Włączanie scenariuszy wielodostępnych dla usługi Azure Site Recovery
W przypadku docelowej usługi Azure Stack Hub usługa Azure Site Recovery ma wymaganie aplikacji Tożsamość Microsoft Entra, które jest używane do uzyskiwania dostępu do zasobów w subskrypcji docelowej w celu replikacji i trybu failover maszyn wirtualnych. Kroki opisane w tym artykule koncentrują się tylko na docelowej usłudze Azure Stack Hub, gdy usługa Azure Site Recovery jest używana we wdrożeniach wielodostępnych typów.
Ta wymagana aplikacja jest tworzona w dzierżawie głównej usługi Azure Stack Hub Tożsamość Microsoft Entra. Gdy usługa Azure Stack Hub jest używana w scenariuszu wielodostępnym (czyli wielu dzierżawach Tożsamość Microsoft Entra w tej samej sygnaturze usługi Azure Stack Hub, która jest używana jako element docelowy Site Recovery), a subskrypcja docelowa używa dzierżawy Tożsamość Microsoft Entra innej niż dzierżawa główna, Site Recovery jednostka usługi musi utworzyć jednostkę usługi w dzierżawie docelowej. Jednostka usługi nie jest tworzona automatycznie dla żadnej dzierżawy Tożsamość Microsoft Entra z wyjątkiem katalogu głównego (i w katalogu głównym odbywa się to automatycznie). Operator usługi Azure Stack Hub musi uruchomić to polecenie w każdej odpowiedniej dzierżawie Tożsamość Microsoft Entra lub podać to polecenie każdemu z administratorów dzierżawy Tożsamość Microsoft Entra, aby mogli uruchamiać je w odpowiedniej dzierżawie Tożsamość Microsoft Entra.
Omówienie procesu
Ogólny proces jest zgodny z następującymi krokami:
- Zidentyfikuj identyfikator aplikacji usługi Azure Site Recovery.
- Włącz wielodostępność dla aplikacji Site Recovery.
- Twórca jednostkę usługi w każdej dzierżawie Tożsamość Microsoft Entra.
- Zarejestruj przestrzeń nazw
Microsoft.DataReplication
w każdej subskrypcji użytkownika dla dzierżaw EntraID.
Identyfikowanie identyfikatora aplikacji usługi Azure Site Recovery
Pierwszym krokiem jest zidentyfikowanie identyfikatora aplikacji używanego przez usługę Azure Site Recovery. Ten identyfikator jest automatycznie konfigurowany w katalogu głównym. Istnieje kilka sposobów pobierania identyfikatora aplikacji.
Identyfikowanie identyfikatora AppID bezpośrednio
Przejdź do Azure Portal, wybierz katalog główny usługi Azure Stack Hub i przejdź do pozycji AAD — rejestracja aplikacji.
W obszarze Wszystkie aplikacje wyszukaj pozycję Azure Stack — Site Recovery:
Identyfikator aplikacji jest wyświetlany na stronie Przegląd .
Uwaga
Jeśli masz wiele sygnatur usługi Azure Stack Hub w tej samej dzierżawie Tożsamość Microsoft Entra, każda sygnatura ma identyfikator aplikacji o tej samej nazwie. Musisz znaleźć ten, w którym adres URL identyfikatora aplikacji kończy się identyfikatorem wdrożenia sygnatury. Alternatywnie możesz sprawdzić manifest dla karty createDateTime, która musi być taka sama jak czas instalacji Site Recovery odpowiedniego wdrożenia.
Pobieranie identyfikatora aplikacji z katalogu macierzystego
W portalu użytkownika w katalogu głównym usługi Azure Stack Hub sprawdź dowolną subskrypcję, w której zarejestrowano przestrzeń nazw Microsoft.DataReplication . W sekcji Kontrola dostępu (IAM) tej subskrypcji znajdź aplikację o nazwie Azure Stack — Site Recovery. Możesz wybrać aplikację, aby wyświetlić jej identyfikator aplikacji. To delegowanie jest wykonywane automatycznie dla katalogu macierzystego:
Tworzenie wielodostępu aplikacji Site Recovery
W Azure Portal przejdź do Tożsamość Microsoft Entra katalogu głównego usługi Azure Stack Hub i znajdź rejestrację aplikacji. W obszarze Wszystkie aplikacje wyszukaj ciąg Azure Stack — Site Recovery lub identyfikator aplikacji zidentyfikowany w poprzednim kroku. Wybierz aplikację i przejdź do sekcji Uwierzytelnianie . Wybierz pozycję Konta w dowolnym katalogu organizacyjnym (dowolny katalog Azure AD — wielodostępny), a następnie wybierz pozycję Zapisz.
Tworzenie nazwy głównej usługi
Uwaga
Wykonaj ten krok dla każdego katalogu gościa usługi Azure Stack Hub, w którym planujesz wdrożyć usługę Azure Site Recovery.
Proces tworzenia jednostki usługi używa identyfikatora dzierżawy gościa (dla każdego odpowiedniego katalogu gościa, w którym planujesz aktywować usługę Azure Site Recovery) i identyfikator aplikacji zidentyfikowany wcześniej.
Zaloguj się do platformy Azure:
az login -t <guest-tenant-id>
Uruchom następujące polecenie, aby utworzyć jednostkę usługi:
az ad sp create --id <application-id>
Rejestrowanie dostawcy
Następnym krokiem jest zarejestrowanie przestrzeni nazw Microsoft.DataReplication dla każdej subskrypcji użytkownika usługi Azure Stack Hub, której chcesz użyć jako subskrypcji docelowej platformy Azure Site Recovery.
Uwaga
Jeśli podjęto próbę zarejestrowania tej przestrzeni nazw zgodnie z poprzednimi krokami, prawdopodobnie nie powiodło się to z komunikatem Wdrożenie nie powiodło się. W takim przypadku wykonaj poprzednie kroki, a następnie spróbuj ponownie zarejestrować przestrzeń nazw. Powinno to zakończyć się pomyślnie po wykonaniu tych kroków.
W portalu usługi Azure Stack Hub w bloku subskrypcji znajdź pozycję Microsoft.DataReplication w sekcji Dostawca zasobów i wybierz pozycję Zarejestruj.
Następne kroki
Omówienie usługi Azure Site RecoveryProtect Virtual Machines