連結 Microsoft Azure 和 Oracle 帳戶

Microsoft Azure 管理員必須先上線或連結具有 Oracle Database Service for Microsoft Azure 的 Azure 環境 (OracleDB for Azure)。在該程序完成後，管理員和資料庫管理員或開發人員會使用 OracleDB for Azure Portal 來佈建 Oracle Cloud Infrastructure (OCI) 資料庫產品，以用於內建的 Azure 環境。

在帳戶連結期間，適用於 Azure 的 OracleDB 會建立將 Azure 租用戶連線至 OCI 租用戶的組態。您必須先完成此步驟，再存取 OracleDB for Azure 入口網站。帳戶連結完成下列作業：

• Creates OracleDB for Azure groups in the Azure Active Directory.
• 在 Azure 租用戶的 Azure Active Directory 中建立 Oracle Database Service Enterprise Application 和自訂角色。

下列選項可用來將 Azure 與 OCI 連結。

• 自動化組態：您同意具有競爭力的權限集，且工作流程已完全自動化，可設定 Oracle Database Service for Microsoft Azure (OracleDB for Azure) 入口網站，包括 Identity Federation。上線至 OracleDB for Azure 的 Azure 使用者必須是 Azure 中的管理員，並且被指派為連結至 OracleDB for Azure 之每個 Azure 訂閱的擁有者。
• 引導式組態：您可以選擇分別將角色和訂閱設定和 Identity Federation 自動化。

使用自動組態來連結帳戶

如果您有 OCI 租用戶，則 Microsoft Azure 管理員可以註冊 Oracle Database Service for Microsoft Azure (OracleDB for Azure)，然後使用自動組態來上線，並將 Azure 環境與 OracleDB for Azure 連結。

1. 身為 Azure 管理員，請前往 https://signup.multicloud.oracle.com/azure 註冊網站
2. 使用您的 Azure 憑證登入您的 Azure 帳戶。
3. 授予 OracleDB for Azure ，使其必須與 Azure 起始帳戶連結的權限。
4. 在「歡迎使用 Oracle Database Service for Microsoft Azure 」頁面上，閱讀提供的資訊，然後按一下開始完全自動化組態。
5. 請閱讀要求的「權限」，然後按一下接受以授予權限。
   在完全自動註冊期間代表您進行的帳戶連結和服務組態工作需要這些權限。
6. 選取一或多個要透過 OracleDB for Azure 連結至 OCI 的 Azure 訂閱，然後按一下繼續。
7. 在登入您的 Oracle Cloud 帳戶頁面上輸入您的 Oracle Cloud 帳戶名稱。
8. 閱讀並同意 Linking Azure 和 Oracle Cloud 帳戶文件的條款。按一下文件的連結以讀取文件，然後選取連結旁的核取方塊以同意條款。按一下繼續。
9. 在 Oracle Cloud 帳戶登入頁面中輸入您的 OCI 使用者名稱和密碼，然後按一下登入。
10. 按一下繼續。
    自動化會計連結程序開始，通常需要 3-5 分鐘的時間才能完成。

當自動服務配置順利完成時，系統會將您導向至 OracleDB for Azure 入口網站。

啟用識別關聯

啟用 Azure 與 OCI 之間的識別同盟，讓 OracleDB for Azure 使用者能夠使用一組單一證明資料登入兩個雲端環境以執行作業。

使用與 Oracle Cloud Infrastructure Identity and Access Management 的識別聯合時，Azure 使用者必須在 Azure Active Directory 中擁有姓氏和電子郵件地址。

自動組態會為您建立識別同盟。您可以透過「引導式帳戶連結」選擇是否提供身分識別同盟。

在 Microsoft Azure 中新增 Oracle 使用者

Oracle Database Service for Microsoft Azure 會在您註冊 OracleDB for Azure 的初始帳戶連結階段，在 Azure Active Directory (AAD) 中建立使用者群組。

