链接 Microsoft Azure 和 Oracle 帐户

Microsoft Azure 管理员必须首先在 Oracle Database Service for Microsoft Azure (OracleDB for Azure ) 上注册或链接 Azure 环境。该过程完成后，管理员和数据库管理员或开发人员可以使用 OracleDB for Azure 门户来预配 Oracle Cloud Infrastructure (OCI) 数据库产品，以便在入职 Azure 环境中使用。

在账户链接期间，OracleDB for Azure 会创建将 Azure 租户连接到 OCI 租户的配置。必须先完成此步骤，然后才能访问 OracleDB for Azure 门户。账户链接可实现以下目的：

• Creates OracleDB for Azure groups in the Azure Active Directory.
• 在 Azure 租户的 Azure Active Directory 中创建 Oracle Database Service Enterprise 应用程序和定制角色。

可以使用以下选项将 Azure 与 OCI 链接。

• 自动配置：您同意一组相互竞争的权限，并且工作流完全自动配置 Oracle Database Service for Microsoft Azure (OracleDB for Azure ) 门户，包括 Identity Federation。OracleDB for Azure 的 Azure 用户入职必须是 Azure 中的管理员，并被分配为链接到 OracleDB for Azure 的每个 Azure 订阅的所有者。
• 引导式配置：可以选择独立自动执行角色和订阅设置以及 Identity Federation。

使用自动配置链接账户

如果您具有 OCI 租户，则 Microsoft Azure 管理员可以注册 Oracle Database Service for Microsoft Azure (OracleDB for Azure ) 并使用自动配置将 Azure 环境与 OracleDB for Azure 挂起并链接。

1. 作为 Azure 管理员，访问 https://signup.multicloud.oracle.com/azure 上的注册网站
2. 使用您的 Azure 凭据登录您的 Azure 账户。
3. 为 OracleDB for Azure 授予使用 Azure 启动帐户链接所需的权限。
4. 在“欢迎使用 Oracle Database Service for Microsoft Azure ”页上，阅读提供的信息，然后单击启动完全自动化的配置。
5. 阅读请求的权限，然后单击接受以授予权限。
   在完全自动注册期间代表您执行的账户链接和服务配置任务需要这些权限。
6. 选择要通过 OracleDB for Azure 链接到 OCI 的一个或多个 Azure 订阅，然后单击继续。
7. 在登录您的 Oracle Cloud 账户页上输入您的 Oracle Cloud 账户名称。
8. 阅读并同意 Linking Azure 和 Oracle Cloud 帐户文档的条款。单击文档的链接以读取文档，然后选中链接旁边的复选框以同意条款。单击继续。
9. 在 Oracle Cloud 账户登录页面上输入您的 OCI 用户名和密码，然后单击登录。
10. 单击继续。
    自动会计链接过程开始，通常需要 3-5 分钟才能完成。

自动服务配置成功完成后，将定向到 OracleDB for Azure 门户。

启用 Identity Federation

在 Azure 和 OCI 之间启用身份联盟，以允许 OracleDB for Azure 用户使用一组凭证登录到两个云环境以执行任务。

将身份联盟与 Oracle Cloud Infrastructure Identity and Access Management 结合使用时，Azure 用户必须在 Azure Active Directory 中具有姓氏和电子邮件地址。

自动配置为您创建身份联盟。通过引导式账户链接，身份联盟是可选的。

在 Microsoft Azure 中添加 Oracle 用户

适用于 Microsoft Azure 的 Oracle Database Service 在 OracleDB for Azure 注册的初始账户链接阶段在 Azure Active Directory (AAD) 中创建用户组。

完成云链接后，两个新磁贴将显示在 OracleDB for Azure 门户的顶部，用于分配角色和链接您的订阅。

要完成 OracleDB for Azure 的注册过程，您需要具有管理权限的 Azure 用户帐户以及要链接到 OCI 的 Azure 订阅的所有权。

以下 Azure 角色具有足够的注册权限，可以在注册完成后删除：

• 全局管理员
• 应用程序管理员
• 云应用程序管理员
• 特权角色管理员

按顺序执行以下任务：

1. 为 Azure Active Directory 中的用户分配 OracleDB for Azure Enterprise Application Azure Resource Manager (ARM) 角色。

   您可以在 Azure Active Directory 中将 Azure 用户分配给相应的 OracleDB for Azure 用户组，以允许在细粒度级别访问数据库和基础设施资源。通过执行此操作，会将用户分配给 OracleDB for Azure Enterprise Application 以及 Oracle Database Service 企业应用程序的相关 ARM 角色。

   1. 在 Azure Portal 中，搜索 Enterprise Application Oracle Database Service ，然后从列表中选择它。
      这将转到“Enterprise Application Oracle Database Service 概览”页。
   2. 在企业应用程序列表中，单击 Oracle Database Service 以查看应用程序的“概览”页。
   3. 单击分配用户和组，然后单击 + 添加用户/组。
      此时将显示“添加分配”页面。
   4. 在“用户”面板中选择适用的用户，找到要分配的用户，然后单击选择。在“选择角色”下，单击未选择任何角色，然后选择要分配给用户的 ARM 角色。
2. 将 OracleDB for Azure ARM 角色分配给 Azure 订阅中的用户。
   对于 Azure，OracleDB 用户需要 Contributor ARM 角色来管理 OracleDB for Azure 资源的每个订阅，以及 OracleDB for Azure 的 ARM 角色，以获取文档中的网络、事件和监视度量。为用户分配 Contributor 角色以及用户将访问 OracleDB for Azure 的订阅。作为贡献者，用户可以完全访问管理 OracleDB for Azure 资源（包括数据库、数据库系统基础结构和网络），但不能将 Azure 基于角色的访问控制 (role-based access control，RBAC) 中的角色分配给其他 Azure 用户。
   1. 登录 Azure 门户。
   2. 在 Azure 服务下，单击订阅。
      如果您在此处未看到“订阅”，请使用搜索框进行查找并导航到“订阅”页面。
   3. 在订阅列表中，单击您要管理的订阅的名称，以查看有关该订阅的详细信息。
   4. 单击左侧面板中的访问控制 (IAM) 。
   5. 依次单击 + 添加和添加角色分配。
   6. 查找“贡献者”角色并单击查看，以查看角色详细信息。
   7. 单击成员。
   8. 在“Select Members（选择成员）”面板中，选择 Oracle Database Service 企业应用程序。
   9. 在“分配访问权限至”字段中，选择用户、组或服务主用户。
   10. 单击复查 + 分配并复查分配详细信息。
   11. 单击复查 + 分配按钮以确认分配。
   12. 对 Network Contributor、Monitoring Metrics Publisher 和 EventGrid Data Sender 角色重复这些步骤。
3. 将用户分配给相应的 OracleDB for Azure 用户组。

   The user groups in this task are pre-configured during the OracleDB for Azure deployment. You are not responsible for creating the OracleDB for Azure user groups.

4. 在 Azure Active Directory 中，将用户添加到 OracleDB for Azure 组。
   有关如何将用户添加到组，请参见 Microsoft Azure 文档。