Správa režimu přístupu, napájení a připojení pro službu Azure Data Box Gateway
Tento článek popisuje, jak spravovat režim přístupu, napájení a připojení pro službu Azure Data Box Gateway. Tyto operace se provádějí prostřednictvím místního webového uživatelského rozhraní nebo webu Azure Portal.
V tomto článku získáte informace o těchto tématech:
- Správa přístupu k zařízení
- Správa režimu připojení
- Správa napájení
Správa přístupu k zařízení
Přístup k zařízení Data Box Gateway se řídí použitím hesla zařízení. Heslo můžete změnit prostřednictvím místního webového uživatelského rozhraní. Heslo zařízení můžete resetovat také na webu Azure Portal.
Změna hesla zařízení
Pokud chcete změnit heslo zařízení, postupujte podle těchto kroků v místním uživatelském rozhraní.
V místním webovém uživatelském rozhraní přejděte na Změnu hesla údržby>.
Zadejte aktuální heslo a pak nové heslo. Zadané heslo musí mít délku 8 až 16 znaků. Heslo musí mít 3 z následujících znaků: velká, malá, číselná a speciální. Potvrďte nové heslo.
Klikněte naZměnit heslo.
Resetovat heslo zařízení
Pracovní postup resetování nevyžaduje, aby si uživatel vzpomněl na staré heslo a je užitečný při ztrátě hesla. Tento pracovní postup se provádí na webu Azure Portal.
Na webu Azure Portal přejděte do části Přehled > resetování hesla správce.
Zadejte nové heslo a potvrďte ho. Zadané heslo musí mít délku 8 až 16 znaků. Heslo musí mít 3 z následujících znaků: velká, malá, číselná a speciální. Klikněte na Obnovit.
Správa přístupu k prostředkům
Pokud chcete vytvořit službu Azure Data Box Gateway, IoT Hub a prostředek Azure Storage, potřebujete oprávnění jako přispěvatel nebo vyšší na úrovni skupiny prostředků. Potřebujete také, aby se zaregistrovali odpovídající poskytovatelé prostředků. Pro všechny operace, které zahrnují aktivační klíč a přihlašovací údaje, se vyžadují také oprávnění k rozhraní Azure Active Directory Graph API. Jsou popsány v následujících částech.
Správa oprávnění rozhraní Microsoft Graph API
Při generování aktivačního klíče pro zařízení nebo provádění operací, které vyžadují přihlašovací údaje, potřebujete oprávnění k rozhraní Microsoft Graph API. Operace, které potřebují přihlašovací údaje, můžou být:
- Vytvoření sdílené složky s přidruženým účtem úložiště
- Vytvoření uživatele, který má přístup ke sdíleným složkám na zařízení
Měli byste mít User
přístup k tenantovi Active Directory, abyste mohli Read all directory objects
. Uživatel typu host nemá oprávnění k Read all directory objects
. Pokud jste host, operace, jako je generování aktivačního klíče, vytvoření sdílené složky na zařízení a vytvoření uživatele se nezdaří.
Další informace o tom, jak poskytnout přístup uživatelům k rozhraní Microsoft Graph API, najdete v tématu Přehled oprávnění Microsoft Graphu.
Registrace poskytovatelů prostředků
Pokud chcete zřídit prostředek v Azure (v modelu Azure Resource Manageru), potřebujete poskytovatele prostředků, který podporuje vytvoření tohoto prostředku. Pokud například chcete zřídit virtuální počítač, měli byste mít v předplatném k dispozici poskytovatele prostředků Microsoft.Compute.
Poskytovatelé prostředků se registrují na úrovni předplatného. Ve výchozím nastavení je ve všech nových předplatných Azure předem zaregistrovaný seznam běžně využívaných poskytovatelů prostředků. Poskytovatel prostředků pro Microsoft.DataBoxEdge není součástí tohoto seznamu.
Pokud jsou poskytovatelé prostředků pro tyto prostředky již zaregistrovaní, nemusíte udělovat přístupová oprávnění na úrovni předplatného uživatelům, aby mohli vytvářet prostředky, jako je Microsoft.DataBoxEdge, ve skupinách prostředků, ke kterým mají oprávnění vlastníka.
Než se pokusíte vytvořit jakýkoli prostředek, ujistěte se, že je poskytovatel prostředků zaregistrovaný v předplatném. Pokud poskytovatel prostředků není zaregistrovaný, musíte se ujistit, že uživatel, který vytváří nový prostředek, má dostatečná práva k registraci požadovaného poskytovatele prostředků na úrovni předplatného. Pokud jste to také neudělali, zobrazí se následující chyba:
Název> předplatného <nemá oprávnění k registraci poskytovatele prostředků: Microsoft.DataBoxEdge.
Pokud chcete získat seznam registrovaných poskytovatelů prostředků v aktuálním předplatném, spusťte následující příkaz:
Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}
U zařízení Microsoft.DataBoxEdge
Data Box Gateway by se mělo zaregistrovat. Pokud se chcete zaregistrovat Microsoft.DataBoxEdge
, správce předplatného by měl spustit následující příkaz:
Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge
Další informace o registraci poskytovatele prostředků najdete v tématu Řešení chyb registrace poskytovatele prostředků.
Správa režimu připojení
Kromě výchozího normálního režimu může zařízení běžet také v částečně odpojeném nebo odpojeném režimu:
Částečně odpojeno – V tomto režimu nemůže zařízení nahrát žádná data do sdílených složek. Dá se ale spravovat přes Azure Portal.
Tento režim se obvykle používá k minimalizaci spotřeby šířky pásma sítě v monitorované satelitní síti. U operací monitorování zařízení může stále docházet k minimální spotřebě sítě.
Odpojeno – V tomto režimu je zařízení plně odpojené od cloudu a nahrávání do cloudu i stahování se zakáže. Zařízení je možné spravovat pouze pomocí místního webového uživatelského rozhraní.
Tento režim se obvykle používá, když chcete zařízení převést do režimu offline.
Pokud chcete změnit režim zařízení, postupujte takto:
V místním webovém uživatelském rozhraní vašeho zařízení přejděte do nastavení konfiguračního > cloudu.
Zakažte nahrávání a stahování z cloudu.
Pokud chcete zařízení spustit v částečně odpojeném režimu, povolte správu webu Azure Portal.
Pokud chcete zařízení spustit v odpojeném režimu, zakažte správu webu Azure Portal. Teď je možné zařízení spravovat jenom pomocí místního webového uživatelského rozhraní.
Správa napájení
Virtuální zařízení můžete vypnout nebo restartovat pomocí místního webového uživatelského rozhraní. Doporučujeme, abyste před restartováním zařízení přepněte sdílené složky na hostiteli do režimu offline a potom zařízení. Tato akce minimalizuje možnost poškození dat.
V místním webovém uživatelském rozhraní přejděte do nastavení napájení údržby>.
V závislosti na tom, co chcete udělat, klikněte na Vypnout nebo Restartovat .
Po zobrazení výzvy k potvrzení pokračujte kliknutím na tlačítko Ano .
Poznámka:
Pokud virtuální zařízení vypnete, budete ho muset spustit prostřednictvím správy hypervisoru.