EV Observe - Configurer les prérequis de supervision Azure et Microsoft 365
Les objets Azure PaaS peuvent être supervisés grâce à l'API Microsoft Azure : durée d’exécution de la requête HTTP, temps de chargement de la page consultée, longueur de la file d’attente HTTP, ...
De même, l'applicatif Microsoft 365 peut être supervisé grâce à l'API Microsoft Graph Office 365 : utilisation des boîtes aux lettres Exchange Online, activité sur Teams, utilisation des licences Microsoft 365, ...
L'utilisation des modèles de service basés sur les services Azure et Microsoft 365 nécessite au préalable de remplir certains prérequis.
- Les prérequis sont à configurer une seule fois.
- Ils s'effectuent en 3 étapes :
- Inscription de l'application web EV Observe dans le portail Azure
- Ajout d'autorisations à utiliser les API (API Azure / API Microsoft Graph) pour permettre à l'application web EV Observe d'accéder aux ressources de celles-ci
- Pour la supervision des services Azure, récupération des identifiants nécessaires à la configuration des services
Attention
- L'utilisation de l'API Azure nécessite un secret client. À l'expiration de celui-ci, les services ne fonctionnent plus.
- L'utilisation de l'API Microsoft Graph nécessite de donner un consentement. En l'absence de celui-ci, la supervision des métriques Microsoft 365 ne fonctionne pas.
Procédure : Comment configurer les prérequis de supervision Azure et Microsoft 365
Étape 1 : Inscription de l'application web EV Observe dans le portail Azure
voir Procédure détaillée
1. Déclarez l'application web EV Observe dans Azure AD.
- Connectez-vous au portail Azure avec les informations d’identification de votre compte Azure.
- Cliquez sur Azure Active Directory > App registrations dans le menu latéral.
- Cliquez sur + Nouvelle inscription.
- Renseignez les informations nécessaires à l'inscription de l'application.
- Nom : Saisissez le libellé de la nouvelle application Azure AD EV Observe.
exemple ServiceNav
- Types de comptes pris en charge : Sélectionnez l'option Comptes dans cet annuaire organisationnel uniquement.
- Nom : Saisissez le libellé de la nouvelle application Azure AD EV Observe.
- Cliquez sur Inscrire.
- L’application Azure AD EV Observe est créée et inscrite dans le portail Azure.
- Ses identifiants sont affichés.
2. Créez le secret client de l'application Azure AD EV Observe.
- Cliquez sur Certificats & secrets dans le menu latéral.
- Cliquez sur + Nouveau client secret.
- Renseignez les informations nécessaires à la création du secret client.
- Description : Saisissez la description du secret client. Note : Une valeur par défaut est fournie si le champ n'est pas renseigné.
- Expires : Sélectionnez la date de fin de validité du secret client.
Sélectionnez l'option Jamais pour éviter de renouveler régulièrement le secret client, au risque de l'oublier.
- Cliquez sur Ajouter.
- Le secret client est généré.
- Sa valeur est affichée.
3. Copiez le secret client de l'application, via 
et conservez-le dans votre éditeur de texte. Il est nécessaire pour configurer les services Azure.
Étape 2 : Ajout des autorisations d'utilisation des API par l'application Azure AD EV Observe
Étape 2.a : Autorisations pour l'utilisation de l'API Azure
1. Donnez l'autorisation d'utiliser les ressources de l'API Azure.
- Cliquez sur Groupes de ressources dans le menu latéral, et sélectionnez le groupe de ressources.
- Cliquez sur Contrôle d'accès (IAM) dans le menu latéral.
- Cliquez sur Ajouter.
2. Renseignez les informations.
- Rôle : Sélectionnez la valeur Lecteur.
- Sélectionner : Sélectionnez le nom de l'application Azure AD EV Observe créée à l'étape 1.
- Cliquez sur Enregistrer.
L'application Azure AD EV Observe peut maintenant demander et utiliser le token pour les API Azure.
Étape 2.b : Autorisations pour l'utilisation de l'API Microsoft Graph Office 365
1. Sélectionnez le type d'autorisations pour utiliser l'API Microsoft Graph Office 365.
- Cliquez sur Azure Active Directory > App registrations dans le menu latéral.
- Sélectionnez l'application Azure AD EV Observe créée à l'étape 1.
Cliquez sur Toutes les applications si l'application n'est pas affichée.
- Cliquez sur + Ajouter une autorisation.
- Sélectionnez l'API Microsoft Graph.
- Sélectionnez le type d'autorisations Autorisations de l'application.
2. Recherchez et cochez les autorisations ci-dessous.
- Reports.Read.All
- ServiceHealth.Read.All
Utilisez la zone de recherche pour filtrer les autorisations.
3. Cliquez sur Ajouter autorisation.
4. Accordez le consentement pour les autorisations demandées, via Accorder un consentement d’administrateur pour <votre tenant>.
Étape 3 : Récupération des informations nécessaires à la configuration des services Azure
Note : Uniquement si vous souhaitez configurer des services Azure
1. Récupérez l'identifiant de répertoire (Tenant ID).
- Cliquez sur Azure Active Directory > Propriétés dans le menu latéral.
- Copiez la valeur du champ ID de répertoire.
2. Récupérez l'identifiant de l'application Azure AD EV Observe (Application ID).
- Cliquez sur Azure Active Directory > Inscriptions des applications dans le menu latéral.
- Cliquez sur l'application Azure AD EV Observe créée à l'étape 1.
- Copiez la valeur du champ ID d'application.
3. Récupérez le secret client (Application secret) mis de côté dans votre éditeur de texte à l'étape 1.2.
4. Récupérez l'identifiant d'abonnement (Subscription ID).
- Cliquez sur Groupes de ressources dans le menu latéral.
- Sélectionnez le groupe de ressources dans lequel se trouve la machine virtuelle.
- Copiez la valeur du champ ID d'abonnement.