完成雲端連結後，兩個新的磚塊會顯示在 OracleDB for Azure Portal 的頂端，以指派角色並連結您的訂閱。

若要完成 OracleDB for Azure 的註冊程序，您需要具有管理權限的 Azure 使用者帳戶，並擁有您要連結至 OCI 之 Azure 訂閱的擁有權。

下列 Azure 角色具有註冊的足夠權限，完成註冊後即可移除：

• 全域管理員
• 應用程式管理員
• 雲端應用程式管理員
• 授權角色管理員

依序執行下列工作：

1. 將 OracleDB for Azure Enterprise Application Azure Resource Manager (ARM) 角色指派給 Azure Active Directory 中的使用者。

   您可以將 Azure 使用者指派給 Azure Active Directory 中適當的 OracleDB 使用者群組，讓 Azure Active Directory 能夠存取更精細的資料庫和基礎架構資源。如此一來，就會將使用者指派給 OracleDB for Azure Enterprise Application，以及 Oracle Database Service 企業應用程式的相關 ARM 角色。

   1. 在 Azure 入口網站中，搜尋 Enterprise Application Oracle Database Service ，然後從清單中選取。
      這會將您帶到「Enterprise Application Oracle Database 服務總覽」頁面。
   2. 在企業應用程式清單中，按一下 Oracle Database 服務以檢視應用程式總覽頁面。
   3. 按一下指派使用者與群組，然後按一下 + 新增使用者 / 群組。
      此時會顯示「新增指派」頁面。
   4. 在「使用者」面板中選取適用的使用者，尋找您要指派的使用者，然後按一下選取。在「選取」角色下，按一下無選取項目，然後選取您要指派給使用者的 ARM 角色。
2. 將 OracleDB for Azure ARM 角色指派給 Azure 訂閱內的使用者。
   適用於 Azure 的 OracleDB 使用者需要每個訂閱的 Contributor ARM 角色，其中每個訂閱將管理 OracleDB for Azure 資源，以及 OracleDB for Azure 的 ARM 角色，以供在文件中找到網路、事件和監視分析指標使用。將 Contributor 角色指派給使用者將存取 OracleDB for Azure 的訂閱。身為貢獻者，使用者具有管理 OracleDB for Azure 資源 (包括資料庫、資料庫系統基礎架構和網路) 的完整存取權，但無法將 Azure 角色型存取控制 (RBAC) 中的角色指派給其他 Azure 使用者。
   1. 登入 Azure 入口網站。
   2. 在 Azure 服務下，按一下訂閱。
      如果未在此處見到「訂閱」，請使用搜尋方塊尋找並瀏覽至「訂閱」頁面。
   3. 在訂閱清單中，按一下要管理的訂閱名稱，以檢視該訂閱的詳細資訊。
   4. 按一下左側面板中的存取控制 (IAM) 。
   5. 按一下 + 新增，然後按一下新增角色指定。
   6. 找到「提供者」角色並按一下檢視，以查看角色詳細資訊。
   7. 按一下成員。
   8. 在「選取成員」面板中，選取 Oracle Database 服務企業應用程式。
   9. 在「指定存取權目標」欄位中，選取使用者、群組或服務主體。
   10. 按一下複查 + 指定，然後複查指定詳細資訊。
   11. 按一下複查 + 指定按鈕以確認指定。
   12. 對 Network Contributor、Monitoring Metrics Publisher 和 EventGrid Data Sender 角色重複這些步驟。
3. 將使用者指派給適當的 OracleDB for Azure 使用者群組。

   此作業中的使用者群組會在 OracleDB for Azure 部署期間預先設定。您不負責為 Azure 使用者群組建立 OracleDB 。

4. 在 Azure Active Directory 中，將使用者新增至 OracleDB for Azure 群組。
   請參閱 Microsoft Azure 文件，瞭解如何將使用者新增至群組。