Compartir a través de

Habilitación de escenarios multiinquilino para Azure Site Recovery

  • Artículo

En Azure Stack Hub de destino, el servicio Azure Site Recovery tiene un requisito de aplicación Microsoft Entra ID que se usa para acceder a los recursos, en la suscripción de destino, para replicar y conmutar por error máquinas virtuales. Los pasos de este artículo se centran solo en Target Azure Stack Hub, cuando Azure Site Recovery se usa en implementaciones de tipos multiinquilino.

Esta aplicación necesaria se crea en el inquilino principal de Azure Stack Hub Microsoft Entra ID. Cuando Azure Stack Hub se usa en un escenario multiinquilino (es decir, varios inquilinos de Microsoft Entra ID en la misma marca de Azure Stack Hub que se usa como destino de Site Recovery) y la suscripción de destino usa un inquilino de Microsoft Entra ID distinto del inquilino principal, el Site Recovery la entidad de servicio debe crear una entidad de servicio en el inquilino de destino. La entidad de servicio no se crea automáticamente para ningún inquilino de Microsoft Entra ID, excepto el directorio principal (y en el directorio principal, se realiza automáticamente). El operador de Azure Stack Hub debe ejecutar este comando en cada inquilino de Microsoft Entra ID respectivo o proporcionar este comando a cada uno de sus administradores de inquilinos de Microsoft Entra ID, para que los ejecuten en su inquilino de Microsoft Entra ID respectivo.

Información general del proceso

El proceso general sigue estos pasos:

  1. Identifique el identificador de aplicación de Azure Site Recovery.
  2. Habilite multiinquilino para la aplicación de Site Recovery.
  3. Create la entidad de servicio en cada inquilino de Microsoft Entra ID.
  4. Registre el espacio de nombres Microsoft.DataReplication en cada suscripción de usuario para los inquilinos de EntraID.

Identificación del identificador de aplicación de Azure Site Recovery

El primer paso es identificar el identificador de aplicación que usa Azure Site Recovery. Este identificador se configura automáticamente en el directorio principal. Hay varias maneras de recuperar el identificador de la aplicación.

Identificación de AppID directamente

  1. Vaya al Azure Portal, seleccione el directorio principal de Azure Stack Hub y vaya a AAD - Registro de aplicaciones.

  2. En Todas las aplicaciones, busque Azure Stack: Site Recovery:

    Captura de pantalla de la página del portal que muestra todas las aplicaciones.

  3. El identificador de aplicación se muestra en la página Información general .

    Captura de pantalla de la página del portal que muestra el identificador de la aplicación.

    Nota

    Si tiene varias marcas de Azure Stack Hub en el mismo inquilino de Microsoft Entra ID, cada stamp tiene un identificador de aplicación con el mismo nombre. Debe encontrar el en el que la dirección URL del identificador de aplicación termina con el identificador de implementación del sello. Como alternativa, puede comprobar el manifiesto de la pestaña createDateTime, que debe ser el mismo que el Site Recovery tiempo de instalación de la implementación correspondiente.

Recuperar el identificador de la aplicación desde el directorio principal

En el portal de usuarios, en el directorio principal de Azure Stack Hub, compruebe cualquier suscripción en la que haya registrado el espacio de nombres Microsoft.DataReplication . En la sección control de acceso (IAM) de esta suscripción, busque una aplicación denominada Azure Stack: Site Recovery. Puede seleccionar la aplicación para ver su identificador de aplicación. Esta delegación se realiza automáticamente para el directorio principal:

Captura de pantalla de la página del portal que muestra las propiedades de la suscripción.

Hacer que la aplicación de Site Recovery sea multiinquilino

En el Azure Portal, vaya a Microsoft Entra ID del directorio principal de Azure Stack Hub y busque el registro de la aplicación. En Todas las aplicaciones, busque Azure Stack: Site Recovery o el identificador de aplicación identificado en el paso anterior. Seleccione la aplicación y vaya a la sección Autenticación . Seleccione Cuentas en cualquier directorio organizativo (Cualquier directorio de Azure AD : multiinquilino) y, a continuación, seleccione Guardar.

Captura de pantalla de la página del portal que muestra la autenticación.

Creación de una entidad de servicio

Nota

Realice este paso para cada directorio invitado de Azure Stack Hub en el que planea implementar Azure Site Recovery.

El proceso para crear una entidad de servicio usa el identificador de inquilino invitado (para cada directorio invitado respectivo en el que planea activar Azure Site Recovery) y el identificador de aplicación identificado anteriormente.

  1. Inicie de sesión en Azure:

    az login -t <guest-tenant-id>

  2. Ejecute el siguiente comando para crear una entidad de servicio:

     az ad sp create --id <application-id>

    Captura de pantalla que muestra la salida de creación de la entidad de servicio.

Registrar el proveedor

El siguiente paso consiste en registrar el espacio de nombres Microsoft.DataReplication en cada suscripción de usuario de Azure Stack Hub que quiera usar como suscripción de destino de Azure Site Recovery.

Nota

Si intentó registrar este espacio de nombres siguiendo los pasos anteriores, es probable que se produzca un error con un mensaje de error de implementación . En ese caso, siga los pasos anteriores e intente volver a registrar el espacio de nombres. Esto debería completarse correctamente una vez completados estos pasos.

En el portal de Azure Stack Hub, en la hoja de suscripción, busque Microsoft.DataReplication en la sección Proveedor de recursos y seleccione Registrar.

Pasos siguientes

Introducción a Azure Site RecoveryProteger Virtual Machines