Etapes d'intégration d'OracleDB for Azure

Lors de la liaison de comptes, OracleDB pour Azure crée la configuration qui connecte une location Azure à une location OCI. Il s'agit d'une étape obligatoire qui doit être effectuée pour qu'un utilisateur autorisé puisse accéder au portail OracleDB pour Azure. La liaison de comptes permet d'effectuer les opérations suivantes :

• Crée OracleDB pour les groupes Azure dans Azure Active Directory du locataire Azure.
• Crée une application d'entreprise Oracle Database Service et des rôles personnalisés dans Azure Active Directory du locataire Azure.

Azure utilise des abonnements pour gérer la facturation de toutes les ressources créées dans l'environnement Azure. C'est l'une des façons dont Azure permet aux utilisateurs de regrouper des ressources. Lorsque les administrateurs Azure provisionnent des ressources dans Azure, ils doivent sélectionner un abonnement à associer à la ressource.

Lors du déploiement ou du provisionnement de base de données, OracleDB pour Azure doit avoir accès à l'abonnement Azure pour provisionner les ressources créées par OracleDB pour Azure dans Azure (Azure Application Insights, Azure Log Analytics et tableaux de bord personnalisés Azure).

Pour ces raisons, les administrateurs Azure doivent lier au moins un abonnement Azure à OracleDB pour Azure. Pour lier un abonnement Azure à OracleDB pour Azure, un administrateur Azure doit :

• Accordez à Oracle Database Service Enterprise Application l'accès à l'abonnement. Pour cela, vous devez accorder au service trois droits d'accès dans chaque abonnement auquel OracleDB accède pour Azure.
• Ajoutez les détails d'abonnement au lien multicloud OracleDB pour Azure créé pour la location.

Les administrateurs Azure effectuent la première étape dans Azure, puis ouvrent le portail OracleDB for Azure pour terminer la liaison d'abonnement en un seul clic.

Les utilisateurs Azure se connectent à OracleDB pour Azure à l'aide de leurs informations d'identification Azure et OracleDB pour Azure diffuse une grande partie des données opérationnelles quotidiennes des bases de données OCI gérées par OracleDB pour Azure vers Azure Application Insights et Azure Log Analytics. Pour cette raison, les développeurs Azure passent la plupart de leur temps dans Azure.

Dans certains cas, un utilisateur OracleDB pour Azure doit se connecter à la console OCI pour effectuer des tâches spécifiques qui ne sont pas activées ou disponibles dans OracleDB pour Azure aujourd'hui. Pour faciliter ce processus, les clients Azure configurent une fédération d'identités entre les locations Azure et OCI. Avec cela en place, les utilisateurs autorisés utilisent un seul ensemble d'informations d'identification, leurs informations d'identification Azure, pour se connecter à Azure et OCI. Sans fédération, les utilisateurs Azure doivent créer et gérer des informations d'identification distinctes pour les utilisateurs OCI lorsqu'ils accèdent à la console OCI.