# Conectando a uma Conta Azure MOSP

## Processo de Configurações Básicas para a Plataforma FinOps da Pier Cloud

#### Bem-vindo à Pier Cloud!

Esse documento possui como objetivo, ser um guia para que você possa preparar o ambiente, a fim de que a Pier Cloud realize a instalação dos módulos da Plataforma em sua conta.

O processo irá permitir à Pier Cloud informação de leitura de billing sem qualquer possibilidade de alteração ou deleção de dados de sua conta. E também, acessos de leitura e edição de itens relacionados à otimização (CCA).

As configurações presentes nesta documentação servem para habilitar os módulos: Lighthouse e CCA.

### Lighthouse e Cloud Compliance Analyzer (CCA)

Permissões e Criação do Service Principal

### **No ambiente da Azure:**

1. Entre na sua conta pelo [Portal](https://azure.microsoft.com/pt-br/get-started/azure-portal) e acesse o menu Microsoft Entra ID. Esse Service Principal poderá ser utilizado para o Lighthouse, CCA, Reservas e Savings Plans.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUffjvF08qa5aFa3eOOECG-d6GsaK60859tGYg4AuzG5d0YDD1C2i2eatr8jOd0k1GWlKAblRm0qf7giXa0H9ySBOvrOlihMdW4_mgSxff54TjAHV9pRGYKaneJWL0tal6t5nmzG52utU5nCP2_k2A=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

2. Na seção Microsoft Entra ID selecione a opção App Registrations no menu lateral.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUcZUKJ1tdWRCUXsCB0h3oVIAskWenUyBBlxxaBss00XzymlbFlQ0acAlWjVIc6HwXJCTV_vAsgqdRWsok7TymVX9FZ_9B3mcxxkpR20YknxBEJw_JIWs6hTgrH1sCuFd_pnzAQQn6SlkhZtWmNJYK4=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

3. Clique no botão + Add, depois selecione a opção App Registration.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUd03OBDyHEoiaayvNeFeJsh_5wwxxzrEcwNCYi9WTe-NBQoz37XXclFDJ9IBE3wXh3vQ23zXdgu4U5zdzf--xFOtnjTtNOJFEmiOdg_YgOodIDfXcAidcsbBn0cxvtrPlv4lya-q9KRA8ZKOFWMjQ=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

4. Informe o nome desejado para a Aplicação, na seção Supported account types escolha a opção Accounts in any organizational directory (Multitenant), finalize clicando em Register.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUeeRlbf3qiPIqEOEvttb_5HvUSS9m6Zis6XWzMxh2YMGj1DzJ8imxakrxhpP6zHXrcNPeAq7-IveqsT3pluh7JvU5YZjs-6lroSoFUXVp-nG0wr6J3dJw5jZL41Nw_4PrMtWkNz9bIAxvcO9INmpw=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

5. Após a criação da aplicação, gere uma secret.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUcwNa_hzWRX6S0C1qkbbOX49JJMlQ0vilAHNXqHj5GrNqePRDRbtsTGTSOdP4zfZV_y68L6hDw4u49LvA9sSn3KpFli-H5iGXJkJOyfV1WJCt_EKi4x6N7PDsbVP1ymAHXSgSoDD7SjZR8zXp3Z9w=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

6. Clique no botão **+ New client secret**, no form ao lado clique no botão **Add**.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUcwDIjnyJlSOct3e08ZegTPM3Gv0kMbgbyc3OmfVGgLl3_FSu3_Q7w5RHJmaYRMOmqSGziSuvtOLeAFnNLUNkbmJLhsJdwf8ytob7dIey7qk3DbV6ppKCRWxlFzJKxMTkhdrKB4CwAZT1-p4BZufnU=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

7. Copie o **valor da secret** gerada, a **data de expiração** e salve em um bloco de notas.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUd7EIgHy8iiSjsdW2nu0ycgNbz2uIsvCirzP8alnyB4JgWM4cdZQ7zX6kyUBb0W8bNgW4RWfCL4oqU4__NZ-QXchX96fT3XY8x3UIWtq9_RzTWFkOgi4h_YQ7kYzBOqsxQq7pF4ur7q7jRoaFmz_Gs=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

8. Clique em **Overview** e copie os valores **Application (client) ID**, **Directory (tenant) ID** e salve junto às informações anteriores.

