Delen via

Tenants en gebruikersrollen beheren in SPF

  • Artikel

Belangrijk

Deze versie van Service Provider Foundation (SPF) heeft het einde van de ondersteuning bereikt; We raden u aan een upgrade uit te voeren naar SPF 2022.

System Center - Service Provider Foundation (SPF) maakt geen gebruikersrollen en definieert het bereik ervan niet. Als u tenants wilt instellen, hebt u een openbare certificaatsleutel nodig die wordt gebruikt voor het valideren van claims die namens een tenant zijn gemaakt.

Een certificaat maken

Als u geen bestaand CA-certificaat hebt om te gebruiken, kunt u een zelfondertekend certificaat genereren. U kunt openbare en persoonlijke sleutels exporteren vanuit het certificaat en de openbare sleutel koppelen aan een tenant.

Een zelfondertekend certificaat verkrijgen

Maak een certificaat met behulp van makecert.exe (Hulpprogramma voor het maken van certificaten).

  1. Open een opdrachtprompt als beheerder.

  2. Genereer het certificaat door de volgende opdracht uit te voeren:

    makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange

  3. Met deze opdracht wordt het certificaat in het certificaatarchief van de huidige gebruiker geplaatst. Voer in het startschermcertmgr.msc in en selecteer certmgr.msc in de App-resultaten. Selecteer in het venster certmgr de optie Certificaten - Mappersoonlijke>certificatenvan huidige gebruiker>.

De openbare sleutel exporteren

  1. Klik met de rechtermuisknop op het certificaat >Alle taken>exporteren.
  2. Kies in Persoonlijke sleutel exporterende optie Nee, exporteer de persoonlijke sleutel> nietVolgende.
  3. Selecteer in Bestandsindeling exporteren de optie Base-64 encoded X.509 (. CER)>Volgende.
  4. Geef in Te exporteren bestand een pad en bestandsnaam op voor het certificaat >Volgende.
  5. Selecteer Voltooien in de wizard Certificaat exporteren.

Als u wilt exporteren met PowerShell, voert u het volgende uit:

``S C:\> $path = "C:\Temp\tenant4D.cer"  

PS C:\> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)  

PS C:\> $key = [Convert]::ToBase64String($cert.RawData)``

De persoonlijke sleutel exporteren

  1. Klik met de rechtermuisknop op het certificaat >Alle taken>exporteren.
  2. Kies in Persoonlijke sleutel exporterende optie Ja, de persoonlijke sleutel>exporteren Volgende. Als deze optie niet beschikbaar is en u een zelfondertekend certificaat hebt gegenereerd, moet u ervoor zorgen dat het de optie -pe bevat.
  3. Selecteer in Export file formatde optie Personal Information Exchange - PKCS #12 (. PFX). Zorg ervoor dat Indien mogelijk alle certificaten in het certificeringspad opnemen is geselecteerd en selecteer Volgende.
  4. Geef in Te exporteren bestand een pad en bestandsnaam op voor het certificaat >Volgende.
  5. Selecteer Voltooien in de wizard Certificaat exporteren.

De tenant maken

Service Provider Foundation maakt geen gebruikersrollen en definieert het bereik ervan (zoals clouds), resources of acties niet. In plaats daarvan maakt de New-SCSPFTenantUserRole cmdlet een koppeling voor een tenant met de naam van een gebruikersrol. Wanneer die koppeling wordt gemaakt, wordt er ook een id gegenereerd die kan worden gebruikt voor de bijbehorende id voor het maken van de rol in System Center 2016 - Virtual Machine Manager.

U kunt ook gebruikersrollen maken met behulp van de Beheer OData-protocolservice met behulp van de ontwikkelaarshandleiding.

  1. Voer de SPF-opdrachtshell uit als beheerder.

  2. Voer de volgende opdracht in om de tenant te maken. Bij deze opdracht wordt ervan uitgegaan dat de $key variabele de openbare sleutel bevat.

    PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" -Key $key

  3. Voer deze opdracht uit om te controleren of de openbare sleutel voor de tenant is geïmporteerd:

    PS C:\> Get-SCSPFTrustedIssuer

    In de volgende procedure wordt de $tenant variabele gebruikt die u hebt gemaakt.

Een tenantbeheerdersrol maken in VMM

  1. Voer de volgende opdracht in en ga akkoord met deze uitbreiding van bevoegdheden voor de Windows PowerShell-opdrachtshell:

    PS C:\> Set-Executionpolicy remotesigned

  2. Voer de volgende opdracht in om de VMM-module te importeren:

    PS C:\> Import-Module virtualmachinemanager

  3. Gebruik de cmdlet Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New\-SCUserRole om de gebruikersrol te maken. Met deze opdracht wordt uitgegaan van de $tenant variabele die is gemaakt zoals beschreven in de bovenstaande procedure.

    PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin

    Waarschuwing

    Houd er rekening mee dat als de gebruikersrol eerder is gemaakt met behulp van de VMM-beheerconsole, de machtigingen worden overschreven door de machtigingen die zijn opgegeven door de New\-SCSUserRole cmdlet.

  4. Controleer of de gebruikersrol is gemaakt door te controleren of deze wordt vermeld in de gebruikersrollen in de werkruimte Instellingen in de VMM-beheerconsole.

  5. Definieer het volgende voor de rol door de rol te selecteren en Eigenschappen te selecteren op de werkbalk:

    • Selecteer bij Bereik een of meer clouds.

    • Voeg in resources resources toe, zoals sjablonen.

    • Selecteer een of meer acties op de pagina Acties.

    Herhaal deze procedure voor elke server die is toegewezen aan de tenant.

    In de volgende procedure wordt de $TARole variabele gebruikt die u hebt gemaakt.

Een selfservicegebruikersrol voor tenants maken in VMM

  1. Voer de volgende opdracht in om een selfservicegebruiker te maken in SPF voor de tenant die u hebt gemaakt:

    PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant

  2. Maak de bijbehorende tenantgebruikersrol in VMM door de volgende opdracht in te voeren:

    PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID

  3. Controleer of de gebruikersrol is gemaakt door te controleren of deze wordt vermeld in de gebruikersrollen in de werkruimte Instellingen in de VMM-beheerconsole. Merk op dat de bovenliggende rol van deze rol de Tenant Administrator is.

Herhaal deze procedure indien nodig voor elke tenant.