Mengonfigurasi multi-penyewa di Azure Stack Hub

  • 6 menit

Anda mengonfigurasi Azure Stack Hub untuk mendukung pengguna dari beberapa penyewa Microsoft Entra, memungkinkan mereka menggunakan layanan di Azure Stack Hub. Misalnya, pertimbangkan skenario berikut:

  • Anda adalah administrator contoso.onmicrosoft.com layanan, tempat Azure Stack Hub diinstal.

  • Anda adalah administrator fabrikam.onmicrosoft.com, direktori, di mana pengguna tamu berada.

  • Perusahaan Anda menerima layanan IaaS dan PaaS dari perusahaan Anda dan perlu mengizinkan pengguna dari direktori tamu (fabrikam.onmicrosoft.com) untuk masuk dan menggunakan sumber daya Azure Stack Hub di contoso.onmicrosoft.com.

    Image showing multi-tenancy and Microsoft Entra ID.

Unit ini menyediakan langkah-langkah yang diperlukan untuk mengonfigurasi multi-penyewa di Azure Stack Hub. Dalam skenario di bawah ini, Anda menyelesaikan langkah-langkah agar pengguna dari Fabrikam dapat masuk dan menggunakan layanan dari penyebaran Azure Stack Hub di Contoso.

Konfigurasi direktori Azure Stack Hub.

Di bagian ini, Anda mengonfigurasi Azure Stack Hub untuk mengizinkan masuk dari penyewa direktori Microsoft Entra Fabrikam.

Lakukan onboard penyewa direktori tamu (Fabrikam) ke Azure Stack Hub dengan mengonfigurasi Azure Resource Manager untuk menerima pengguna dan perwakilan layanan dari penyewa direktori tamu.

Admin contoso.onmicrosoft.com layanan menjalankan perintah berikut:

## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint.
$adminARMEndpoint = "https://adminmanagement.local.azurestack.external"

## Replace the value below with the Azure Stack Hub directory
$azureStackDirectoryTenant = "contoso.onmicrosoft.com"

## Replace the value below with the guest tenant directory.
$guestDirectoryTenantToBeOnboarded = "fabrikam.onmicrosoft.com"

## Replace the value below with the name of the resource group in which the directory tenant registration resource should be created (resource group must already exist).
$ResourceGroupName = "system.local"

## Replace the value below with the region location of the resource group.
$location = "local"

# Subscription Name
$SubscriptionName = "Default Provider Subscription"

Register-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
-DirectoryTenantName $azureStackDirectoryTenant `
-GuestDirectoryTenantName $guestDirectoryTenantToBeOnboarded `
-Location $location `
-ResourceGroupName $ResourceGroupName `
-SubscriptionName $SubscriptionName