Поделиться через

Включение мультитенантных сценариев для Azure Site Recovery

  • Статья

На целевом объекте Azure Stack Hub служба Site Recovery Azure имеет Microsoft Entra ID требования к приложению, которое используется для доступа к ресурсам в целевой подписке для репликации и отработки отказа виртуальных машин. Действия, описанные в этой статье, посвящены только целевому объекту Azure Stack Hub, если azure Site Recovery используется в развертываниях с несколькими типами.

Это необходимое приложение создается в домашнем Microsoft Entra ID клиенте Azure Stack Hub. Если Azure Stack Hub используется в мультитенантном сценарии (то есть несколько Microsoft Entra ID клиентов в одной метке Azure Stack Hub, которая используется в качестве целевого объекта Site Recovery), а целевая подписка использует клиент Microsoft Entra ID, отличный от домашнего клиента, Site Recovery субъект-служба должна создать субъект-службу в целевом клиенте. Субъект-служба не создается автоматически для Microsoft Entra ID клиента, кроме домашнего каталога (и в домашнем каталоге это выполняется автоматически). Оператор Azure Stack Hub должен выполнить эту команду в каждом соответствующем клиенте Microsoft Entra ID или предоставить эту команду каждому из администраторов Microsoft Entra ID клиента, чтобы они выполняли ее в соответствующем клиенте Microsoft Entra ID.

Общие сведения о процессе

Общий процесс выполняется следующим образом:

  1. Определите идентификатор приложения azure Site Recovery.
  2. Включите мультитенантность для приложения Site Recovery.
  3. Create субъект-службу в каждом клиенте Microsoft Entra ID.
  4. Зарегистрируйте пространство Microsoft.DataReplication имен в каждой пользовательской подписке для клиентов EntraID.

Определение идентификатора приложения azure Site Recovery

Первым шагом является определение идентификатора приложения, используемого azure Site Recovery. Этот идентификатор автоматически настраивается в домашнем каталоге. Существует несколько способов получения идентификатора приложения.

Определение Идентификатора приложения напрямую

  1. Перейдите к портал Azure, выберите домашний каталог Azure Stack Hub и перейдите к AAD — регистрация приложения.

  2. В разделе Все приложения найдите Azure Stack — Site Recovery:

    Снимок экрана: страница портала со всеми приложениями.

  3. Идентификатор приложения отображается на странице Обзор .

    Снимок экрана: страница портала с идентификатором приложения.

    Примечание

    При наличии нескольких меток Azure Stack Hub в одном Microsoft Entra ID клиенте каждая метка имеет идентификатор приложения с тем же именем. Необходимо найти тот, в котором URL-адрес идентификатора приложения заканчивается идентификатором развертывания метки. Кроме того, можно проверка манифест для вкладки createDateTime, которая должна совпадать с Site Recovery времени установки соответствующего развертывания.

Получение идентификатора приложения из домашнего каталога

На пользовательском портале в домашнем каталоге Azure Stack Hub проверка любую подписку, в которой зарегистрировано пространство имен Microsoft.DataReplication. В разделе управления доступом (IAM) этой подписки найдите приложение с именем Azure Stack — Site Recovery. Вы можете выбрать приложение, чтобы просмотреть его идентификатор приложения. Это делегирование выполняется автоматически для домашнего каталога:

Снимок экрана: страница портала со свойствами подписки.

Создание мультитенантного приложения Site Recovery

В портал Azure перейдите к Microsoft Entra ID домашнего каталога Azure Stack Hub и найдите регистрацию приложения. В разделе Все приложения найдите Azure Stack — Site Recovery или идентификатор приложения, указанный на предыдущем шаге. Выберите приложение и перейдите в раздел Проверка подлинности . Выберите Учетные записи в любом каталоге организации (любой каталог Azure AD — мультитенантный), а затем нажмите кнопку Сохранить.

Снимок экрана: страница портала с проверкой подлинности.

Создание субъекта-службы

Примечание

Выполните этот шаг для каждого гостевого каталога Azure Stack Hub, в котором планируется развернуть azure Site Recovery.

В процессе создания субъекта-службы используется идентификатор гостевого клиента (для каждого соответствующего гостевого каталога, в котором планируется активировать azure Site Recovery) и идентификатор приложения, указанный ранее.

  1. Войдите в Azure.

    az login -t <guest-tenant-id>

  2. Выполните следующую команду, чтобы создать субъект-службу:

     az ad sp create --id <application-id>

    Снимок экрана: выходные данные создания субъекта-службы.

Регистрация поставщика

Следующим шагом является регистрация пространства имен Microsoft.DataReplication в каждой пользовательской подписке Azure Stack Hub, которую вы хотите использовать в качестве целевой подписки Azure Site Recovery.

Примечание

Если вы попытались зарегистрировать это пространство имен, выполнив предыдущие шаги, скорее всего, произошла ошибка с сообщением о сбое развертывания . В этом случае выполните предыдущие действия, а затем попытайтесь повторно зарегистрировать пространство имен. Это должно быть успешно завершено после выполнения этих действий.

На портале Azure Stack Hub в колонке подписки найдите Microsoft.DataReplication в разделе Поставщик ресурсов и выберите Зарегистрировать.

Дальнейшие действия

Обзор azure Site RecoveryЗащита Виртуальные машины