Collegare gli account Microsoft Azure e Oracle

Un amministratore Microsoft Azure deve prima inserire o collegare un ambiente Azure con Oracle Database Service for Microsoft Azure (OracleDB for Azure). Al termine del processo, l'amministratore e gli amministratori o gli sviluppatori di database utilizzano il portale OracleDB per Azure per eseguire il provisioning dei prodotti di database Oracle Cloud Infrastructure (OCI) da utilizzare nell'ambiente Azure inserito.

Durante il collegamento degli account, OracleDB per Azure crea la configurazione che connette una tenancy di Azure a una tenancy OCI. È necessario completare questo passo prima di accedere al portale OracleDB per Azure. Il collegamento all'account esegue le operazioni riportate di seguito.

• Crea gruppi OracleDB per Azure in Azure Active Directory.
• Creates an Oracle Database Service Enterprise Application and custom roles in the Azure tenant’s Azure Active Directory.

Per collegare Azure a OCI sono disponibili le opzioni riportate di seguito.

• Configurazione automatizzata: l'utente acconsente a un set competitivo di autorizzazioni e il workflow è completamente automatizzato per configurare il portale Oracle Database Service for Microsoft Azure (OracleDB for Azure), inclusa Identity Federation. L'inserimento dell'utente di Azure in OracleDB per Azure deve essere un amministratore in Azure ed è assegnato come proprietario per ogni sottoscrizione di Azure collegata a OracleDB per Azure.
• Configurazione guidata: è possibile scegliere di automatizzare l'impostazione dei ruoli e delle sottoscrizioni e Identity Federation in modo indipendente.

Utilizzare la configurazione automatizzata per collegare gli account

Se si dispone di una tenancy OCI, un amministratore Microsoft Azure può iscriversi a Oracle Database Service for Microsoft Azure (OracleDB for Azure) e utilizzare la configurazione automatica per inserire e collegare un ambiente Azure con OracleDB for Azure.

1. In qualità di amministratore di Azure, visitare il sito Web dedicato all'iscrizione all'indirizzo https://signup.multicloud.oracle.com/azure
2. Accedere al proprio account Azure utilizzando le credenziali di Azure.
3. Concedere a OracleDB per Azure le autorizzazioni necessarie per avviare il collegamento dell'account con Azure.
4. Nella pagina iniziale di Oracle Database Service for Microsoft Azure leggere le informazioni fornite, quindi fare clic su Avvia configurazione completamente automatica.
5. Leggere le autorizzazioni richieste e fare clic su Accetta per concedere le autorizzazioni.
   Queste autorizzazioni sono necessarie per i task di collegamento dell'account e di configurazione del servizio eseguiti per conto dell'utente durante l'iscrizione completamente automatizzata.
6. Selezionare una o più sottoscrizioni Azure da collegare a OCI tramite OracleDB per Azure, quindi fare clic su Continua.
7. Immettere il nome dell'account Oracle Cloud nella pagina Accedi al tuo account Oracle Cloud.
8. Leggi e accetta i termini del documento Linking Azure e degli account Oracle Cloud. Fare clic sul collegamento del documento per leggerlo, quindi selezionare la casella di controllo accanto al collegamento per accettare i termini. Fare clic su Continua.
9. Immettere il nome utente e la password OCI nella pagina di accesso all'account Oracle Cloud, quindi fare clic su Accedi.
10. Fare clic su Continua.
    Il processo di collegamento automatico della contabilità inizia e di solito richiede 3-5 minuti per essere completato.

Una volta completata correttamente la configurazione del servizio automatizzato, si viene indirizzati al portale OracleDB per Azure.

Abilita Identity Federation

Abilita la federazione delle identità tra Azure e OCI per consentire agli utenti di OracleDB per Azure di utilizzare un singolo set di credenziali per eseguire il login a entrambi gli ambienti cloud per eseguire i task.

Quando si utilizza la federazione delle identità con Oracle Cloud Infrastructure Identity and Access Management, gli utenti di Azure devono avere i cognomi e gli indirizzi di posta elettronica in Azure Active Directory.

La configurazione automatizzata crea automaticamente una federazione delle identità. La federazione delle identità è facoltativa con il collegamento guidato degli account.

Aggiungi utenti Oracle in Microsoft Azure

Oracle Database Service for Microsoft Azure crea gruppi di utenti in Azure Active Directory (AAD) durante la fase iniziale di collegamento degli account dell'iscrizione a OracleDB per Azure.

