Condividi tramite

Configurare l'identità del cloud ibrido per le app di Azure e dell'hub di Azure Stack

  • Articolo

Informazioni su come configurare un'identità del cloud ibrido per le app di Azure e dell'hub di Azure Stack.

Sono disponibili due opzioni per concedere l'accesso alle app in Azure globale e nell'hub di Azure Stack.

  • Quando l'hub di Azure Stack ha una connessione continua a Internet, è possibile usare Microsoft Entra ID.
  • Quando l'hub di Azure Stack è disconnesso da Internet, è possibile usare Azure Directory Federated Services (AD FS).

Con le entità servizio è possibile concedere l'accesso alle app dell'hub di Azure Stack per la distribuzione o la configurazione nell'hub di Azure Stack tramite Azure Resource Manager.

In questa soluzione si compilerà un ambiente di esempio per:

  • Definire un'identità ibrida in Azure globale e nell'hub di Azure Stack
  • Recuperare un token per accedere all'API dell'hub di Azure Stack.

Per i passaggi di questa soluzione sono necessarie le autorizzazioni dell'operatore dell'hub di Azure Stack.

Suggerimento

Hybrid pillars diagram L'hub di Microsoft Azure Stack è un'estensione di Azure. che offre all'ambiente locale l'agilità e l'innovazione del cloud computing, abilitando l'unico cloud ibrido che consente di creare e distribuire ovunque app ibride.

L'articolo Considerazioni per la progettazione di app ibride esamina i concetti fondamentali relativi alla qualità del software (posizionamento, scalabilità, disponibilità, resilienza, gestibilità e sicurezza) per la progettazione, la distribuzione e la gestione di app ibride. Le considerazioni per la progettazione consentono di ottimizzare la progettazione delle app ibride, riducendo al minimo i rischi negli ambienti di produzione.

Creare un'entità servizio per Microsoft Entra ID nel portale

Se l'hub di Azure Stack è stato distribuito usando l'ID Microsoft Entra come archivio delle identità, è possibile creare entità servizio esattamente come si fa per Azure. L'articolo Usare un'identità dell'app per accedere alle risorse illustra come eseguire la procedura tramite il portale. Assicurarsi di disporre delle autorizzazioni necessarie per Microsoft Entra prima di iniziare.

Creare un'entità servizio per AD FS usando PowerShell

Se l'hub di Azure Stack è stato distribuito con AD FS, è possibile usare PowerShell per creare un'entità servizio, assegnare un ruolo per l'accesso e accedere da PowerShell usando tale identità. L'articolo Usare un'identità dell'app per accedere alle risorse illustra come eseguire la procedura necessaria usando PowerShell.

Uso dell'API dell'hub di Azure Stack

La soluzione API dell'hub di Azure Stack illustra il processo di recupero di un token per accedere all'API dell'hub di Azure Stack.

Connettersi all'hub di Azure Stack con PowerShell

La guida introduttiva per iniziare a usare PowerShell nell'hub di Azure Stack illustra la procedura necessaria per installare Azure PowerShell e connettersi all'installazione dell'hub di Azure Stack.

Prerequisiti

È necessaria un'installazione dell'hub di Azure Stack connessa a Microsoft Entra ID con una sottoscrizione a cui è possibile accedere. Se non si ha un'installazione dell'hub di Azure Stack, seguire queste istruzioni per configurare un Azure Stack Development Kit (ASDK).

Connettersi all'hub di Azure Stack tramite codice

Per connettersi all'hub di Azure Stack tramite codice, usare l'API degli endpoint di Azure Resource Manager per ottenere gli endpoint di autenticazione e di Graph per l'installazione dell'hub di Azure Stack. Eseguire quindi l'autenticazione tramite le richieste REST. È possibile trovare un'applicazione client di esempio in GitHub nell'applicazione ARM ibrida.

Nota

A meno che Azure SDK per il linguaggio scelto non supporti i profili API di Azure, l'SDK potrebbe non funzionare con l'hub di Azure Stack. Per altre informazioni sui profili API di Azure, vedere l'articolo Gestire i profili delle versioni dell'API.

Passaggi successivi