Configurazione dell'integrazione di Azure
Si applica a: Windows Admin Center, Windows Admin Center Preview
Windows Amministrazione Center supporta diverse funzionalità facoltative che si integrano con i servizi di Azure. Informazioni sulle opzioni di integrazione di Azure disponibili con Windows Amministrazione Center.
Per consentire al gateway Windows Amministrazione Center di comunicare con Azure per sfruttare l'autenticazione di Azure Active Directory per l'accesso al gateway o per creare risorse di Azure per conto dell'utente, ad esempio per proteggere le macchine virtuali gestite in Windows Amministrazione Center con Azure Site Recovery, è necessario prima registrare il gateway Windows Amministrazione Center con Azure. Questa operazione deve essere eseguita una sola volta per il gateway Windows Amministrazione Center. L'impostazione viene mantenuta quando si aggiorna il gateway a una versione più recente.
Registrare il gateway con Azure
La prima volta che si tenta di usare una funzionalità di integrazione di Azure in Windows Amministrazione Center, verrà richiesto di registrare il gateway in Azure. È anche possibile registrare il gateway passando alla scheda Azure in Windows Amministrazione Center Impostazioni. Si noti che solo gli amministratori del gateway windows Amministrazione Center possono registrare il gateway windows Amministrazione Center con Azure. Altre informazioni sulle autorizzazioni utente e amministratore di Windows Amministrazione Center.
I passaggi guidati nel prodotto creeranno un'app Azure AD nella directory, che consente a Windows Amministrazione Center di comunicare con Azure. Per visualizzare l'app Azure AD creata automaticamente, passare alla scheda Azure delle impostazioni di Windows Amministrazione Center. Il collegamento ipertestuale Visualizza in Azure consente di visualizzare l'app Azure AD nel portale di Azure.
L'app Azure AD creata viene usata per tutti i punti di integrazione di Azure in Windows Amministrazione Center, inclusa l'autenticazione di Azure AD nel gateway. Windows Amministrazione Center configura automaticamente le autorizzazioni necessarie per creare e gestire le risorse di Azure per conto dell'utente:
- Microsoft Graph
- Application.Read.All
- Application.ReadWrite.All
- Directory.AccessAsUser.All
- Directory.Read.All
- Directory.ReadWrite.All
- User.Read
- Gestione dei servizi di Azure
- user_impersonation
Configurazione manuale dell'app Azure AD
Se si vuole configurare manualmente un'app Azure AD, anziché usare l'app Azure AD creata automaticamente da Windows Amministrazione Center durante il processo di registrazione del gateway, è necessario eseguire le operazioni seguenti.
Concedere all'app Azure AD le autorizzazioni API necessarie elencate in precedenza. A tale scopo, passare all'app Azure AD nel portale di Azure. Passare alla portale di Azure >Azure Active Directory> Registrazioni app> selezionare l'app Azure AD da usare. Passare quindi alla scheda Autorizzazioni API e aggiungere le autorizzazioni API elencate in precedenza.
Aggiungere l'URL del gateway windows Amministrazione Center agli URL di risposta (noti anche come URI di reindirizzamento). Passare all'app Azure AD e quindi passare a Manifesto. Trovare la chiave "replyUrlsWithType" nel manifesto. All'interno della chiave aggiungere un oggetto contenente due chiavi: "url" e "type". La chiave "url" deve avere un valore dell'URL del gateway di Windows Amministrazione Center, aggiungendo un carattere jolly alla fine. La chiave "type" della chiave deve avere un valore "Web". Ad esempio:
"replyUrlsWithType": [ { "url": "http://localhost:6516/*", "type": "Web" } ],
Nota
Se è abilitato Microsoft Defender Application Guard per il browser, non sarà possibile registrare Windows Amministrazione Center con Azure o accedere ad Azure.