Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima di creare una risorsa Datadog, è necessario configurare l'ambiente di Azure. Questo articolo illustra tutti i prerequisiti per poter completare la configurazione in un unico passaggio.
Elenco di controllo dei prerequisiti
Prima di iniziare, esaminare i requisiti seguenti:
| Requisito | dettagli |
|---|---|
| Account di Azure | Una sottoscrizione di Azure attiva. Crearne uno gratuitamente se non ne hai uno. |
| ruolo di Azure | Accesso proprietario nella sottoscrizione. Controllare l'accesso prima di iniziare. Il ruolo Proprietario è obbligatorio perché l'integrazione crea assegnazioni di ruolo (lettore di monitoraggio) e impostazioni di diagnostica nelle risorse. |
| Provider di risorse |
Microsoft.Datadog deve essere registrato nel tuo abbonamento. Azure lo registra automaticamente quando si crea una risorsa Datadog, ma se l'organizzazione limita la registrazione del provider di risorse, potrebbe essere necessario registrarla manualmente. |
| Applicazione aziendale (per SSO) | Richiesto solo se si desidera il single sign-on. Vedere Aggiungere un'applicazione aziendale di seguito. |
Verificare la registrazione del provider di risorse
Per verificare se Microsoft.Datadog è registrato nella sottoscrizione:
az provider show --namespace Microsoft.Datadog --query "registrationState" --output tsv
Se l'output non è Registered, registralo:
az provider register --namespace Microsoft.Datadog
Note
La registrazione del provider di risorse è un'operazione una tantum per ogni sottoscrizione.
Aggiungere un'applicazione aziendale
Per usare la funzionalità SamL (Security Assertion Markup Language) single sign-on (SSO) all'interno della risorsa Datadog, è necessario configurare un'applicazione aziendale in Microsoft Entra ID. Per aggiungere un'applicazione aziendale, è necessario uno di questi ruoli: Amministratore applicazioni cloud, Amministratore di applicazioni o Proprietario dell'entità servizio.
Suggerimento
Se non è necessario l'accesso SSO, è possibile ignorare questo passaggio e procedere direttamente alla creazione di una risorsa Datadog. È possibile configurare l'accesso SSO in un secondo momento.
Usare la procedura seguente per configurare l'applicazione aziendale:
- Vai al portale di Azure. Selezionare Microsoft Entra ID.
- Nel riquadro sinistro selezionare Gestisci > applicazioni aziendali.
- Selezionare Nuova applicazione.
- In Aggiungere dalla raccolta, cercare Datadog. Selezionare il risultato della ricerca e quindi selezionare Aggiungi.
- Dopo aver creato l'app, passare alle proprietà dal pannello laterale. Impostare Assegnazione utente obbligatoria? su No e selezionare Salva.
- Passare a Single Sign-On dal pannello laterale. Selezionare quindi SAML.
- Selezionare Sì quando viene richiesto di salvare le impostazioni di Single Sign-On.
I seguenti valori SAML sono preconfigurati dall'app della galleria Datadog:
| Impostazione | Valore previsto |
|---|---|
| Identificatore (ID entità) | https://us3.datadoghq.com/account/saml/metadata.xml |
| URL di risposta (URL ACS) | https://us3.datadoghq.com/account/saml/assertion |
Importante
Se un'altra applicazione aziendale nel tenant usa già lo stesso identificatore SAML, viene visualizzato un errore durante il salvataggio. Disabilitare l'app in conflitto o usarla come app aziendale per Datadog SSO. Per altre informazioni, vedere Risoluzione dei problemi relativi all'accesso Single Sign-On .
Verificare la configurazione SSO
Dopo aver configurato l'applicazione aziendale, verificare la configurazione:
- In Microsoft Entra ID>Applicazioni aziendali, trova e seleziona l'app di Datadog.
- Selezionare Single Sign-On dal menu del servizio.
- Verificare che la sezione Certificato di firma SAML mostri un certificato attivo.
- Verificare che i valori identificatore e URL di risposta corrispondano ai valori previsti sopra.
Passaggi successivi
L'ambiente è pronto. Procedere con la creazione della risorsa Datadog: