Documentation Oracle Cloud Infrastructure

Liaison d'abonnements

Découvrez comment lier vos abonnements Azure à OracleDB pour Azure.

Pour l'intégration guidée, OracleDB for Azure propose un processus de liaison d'abonnements partiellement automatisé. Dans ce processus, l'utilisateur se connecte au portail OracleDB pour Azure, puis suit les instructions pour effectuer une série d'étapes :

  1. Se connecte au portail Azure et accorde à l'utilisateur actuellement connecté le rôle OracleDB pour Administrateur de liaison multicloud Azure (odsa-multicloud-link-administrator). Cela octroie à l'utilisateur les droits dont il a besoin pour mettre à jour la configuration de liaison multicloud avec les détails de configuration d'abonnement Azure liés.
  2. Dans le portail Azure, accorde à l'application d'entreprise Oracle Database Service (ODS) trois rôles (Contributeur, Contributeur réseau, Editeur de mesures de surveillance) dans chaque abonnement lié à ODSA
  3. Dans le portail OracleDB pour Azure, l'utilisateur se déconnecte du portail, puis se reconnecte, afin que OracleDB pour Azure reconnaisse la nouvelle affectation de rôle.
  4. L'utilisateur actualise la liste des abonnements Azure disponibles (ceux auxquels OracleDB pour Azure peut désormais accéder en raison des affectations de rôle récentes).
  5. Pour chaque abonnement répertorié lié, sélectionnez l'abonnement dans la liste, puis cliquez sur le bouton Lier l'abonnement pour lier l'abonnement sélectionné à OracleDB pour Azure.

Au cours de ce processus, OracleDB pour Azure ajoute chaque abonnement lié à la configuration de liaison multicloud.

Une fois que vous avez effectué les étapes ci-dessus, OracleDB pour Azure est entièrement opérationnel. Les utilisateurs autorisés peuvent utiliser le portail OracleDB pour Azure pour déployer et provisionner OracleDB pour les bases de données et l'infrastructure Azure en vue de leur utilisation dans leur environnement Azure.

Instructions

Procédure d'affectation du rôle d'administrateur de liaison multicloud à OracleDB pour un utilisateur Azure

Afin de déployer OracleDB pour Azure, l'utilisateur Azure utilisé pour déployer le service doit disposer du rôle ARM Azure Administrateur de lien multicloud au minimum. Ce rôle permet d'effectuer la liaison inter-clouds entre vos comptes Azure et OCI. Dans certains comptes, ce rôle peut être appelé Administrateur de liaison cloud.

Pour plus d'informations sur les rôles ARM utilisés par OracleDB pour les utilisateurs Azure, reportez-vous à Procédure d'affectation de OracleDB pour les rôles ARM de l'application d'entreprise Azure à des utilisateurs.

  1. Accédez au portail Azure à l'adresse https://portal.azure.com. Si vous n'êtes pas déjà authentifié auprès d'Azure, indiquez vos informations d'identification de connexion.
  2. Sous Services Azure, cliquez sur Azure Active Directory.
  3. Sous Gérer, cliquez sur Applications d'entreprise.
  4. Dans la liste des applications d'entreprise, cliquez sur le nom de l'application Oracle Database Service pour charger la page Vue d'ensemble correspondante.
  5. Sous Gérer, cliquez sur Utilisateurs et groupes.
  6. Sélectionnez les utilisateurs que vous voulez gérer en cochant la case en regard de leur nom utilisateur.
  7. Cliquez sur Modifier.
  8. Sur la page Modifier l'affectation, sous Sélectionner un rôle, cliquez sur Aucune sélection pour ouvrir le panneau Sélectionner un rôle.
  9. Sélectionnez le rôle "Administrateur ODSA Multicloudlink" ou "Administrateur Cloudlink", selon celui qui est disponible dans votre compte.
  10. Cliquez sur Sélectionner. La page Modifier l'affectation apparaît.
  11. Vérifiez les informations d'affectation, puis cliquez sur Attribuer pour terminer l'affectation.

Etapes suivantes

Créez un lien vers OracleDB pour Azure sur le portail Azure. Reportez-vous à Pour lier des abonnements Azure à OracleDB for Azure.

