Ativar cenários multi-inquilino para o Azure Site Recovery
No Azure Stack Hub de destino, o serviço Site Recovery do Azure tem um requisito de aplicação Microsoft Entra ID que é utilizado para aceder a recursos, na subscrição de destino, para replicar e efetuar a ativação pós-falha de VMs. Os passos neste artigo concentram-se apenas no Azure Stack Hub de Destino, quando o Azure Site Recovery é utilizado em implementações de tipo multi-inquilino.
Esta aplicação necessária é criada no inquilino da home Microsoft Entra ID do Azure Stack Hub. Quando o Azure Stack Hub é utilizado num cenário multi-inquilino (ou seja, vários inquilinos Microsoft Entra ID no mesmo selo do Azure Stack Hub que é utilizado como destino Site Recovery) e a subscrição de destino utiliza um inquilino Microsoft Entra ID que não o inquilino principal, o Site Recovery o principal de serviço tem de criar um principal de serviço no inquilino de destino. O principal de serviço não é criado automaticamente para nenhum inquilino Microsoft Entra ID exceto o diretório raiz (e, no diretório raiz, é feito automaticamente). O Operador do Azure Stack Hub tem de executar este comando em cada inquilino Microsoft Entra ID respetivo ou fornecer este comando a cada um dos respetivos administradores de inquilinos Microsoft Entra ID, para que os mesmos o executem no respetivo inquilino Microsoft Entra ID.
Descrição geral do processo
O processo geral segue estes passos:
- Identifique o ID da aplicação Site Recovery do Azure.
- Ative a multi-inquilino para a aplicação Site Recovery.
- Create o principal de serviço em cada inquilino Microsoft Entra ID.
- Registe o espaço de nomes
Microsoft.DataReplication
em cada subscrição de utilizador para os inquilinos do EntraID.
Identificar o ID da aplicação do Azure Site Recovery
O primeiro passo é identificar o ID da aplicação utilizado pelo Azure Site Recovery. Este ID é configurado automaticamente no diretório raiz. Existem várias formas de obter o ID da aplicação.
Identificar o AppID diretamente
Aceda ao portal do Azure, selecione o diretório raiz do Azure Stack Hub e navegue para AAD – Registo de aplicações.
Em Todas as aplicações, procure Azure Stack - Site Recovery:
O ID da aplicação é apresentado na página Descrição geral .
Nota
Se tiver vários selos do Azure Stack Hub no mesmo inquilino Microsoft Entra ID, cada selo tem um ID de aplicação com o mesmo nome. Tem de encontrar aquele em que o URL do ID da Aplicação termina com o ID de implementação do selo. Em alternativa, pode verificar o Manifesto para o separador createDateTime, que tem de ser o mesmo que o tempo de instalação Site Recovery da respetiva implementação.
Obter o ID da aplicação a partir do diretório raiz
No portal de utilizador, no diretório raiz do Azure Stack Hub, verifique qualquer subscrição na qual tenha registado o espaço de nomes Microsoft.DataReplication . Na secção controlo de acesso (IAM) desta subscrição, localize uma aplicação com o nome Azure Stack - Site Recovery. Pode selecionar a aplicação para ver o respetivo ID de APLICAÇÃO. Esta delegação é feita automaticamente para o diretório raiz:
Tornar a aplicação Site Recovery multi-inquilino
Na portal do Azure, navegue para Microsoft Entra ID do diretório principal do Azure Stack Hub e localize o Registo de aplicações. Em Todas as aplicações, procure Azure Stack - Site Recovery ou o ID da APLICAÇÃO identificado no passo anterior. Selecione a aplicação e aceda à secção Autenticação . Selecione Contas em qualquer diretório organizacional (Qualquer Azure AD diretório - Multi-inquilino) e, em seguida, selecione Guardar.
Criar um principal de serviço
Nota
Execute este passo para cada diretório convidado do Azure Stack Hub no qual planeia implementar o Azure Site Recovery.
O processo para criar um principal de serviço utiliza o ID do inquilino convidado (para cada diretório convidado no qual planeia ativar o Azure Site Recovery) e o ID da aplicação identificado anteriormente.
Inicie sessão no Azure:
az login -t <guest-tenant-id>
Execute o seguinte comando para criar um principal de serviço:
az ad sp create --id <application-id>
Registar o fornecedor
O passo seguinte consiste em registar o espaço de nomes Microsoft.DataReplication em cada subscrição de utilizador do Azure Stack Hub que pretende utilizar como subscrição de destino do Azure Site Recovery.
Nota
Se tentou registar este espaço de nomes ao seguir os passos anteriores, é provável que tenha falhado com uma mensagem Falha na implementação . Nesse caso, siga os passos anteriores e, em seguida, tente registar novamente o espaço de nomes. Esta ação deverá ser concluída com êxito depois de concluir estes passos.
No portal do Azure Stack Hub, no painel subscrição, localize Microsoft.DataReplication na secção Fornecedor de recursos e selecione Registar.
Passos seguintes
Descrição geral do Azure Site RecoveryProteger Máquinas Virtuais