Freigeben über

Verwalten von virtuellen Computern mithilfe von Microsoft Entra ID-basierten Authentifizierungs- und Autorisierungs- und regionsspezifischen Azure-Abonnements

  • Artikel

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf VMM 2022 durchzuführen.

Dieser Artikel enthält Informationen zum Verwalten der azure Resource Manager-basierten und regionsspezifischen Azure-Abonnements mit System Center – Virtual Machine Manager (VMM).

Sie können Microsoft Azure-Abonnements zu System Center 2016 – Virtual Machine Manager (VMM) und höher hinzufügen und die erforderlichen Aktionen ausführen. Weitere Informationen Das VMM Azure-Plug-In ermöglicht die Verwaltung von Azure-Abonnements über zertifikatbasierte Authentifizierung und Autorisierung und VMs in der globalen Azure-Region.

VMM 1801 und höher unterstützt die Verwaltung von Azure-Abonnements über Microsoft Entra ID und regionsspezifische Azure-Abonnements. (nämlich Deutschland, China, US Government Azure Regionen).

Für die Verwaltung von Azure-Abonnements über zertifikatbasierte Authentifizierung und Autorisierung ist ein Verwaltungszertifikat erforderlich. Weitere Informationen.

Für die Verwaltung von virtuellen Computern mit microsoft Entra ID-basierter Authentifizierung und Autorisierung ist die Microsoft Entra ID-Anwendung erforderlich.

Hinweis

Azure AD, das in diesem Artikel erwähnt wird, bezieht sich auf die Microsoft Entra-ID. Weitere Informationen

Vorbereitung

Prüfen Sie die folgenden Voraussetzungen:

  • Microsoft Entra ID-Anwendung – um VMs mithilfe von VMM über AD-Authentifizierung und Autorisierung zu verwalten, müssen Sie eine Microsoft Entra ID-Anwendung erstellen und dann die folgenden Details über das VMM Azure-Plug-In bereitstellen:

    • Azure-Abonnement-ID
    • Microsoft Entra ID
    • Microsoft Entra-ID – Anwendungs-ID & Anwendungsschlüssel

    Erfahren Sie mehr über das Erstellen einer Microsoft Entra ID-App.

  • Ein Verwaltungszertifikat mit der Konfiguration, wie in diesem Artikel beschrieben.

    • Das Abonnement muss über ein Verwaltungszertifikat verfügen, damit VMM das klassische Bereitstellungsmodell in Azure verwenden kann.

    • Notieren Sie sich die Abonnement-ID und den Zertifikatfingerabdruck.

    • Zertifikate müssen x509 v3-kompatibel sein.

    • Das Verwaltungszertifikat muss sich im lokalen Zertifikatspeicher auf dem Computer befinden, auf dem Sie das Azure-Abonnementfeature hinzufügen.

    • Das Zertifikat sollte sich auch im aktuellen Benutzer\Persönlichen Speicher des Computers befinden, auf dem die VMM-Konsole ausgeführt wird.

      Hinweis

      Das Zertifikat ist nur erforderlich, wenn Sie die zertifikatbasierte Authentifizierung zum Verwalten Ihres Azure-Abonnements verwenden.

Verfahren – Verwalten von microsoft Entra ID-basierten Authentifizierungs- und Autorisierungs- und regionsspezifischen Azure-Abonnements

Führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu Azure-Abonnement, und wählen Sie "Abonnement hinzufügen" aus. Screenshot des Add-Abonnements.

  2. Geben Sie Anzeigename, Azure Cloud und Abonnement-ID an.

    Sie können einen beliebigen Anzeigenamen als Anzeigenamen angeben. Wählen Sie entweder ein globales Azure- oder regionsspezifisches Abonnement aus.

    Screenshot der Add-Abonnement-ID.

  3. Wählen Sie "Verwaltung mithilfe der Azure AD-Authentifizierung " aus (um die zertifikatbasierte Verwaltung zu verwenden, wechseln Sie zu Schritt 5).

    Screenshot der auswahlauthentifizierung.

  4. Geben Sie Verzeichnis-ID, Anwendungs-ID und Schlüssel an, und wählen Sie "Fertig stellen" aus (nach diesem Schritt wechseln Sie direkt zu Schritt 6). Screenshot der Details zur Anzeigenauthentifizierung.

  5. Um das Verwaltungszertifikat zu verwenden, wählen Sie "Verwaltung mithilfe des Verwaltungszertifikats " aus (nicht erforderlich, wenn Schritt 3 und 4 bereits ausgeführt wurden).

    Wenn Sie die zertifikatbasierte Authentifizierung weiterhin verwenden möchten, wählen Sie anstelle der Microsoft Entra ID-Authentifizierung die zertifikatbasierte Verwaltungsauthentifizierung aus, und stellen Sie das Verwaltungszertifikat aus dem Speicher "Aktueller Benutzer\Persönlicher Zertifikatspeicher" bereit, und wählen Sie "Fertig stellen" aus.

    Screenshot des Auswahlverwaltungszertifikats.

  6. Überprüfen Sie das Azure-Abonnement und die virtuellen Computer, die in Azure gehostet werden. Screenshot der Überprüfung der Abonnementauthentifizierung.

Nächste Schritte