Al termine del collegamento cloud, due nuove caselle vengono visualizzate nella parte superiore del portale OracleDB per Azure, per assegnare ruoli e collegare le sottoscrizioni.

Per completare il processo di iscrizione per OracleDB per Azure, sarà necessario un account utente di Azure con privilegi di amministrazione e proprietà delle sottoscrizioni di Azure che si desidera collegare a OCI.

I seguenti ruoli di Azure dispongono di privilegi sufficienti per l'iscrizione e possono essere rimossi una volta completata l'iscrizione:

• Amministratore globale
• Amministratore dell'applicazione
• Amministratore dell'applicazione cloud
• Amministratore ruoli con privilegi

Eseguire i task seguenti in modo sequenziale:

1. Assegnare i ruoli OracleDB per Azure Enterprise Application Azure Resource Manager (ARM) agli utenti in Azure Active Directory.

   È possibile assegnare utenti Azure ai gruppi di utenti OracleDB appropriati per Azure in Azure Active Directory per consentire l'accesso alle risorse del database e dell'infrastruttura a livello granulare. In questo modo, gli utenti vengono assegnati all'applicazione enterprise OracleDB per Azure e al ruolo ARM correlato per l'applicazione enterprise Oracle Database Service.

   1. Nel portale Azure cercare Enterprise Application Oracle Database Service, quindi selezionarlo dalla lista.
      Verrà visualizzata la pagina Enterprise Application Oracle Database Service Overview.
   2. Nella lista delle applicazioni enterprise, fare clic su Oracle Database Service per visualizzare la pagina di panoramica dell'applicazione.
   3. Fare clic su Assegna utenti e gruppi, quindi su + Aggiungi utente/gruppo.
      Viene visualizzata la pagina Aggiungi assegnazione.
   4. Selezionare gli utenti applicabili nel pannello Utenti, individuare gli utenti da assegnare, quindi fare clic su Seleziona. In Seleziona un ruolo, fare clic su Nessuno selezionato, quindi selezionare il ruolo ARM assegnato all'utente.
2. Assegnare i ruoli ARM di OracleDB per Azure agli utenti di una sottoscrizione di Azure.
   Gli utenti OracleDB per Azure richiedono il ruolo ARM Contributor per ogni sottoscrizione in cui gestiranno le risorse OracleDB per Azure, nonché i ruoli ARM per OracleDB per Azure per la gestione di reti, eventi e metriche di monitoraggio presenti nella documentazione. Assegnare all'utente il ruolo Contributor con le sottoscrizioni alle quali l'utente accederà a OracleDB per Azure. In qualità di collaboratore, l'utente dispone dell'accesso completo per gestire le risorse OracleDB per Azure, compresi i database, l'infrastruttura del sistema di database e la rete, ma non può assegnare ruoli nel controllo RBAC (Role-Based Access Control) di Azure ad altri utenti di Azure.
   1. Collegarsi al portale di Azure.
   2. In Servizi di Azure, fare clic su Sottoscrizioni.
      Se non si visualizza Sottoscrizioni qui, utilizzare la casella di ricerca per trovarla e passare alla pagina Sottoscrizioni.
   3. Nella lista di sottoscrizioni, fare clic sul nome della sottoscrizione che si desidera gestire per visualizzarne i dettagli.
   4. Fare clic su Access control (IAM) nel pannello sinistro.
   5. Fare clic su + Add, quindi su Add Role Assignment.
   6. Individuare il ruolo Collaboratore e fare clic su Visualizza per visualizzare i dettagli del ruolo.
   7. Fare clic su Membri.
   8. Nel pannello Selezionare i membri, selezionare l'applicazione enterprise Oracle Database Service.
   9. Nel campo Assign Access to, selezionare User, group, o service principal.
   10. Fare clic su Review + Assign e rivedere i dettagli dell'assegnazione.
   11. Fare clic sul pulsante Revisione + assegnazione per confermare l'assegnazione.
   12. Ripetere questa procedura per i ruoli Network Contributor, Monitoring Metrics Publisher e EventGrid Data Sender.
3. Assegnare gli utenti ai gruppi di utenti OracleDB appropriati per Azure.

   I gruppi di utenti in questo task sono preconfigurati durante la distribuzione di OracleDB per Azure. L'utente non è responsabile della creazione dei gruppi di utenti OracleDB per Azure.

4. In Azure Active Directory, aggiungere utenti ai gruppi OracleDB per Azure.
   Consultare la documentazione di Microsoft Azure per informazioni su come aggiungere utenti ai gruppi.