Gestire le macchine virtuali usando l'autenticazione basata su ID Microsoft Entra e le sottoscrizioni di Azure specifiche dell'area

Questo articolo fornisce informazioni su come gestire le sottoscrizioni di Azure basate su Azure Resource Manager e specifiche dell'area usando System Center Virtual Machine Manager (VMM).

È possibile aggiungere sottoscrizioni di Microsoft Azure a System Center Virtual Machine Manager (VMM) ed eseguire le azioni necessarie. Altre informazioni. Il plug-in di Azure VMM consente la gestione delle sottoscrizioni di Azure tramite l'autenticazione basata su certificati e l'autorizzazione e le macchine virtuali nell'area di Azure globale.

VMM supporta anche la gestione delle sottoscrizioni di Azure tramite l'ID Microsoft Entra e le sottoscrizioni di Azure specifiche dell'area. (in particolare, Germania, Cina, aree di Azure per enti pubblici degli Stati Uniti).

La gestione delle sottoscrizioni di Azure tramite l'autenticazione basata su certificati e l'autorizzazione richiede il certificato di gestione. Scopri di più.

La gestione delle macchine virtuali che usano l'autenticazione basata su ID e l'autorizzazione di Microsoft Entra richiede l'applicazione Microsoft Entra ID.

Nota

Azure AD menzionato in questo articolo fa riferimento all'ID Microsoft Entra. Altre informazioni.

Prima di iniziare

Accertarsi di aver soddisfatto i prerequisiti seguenti:

• Applicazione Microsoft Entra ID: per gestire le macchine virtuali usando VMM tramite l'autenticazione e l'autorizzazione di AD, è necessario creare un'applicazione Microsoft Entra ID e quindi fornire i dettagli seguenti tramite il plug-in VMM di Azure:

  • ID dell'Abbonamento Azure
  • Microsoft Entra ID
  • ID Microsoft Entra - ID applicazione e chiave dell'applicazione

  Altre informazioni su come creare un'app Microsoft Entra ID.

• Un certificato di gestione: configurato come descritto in questo articolo.

  • Alla sottoscrizione deve essere associato un certificato di gestione in modo che VMM possa usare il modello di distribuzione classica in Azure.

  • Prendere nota dell'ID sottoscrizione e dell'identificazione personale del certificato.

  • I certificati devono essere conformi a x509 v3.

  • Il certificato di gestione deve trovarsi nell'archivio certificati locale nel computer in cui si aggiunge la funzionalità di sottoscrizione di Azure.

  • Il certificato deve trovarsi anche nell'archivio Utente corrente\Personale del computer che esegue la console VMM.

    Nota

    Il certificato è obbligatorio solo se si sceglie di usare l'autenticazione basata su certificati per gestire la sottoscrizione di Azure.

Gestire l'autenticazione basata su ID e l'autorizzazione di Microsoft Entra e le sottoscrizioni di Azure specifiche dell'area

Seguire questa procedura:

1. Passare a Sottoscrizioni di Azure e selezionare Aggiungi sottoscrizione.

2. Specificare nome visualizzato, cloud di Azure e ID sottoscrizione.

   È possibile specificare qualsiasi nome descrittivo come nome visualizzato. Scegliere una sottoscrizione globale di Azure o specifica dell'area in base alle esigenze.

   

3. Selezionare Gestione con l'autenticazione di Azure AD (per usare la gestione basata su certificati, andare al passaggio 5).

   

4. Specificare l'ID directory, l'ID applicazione e la chiave e selezionare Fine (dopo questo passaggio passare direttamente al passaggio 6).

5. Per usare il certificato di gestione, selezionare Gestione usando il certificato di gestione (non obbligatorio se è già stato eseguito il passaggio 3 e 4).

   Se si vuole continuare a usare l'autenticazione basata su certificati, invece di selezionare l'autenticazione microsoft Entra ID, scegliere l'autenticazione basata su certificati di gestione e fornire il certificato di gestione dall'archivio certificati Utente corrente\Personale e selezionare Fine.

   

6. Verificare la sottoscrizione di Azure e le macchine virtuali ospitate in Azure.

Passaggi successivi

• Creare certificati.
• Creare Active Directory.