Integraties

Tidal Control Azure-integratie instellen

title: Tidal Control Azure-integratie instellen sidebar_position: 1

De Tidal Control Azure-integratie instellen

Deze pagina leidt u door het instellen van de integratie voor Tidal Control met Azure en Entra ID. Dit stelt onze Tests-functionaliteit in staat om automatisch bewijsmateriaal op te halen uit uw Azure-omgeving. Er zijn twee manieren om de integratie in te stellen:

  1. Met onze Tidal Control Azure Applicatie-integratie (aanbevolen)
  2. Met een service principal

Ongeacht de methode die u kiest, moet u toegang verlenen tot de relevante Azure-abonnementen. Dit wordt gedaan door de nodige machtigingen te verlenen aan de integratie in de Azure-portal.

Applicatie-integratie

Voor de volgende stappen is het nodig dat u toestemming heeft om nieuwe App-registraties in uw Entra ID-tenant aan te maken. Als u niet de nodige rechten heeft, neem dan contact op met uw Entra ID-beheerder.

  1. Navigeer naar de Tidal Portal (https://portal.tidalcontrol.com) en log in.
  2. Ga naar "Instellingen" en vervolgens naar "Integraties". Hiervoor moet u een SUPER_USER binnen Tidal Control zijn.
  3. Klik op het plus-icoon naast "Microsoft Azure".
  4. Klik op "App-integratie (aanbevolen)" en "Klik hier om te beginnen".
  5. U wordt doorgestuurd naar de Azure-portal. Klik op "Aanmelden" en log in met uw Azure-account.
  6. Bekijk de machtigingen die door Tidal Control worden gevraagd en klik op "Accepteren".
  7. Voltooi de installatie van de integratie door toegang te verlenen tot Azure "Abonnementen" (zie hieronder).

Service Principal

Om de integratie met een service principal in te stellen, moet u een nieuwe service principal in uw Azure Entra ID aanmaken. Deze service principal wordt gebruikt om de integratie met uw Azure-omgeving te authenticeren. Voor de volgende stappen is het nodig dat u toestemming heeft om nieuwe App-registraties in uw Entra ID-tenant aan te maken. Als u niet de nodige rechten heeft, neem dan contact op met uw Entra ID-beheerder.

  1. Navigeer naar de Azure-portal (https://portal.azure.com) en log in.
  2. Zoek en ga naar "Entra ID".
  3. Klik op "App-registraties" in het menu aan de linkerkant.
  4. Klik op "Nieuwe registratie".
  5. Vul de vereiste velden in:
    • Naam: Tidal Control - Integratie
    • Ondersteunde accounttypen: Alleen accounts in deze organisatiedirectory (Enkele tenant)
  6. Klik op "Opslaan".
  7. Kopieer de "Toepassing (client) ID" en "Directory (tenant) ID" van de overzichtspagina. U heeft deze waarden later nodig.
  8. Klik op "Certificaten & geheimen" in het menu aan de linkerkant.
  9. Klik op "Nieuw clientgeheim".
  10. Vul de vereiste velden in:
    • Beschrijving: Tidal Control - Integratie
    • Verloopt: Kies een vervaldatum (bijv. 12 maanden)
    • Klik op "Toevoegen".
    • Kopieer de waarde van het clientgeheim. U heeft deze waarde later nodig. NB: Bewaar het clientgeheim op een veilige plaats. U kunt het later niet meer ophalen.
  11. Klik op "API-machtigingen" in het menu aan de linkerkant.
  12. Klik op "Een machtiging toevoegen".
  13. Klik op "API's die mijn organisatie gebruikt".
  14. Zoek naar "Microsoft Graph" en klik erop.
  15. Klik op "Toepassingsmachtigingen".
  16. Voeg de volgende machtigingen toe:
    • Directory.Read.All
    • User.Read.All
    • Device.Read.All
    • Application.Read.All
    • DeviceManagementManagedDevices.Read.All
    • GroupMember.Read.All
    • Group.Read.All
    • Organization.Read.All
    • Policy.Read.All
  17. Klik op "Beheerderstoestemming verlenen voor {TENANT_NAME}".
  18. Navigeer naar de Tidal Portal (https://portal.tidalcontrol.com) en log in.
  19. Ga naar "Instellingen" en vervolgens naar "Integraties". Hiervoor moet u een SUPER_USER binnen Tidal Control zijn.
  20. Klik op het plus-icoon naast "Microsoft Azure".
  21. Klik op "Service Principal".
  22. Vul de vereiste velden in:
    • Naam: Een naam die u aan de integratie wilt geven.
    • Tenant ID: De Directory (tenant) ID van de overzichtspagina.
    • Client ID: De Toepassing (client) ID van de overzichtspagina.
    • Client Secret: Het clientgeheim dat u heeft aangemaakt.
  23. Voltooi de installatie van de integratie door toegang te verlenen tot Azure "Abonnementen" (zie hieronder).

Toegang verlenen tot Azure-abonnementen

Om toegang te verlenen tot Azure-abonnementen, moet u de nodige machtigingen toekennen aan de integratie in de Azure-portal. Voor de volgende stappen is het nodig dat u toestemming heeft om rolmachtigingen toe te kennen in uw Azure Entra ID. Als u niet de nodige rechten heeft, neem dan contact op met uw Entra ID-beheerder.

  1. Navigeer naar de Azure-portal (https://portal.azure.com) en log in.
  2. Zoek en ga naar "Abonnementen".
  3. Klik op het abonnement waartoe u toegang wilt verlenen.
  4. Klik op "Toegangsbeheer (IAM)" in het menu aan de linkerkant.
  5. Klik op "Roltoewijzing toevoegen".
  6. Selecteer de rol die u aan de integratie wilt toewijzen. We raden aan om de rol "Lezer" te gebruiken.
  7. Zoek naar de Tidal-integratie die u heeft aangemaakt en selecteer deze.
  8. Klik op "Opslaan".
  9. Herhaal stappen 3-8 voor elk abonnement waartoe u toegang wilt verlenen.
  10. U heeft nu met succes de Tidal Control Azure-integratie ingesteld.
Volgende
Tidal Control AWS-integratie instellen