1. Implantar o Oracle Exadata Database Service no Oracle Database Service for Microsoft Azure
  2. Vincular o Microsoft Azure e as Contas da Oracle

Vincular o Microsoft Azure e as Contas da Oracle

Um administrador do Microsoft Azure deve primeiro integrar, ou vincular, um ambiente do Azure com o Oracle Database Service for Microsoft Azure (OracleDB for Azure). Quando esse processo for concluído, os administradores de banco de dados e administradores ou desenvolvedores usarão o Portal OracleDB para Azure para provisionar produtos de banco de dados do Oracle Cloud Infrastructure (OCI) para uso no ambiente Azure integrado.

Durante a vinculação de contas, OracleDB para o Azure cria a configuração que conecta uma tenancy do Azure a uma tenancy do OCI. Você deve concluir esta etapa antes de acessar o Portal OracleDB do Azure. A vinculação de conta realiza o seguinte:

  • Cria grupos OracleDB para Azure no Azure Active Directory.
  • Cria um Aplicativo Empresarial do Oracle Database Service e atribuições personalizadas no Azure Active Directory do tenant do Azure.
As opções a seguir estão disponíveis para vincular o Azure ao OCI.
  • Configuração Automatizada: Você consente em um conjunto de permissões competitivo e o workflow é totalmente automatizado para configurar o Portal do Oracle Database Service for Microsoft Azure (OracleDB for Azure), incluindo Identity Federation. O usuário do Azure conectado a OracleDB para Azure deve ser um Administrador no Azure e é atribuído como Proprietário para cada assinatura do Azure vinculada a OracleDB para Azure.
  • Configuração Guiada: Você pode optar por automatizar a configuração de Atribuições e Assinaturas e o Identity Federation de forma independente.

Usar a Configuração Automatizada para Vincular as Contas

Se você tiver uma tenancy do OCI, um administrador do Microsoft Azure poderá se inscrever no Oracle Database Service for Microsoft Azure (OracleDB for Azure) e usar a configuração automatizada para integrar e vincular um ambiente do Azure com OracleDB for Azure.

  1. Como Administrador do Azure, acesse o site de inscrição em https://signup.multicloud.oracle.com/azure
  2. Acesse sua conta do Azure usando suas credenciais do Azure.
  3. Conceda ao OracleDB para Azure as permissões necessárias para iniciar o link da conta com o Azure.
  4. Na página Bem-vindo ao Oracle Database Service for Microsoft Azure, leia as informações fornecidas e clique em Iniciar configuração totalmente automatizada.
  5. Leia as Permissões solicitadas e clique em Aceitar para conceder as permissões.
    Essas permissões são necessárias para as tarefas de vinculação de conta e configuração de serviço feitas em seu nome durante o cadastro totalmente automatizado.
  6. Selecione uma ou mais assinaturas do Azure a serem vinculadas ao OCI por meio de OracleDB para Azure e clique em Continuar.
  7. Informe o nome da sua conta do Oracle Cloud na página Acessar sua conta do Oracle Cloud.
  8. Leia os termos do documento Vinculação de contas do Azure e Oracle Cloud e concorde com eles. Clique no link do documento para lê-lo e marque a caixa de seleção ao lado do link para concordar com os termos. Clique em Continuar.
  9. Informe seu Nome do Usuário e a Senha do OCI na página Sign-in da Conta do Oracle Cloud e clique em Log-in.
  10. Clique em Continuar.
    O processo de vinculação de contas automatizado começa e normalmente leva de 3 a 5 minutos para ser concluído.

Quando a configuração do serviço automatizado for concluída com sucesso, você será direcionado para o Portal OracleDB do Azure.

Ativar o Identity Federation

Ative a federação de identidade entre o Azure e o OCI para permitir que usuários do OracleDB para Azure usem um único conjunto de credenciais para fazer log-in em ambos os ambientes de nuvem para executar tarefas.

Ao usar federação de identidades com o Oracle Cloud Infrastructure Identity and Access Management, os usuários do Azure devem ter sobrenomes e endereços de e-mail no Azure Active Directory.

A Configuração Automatizada cria federação de identidade para você. A federação de identidades é opcional com a Vinculação de Contas Guiadas.

