Sdílet prostřednictvím

Povolení scénářů s více tenanty pro Azure Site Recovery

  • Článek

V cílové službě Azure Stack Hub má služba Azure Site Recovery požadavek na Microsoft Entra ID aplikace, který se používá pro přístup k prostředkům v cílovém předplatném k replikaci a převzetí služeb při selhání virtuálních počítačů. Kroky v tomto článku se zaměřují pouze na cílovou službu Azure Stack Hub, pokud se azure Site Recovery používá v nasazeních s více tenanty.

Tato požadovaná aplikace se vytvoří v tenantovi domovské Microsoft Entra ID služby Azure Stack Hub. Pokud se azure Stack Hub používá ve scénáři s více tenanty (to znamená, že několik tenantů Microsoft Entra ID na stejném razítku služby Azure Stack Hub, které se používá jako cíl Site Recovery) a cílové předplatné používá jiného Microsoft Entra ID tenanta než domovského tenanta, Site Recovery instanční objekt musí vytvořit instanční objekt v cílovém tenantovi. Instanční objekt se automaticky nevytvořil pro žádného tenanta Microsoft Entra ID s výjimkou domovského adresáře (a v domovském adresáři se provádí automaticky). Operátor služby Azure Stack Hub musí tento příkaz spustit v každém příslušném tenantovi Microsoft Entra ID nebo tento příkaz poskytnout každému správci Microsoft Entra ID tenanta, aby ho mohl spustit v příslušném Microsoft Entra ID tenantovi.

Přehled procesů

Celkový proces se řídí těmito kroky:

  1. Identifikujte ID aplikace Azure Site Recovery.
  2. Povolení víceklientské architektury pro aplikaci Site Recovery.
  3. Create instanční objekt v každém tenantovi Microsoft Entra ID.
  4. Zaregistrujte obor názvů Microsoft.DataReplication v každém uživatelském předplatném pro tenanty EntraID.

Identifikace ID aplikace Azure Site Recovery

Prvním krokem je identifikace ID aplikace, které azure Site Recovery používá. Toto ID se automaticky nakonfiguruje v domovském adresáři. Existuje několik způsobů, jak načíst ID aplikace.

Identifikace AppID přímo

  1. Přejděte na Azure Portal, vyberte domovský adresář služby Azure Stack Hub a přejděte do části AAD – Registrace aplikace.

  2. V části Všechny aplikace vyhledejte Azure Stack – Site Recovery:

    Snímek obrazovky se stránkou portálu zobrazující všechny aplikace

  3. ID aplikace se zobrazí na stránce Přehled .

    Snímek obrazovky se stránkou portálu zobrazující ID aplikace

    Poznámka

    Pokud máte ve stejném tenantovi Microsoft Entra ID více razítek služby Azure Stack Hub, má každé razítko ID aplikace se stejným názvem. Musíte najít ten, ve kterém adresa URL ID aplikace končí ID nasazení razítka. Případně můžete v manifestu zkontrolovat kartu createDateTime, která musí být stejná jako Site Recovery doba instalace příslušného nasazení.

Načtení ID aplikace z domovského adresáře

Na portálu User Portal v domovském adresáři služby Azure Stack Hub zkontrolujte všechna předplatná, ve kterém jste zaregistrovali obor názvů Microsoft.DataReplication . V části řízení přístupu (IAM) tohoto předplatného vyhledejte aplikaci s názvem Azure Stack – Site Recovery. Výběrem aplikace zobrazíte JEJÍ ID aplikace. Toto delegování se provádí automaticky pro domovský adresář:

Snímek obrazovky se stránkou portálu zobrazující vlastnosti předplatného

Nastavení Site Recovery aplikace pro více tenantů

V Azure Portal přejděte do Microsoft Entra ID domovského adresáře služby Azure Stack Hub a vyhledejte registraci aplikace. V části Všechny aplikace vyhledejte Azure Stack – Site Recovery nebo ID aplikace identifikované v předchozím kroku. Vyberte aplikaci a přejděte do části Ověřování . Vyberte Účty v libovolném organizačním adresáři (Libovolný Azure AD adresář – Víceklient) a pak vyberte Uložit.

Snímek obrazovky se stránkou portálu zobrazující ověřování

Vytvoření instančního objektu

Poznámka

Tento krok proveďte pro každý adresář hostů služby Azure Stack Hub, ve kterém plánujete nasadit Azure Site Recovery.

Proces vytvoření instančního objektu používá ID tenanta hosta (pro každý příslušný adresář hosta, ve kterém plánujete aktivovat Azure Site Recovery) a DŘÍVE identifikované ID aplikace.

  1. Přihlaste se do Azure:

    az login -t <guest-tenant-id>

  2. Spuštěním následujícího příkazu vytvořte instanční objekt:

     az ad sp create --id <application-id>

    Snímek obrazovky s výstupem vytvoření instančního objektu

Registrace poskytovatele

Dalším krokem je registrace oboru názvů Microsoft.DataReplication pro každé uživatelské předplatné služby Azure Stack Hub, které chcete použít jako cílové předplatné Azure Site Recovery.

Poznámka

Pokud jste se tento obor názvů pokusili zaregistrovat podle předchozích kroků, pravděpodobně selhal se zprávou Nasazení selhalo . V takovém případě postupujte podle předchozích kroků a pak zkuste obor názvů znovu zaregistrovat. Po dokončení těchto kroků by se to mělo úspěšně dokončit.

Na portálu Azure Stack Hub v okně předplatného v části Poskytovatel prostředků vyhledejte Microsoft.DataReplication a vyberte Zaregistrovat.

Další kroky

Přehled azure Site RecoveryOchrana Virtual Machines