Certificados de Gerenciamento e arquivos Publishing Setting com assinaturas Azure do tipo CSP


Neste post falarei sobre uma limitação de Assinaturas do CSP do Azure que torna os usuários incapazes de trabalhar com os Certificados de Gerenciamento do Azure e os arquivos de Publishing Setting.

 

Os Certificados de Gerenciamento do Azure (Management Certificates) e os arquivos de Publishing Setting (que é um arquivo que contém os Certificados de Gerenciamento) são destinados e limitados apenas para gerenciar os recursos em ASM (Azure Service Management), o que significa, recursos do Portal antigo do Azure (https://manage.windowsazure.com ). Veja a referência abaixo:

 

O que são certificados de gerenciamento?

Os certificados de gerenciamento permitem que você autentique com a API de Gerenciamento de Serviço fornecida pelo Azure clássico. Muitos programas e ferramentas (como o Visual Studio ou o SDK do Azure) usarão esses certificados para automatizar a configuração e a implantação de diversos serviços do Azure. Eles serviços não estão, na verdade, relacionados a serviços de nuvem.

https://docs.microsoft.com/pt-br/azure/cloud-services/cloud-services-certs-create#o-que-são-certificados-de-gerenciamento

 

Nota: Se você não sabe como criar e fazer o upload dos Certificados de Gerenciamento do Azure e fazer o download dos arquivos Publishing Setting, por favor revise Carregar um Certificado de Gerenciamento de API do Gerenciamento do Azure e Get-AzurePublishSettingsFile.

 

Então, e se eu tiver uma conta CSP e quiser usar Certificados de Gerenciamento do Azure ou arquivos Azure Publishing Setting? Para responder a esta pergunta, vamos primeiro falar um pouco sobre as Azure CSP Subscriptions.

O que é CSP?

Aqui você pode encontrar uma definição desde o website oficial

O programa Microsoft Cloud Solution Provider habilita os parceiros a gerenciar diretamente todo o seu ciclo de vida do cliente de nuvem da Microsoft. Os parceiros nesse programa utilizam ferramentas dedicadas no produto para provisionar, gerenciar e dar suporte diretamente às assinaturas de seus clientes. Os parceiros podem facilmente empacotar suas próprias ferramentas, produtos e serviços e combiná-los em uma fatura mensal ou anual do cliente.

https://blogs.technet.microsoft.com/hybridcloudbp/2016/03/03/introduction-to-csp-model/

 

O problema é, as assinaturas CSP têm uma limitação onde elas só têm acesso aos recursos Azure Resource Manager (ARM). O que significa, somente Recursos que são criados somente no novo portal Azure (https://portal.azure.com/) e não aparecem no Portal antigo. Por favor, veja a referência a seguir:

 

Diferença de assinaturas CSP do Azure

Para entender as diferenças da migração de assinaturas do Azure para o CSP, você precisa entender qual é a diferença entre as subscrições do Azure CSP em comparação com as assinaturas do Azure Tradicional e as assinaturas do Azure EA:

  • Somente serviços ARM disponíveis – o mais recente e maior. Nenhum serviço ASM legado ou “Classic”, sem “IaaSv1”.
  • Nem todos os serviços ARM, disponíveis em assinaturas Tradicional / EA Azure estão disponíveis no CSP. Mas quase todos eles.
  • Como não há serviços ASM, não há necessidade no antigo Portal do Azure

https://blogs.technet.microsoft.com/hybridcloudbp/2016/08/26/azure-subscription-migration-to-csp/

 

Portanto, se você tentar usar o Azure Management Certificate ou arquivos Azure Publishing Setting em uma Subscription CSP, isso não funcionará, pois as contas CSP só oferecem suporte a recursos ARM e o Certificado de Gerenciamento e Publishing Setting são apenas para recursos ASM. Portanto, não será possível usá-los para automatizar o gerenciamento de seus recursos no Azure.

 

Se você analisar o link Using Azure PowerShell with Azure Resource Manager, você terá informações úteis sobre como gerenciar os recursos de contas CSP através do Azure Powershell e também podemos ver a seguinte nota:

“Os módulos do Resource Manager requer Add-AzureRmAccount. Um arquivo de configurações de publicação não é suficiente. “

 

Referências:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-deployment-model

https://msdn.microsoft.com/en-us/library/dn385850(v=nav.70).aspx

https://docs.microsoft.com/en-us/azure/azure-api-management-certs

Comments (0)

Skip to main content