1. Déployer Oracle Exadata Database Service sur Oracle Database Service for Microsoft Azure
  2. Lier les comptes Microsoft Azure et Oracle

Lier les comptes Microsoft Azure et Oracle

Un administrateur Microsoft Azure doit d'abord intégrer ou lier un environnement Azure à Oracle Database Service for Microsoft Azure (OracleDB for Azure). Une fois ce processus terminé, l'administrateur et les administrateurs ou développeurs de base de données utilisent le portail OracleDB for Azure pour provisionner les produits de base de données Oracle Cloud Infrastructure (OCI) à utiliser dans l'environnement Azure intégré.

Lors de la liaison de compte, OracleDB pour Azure crée la configuration qui connecte une location Azure à une location OCI. Vous devez effectuer cette étape avant d'accéder au portail OracleDB for Azure. La liaison de compte effectue les opérations suivantes :

  • Crée des groupes OracleDB pour Azure dans Azure Active Directory.
  • Crée une application Oracle Database Service Enterprise et des rôles personnalisés dans Azure Active Directory du locataire Azure.
Les options suivantes sont disponibles pour lier Azure à OCI.
  • Configuration automatisée : vous consentez à un ensemble de droits d'accès compétitif et le workflow est entièrement automatisé pour configurer le portail Oracle Database Service for Microsoft Azure (OracleDB for Azure), y compris Identity Federation. L'utilisateur Azure qui se connecte à OracleDB pour Azure doit être un administrateur dans Azure et est affecté en tant que propriétaire pour chaque abonnement Azure lié à OracleDB pour Azure.
  • Configuration guidée : vous pouvez choisir d'automatiser indépendamment la configuration des rôles et des abonnements, et Identity Federation.

Utilisation de la configuration automatisée pour lier les comptes

Si vous disposez d'une location OCI, un administrateur Microsoft Azure peut s'inscrire à Oracle Database Service for Microsoft Azure (OracleDB for Azure) et utiliser la configuration automatisée pour intégrer et lier un environnement Azure à OracleDB for Azure.

  1. En tant qu'administrateur Azure, accédez au site Web d'inscription à l'adresse https://signup.multicloud.oracle.com/azure
  2. Connectez-vous à votre compte Azure à l'aide de vos informations d'identification Azure.
  3. Accordez à OracleDB pour Azure les droits d'accès dont il a besoin pour lancer le lien de compte avec Azure.
  4. Sur la page Bienvenue dans Oracle Database Service for Microsoft Azure, lisez les informations fournies, puis cliquez sur Démarrer la configuration entièrement automatisée.
  5. Lisez les droits d'accès demandés et cliquez sur Accepter pour accorder les droits d'accès.
    Ces autorisations sont nécessaires pour les tâches de liaison de comptes et de configuration de service effectuées en votre nom lors de l'inscription entièrement automatisée.
  6. Sélectionnez des abonnements Azure à lier à OCI via OracleDB pour Azure, puis cliquez sur Continuer.
  7. Saisissez votre nom de compte Oracle Cloud sur la page Connexion à votre compte Oracle Cloud.
  8. Lisez et acceptez les conditions énoncées dans le document Liaison des comptes Azure et Oracle Cloud. Cliquez sur le lien du document pour le lire, puis cochez la case en regard du lien pour accepter les conditions. Cliquez sur Continuer.
  9. Entrez votre nom utilisateur et votre mot de passe OCI sur la page de connexion au compte Oracle Cloud, puis cliquez sur Connexion.
  10. Cliquez sur Continuer.
    Le processus de liaison de comptes automatisée est lancé. Il prend généralement 3 à 5 minutes.

Une fois la configuration du service automatisé terminée, vous êtes dirigé vers le portail OracleDB for Azure.

Activer Identity Federation

Activez la fédération d'identités entre Azure et OCI pour permettre aux utilisateurs OracleDB pour Azure d'utiliser un seul ensemble d'informations d'identification pour se connecter aux deux environnements cloud afin d'effectuer des tâches.

Lors de l'utilisation de la fédération d'identités avec Oracle Cloud Infrastructure Identity and Access Management, les utilisateurs Azure doivent avoir des noms et des adresses électroniques dans Azure Active Directory.

La configuration automatisée crée une fédération d'identités pour vous. La fédération des identités est facultative avec la liaison de compte guidé.

Ajouter des utilisateurs Oracle dans Microsoft Azure

Oracle Database Service for Microsoft Azure crée des groupes d'utilisateurs dans Azure Active Directory (AAD) lors de la phase initiale de liaison de compte de votre inscription à OracleDB for Azure.

