EV Observe - Configurer les prérequis de supervision Azure et Microsoft 365

Modifié le 10/11/2022 12:35

Les objets Azure PaaS peuvent être supervisés grâce à l'API Microsoft Azure : durée d’exécution de la requête HTTP, temps de chargement de la page consultée, longueur de la file d’attente HTTP, ...

De même, l'applicatif Microsoft 365 peut être supervisé grâce à l'API Microsoft Graph Office 365 : utilisation des boîtes aux lettres Exchange Online, activité sur Teams, utilisation des licences Microsoft 365, ...

L'utilisation des modèles de service basés sur les services Azure et Microsoft 365 nécessite au préalable de remplir certains prérequis.

  • Les prérequis sont à configurer une seule fois.
  • Ils s'effectuent en 3 étapes :
    • Inscription de l'application web EV Observe dans le portail Azure
    • Ajout d'autorisations à utiliser les API (API Azure / API Microsoft Graph) pour permettre à l'application web EV Observe d'accéder aux ressources de celles-ci
    • Pour la supervision des services Azure, récupération des identifiants nécessaires à la configuration des services unitaires

Attention

  • L'utilisation de l'API Azure nécessite un secret client. À l'expiration de celui-ci, les services unitaires ne fonctionnent plus.
  • L'utilisation de l'API Microsoft Graph nécessite de donner un consentement. En l'absence de celui-ci, la supervision des métriques Microsoft 365 ne fonctionne pas.

Procédure : Comment configurer les prérequis de supervision Azure et Microsoft 365

Étape 1 : Inscription de l'application web EV Observe dans le portail Azure

 Open url.png voir Procédure détaillée

1. Déclarez l'application web EV Observe dans Azure AD.

  • Connectez-vous au portail Azure avec les informations d’identification de votre compte Azure.
  • Cliquez sur Azure Active Directory > App registrations dans le menu latéral.
  • Cliquez sur + Nouvelle inscription.
           App registration - Creation.png
  • Renseignez les informations nécessaires à l'inscription de l'application.
    • Nom : Saisissez le libellé de la nouvelle application Azure AD EV Observe.

      exemple  ServiceNav

    • Types de comptes pris en charge : Sélectionnez l'option Comptes dans cet annuaire organisationnel uniquement.
  • Cliquez sur Inscrire.
  • L’application Azure AD EV Observe est créée et inscrite dans le portail Azure.
  • Ses identifiants sont affichés.
    App registration - App with IDs created.png

2. Créez le secret client de l'application Azure AD EV Observe.

  • Cliquez sur Certificats & secrets dans le menu latéral.
  • Cliquez sur + Nouveau client secret.
           Certificates and secrets - Properties.png
  • Renseignez les informations nécessaires à la création du secret client.
    • Description : Saisissez la description du secret client. Note : Une valeur par défaut est fournie si le champ n'est pas renseigné.
    • Expires : Sélectionnez la date de fin de validité du secret client.

Attention : À l'expiration du secret client, les services unitaires ne fonctionnent plus.

Best Practice icon.png  Sélectionnez l'option Jamais pour éviter de renouveler régulièrement le secret client, au risque de l'oublier.

  • Cliquez sur Ajouter.
  • Le secret client est généré.
  • Sa valeur est affichée.
    Certificates and secrets - Secret client created.png

3. Copiez le secret client de l'application, via Copy icon.png et conservez-le dans votre éditeur de texte. Il est nécessaire pour configurer les services unitaires Azure.

Attention : La valeur du nouveau secret client peut être récupérée uniquement à cette étape ; elle est ensuite masquée par des *. Vous devrez alors regénérer un secret client si vous le perdez.

Étape 2 : Ajout des autorisations d'utilisation des API par l'application Azure AD EV Observe

Étape 2.a : Autorisations pour l'utilisation de l'API Azure

Note : Uniquement si vous souhaitez configurer des services unitaires Azure

1. Donnez l'autorisation d'utiliser les ressources de l'API Azure.

  • Cliquez sur Groupes de ressources dans le menu latéral, et sélectionnez le groupe de ressources.
  • Cliquez sur Contrôle d'accès (IAM) dans le menu latéral.
  • Cliquez sur Ajouter.

        API Azure - IAM Properties.png

2. Renseignez les informations.

  •  Rôle : Sélectionnez la valeur Lecteur.
  • Sélectionner : Sélectionnez le nom de l'application Azure AD EV Observe créée à l'étape 1.
  • Cliquez sur Enregistrer.

L'application Azure AD EV Observe peut maintenant demander et utiliser le token pour les API Azure.
 

Étape 2.b : Autorisations pour l'utilisation de l'API Microsoft Graph Office 365

Note : Uniquement si vous souhaitez configurer des services unitaires Microsoft 365

1. Sélectionnez le type d'autorisations pour utiliser l'API Microsoft Graph Office 365.

  • Cliquez sur Azure Active Directory > App registrations dans le menu latéral.
  • Sélectionnez l'application Azure AD EV Observe créée à l'étape 1.

Best Practice icon.png  Cliquez sur Toutes les applications si l'application n'est pas affichée.

  • Cliquez sur + Ajouter une autorisation.
  • Sélectionnez l'API Microsoft Graph.
           API permissions - Selection MS Graph API.png
  • Sélectionnez le type d'autorisations Autorisations de l'application.
           API permissions - Selection MS Graph API - Application permissions.png

2. Recherchez et cochez les autorisations ci-dessous.

  • Reports.Read.All
  • ServiceHealth.Read.All
     

Best Practice icon.png  Utilisez la zone de recherche pour filtrer les autorisations.
       API Microsoft Graph - Permission Reports read all.png

3. Cliquez sur Ajouter autorisation.

4. Accordez le consentement pour les autorisations demandées, via Accorder un consentement d’administrateur pour <votre tenant>.

Attention : Si vous ne donnez pas le consentement, l'autorisation d'utiliser l'API Microsoft Graph pour la supervision des métriques Microsoft 365 n'est pas prise en compte.

Étape 3 : Récupération des informations nécessaires à la configuration des services unitaires Azure

Note : Uniquement si vous souhaitez configurer des services unitaires Azure

1. Récupérez l'identifiant de répertoire (Tenant ID).

  • Cliquez sur Azure Active Directory > Propriétés dans le menu latéral.
  • Copiez la valeur du champ ID de répertoire.

   Prerequisites specific to Azure - Retrieve Tenant ID.png

2. Récupérez l'identifiant de l'application Azure AD EV Observe (Application ID).

  • Cliquez sur Azure Active Directory > Inscriptions des applications dans le menu latéral.
  • Cliquez sur l'application Azure AD EV Observe créée à l'étape 1.
  • Copiez la valeur du champ ID d'application.

   Prerequisites specific to Azure - Retrieve Application ID.png

3. Récupérez le secret client (Application secret) mis de côté dans votre éditeur de texte à l'étape 1.2.

   Prerequisites specific to Azure - Retrieve Application secret.png

4. Récupérez l'identifiant d'abonnement (Subscription ID).

  • Cliquez sur Groupes de ressources dans le menu latéral.
  • Sélectionnez le groupe de ressources dans lequel se trouve la machine virtuelle.
  • Copiez la valeur du champ ID d'abonnement.

   Prerequisites specific to Azure - Retrieve Subscription ID.png

Tags :
Powered by XWiki © EasyVista 2022