Verwalten von virtuellen Computern mithilfe von Microsoft Entra ID-basierten Authentifizierungs- und Autorisierungs- und regionsspezifischen Azure-Abonnements
Dieser Artikel enthält Informationen zum Verwalten der azure Resource Manager-basierten und regionsspezifischen Azure-Abonnements mit System Center – Virtual Machine Manager (VMM).
Sie können Microsoft Azure-Abonnements zu System Center 2016 – Virtual Machine Manager (VMM) und höher hinzufügen und die erforderlichen Aktionen ausführen. Weitere Informationen Das VMM Azure-Plug-In ermöglicht die Verwaltung von Azure-Abonnements über zertifikatbasierte Authentifizierung und Autorisierung und VMs in der globalen Azure-Region.
VMM 2019 und höher unterstützt die Verwaltung von Azure-Abonnements über Microsoft Entra-ID und regionsspezifische Azure-Abonnements. (nämlich Deutschland, China, US Government Azure Regionen).
Für die Verwaltung von Azure-Abonnements über zertifikatbasierte Authentifizierung und Autorisierung ist ein Verwaltungszertifikat erforderlich. Weitere Informationen.
Für die Verwaltung von virtuellen Computern mit microsoft Entra ID-basierter Authentifizierung und Autorisierung ist die Microsoft Entra ID-Anwendung erforderlich.
Hinweis
Azure AD, das in diesem Artikel erwähnt wird, bezieht sich auf die Microsoft Entra-ID. Weitere Informationen
Vorbereitung
Prüfen Sie die folgenden Voraussetzungen:
Microsoft Entra ID-Anwendung – um VMs mithilfe von VMM über AD-Authentifizierung und Autorisierung zu verwalten, müssen Sie eine Microsoft Entra ID-Anwendung erstellen und dann die folgenden Details über das VMM Azure-Plug-In bereitstellen:
- Azure-Abonnement-ID
- Microsoft Entra ID
- Microsoft Entra-ID – Anwendungs-ID & Anwendungsschlüssel
Erfahren Sie mehr über das Erstellen einer Microsoft Entra ID-App.
Ein Verwaltungszertifikat mit der Konfiguration, wie in diesem Artikel beschrieben.
Das Abonnement muss über ein Verwaltungszertifikat verfügen, damit VMM das klassische Bereitstellungsmodell in Azure verwenden kann.
Notieren Sie sich die Abonnement-ID und den Zertifikatfingerabdruck.
Zertifikate müssen x509 v3-kompatibel sein.
Das Verwaltungszertifikat muss sich im lokalen Zertifikatspeicher auf dem Computer befinden, auf dem Sie das Azure-Abonnementfeature hinzufügen.
Das Zertifikat sollte sich auch im aktuellen Benutzer\Persönlichen Speicher des Computers befinden, auf dem die VMM-Konsole ausgeführt wird.
Hinweis
Das Zertifikat ist nur erforderlich, wenn Sie die zertifikatbasierte Authentifizierung zum Verwalten Ihres Azure-Abonnements verwenden.
Verfahren – Verwalten von microsoft Entra ID-basierten Authentifizierungs- und Autorisierungs- und regionsspezifischen Azure-Abonnements
Führen Sie die folgenden Schritte aus:
Navigieren Sie zu Azure-Abonnement, und wählen Sie "Abonnement hinzufügen" aus.
Geben Sie Anzeigename, Azure Cloud und Abonnement-ID an.
Sie können einen beliebigen Anzeigenamen als Anzeigenamen angeben. Wählen Sie entweder ein globales Azure- oder regionsspezifisches Abonnement aus.
Wählen Sie "Verwaltung mithilfe der Azure AD-Authentifizierung " aus (um die zertifikatbasierte Verwaltung zu verwenden, wechseln Sie zu Schritt 5).
Geben Sie Verzeichnis-ID, Anwendungs-ID und Schlüssel an, und wählen Sie "Fertig stellen" aus (nach diesem Schritt wechseln Sie direkt zu Schritt 6).
Um das Verwaltungszertifikat zu verwenden, wählen Sie "Verwaltung mithilfe des Verwaltungszertifikats " aus (nicht erforderlich, wenn Schritt 3 und 4 bereits ausgeführt wurden).
Wenn Sie die zertifikatbasierte Authentifizierung weiterhin verwenden möchten, wählen Sie anstelle der Microsoft Entra ID-Authentifizierung die zertifikatbasierte Verwaltungsauthentifizierung aus, und stellen Sie das Verwaltungszertifikat aus dem Speicher "Aktueller Benutzer\Persönlicher Zertifikatspeicher" bereit, und wählen Sie "Fertig stellen" aus.
Überprüfen Sie das Azure-Abonnement und die virtuellen Computer, die in Azure gehostet werden.
Nächste Schritte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für