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUdY-Po377tSQ7yxXHwGke0fyZBO55p0Iu5nNrGRVeqbyy3FmNM3605K2t-84r93m_bf0aMNy70RmgAS-Hs_ka5qH4RinPp5rpQrhDUGLFXlNcHgvBc4dwm7UiELWIpgVYAr-D3lXf_WtdB7ydA6GA=s2048?key=sz-m-csK0dJ5gm9YybVO_EVC" alt=""><figcaption></figcaption></figure>

9. Para finalizar o processo, será necessário adicionar no Tenant a role Reader, para o Service Principal criado. Na barra de pesquisa, busque por **Management Group** e depois clique no **Tenant** que será concedido a permissão.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FtPx04HnlgPy7DCa4UuLR%2Fimage.png?alt=media&#x26;token=0babf523-ef8c-4db8-803c-e6e7583fc5b8" alt=""><figcaption></figcaption></figure>

10. Agora, clique em **Access control (IAM)** e na sequência em **+ Add, Add role assignment**.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FDszrddR4AfK2fFGA6QrV%2Fimage.png?alt=media&#x26;token=91f896b8-13d6-4bee-aaeb-6262803a5e7d" alt=""><figcaption></figcaption></figure>

11. Pesquise por **Reader**, clique em **Next**.&#x20;

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FvJ1VY4x58coDzXpH4gae%2Fimage.png?alt=media&#x26;token=29ae375a-9ace-4b63-8a4e-1ea1d6adfa11" alt=""><figcaption></figcaption></figure>

12. Na página seguinte clique em **Select Members**, procure pelo **Service Principal** no menu lateral esquerdo, **selecione** e clique em **Select**.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FxoNuWfiaIah2ttXPTTCW%2Fimage.png?alt=media&#x26;token=aa503002-4c4f-4a98-ba5f-8ae1c67f8462" alt=""><figcaption></figcaption></figure>

13. Para finalizar clique em **Review + assign**.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FdGuSjjP1JmfvcWJEkBtT%2Fimage.png?alt=media&#x26;token=5ffaa846-c977-499e-9580-a76c44f289c5" alt=""><figcaption></figcaption></figure>

### **No Plataforma da Pier Cloud:**

#### Criação do Secret&#x20;

1. Clicando no ícone do perfil do usuário, na opção “**Configurações**”, conforme ilustrado abaixo:

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FrQEwR1fCme00E8VLpBmF%2Fimage.png?alt=media&#x26;token=c6c3d52f-d8e6-4dd8-92bb-c6ca6e5a58eb" alt=""><figcaption></figcaption></figure>

2. O sistema irá apresentar um menu lateral com algumas opções de configurações. Clique na funcionalidade "Segredos" e em seguida "Adicionar", conforme ilustrado abaixo:

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2Fk5DgW7pVsR462VKspeMS%2Fimage.png?alt=media&#x26;token=ccaf74ba-bd14-4e1b-a5e3-61643b6473d1" alt=""><figcaption></figcaption></figure>

2. O sistema apresentará a tela para cadastro do segredo, onde será necessário preencher as seguintes informações:

* **Nome**: Forneça um nome que identifique o segredo sendo criado.
* **Tipo**: Selecione o tipo Azure Billing
* **Enrollment ID**: Preencha essa informa com um hífen "-", conforme ilustrado na imagem.
* **API Key**: Preencha essa informa com um hífen "-", conforme ilustrado na imagem.
* **App ID**:  Insira a informação do  **Application (client) ID**  copiada no passo 8, no ambiente da Azure.
* **Tenant ID**: Insira a informação do **Directory (tenant) ID** copiada no passo 8, no ambiente da Azure.
* **Secret**: Insira a informação do **Valor do Secret** copiada no passo 7, no ambiente da Azure.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2Fsly8OBdC7GP4MaBYEx0w%2Fimage.png?alt=media&#x26;token=7f44c77b-91bf-46da-a50c-cf9cf1a12a82" alt=""><figcaption></figcaption></figure>

3. Ao concluir o preenchimente, clique no botão **Salvar** e o seu segredo será gerado.

#### Criação do Billing Connector&#x20;

1. Para prosseguir com a configuração, clique na funcionalidade **Billing Connector** no menu lateral, e em seguida clique em **Adicionar Conector**:

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FS1Rpbr49pkFTTqQsk5VS%2Fimage.png?alt=media&#x26;token=fbfd1d2c-4886-4b52-8095-1ecacdec46b0" alt=""><figcaption></figcaption></figure>

2. O sistema apresentará a tela para cadastro do Billing Conector, onde será necessário preencher as seguintes informações:

* **Tipo**: Selecione o tipo **Padrão**.
* **Cloud Provider**: Selcione o tipo **Azure (Microsoft Azure).**
* Identificação do Billing Connector: Forneça um nome que identifique o billing connector
* Selecione o segredo para este conector de billing: Selecione o segredo criado no passo 2 referente a **criação de Secret.**
* **Tipo de Cobrança**: Selecione o tipo de cobrança **MOSP**.
* **Região**: Selecione a opção "**Padrão**".

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FTCobEJhiQsTvfrtIhniF%2Fimage.png?alt=media&#x26;token=9b59770b-fb0f-481d-8cf8-24fc7ddacd51" alt=""><figcaption></figcaption></figure>

3. Por fim, clique em **Salvar** e o seu billing conector do Azure MOSP estará configurado com sucesso.