Compartilhar via

Habilitar cenários multilocatários para o Azure Site Recovery

  • Artigo

No Azure Stack Hub de destino, o serviço de Site Recovery do Azure tem um requisito de aplicativo Microsoft Entra ID que é usado para acessar recursos, na assinatura de destino, para replicar e fazer failover de VMs. As etapas neste artigo se concentram apenas no Azure Stack Hub de destino, quando o Azure Site Recovery é usado em implantações de tipo multilocatário.

Esse aplicativo necessário é criado na página inicial do Azure Stack Hub Microsoft Entra ID locatário. Quando o Azure Stack Hub é usado em um cenário multilocatário (ou seja, vários locatários Microsoft Entra ID no mesmo carimbo do Azure Stack Hub usado como destino Site Recovery) e a assinatura de destino usa um locatário Microsoft Entra ID diferente do locatário inicial, o Site Recovery A entidade de serviço deve criar uma entidade de serviço no locatário de destino. A entidade de serviço não é criada automaticamente para nenhum locatário Microsoft Entra ID, exceto o diretório base (e, no diretório base, ela é feita automaticamente). O Operador do Azure Stack Hub deve executar esse comando em cada locatário Microsoft Entra ID respectivo ou fornecer esse comando a cada um de seus administradores de locatário Microsoft Entra ID, para que eles o executem em seu respectivo locatário Microsoft Entra ID.

Visão geral do processo

O processo geral segue estas etapas:

  1. Identifique a ID do aplicativo Site Recovery do Azure.
  2. Habilite a multilocação para o aplicativo Site Recovery.
  3. Create a entidade de serviço em cada locatário Microsoft Entra ID.
  4. Registre o namespace Microsoft.DataReplication em cada assinatura de usuário para os locatários entraID.

Identificar a ID do aplicativo Site Recovery do Azure

A primeira etapa é identificar a ID do aplicativo usada pelo Azure Site Recovery. Essa ID é configurada automaticamente no diretório base. Há várias maneiras de recuperar a ID do aplicativo.

Identificar a AppID diretamente

  1. Acesse o portal do Azure, selecione o diretório base do Azure Stack Hub e navegue até AAD – Registro de aplicativo.

  2. Em Todos os aplicativos, pesquise Azure Stack – Site Recovery:

    Captura de tela da página do portal mostrando todos os aplicativos.

  3. A ID do aplicativo é mostrada na página Visão geral .

    Captura de tela da página do portal mostrando a ID do aplicativo.

    Observação

    Se você tiver vários selos do Azure Stack Hub no mesmo locatário Microsoft Entra ID, cada selo terá uma ID de aplicativo com o mesmo nome. Você deve encontrar aquele em que a URL da ID do Aplicativo termina com a ID de implantação do selo. Como alternativa, você pode marcar o Manifesto para a guia createDateTime, que precisa ser igual à Site Recovery hora de instalação da respectiva implantação.

Recuperar a ID do aplicativo do diretório base

No portal do usuário, no diretório base do Azure Stack Hub, marcar qualquer assinatura na qual você registrou o namespace Microsoft.DataReplication. Na seção controle de acesso (IAM) desta assinatura, localize um aplicativo chamado Azure Stack – Site Recovery. Você pode selecionar o aplicativo para ver sua ID do APLICATIVO. Essa delegação é feita automaticamente para o diretório base:

Captura de tela da página do portal mostrando as propriedades da assinatura.

Tornar o aplicativo Site Recovery multilocatário

No portal do Azure, navegue até Microsoft Entra ID do diretório base do Azure Stack Hub e localize o Registro de aplicativo. Em Todos os aplicativos, pesquise Azure Stack – Site Recovery ou a ID do APLICATIVO identificada na etapa anterior. Selecione o aplicativo e vá para a seção Autenticação . Selecione Contas em qualquer diretório organizacional (Qualquer diretório Azure AD – Multilocatário) e, em seguida, selecione Salvar.

Captura de tela da página do portal mostrando a autenticação.

Criar uma entidade de serviço

Observação

Execute esta etapa para cada diretório convidado do Azure Stack Hub no qual você planeja implantar o Azure Site Recovery.

O processo para criar uma entidade de serviço usa a ID do locatário convidado (para cada diretório convidado respectivo no qual você planeja ativar o Azure Site Recovery) e a ID do aplicativo identificada anteriormente.

  1. Entrar no Azure:

    az login -t <guest-tenant-id>

  2. Execute o seguinte comando para criar uma entidade de serviço:

     az ad sp create --id <application-id>

    Captura de tela mostrando a saída de criação da entidade de serviço.

Registrar provedor

A próxima etapa é registrar o namespace Microsoft.DataReplication em cada assinatura de usuário do Azure Stack Hub que você deseja usar como assinatura de destino do Azure Site Recovery.

Observação

Se você tentou registrar esse namespace seguindo as etapas anteriores, provavelmente falhou com uma mensagem De implantação com falha . Nesse caso, siga as etapas anteriores e tente registrar novamente o namespace. Isso deve ser concluído com êxito depois que você concluir estas etapas.

No portal do Azure Stack Hub, na folha de assinatura, localize Microsoft.DataReplication na seção Provedor de recursos e selecione Registrar.

Próximas etapas

Visão geral do Azure Site RecoveryProteger Máquinas Virtuais