Adicionar Usuários Oracle ao Microsoft Azure

O Oracle Database Service for Microsoft Azure cria grupos de usuários no Azure Active Directory (AAD) durante o estágio inicial de vinculação de conta do seu cadastro no OracleDB para Azure.

Após a conclusão do link de nuvem, dois novos mosaicos aparecem na parte superior do Portal OracleDB para Azure, para designar atribuições e vincular suas assinaturas.

Para concluir o processo de inscrição em OracleDB para Azure, você precisará de uma conta de usuário do Azure com privilégios de administração e propriedade das assinaturas do Azure que deseja vincular ao OCI.

As seguintes atribuições do Azure têm privilégios suficientes para se inscrever e podem ser removidas depois que o registro for concluído:
  • Administrador Global
  • Administrador do Aplicativo
  • Administrador de Aplicativos em Nuvem
  • Administrador de Atribuição Privilegiada

Execute as tarefas a seguir sequencialmente:

  1. Designe atribuições do OracleDB for Azure Enterprise Application Azure Resource Manager (ARM) a usuários no Azure Active Directory.

    Você pode designar usuários do Azure aos grupos de usuários apropriados do OracleDB para Azure no Azure Active Directory para permitir o acesso a recursos de banco de dados e infraestrutura em um nível granular. Fazendo isso, os usuários são designados ao Aplicativo Empresarial OracleDB for Azure e à atribuição ARM relacionada ao aplicativo empresarial Oracle Database Service.

    1. No Portal do Azure, procure o Oracle Database Service do Aplicativo Empresarial e selecione-o na lista.
      Isso levará você à página Enterprise Application Oracle Database Service Overview.
    2. Na lista de aplicativos empresariais, clique em Oracle Database Service para exibir a página Visão geral do aplicativo.
    3. Clique em Designar usuários e grupos e, em seguida, clique em + Adicionar usuário/grupo.
      A página Adicionar Atribuição é exibida.
    4. Selecione os usuários aplicáveis no painel Usuários, localize os usuários que você deseja designar e clique em Selecionar. Em Selecionar uma função, clique em Nenhum Selecionado e selecione a atribuição ARM que você está atribuindo ao usuário.
  2. Designe atribuições ARM OracleDB para Azure a usuários em uma assinatura do Azure.
    Os usuários do OracleDB para Azure exigem a atribuição ARM Contributor para cada assinatura na qual eles gerenciarão recursos OracleDB para Azure, bem como as atribuições ARM para OracleDB para Azure para rede, eventos e métricas de monitoramento encontradas na documentação. Designe ao usuário a atribuição Contributor com as assinaturas que o usuário acessará OracleDB para Azure. Como colaborador, o usuário tem acesso total para gerenciar recursos OracleDB para Azure, incluindo bancos de dados, infraestrutura do sistema de banco de dados e rede, mas não pode designar atribuições no RBAC (role-based access control) do Azure a outros usuários do Azure.
    1. Acesse o portal do Azure.
    2. Em serviços do Azure, clique em Assinaturas.
      Se você não vir Assinaturas aqui, use a caixa de pesquisa para encontrá-la e navegar até a página Assinaturas.
    3. Na lista de assinaturas, clique no nome da assinatura que deseja gerenciar para ver detalhes sobre a assinatura.
    4. Clique em Controle de acesso (IAM) no painel esquerdo.
    5. Clique em + Adicionar e em Adicionar designação de atribuição.
    6. Encontre a atribuição Colaborador e clique em Exibir para ver os detalhes da atribuição.
    7. Clique em Membros.
    8. No painel Selecionar membros, selecione o aplicativo empresarial Oracle Database Service.
    9. No campo Designar acesso a, selecione Usuário, grupo ou controlador de serviço.
    10. Clique em Revisar + designar e revise os detalhes da designação.
    11. Clique no botão Revisar + designar para confirmar a designação.
    12. Repita essas etapas para as atribuições Network Contributor, Monitoring Metrics Publisher e EventGrid Data Sender.
  3. Designe usuários aos grupos de usuários OracleDB apropriados do Azure.

    Os grupos de usuários nesta tarefa são pré-configurados durante a implantação OracleDB para Azure. Você não é responsável por criar os grupos de usuários do OracleDB for Azure.

  4. No Azure Active Directory, adicione usuários aos Grupos OracleDB para Azure.
    Consulte a documentação do Microsoft Azure para saber como adicionar usuários a grupos.