Mengelola VM menggunakan autentikasi berbasis Azure AD & otorisasi dan langganan Azure khusus wilayah
Penting
Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.
Artikel ini menyediakan informasi tentang cara mengelola langganan Azure berbasis azure Resource Manager dan khusus wilayah menggunakan System Center - Virtual Machine Manager (VMM).
Anda dapat menambahkan langganan Microsoft Azure ke System Center 2016 - Virtual Machine Manager (VMM) dan yang lebih baru, dan melakukan tindakan yang diperlukan. Pelajari lebih lanjut. Plugin Azure VMM memungkinkan pengelolaan langganan Azure melalui autentikasi dan otorisasi berbasis sertifikat dan VM di wilayah Azure publik.
VMM 1801 dan yang lebih baru mendukung manajemen langganan Azure melalui direktori aktif Azure dan langganan Azure khusus wilayah. (yaitu, Jerman, Tiongkok, wilayah Azure Pemerintah AS).
Manajemen langganan Azure melalui autentikasi dan otorisasi berbasis sertifikat memerlukan sertifikat Manajemen. Pelajari Lebih Lanjut.
Manajemen VM yang menggunakan autentikasi dan otorisasi berbasis Azure AD memerlukan aplikasi Azure AD.
Sebelum memulai
Pastikan prasyarat berikut:
Azure AD aplikasi - untuk mengelola VM dengan menggunakan VMM melalui autentikasi dan otorisasi AD, Anda perlu membuat aplikasi Azure AD lalu memberikan detail berikut melalui plugin VMM Azure:
- ID Langganan Azure
- ID Azure Active Directory
- Azure Active Directory - ID Aplikasi & Kunci Aplikasi
Pelajari selengkapnya tentang cara membuat Aplikasi Azure AD.
Sertifikat manajemen - dengan konfigurasi seperti yang dijelaskan dalam artikel ini.
Langganan harus memiliki sertifikat manajemen yang terkait dengannya sehingga VMM dapat menggunakan API manajemen layanan di Azure.
Catat ID langganan dan thumbprint sertifikat.
Sertifikat harus sesuai dengan x509 v3.
Sertifikat manajemen harus terletak di penyimpanan sertifikat lokal di komputer tempat Anda menambahkan fitur langganan Azure.
Sertifikat juga harus terletak di penyimpanan Pengguna\Pribadi Saat Ini dari komputer yang menjalankan konsol VMM.
Catatan
Sertifikat hanya diperlukan jika Anda memilih untuk menggunakan autentikasi berbasis sertifikat untuk mengelola langganan Azure Anda.
Prosedur - mengelola autentikasi berbasis Azure AD & otorisasi dan langganan Azure khusus wilayah
Gunakan langkah-langkah berikut:
Telusuri langganan Azure dan pilih Tambahkan Langganan.
Berikan Nama Tampilan, cloud Azure, dan ID Langganan.
Anda dapat memberikan nama yang mudah diingat sebagai nama tampilan. Pilih langganan azure publik atau khusus wilayah yang sesuai.
Pilih Manajemen menggunakan autentikasi Azure AD (untuk menggunakan manajemen berbasis sertifikat, buka langkah 5).
Berikan ID Direktori, ID Aplikasi, dan Kunci, dan pilih Selesai (setelah langkah ini, langsung buka langkah 6).
Untuk menggunakan sertifikat manajemen, pilih Manajemen menggunakan sertifikat manajemen (tidak diperlukan jika sudah dilakukan langkah 3 dan 4).
Jika Anda ingin terus menggunakan autentikasi berbasis sertifikat, maka alih-alih memilih autentikasi Azure AD, pilih autentikasi berbasis sertifikat manajemen dan berikan sertifikat manajemen dari penyimpanan sertifikat Pengguna Saat Ini\Pribadi dan pilih Selesai.
Verifikasi langganan Azure dan VM yang dihosting di Azure.
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk