Share via

Configurar a identidade de nuvem híbrida para aplicativos do Azure e do Azure Stack Hub

  • Artigo

Saiba como configurar uma identidade de nuvem híbrida para seus aplicativos Azure e Azure Stack Hub.

Você tem duas opções para conceder acesso aos seus aplicativos no Azure global e no Azure Stack Hub.

  • Quando o Azure Stack Hub tem uma conexão contínua com a Internet, você pode usar o Microsoft Entra ID.
  • Quando o Azure Stack Hub é desconectado da Internet, você pode usar os Serviços Federados de Diretório do Azure (AD FS).

Você usa entidades de serviço para conceder acesso aos seus aplicativos do Azure Stack Hub para implantação ou configuração usando o Azure Resource Manager no Azure Stack Hub.

Nesta solução, você criará um ambiente de exemplo para:

  • Estabelecer uma identidade híbrida no Azure global e no Azure Stack Hub
  • Recupere um token para acessar a API do Azure Stack Hub.

Você deve ter permissões de operador do Azure Stack Hub para as etapas desta solução.

Gorjeta

Hybrid pillars diagram O Microsoft Azure Stack Hub é uma extensão do Azure. O Azure Stack Hub traz a agilidade e a inovação da computação em nuvem para o seu ambiente local, permitindo a única nuvem híbrida que permite criar e implantar aplicativos híbridos em qualquer lugar.

O artigo Considerações de design de aplicativo híbrido analisa os pilares da qualidade de software (posicionamento, escalabilidade, disponibilidade, resiliência, capacidade de gerenciamento e segurança) para projetar, implantar e operar aplicativos híbridos. As considerações de design ajudam a otimizar o design de aplicativos híbridos, minimizando os desafios em ambientes de produção.

Criar uma entidade de serviço para o Microsoft Entra ID no portal

Se você implantou o Azure Stack Hub usando a ID do Microsoft Entra como o repositório de identidades, poderá criar entidades de serviço da mesma forma que faz para o Azure. Usar uma identidade de aplicativo para acessar recursos mostra como executar as etapas através do portal. Certifique-se de ter as permissões necessárias do Microsoft Entra antes de começar.

Criar uma entidade de serviço para o AD FS usando o PowerShell

Se você implantou o Hub de Pilha do Azure com o AD FS, poderá usar o PowerShell para criar uma entidade de serviço, atribuir uma função para acesso e entrar no PowerShell usando essa identidade. Usar uma identidade de aplicativo para acessar recursos mostra como executar as etapas necessárias usando o PowerShell.

Usando a API do Azure Stack Hub

A solução de API do Azure Stack Hub orienta você pelo processo de recuperação de um token para acessar a API do Azure Stack Hub.

Conectar-se ao Azure Stack Hub usando o PowerShell

O início rápido para começar a trabalhar com o PowerShell no Azure Stack Hub orienta você pelas etapas necessárias para instalar o Azure PowerShell e conectar-se à sua instalação do Azure Stack Hub .

Pré-requisitos

Você precisa de uma instalação do Azure Stack Hub conectada à ID do Microsoft Entra com uma assinatura que possa acessar. Se você não tiver uma instalação do Azure Stack Hub, poderá usar estas instruções para configurar um ASDK (Azure Stack Development Kit).

Conectar-se ao Azure Stack Hub usando código

Para se conectar ao Azure Stack Hub usando código, use a API de pontos de extremidade do Azure Resource Manager para obter os pontos de extremidade de autenticação e gráficos para sua instalação do Azure Stack Hub. Em seguida, autentique-se usando solicitações REST. Você pode encontrar um aplicativo cliente de exemplo no GitHub em Aplicativo ARM híbrido.

Nota

A menos que o SDK do Azure para o idioma de sua escolha ofereça suporte aos Perfis de API do Azure, o SDK pode não funcionar com o Azure Stack Hub. Para saber mais sobre os Perfis de API do Azure, consulte o artigo Gerenciar perfis de versão da API.

Próximos passos