Share via

Mengelola VM menggunakan autentikasi berbasis Azure AD & otorisasi dan langganan Azure khusus wilayah

  • Artikel

Penting

Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.

Artikel ini menyediakan informasi tentang cara mengelola langganan Azure berbasis azure Resource Manager dan khusus wilayah menggunakan System Center - Virtual Machine Manager (VMM).

Anda dapat menambahkan langganan Microsoft Azure ke System Center 2016 - Virtual Machine Manager (VMM) dan yang lebih baru, dan melakukan tindakan yang diperlukan. Pelajari lebih lanjut. Plugin Azure VMM memungkinkan pengelolaan langganan Azure melalui autentikasi dan otorisasi berbasis sertifikat dan VM di wilayah Azure publik.

VMM 1801 dan yang lebih baru mendukung manajemen langganan Azure melalui direktori aktif Azure dan langganan Azure khusus wilayah. (yaitu, Jerman, Tiongkok, wilayah Azure Pemerintah AS).

Manajemen langganan Azure melalui autentikasi dan otorisasi berbasis sertifikat memerlukan sertifikat Manajemen. Pelajari Lebih Lanjut.

Manajemen VM yang menggunakan autentikasi dan otorisasi berbasis Azure AD memerlukan aplikasi Azure AD.

Sebelum memulai

Pastikan prasyarat berikut:

  • Azure AD aplikasi - untuk mengelola VM dengan menggunakan VMM melalui autentikasi dan otorisasi AD, Anda perlu membuat aplikasi Azure AD lalu memberikan detail berikut melalui plugin VMM Azure:

    • ID Langganan Azure
    • ID Azure Active Directory
    • Azure Active Directory - ID Aplikasi & Kunci Aplikasi

    Pelajari selengkapnya tentang cara membuat Aplikasi Azure AD.

  • Sertifikat manajemen - dengan konfigurasi seperti yang dijelaskan dalam artikel ini.

    • Langganan harus memiliki sertifikat manajemen yang terkait dengannya sehingga VMM dapat menggunakan API manajemen layanan di Azure.

    • Catat ID langganan dan thumbprint sertifikat.

    • Sertifikat harus sesuai dengan x509 v3.

    • Sertifikat manajemen harus terletak di penyimpanan sertifikat lokal di komputer tempat Anda menambahkan fitur langganan Azure.

    • Sertifikat juga harus terletak di penyimpanan Pengguna\Pribadi Saat Ini dari komputer yang menjalankan konsol VMM.

      Catatan

      Sertifikat hanya diperlukan jika Anda memilih untuk menggunakan autentikasi berbasis sertifikat untuk mengelola langganan Azure Anda.

Prosedur - mengelola autentikasi berbasis Azure AD & otorisasi dan langganan Azure khusus wilayah

Gunakan langkah-langkah berikut:

  1. Telusuri langganan Azure dan pilih Tambahkan Langganan. Cuplikan layar tambahkan langganan.

  2. Berikan Nama Tampilan, cloud Azure, dan ID Langganan.

    Anda dapat memberikan nama yang mudah diingat sebagai nama tampilan. Pilih langganan azure publik atau khusus wilayah yang sesuai.

    Cuplikan layar tambahkan id langganan.

  3. Pilih Manajemen menggunakan autentikasi Azure AD (untuk menggunakan manajemen berbasis sertifikat, buka langkah 5).

    Cuplikan layar pilih autentikasi.

  4. Berikan ID Direktori, ID Aplikasi, dan Kunci, dan pilih Selesai (setelah langkah ini, langsung buka langkah 6). Cuplikan layar detail autentikasi iklan.

  5. Untuk menggunakan sertifikat manajemen, pilih Manajemen menggunakan sertifikat manajemen (tidak diperlukan jika sudah dilakukan langkah 3 dan 4).

    Jika Anda ingin terus menggunakan autentikasi berbasis sertifikat, maka alih-alih memilih autentikasi Azure AD, pilih autentikasi berbasis sertifikat manajemen dan berikan sertifikat manajemen dari penyimpanan sertifikat Pengguna Saat Ini\Pribadi dan pilih Selesai.

    Cuplikan layar pilih sertifikat manajemen.

  6. Verifikasi langganan Azure dan VM yang dihosting di Azure. Cuplikan layar verifikasi autentikasi langganan.

Langkah berikutnya