Share via


Multitenant-scenario's inschakelen voor Azure Site Recovery

Op het doel van Azure Stack Hub heeft de Azure Site Recovery-service een Microsoft Entra ID toepassingsvereiste die wordt gebruikt voor toegang tot resources, in het doelabonnement, om VM's te repliceren en failovers uit te voeren. De stappen in dit artikel zijn alleen gericht op de Doel-Azure Stack Hub, wanneer Azure Site Recovery wordt gebruikt in implementaties van het type multitenant.

Deze vereiste toepassing wordt gemaakt in de Azure Stack Hub-startpagina Microsoft Entra ID tenant. Wanneer Azure Stack Hub wordt gebruikt in een scenario met meerdere tenants (meerdere Microsoft Entra ID tenants op dezelfde Azure Stack Hub-stempel die wordt gebruikt als het Site Recovery doel) en het doelabonnement een andere Microsoft Entra ID tenant gebruikt dan de thuistenant, wordt de Site Recovery service-principal moet een service-principal maken in de doeltenant. De service-principal wordt niet automatisch gemaakt voor een Microsoft Entra ID tenant, met uitzondering van de basismap (en in de basismap wordt dit automatisch gedaan). De Azure Stack Hub-operator moet deze opdracht uitvoeren op elke respectieve Microsoft Entra ID tenant of deze opdracht doorgeven aan elk van hun Microsoft Entra ID tenantbeheerders, zodat ze deze kunnen uitvoeren in hun respectieve Microsoft Entra ID tenant.

Overzicht van processen

Het algehele proces volgt deze stappen:

  1. Identificeer de azure-Site Recovery-toepassings-id.
  2. Schakel multitenancy in voor de Site Recovery-toepassing.
  3. Creatie de service-principal in elke Microsoft Entra ID tenant.
  4. Registreer de naamruimte Microsoft.DataReplication in elk gebruikersabonnement voor de EntraID-tenants.

De azure Site Recovery-toepassings-id identificeren

De eerste stap bestaat uit het identificeren van de toepassings-id die wordt gebruikt door Azure Site Recovery. Deze id wordt automatisch geconfigureerd in de basismap. Er zijn verschillende manieren om de app-id op te halen.

De AppID rechtstreeks identificeren

  1. Ga naar de Azure Portal, selecteer de basismap van Azure Stack Hub en navigeer naar AAD - Toepassingsregistratie.

  2. Zoek in Alle toepassingen naar Azure Stack - Site Recovery:

    Schermopname van de portalpagina met alle toepassingen.

  3. De toepassings-id wordt weergegeven op de pagina Overzicht .

    Schermopname van de portalpagina met de toepassings-id.

    Notitie

    Als u meerdere Azure Stack Hub-stempels in dezelfde Microsoft Entra ID tenant hebt, heeft elke stempel een toepassings-id met dezelfde naam. U moet de url vinden waarin de url van de toepassings-id eindigt op de implementatie-id van de stempel. U kunt ook het manifest controleren op het tabblad createDateTime. Dit moet hetzelfde zijn als de Site Recovery installatietijd van de respectieve implementatie.

De toepassings-id ophalen uit de basismap

Controleer in de gebruikersportal in de basismap van Azure Stack Hub een abonnement waarin u de naamruimte Microsoft.DataReplication hebt geregistreerd. Zoek in de sectie toegangsbeheer (IAM) van dit abonnement een toepassing met de naam Azure Stack - Site Recovery. U kunt de toepassing selecteren om de APP-id te zien. Deze delegering wordt automatisch uitgevoerd voor de basismap:

Schermopname van de portalpagina met abonnementseigenschappen.

De Site Recovery-toepassing multitenant maken

Ga in de Azure Portal naar Microsoft Entra ID van de basismap van Azure Stack Hub en zoek de toepassingsregistratie. Zoek in Alle toepassingen naar Azure Stack - Site Recovery of de APP-id die in de vorige stap is geïdentificeerd. Selecteer de toepassing en ga naar de sectie Verificatie . Selecteer Accounts in een organisatiemap (Any Azure AD directory - Multitenant) en selecteer vervolgens Opslaan.

Schermopname van de portalpagina met verificatie.

Een service-principal maken

Notitie

Voer deze stap uit voor elke gastmap van Azure Stack Hub waarin u Azure Site Recovery wilt implementeren.

Het proces voor het maken van een service-principal maakt gebruik van de tenant-id van de gast (voor elke respectieve gastmap waarin u Azure Site Recovery wilt activeren) en de eerder geïdentificeerde toepassings-id.

  1. Meld u aan bij Azure:

    az login -t <guest-tenant-id> 
    
  2. Voer de volgende opdracht uit om een service-principal te maken:

     az ad sp create --id <application-id>
    

    Schermopname van de uitvoer van het maken van een service-principal.

Provider registreren

De volgende stap is het registreren van de naamruimte Microsoft.DataReplication voor elk Azure Stack Hub-gebruikersabonnement dat u wilt gebruiken als Azure Site Recovery doelabonnement.

Notitie

Als u hebt geprobeerd deze naamruimte te registreren na de vorige stappen, is dit waarschijnlijk mislukt met het bericht Implementatie mislukt . In dat geval volgt u de vorige stappen en probeert u de naamruimte opnieuw te registreren. Dit zou moeten voltooien nadat u deze stappen hebt voltooid.

Ga in de Azure Stack Hub-portal op de abonnementsblade naar Microsoft.DataReplication in de sectie Resourceprovider en selecteer Registreren.

Volgende stappen

Overzicht van Azure Site RecoveryVirtual Machines beveiligen