure, vaya al sitio web de registro en https://signup.multicloud.oracle.com/azure
2. Inicie sesión en su cuenta de Azure con sus credenciales de Azure.
3. Otorgue a OracleDB para Azure los permisos que necesita para iniciar el enlace de cuenta con Azure.
4. En la página Bienvenido a Oracle Database Service for Microsoft Azure, lea la información proporcionada y, a continuación, haga clic en Iniciar configuración totalmente automatizada.
5. Lea los permisos solicitados y haga clic en Aceptar para otorgar los permisos.
   Estos permisos son necesarios para las tareas de enlace de cuentas y configuración de servicios que se realizan en su nombre durante el registro totalmente automatizado.
6. Seleccione una o más suscripciones de Azure para enlazar a OCI mediante OracleDB para Azure y, a continuación, haga clic en Continuar.
7. Introduzca su nombre de cuenta de Oracle Cloud en la página Conectarse a su cuenta de Oracle Cloud.
8. Lea y acepte las condiciones del documento Enlazando cuentas de Azure y Oracle Cloud. Haga clic en el enlace del documento para leerlo y, a continuación, active la casilla de control junto al enlace para aceptar los términos. Haga clic en Continuar.
9. Introduzca su nombre de usuario y su contraseña de OCI en la página de conexión de la cuenta de Oracle Cloud y, a continuación, haga clic en Conectar.
10. Haga clic en Continuar.
    Comenzará el proceso automatizado de enlace de cuentas, que suele tardar entre 3 y 5 minutos en completarse.

Cuando la configuración de servicio automatizada finaliza correctamente, se le dirigirá al portal OracleDB for Azure.

Activar Identity Federation

Active la federación de identidad entre Azure y OCI para permitir que los usuarios de OracleDB para Azure utilicen un único juego de credenciales para conectarse a ambos entornos en la nube para realizar tareas.

Al utilizar la federación de identidad con Oracle Cloud Infrastructure Identity and Access Management, los usuarios de Azure deben tener apellidos y direcciones de correo electrónico en Azure Active Directory.

La configuración automatizada crea la federación de identidad. La federación de identidad es opcional con el enlace de cuentas guiado.

Adición de usuarios de Oracle en Microsoft Azure

Oracle Database Service for Microsoft Azure crea grupos de usuarios en Azure Active Directory (AAD) durante la etapa inicial de enlace de cuenta del registro de OracleDB for Azure.

Al finalizar el enlace en la nube, aparecen dos nuevos mosaicos en la parte superior del portal OracleDB para Azure, para asignar roles y enlazar sus suscripciones.

Para completar el proceso de registro para OracleDB for Azure, necesitará una cuenta de usuario de Azure con privilegios de administración y propiedad de las suscripciones de Azure que desea enlazar a OCI.

Los siguientes roles de Azure tienen privilegios suficientes para registrarse y se pueden eliminar una vez que se haya completado el registro:

• Administrador global
• Administrador de aplicación
• Administrador de aplicación en la nube
• Administrador de roles con privilegios

Realice las siguientes tareas de forma secuencial:

1. Asigne los roles OracleDB for Azure Enterprise Application Azure Resource Manager (ARM) a los usuarios de Azure Active Directory.

   Puede asignar usuarios de Azure a los grupos de usuarios OracleDB para Azure adecuados en Azure Active Directory para permitir el acceso a recursos de infraestructura y base de datos en un nivel granular. Al hacerlo, los usuarios se asignan a la aplicación empresarial OracleDB for Azure y al rol ARM relacionado para la aplicación empresarial Oracle Database Service.

   1. En Azure Portal, busque la aplicación empresarial Oracle Database Service y, a continuación, selecciónela en la lista.
      Accederá a la página Enterprise Application Oracle Database Service Overview.
   2. En la lista de aplicaciones empresariales, haga clic en Oracle Database Service para ver la página Visión general de la aplicación.
   3. Haga clic en Asignar usuarios y grupos y, a continuación, haga clic en + Agregar usuario/grupo.
      Aparece la página Agregar asignación.
   4. Seleccione los usuarios aplicables en el panel Usuarios, busque los usuarios que desea asignar y, a continuación, haga clic en Seleccionar. En Seleccionar un rol, haga clic en Ninguno seleccionado y, a continuación, seleccione el rol de ARM que está asignando al usuario.
2. Asigne los roles de ARM OracleDB para Azure a los usuarios de una suscripción a Azure.
   Los usuarios de OracleDB para Azure necesitan el rol ARM Contributor para cada suscripción en la que gestionarán los recursos OracleDB para Azure, así como los roles ARM para OracleDB para Azure para las métricas de red, eventos y supervisión que se encuentran en la documentación. Asigne al usuario el rol Contributor con las suscripciones a las que el usuario accederá OracleDB para Azure. Como contribuyente, el usuario tiene acceso completo para gestionar recursos OracleDB para Azure, incluidas bases de datos, infraestructura de sistema de base de datos y redes, pero no puede asignar roles en el control de acceso basado en roles (RBAC) de Azure a otros usuarios de Azure.
   1. Conéctese al portal de Azure.
   2. En los servicios de Azure, haga clic en Subscriptions.
      Si no ve suscripciones aquí, use el cuadro de búsqueda para encontrarlo y vaya a la página de suscripciones.
   3. En la lista de suscripciones, haga clic en el nombre de la suscripción que desea gestionar para ver los detalles sobre la suscripción.
   4. Haga clic en Access control (IAM) en el panel de la izquierda
   5. Haga clic en + Agregar y, a continuación, haga clic en Agregar asignación de rol.
   6. Haga clic en Ver para ver los detalles del rol.
   7. Haga clic en Miembros.
   8. En el panel Seleccionar miembros, seleccione la aplicación empresarial Oracle Database Service.
   9. En el campo Assign access to, seleccione User, group, or service principal.
   10. Haga clic en Review + assign y revise los detalles de la asignación.
   11. Haga clic en el botón Review + assign para confirmar la asignación.
   12. Repita estos pasos para los roles Network Contributor, Monitoring Metrics Publisher y EventGrid Data Sender.
3. Asigne usuarios a los grupos de usuarios OracleDB para Azure adecuados.

   Los grupos de usuarios de esta tarea están preconfigurados durante el despliegue de OracleDB para Azure. No es responsable de crear los grupos de usuarios OracleDB para Azure.

4. En Azure Active Directory, agregue usuarios a los grupos OracleDB para Azure.
   Consulte la documentación de Microsoft Azure para obtener información sobre cómo agregar usuarios a grupos.