Condividi tramite

Abilitare scenari multi-tenant per Azure Site Recovery

  • Articolo

Nell'hub di Azure Stack di destinazione, il servizio Azure Site Recovery ha un requisito dell'applicazione Microsoft Entra ID usato per accedere alle risorse, nella sottoscrizione di destinazione, per replicare e eseguire il failover delle macchine virtuali. I passaggi descritti in questo articolo sono incentrati solo sull'hub di Azure Stack di destinazione, quando azure Site Recovery viene usato nelle distribuzioni di tipi multi-tenant.

Questa applicazione richiesta viene creata nella home Microsoft Entra ID tenant dell'hub di Azure Stack. Quando l'hub di Azure Stack viene usato in uno scenario multi-tenant , ovvero più tenant di Microsoft Entra ID nello stesso stamp dell'hub di Azure Stack usato come destinazione Site Recovery), e la sottoscrizione di destinazione usa un tenant Microsoft Entra ID diverso dal tenant home, il Site Recovery l'entità servizio deve creare un'entità servizio nel tenant di destinazione. L'entità servizio non viene creata automaticamente per qualsiasi tenant Microsoft Entra ID, ad eccezione della home directory (e nella home directory, viene eseguita automaticamente). L'operatore hub di Azure Stack deve eseguire questo comando in ogni rispettivo tenant Microsoft Entra ID oppure fornire questo comando a ognuno dei relativi amministratori tenant Microsoft Entra ID, in modo che vengano eseguiti nel rispettivo tenant Microsoft Entra ID.

Panoramica del processo

Il processo complessivo segue questa procedura:

  1. Identificare l'ID applicazione di Azure Site Recovery.
  2. Abilitare la multitenancy per l'applicazione Site Recovery.
  3. Create'entità servizio in ogni tenant di Microsoft Entra ID.
  4. Registrare lo spazio dei nomi Microsoft.DataReplication in ogni sottoscrizione utente per i tenant EntraID.

Identificare l'ID applicazione di Azure Site Recovery

Il primo passaggio consiste nell'identificare l'ID applicazione usato da Azure Site Recovery. Questo ID viene configurato automaticamente nella home directory. Esistono diversi modi per recuperare l'ID app.

Identificare direttamente l'AppID

  1. Passare alla portale di Azure, selezionare la home directory dell'hub di Azure Stack e passare a AAD - Registrazione dell'applicazione.

  2. In Tutte le applicazioni cercare Azure Stack - Site Recovery:

    Screenshot della pagina del portale che mostra tutte le applicazioni.

  3. L'ID applicazione viene visualizzato nella pagina Panoramica .

    Screenshot della pagina del portale che mostra l'ID applicazione.

    Nota

    Se sono presenti più francobolli dell'hub di Azure Stack nello stesso tenant Microsoft Entra ID, ogni timbro ha un ID applicazione con lo stesso nome. È necessario trovare quello in cui l'URL dell'ID applicazione termina con l'ID di distribuzione del timbro. In alternativa, è possibile controllare il manifesto per la scheda createDateTime, che deve corrispondere all'ora di installazione Site Recovery della rispettiva distribuzione.

Recuperare l'ID applicazione dalla home directory

Nel portale utente, nella home directory dell'hub di Azure Stack controllare qualsiasi sottoscrizione in cui è stato registrato lo spazio dei nomi Microsoft.DataReplication . Nella sezione Controllo di accesso (IAM) di questa sottoscrizione trovare un'applicazione denominata Azure Stack - Site Recovery. È possibile selezionare l'applicazione per visualizzarne l'ID APP. Questa delega viene eseguita automaticamente per la home directory:

Screenshot della pagina del portale che mostra le proprietà della sottoscrizione.

Creare l'applicazione multi-tenant di Site Recovery

Nella portale di Azure passare a Microsoft Entra ID della home directory dell'hub di Azure Stack e trovare la registrazione dell'applicazione. In Tutte le applicazioni cercare Azure Stack - Site Recovery o l'ID APP identificato nel passaggio precedente. Selezionare l'applicazione e passare alla sezione Autenticazione . Selezionare Account in qualsiasi directory organizzativa (qualsiasi directory di Azure AD - Multitenant) e quindi selezionare Salva.

Screenshot della pagina del portale che mostra l'autenticazione.

Creare un'entità servizio

Nota

Eseguire questo passaggio per ogni directory guest dell'hub di Azure Stack in cui si prevede di distribuire Azure Site Recovery.

Il processo per creare un'entità servizio usa l'ID tenant guest (per ogni rispettiva directory guest in cui si prevede di attivare Azure Site Recovery) e l'ID applicazione identificato in precedenza.

  1. Accedere ad Azure:

    az login -t <guest-tenant-id>

  2. Eseguire il comando seguente per creare un'entità servizio:

     az ad sp create --id <application-id>

    Screenshot che mostra l'output della creazione dell'entità servizio.

Registrare il provider

Il passaggio successivo consiste nel registrare lo spazio dei nomi Microsoft.DataReplication a ogni sottoscrizione utente dell'hub di Azure Stack da usare come sottoscrizione di Azure Site Recovery destinazione.

Nota

Se si è tentato di registrare questo spazio dei nomi seguendo i passaggi precedenti, probabilmente non è riuscito con un messaggio di distribuzione non riuscito . In tal caso, seguire i passaggi precedenti e quindi provare a registrare nuovamente lo spazio dei nomi. Questa operazione deve essere completata dopo aver completato questi passaggi.

Nel pannello sottoscrizione del portale di Hub di Azure Stack trovare Microsoft.DataReplication nella sezione Provider di risorse e selezionare Registra.

Passaggi successivi

Panoramica di Azure Site RecoveryProteggere Macchine virtuali