Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Antes de criar um recurso do Datadog, você deve configurar seu ambiente de Azure. Este artigo percorre todos os pré-requisitos para que você possa concluir a configuração em uma única passagem.
Lista de verificação de pré-requisitos
Examine os seguintes requisitos antes de começar:
| Requirement | Detalhes |
|---|---|
| Conta do Azure | Uma assinatura de Azure ativa. Crie um gratuitamente se você não tiver um. |
| função do Azure | Acesso do proprietário na assinatura. Verifique seu acesso antes de começar. A função Proprietário é necessária porque a integração cria atribuições de função (Leitor de Monitoramento) e configurações de diagnóstico em seus recursos. |
| Provedor de recursos |
Microsoft.Datadog deve estar cadastrado na sua assinatura. O Azure registra o provedor de recursos automaticamente quando você cria um recurso do Datadog, mas, se sua organização restringe o registro do provedor de recursos, talvez seja necessário registrá-lo manualmente. |
| Aplicativo empresarial (para SSO) | Necessário somente se você quiser logon único. Veja Adicionar aplicativo empresarial abaixo. |
Verificar o cadastro do provedor de recursos
Para verificar se Microsoft.Datadog está registrado em sua assinatura:
az provider show --namespace Microsoft.Datadog --query "registrationState" --output tsv
Se a saída não for Registered, registre-a:
az provider register --namespace Microsoft.Datadog
Note
O registro do provedor de recursos é uma operação única por assinatura.
Adicionar um aplicativo empresarial
Para usar o recurso de SSO (logon único) do SAML (Security Assertion Markup Language) dentro do recurso Datadog, você deve configurar um aplicativo empresarial no Microsoft Entra ID. Para adicionar um aplicativo empresarial, você precisa de uma destas funções: Administrador de aplicativos de nuvem, Administrador de aplicativos ou Proprietário da entidade de serviço.
Tip
Se você não precisar de SSO, ignore esta etapa e prossiga diretamente para a criação de um recurso do Datadog. Você pode configurar o SSO posteriormente.
Use as seguintes etapas para configurar o aplicativo empresarial:
- Vá para o portal do Azure. Selecione Microsoft Entra ID.
- No painel esquerdo, selecione Gerenciar > Aplicativos empresariais.
- Selecione Novo Aplicativo.
- Em Adicionar por meio da galeria, procure Datadog. Selecione o resultado da pesquisa e, em seguida, selecione Adicionar.
- Depois que o aplicativo for criado, acesse as propriedades no painel lateral. Defina Atribuição de usuário necessária? como Não e selecione Salvar.
- Acesse Logon único no painel lateral. Em seguida, selecione SAML.
- Selecione Sim quando precisar salvar as configurações do logon único.
Os seguintes valores SAML são pré-configurados pelo aplicativo da galeria Datadog:
| Configurações | Valor esperado |
|---|---|
| Identificador (ID da entidade) | https://us3.datadoghq.com/account/saml/metadata.xml |
| URL de Resposta (URL do ACS) | https://us3.datadoghq.com/account/saml/assertion |
Importante
Se outro aplicativo empresarial em seu locatário já usar o mesmo identificador SAML, você verá um erro ao salvar. Desabilite o aplicativo conflitante ou use-o como o aplicativo empresarial para o SSO do Datadog. Consulte solução de problemas de SSO para obter mais informações.
Verificar a configuração do SSO
Depois de configurar o aplicativo empresarial, verifique a configuração:
- Em Microsoft Entra ID>Enterprise applications, localize e selecione seu aplicativo Datadog.
- Selecione Logon único no menu de serviço.
- Confirme se a seção Certificado de Autenticação SAML mostra um certificado ativo.
- Confirme se os valores de URL do Identificador e da Resposta correspondem aos valores esperados acima.
Próximas Etapas
Seu ambiente está pronto. Prossiga para criar seu recurso do Datadog: