O documento a seguir descreve como modificar a configuração do conector do Azure depois que ele é configurado pela primeira vez. Se você encontrar erros, consulte a seção Solução de problemas.
Antes de começar
Verifique se você tem as permissões descritas em Conectar-se ao Azure para configuração e coleta de dados de recursos.
Editar o conector do Azure
É possível mudar o local e as assinaturas coletadas pelo conector e a identidade gerenciada atribuída pelo usuário. Os seguintes campos não podem ser modificados:
- ID do locatário do Azure
- ID do agente de serviço
Para mudar os valores desses campos, exclua o conector do Azure e configure uma nova conexão.
Abra a guia Conectores na página Configurações.
Selecione a organização em que você ativou o Security Command Center Enterprise.
Na tabela Conectores > linha Azure, clique em more_vert Mais opções > Editar.
Na página Configurar conector, é possível mudar a seguinte configuração:
- Assinaturas do Azure
- Locais do Azure
- Conceder permissões para a descoberta da Proteção de Dados Sensíveis
Clique em Continuar.
Na página Conectar ao Azure, é possível mudar a seguinte configuração:
- ID do cliente da identidade gerenciada
- ID de objeto da identidade gerenciada
Clique em Continuar.
Na página Testar conector, clique em Testar conector para verificar se o Security Command Center pode se conectar ao ambiente do Microsoft Azure.
Se a conexão for estabelecida, o agente de serviço do Google Cloud vai assumir a identidade gerenciada atribuída pelo usuário do Microsoft Azure e terá as permissões necessárias do Microsoft Azure e do Microsoft Entra. Se a conexão não for estabelecida, consulte Solução de problemas ao testar a conexão.
Clique em Salvar. A página Conectores é exibida.
Excluir o conector do Azure
Abra a guia Conectores na página Configurações.
Selecione a organização em que você ativou o Security Command Center Enterprise.
Na tabela Conectores > linha Azure, clique em more_vert Mais opções > Excluir.