Procédure de liaison d'abonnements Azure à OracleDB pour Azure

Pour lier un abonnement Azure à OracleDB pour Azure, vous devez effectuer les opérations suivantes :

  • Sur le portail Azure, affectez les rôles ARM suivants à l'application d'entreprise Oracle Database Service dans chaque abonnement à lier : Contributor, Network Contributor, Monitoring Metrics Publisher, Event Data Sender.
  • Sur la page Gestion des abonnements Azure du processus de liaison dans le portail OracleDB pour Azure, cliquez sur le lien Lier cet abonnement dans la liste des abonnements disponibles dans OracleDB pour Azure.

Affectation de rôles ARM à l'application d'entreprise Oracle Database dans vos abonnements Azure

  1. Dans le portail OracleDB pour Azure, sous Etape 2 : lier vos abonnements (requis), cliquez sur Introduction.
  2. Dans le panneau Instructions, cliquez sur Continuer vers la configuration de rôle ARM. Vous êtes redirigé vers le portail Azure à l'adresse https://portal.azure.com. Si vous n'êtes pas déjà authentifié auprès d'Azure, indiquez vos informations d'identification de connexion.
  3. Sous Services Azure, cliquez sur Abonnements.
  4. Dans la liste des abonnements, cliquez sur le nom de l'abonnement à gérer pour voir ses détails.
  5. Cliquez sur Contrôle d'accès (IAM) dans le panneau de gauche.
  6. Dans le panneau affichant les détails de l'abonnement, cliquez sur + Ajouter sous le nom de l'abonnement, puis sur Ajouter une affectation de rôle.
  7. Sur la page Ajouter une affectation de rôle, sélectionnez l'onglet Rôle s'il n'est pas déjà sélectionné.
  8. Recherchez le rôle Contributeur dans la zone de recherche.
  9. Recherchez le rôle dans la liste des résultats de recherche et cliquez sur l'entrée de liste correspondante pour le sélectionner.
  10. Cliquez sur l'onglet Membres et vérifiez que le rôle choisi est affiché dans le champ Rôle sélectionné.
  11. Cliquez sur + Sélectionner des membres.
  12. Dans le panneau Sélectionner des membres, utilisez la zone de recherche pour rechercher "Oracle Database Service", puis cliquez sur "Oracle Database Service" pour la sélectionner. L'entrée est ajoutée à la liste Membres sélectionnés en bas du panneau.
  13. Cliquez sur le bouton Sélectionner en bas du panneau pour fermer ce dernier.
  14. Dans le champ Attribuer l'accès à, sélectionnez Utilisateur, groupe ou principal de service.
  15. Cliquez sur Vérifier + attribuer et vérifiez les détails de l'affectation.
  16. Cliquez sur le bouton Vérifier + attribuer pour confirmer l'affectation.
  17. Répétez ces étapes pour les rôles "Monitoring Metrics", "EventGrid Data Sender" et "Network Contributor".
  18. Répétez les étapes 2 à 16 pour chaque abonnement supplémentaire à lier à OracleDB pour Azure.

Lier les abonnements dans le portail OracleDB pour Azure

  1. Sur le portail OracleDB pour Azure, sous Etape 2 : lier vos abonnements (requis), cliquez sur le bouton Introduction.
  2. Sur la page Gestion des abonnements Azure, cliquez sur le lien Actualiser la liste pour afficher la liste des abonnements Azure que vous avez configurés à l'aide des étapes ci-dessus dans Affectation de rôles ARM à l'application d'entreprise Oracle Database dans vos abonnements Azure.
  3. Cliquez sur le lien Lier cet abonnement pour chaque abonnement Azure à lier à Oracle Database Service for Azure.

Etapes suivantes

En tant qu'administrateur OracleDB pour Azure, vous pouvez désormais affecter des utilisateurs Azure à OracleDB pour les groupes d'utilisateurs Azure créés pour vous lors du processus de liaison de comptes. Pour plus d'informations, reportez-vous à Ajout d'utilisateurs OracleDB pour Azure dans Azure après avoir terminé l'inscription.

Vous pouvez éventuellement activer la fédération d'identités en utilisant Azure Active Directory en tant que fournisseur d'identités. Pour plus d'informations, reportez-vous à Fédération d'identités.