Neste post falarei sobre uma limitação de Assinaturas do CSP do Azure que torna os usuários incapazes de trabalhar com os Certificados de Gerenciamento do Azure e os arquivos de Publishing Setting.
Os Certificados de Gerenciamento do Azure (Management Certificates) e os arquivos de Publishing Setting (que é um arquivo que contém os Certificados de Gerenciamento) são destinados e limitados apenas para gerenciar os recursos em ASM (Azure Service Management), o que significa, recursos do Portal antigo do Azure (https://manage.windowsazure.com ). Veja a referência abaixo:
O que são certificados de gerenciamento?
Os certificados de gerenciamento permitem que você autentique com a API de Gerenciamento de Serviço fornecida pelo Azure clássico. Muitos programas e ferramentas (como o Visual Studio ou o SDK do Azure) usarão esses certificados para automatizar a configuração e a implantação de diversos serviços do Azure. Eles serviços não estão, na verdade, relacionados a serviços de nuvem.
Nota: Se você não sabe como criar e fazer o upload dos Certificados de Gerenciamento do Azure e fazer o download dos arquivos Publishing Setting, por favor revise Carregar um Certificado de Gerenciamento de API do Gerenciamento do Azure e Get-AzurePublishSettingsFile.
Então, e se eu tiver uma conta CSP e quiser usar Certificados de Gerenciamento do Azure ou arquivos Azure Publishing Setting? Para responder a esta pergunta, vamos primeiro falar um pouco sobre as Azure CSP Subscriptions.
O que é CSP?
Aqui você pode encontrar uma definição desde o website oficial
O programa Microsoft Cloud Solution Provider habilita os parceiros a gerenciar diretamente todo o seu ciclo de vida do cliente de nuvem da Microsoft. Os parceiros nesse programa utilizam ferramentas dedicadas no produto para provisionar, gerenciar e dar suporte diretamente às assinaturas de seus clientes. Os parceiros podem facilmente empacotar suas próprias ferramentas, produtos e serviços e combiná-los em uma fatura mensal ou anual do cliente.
https://blogs.technet.microsoft.com/hybridcloudbp/2016/03/03/introduction-to-csp-model/
O problema é, as assinaturas CSP têm uma limitação onde elas só têm acesso aos recursos Azure Resource Manager (ARM). O que significa, somente Recursos que são criados somente no novo portal Azure (https://portal.azure.com/) e não aparecem no Portal antigo. Por favor, veja a referência a seguir:
Diferença de assinaturas CSP do Azure
Para entender as diferenças da migração de assinaturas do Azure para o CSP, você precisa entender qual é a diferença entre as subscrições do Azure CSP em comparação com as assinaturas do Azure Tradicional e as assinaturas do Azure EA:
- Somente serviços ARM disponíveis – o mais recente e maior. Nenhum serviço ASM legado ou “Classic”, sem “IaaSv1”.
- Nem todos os serviços ARM, disponíveis em assinaturas Tradicional / EA Azure estão disponíveis no CSP. Mas quase todos eles.
- Como não há serviços ASM, não há necessidade no antigo Portal do Azure
https://blogs.technet.microsoft.com/hybridcloudbp/2016/08/26/azure-subscription-migration-to-csp/
Portanto, se você tentar usar o Azure Management Certificate ou arquivos Azure Publishing Setting em uma Subscription CSP, isso não funcionará, pois as contas CSP só oferecem suporte a recursos ARM e o Certificado de Gerenciamento e Publishing Setting são apenas para recursos ASM. Portanto, não será possível usá-los para automatizar o gerenciamento de seus recursos no Azure.
Se você analisar o link Using Azure PowerShell with Azure Resource Manager, você terá informações úteis sobre como gerenciar os recursos de contas CSP através do Azure Powershell e também podemos ver a seguinte nota:
“Os módulos do Resource Manager requer Add-AzureRmAccount. Um arquivo de configurações de publicação não é suficiente. “
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-deployment-model
https://msdn.microsoft.com/en-us/library/dn385850(v=nav.70).aspx
https://docs.microsoft.com/en-us/azure/azure-api-management-certs