Une fois la liaison cloud terminée, deux nouvelles mosaïques apparaissent en haut du portail OracleDB pour Azure, pour affecter des rôles et lier vos abonnements.

Pour terminer le processus d'inscription à OracleDB pour Azure, vous aurez besoin d'un compte utilisateur Azure avec des privilèges d'administration et la propriété des abonnements Azure à lier à OCI.

Les rôles Azure suivants disposent de privilèges suffisants pour s'inscrire et peuvent être enlevés une fois l'inscription terminée :
  • Administrateur général
  • Administrateur d'application
  • Administrateur d'application cloud
  • Administrateur de rôle privilégié

Exécutez les tâches suivantes de manière séquentielle :

  1. Affectez les rôles OracleDB pour Azure Enterprise Application Azure Resource Manager (ARM) aux utilisateurs dans Azure Active Directory.

    Vous pouvez affecter des utilisateurs Azure aux groupes d'utilisateurs OracleDB for Azure appropriés dans Azure Active Directory pour permettre l'accès aux ressources de base de données et d'infrastructure à un niveau granulaire. Les utilisateurs sont alors affectés à l'application d'entreprise OracleDB for Azure et au rôle ARM associé pour l'application d'entreprise Oracle Database Service.

    1. Dans le portail Azure, recherchez l'application Enterprise Oracle Database Service, puis sélectionnez-la dans la liste.
      Vous accédez ainsi à la page Enterprise Application Oracle Database Service Overview.
    2. Dans la liste des applications d'entreprise, cliquez sur Oracle Database Service pour afficher la page de présentation de l'application.
    3. Cliquez sur Affecter des utilisateurs et des groupes, puis sur + Ajouter un utilisateur/groupe.
      La page Ajouter une affectation s'affiche.
    4. Sélectionnez les utilisateurs applicables dans le panneau Utilisateurs, recherchez les utilisateurs à affecter, puis cliquez sur Sélectionner. Sous Sélectionner un rôle, cliquez sur Aucune sélection, puis sélectionnez le rôle ARM que vous affectez à l'utilisateur.
  2. Affectez les rôles ARM OracleDB for Azure aux utilisateurs au sein d'un abonnement Azure.
    Les utilisateurs OracleDB pour Azure ont besoin du rôle ARM Contributor pour chaque abonnement dans lequel ils géreront les ressources OracleDB for Azure, ainsi que des rôles ARM pour OracleDB for Azure pour la mise en réseau, les événements et les mesures de surveillance disponibles dans la documentation. Affectez à l'utilisateur le rôle Contributor avec les abonnements auxquels l'utilisateur accèdera à OracleDB pour Azure. En tant que contributeur, l'utilisateur dispose d'un accès complet pour gérer les ressources OracleDB for Azure, y compris les bases de données, l'infrastructure de système de base de données et la mise en réseau, mais ne peut pas affecter des rôles dans le contrôle d'accès basé sur les rôles (RBAC) Azure à d'autres utilisateurs Azure.
    1. Connectez-vous au portail Azure.
    2. Sous Services Azure, cliquez sur Abonnements.
      Si les abonnements ne s'affichent pas ici, utilisez la zone de recherche pour la rechercher et accéder à la page Abonnements.
    3. Dans la liste des abonnements, cliquez sur le nom de l'abonnement à gérer pour voir ses détails.
    4. Cliquez sur Contrôle d'accès (IAM) dans le panneau de gauche.
    5. Cliquez sur + Ajouter, puis sur Ajouter une affectation de rôle.
    6. Recherchez le rôle de contributeur et cliquez sur Afficher pour visualiser les détails du rôle.
    7. Cliquez sur Membres.
    8. Dans le panneau Sélectionner des membres, sélectionnez l'application d'entreprise Oracle Database Service.
    9. Dans le champ Attribuer l'accès à, sélectionnez Utilisateur, groupe ou principal de service.
    10. Cliquez sur Vérifier + attribuer et vérifiez les détails de l'affectation.
    11. Cliquez sur le bouton Vérifier + attribuer pour confirmer l'affectation.
    12. Répétez ces étapes pour les rôles Network Contributor, Monitoring Metrics Publisher et EventGrid Data Sender.
  3. Affectez des utilisateurs aux groupes d'utilisateurs OracleDB for Azure appropriés.

    Les groupes d'utilisateurs de cette tâche sont préconfigurés lors du déploiement OracleDB for Azure. Vous n'êtes pas responsable de la création des groupes d'utilisateurs OracleDB for Azure.

  4. Dans Azure Active Directory, ajoutez des utilisateurs aux groupes OracleDB for Azure.
    Reportez-vous à la documentation de Microsoft Azure pour savoir comment ajouter des utilisateurs à des groupes.