Megosztás a következőn keresztül:

Több-bérlős forgatókönyvek engedélyezése az Azure Site Recovery

  • Cikk

A cél Azure Stack Hubon az Azure Site Recovery szolgáltatásnak van egy Microsoft Entra ID alkalmazáskövetelménye, amely a célelőfizetésben lévő erőforrások elérésére szolgál a virtuális gépek replikálásához és feladatátvételéhez. A cikkben szereplő lépések csak a Cél Azure Stack Hubra koncentrálnak, amikor az Azure Site Recovery több-bérlős típusú üzemelő példányokban használják.

Ez a szükséges alkalmazás az Azure Stack Hub otthoni Microsoft Entra ID bérlőjében jön létre. Ha az Azure Stack Hubot több-bérlős forgatókönyvben használják (azaz több Microsoft Entra ID bérlőt ugyanazon az Azure Stack Hub-bélyegen, amelyet a Site Recovery célként használnak), és a célelőfizetés az otthoni bérlőn kívül egy Microsoft Entra ID bérlőt használ, a Site Recovery A szolgáltatásnévnek létre kell hoznia egy szolgáltatásnevet a célbérlőben. A szolgáltatásnév nem jön létre automatikusan egyetlen Microsoft Entra ID bérlőhöz sem, kivéve a kezdőkönyvtárat (és a kezdőkönyvtárban ez automatikusan megtörténik). Az Azure Stack Hub-operátornak futtatnia kell ezt a parancsot az egyes Microsoft Entra ID bérlőken, vagy meg kell adnia ezt a parancsot az egyes Microsoft Entra ID bérlői rendszergazdáiknak, hogy a megfelelő Microsoft Entra ID bérlőben futtathassák.

Folyamat áttekintése

Az általános folyamat a következő lépéseket követi:

  1. Azonosítsa az Azure Site Recovery alkalmazásazonosítóját.
  2. Engedélyezze a több-bérlős alkalmazást a Site Recovery alkalmazáshoz.
  3. Létrehozás a szolgáltatásnevet az egyes Microsoft Entra ID bérlőkben.
  4. Regisztrálja a névteret Microsoft.DataReplication az EntraID-bérlők minden felhasználói előfizetésében.

Az Azure Site Recovery alkalmazásazonosítójának azonosítása

Az első lépés az Azure Site Recovery által használt alkalmazásazonosító azonosítása. Ez az azonosító automatikusan konfigurálva van a kezdőkönyvtárban. Az alkalmazásazonosítót többféleképpen is lekérheti.

Az AppID azonosítása közvetlenül

  1. Lépjen a Azure Portal, válassza ki az Azure Stack Hub kezdőkönyvtárát, és lépjen az AAD – Alkalmazásregisztráció elemre.

  2. A Minden alkalmazásban keressen rá az Azure Stack – Site Recovery kifejezésre:

    Képernyőkép az összes alkalmazást megjelenítő portállapról.

  3. Az alkalmazásazonosító az Áttekintés lapon jelenik meg.

    Képernyőkép a portál oldaláról, amelyen az alkalmazásazonosító látható.

    Megjegyzés

    Ha több Azure Stack Hub-bélyege van ugyanabban a Microsoft Entra ID bérlőben, minden egyes bélyegnek azonos nevű alkalmazásazonosítója van. Meg kell találnia azt, amelyben az alkalmazásazonosító URL-címe a bélyegző üzembehelyezési azonosítójával végződik. Másik lehetőségként a createDateTime lap Jegyzékfájlját is ellenőrizheti, amelynek meg kell egyeznie az adott üzembe helyezés Site Recovery telepítési időpontjával.

Az alkalmazásazonosító lekérése a kezdőkönyvtárból

A felhasználói portálon, az Azure Stack Hub kezdőkönyvtárában ellenőrizze azokat az előfizetéseket, amelyekben regisztrálta a Microsoft.DataReplication névteret. Az előfizetés hozzáférés-vezérlési (IAM) szakaszában keresse meg az Azure Stack – Site Recovery nevű alkalmazást. Kiválaszthatja az alkalmazást az alkalmazásazonosító megtekintéséhez. Ez a delegálás automatikusan megtörténik a kezdőkönyvtárban:

Képernyőkép a portáloldalról, amelyen az előfizetés tulajdonságai láthatók.

Az Site Recovery alkalmazás több-bérlőssé tétele

A Azure Portal keresse meg az Azure Stack Hub kezdőkönyvtárának Microsoft Entra ID, és keresse meg az alkalmazásregisztrációt. A Minden alkalmazásban keressen rá az Azure Stack – Site Recovery vagy az előző lépésben azonosított alkalmazásazonosítóra. Válassza ki az alkalmazást, és lépjen a Hitelesítés szakaszra. Válassza a Fiókok elemet bármely szervezeti könyvtárban (Bármely Azure AD könyvtár – Több-bérlő), majd válassza a Mentés lehetőséget.

Képernyőkép a portál hitelesítést megjelenítő oldaláról.

Egyszerű szolgáltatás létrehozása

Megjegyzés

Hajtsa végre ezt a lépést az Azure Stack Hub minden vendégkönyvtárában, amelyben az Azure Site Recovery üzembe helyezését tervezi.

A szolgáltatásnév létrehozásának folyamata a vendégbérlő azonosítóját (minden olyan vendégkönyvtárhoz, amelyben az Azure Site Recovery aktiválását tervezi) és a korábban azonosított alkalmazásazonosítót használja.

  1. Jelentkezzen be az Azure-ba:

    az login -t <guest-tenant-id>

  2. Futtassa a következő parancsot egy szolgáltatásnév létrehozásához:

     az ad sp create --id <application-id>

    Képernyőkép a szolgáltatásnév létrehozási kimenetével.

Szolgáltató regisztrálása

A következő lépés a Microsoft.DataReplication névtér regisztrálása minden Olyan Azure Stack Hub-felhasználó-előfizetéshez, amelyet Azure Site Recovery cél-előfizetésként szeretne használni.

Megjegyzés

Ha az előző lépéseket követve próbálta regisztrálni ezt a névteret, az valószínűleg sikertelen üzembe helyezési üzenettel meghiúsult . Ebben az esetben kövesse az előző lépéseket, majd próbálja meg újra regisztrálni a névteret. A műveletnek sikeresnek kell lennie, miután elvégezte ezeket a lépéseket.

Az Azure Stack Hub portál előfizetési paneljén keresse meg a Microsoft.DataReplication elemet az Erőforrás-szolgáltató szakaszban, és válassza a Regisztráció lehetőséget.

Következő lépések

Az Azure Site Recovery áttekintése– Védelem Virtual Machines