Управление доступом, питанием и режимом подключения для ППВМ Azure Stack Edge Pro

  • Статья

Внимание

Поддержка устройств ППВМ Azure Stack Edge Pro будет прекращена в феврале 2024 г. Если вы рассматриваете новые развертывания, рекомендуется изучить устройства Azure Stack Edge Pro 2 или Azure Stack Edge Pro с GPU для рабочих нагрузок.

В этой статье описано управление доступом, питанием и режимом подключения для ППВМ Azure Stack Edge Pro. Эти операции выполняются с помощью локального веб-интерфейса или портала Azure.

Вы узнаете, как выполнять следующие задачи:

  • Управление доступом к устройству
  • Управление режимом подключения
  • Управление питанием

Управление доступом к устройству

Доступ к вашей ППВМ Azure Stack Edge Pro контролируется с помощью пароля устройства. Пароль можно изменить с помощью локального пользовательского веб-интерфейса. Вы также можете сбросить пароль устройства на портале Azure.

Изменение пароля устройства

Выполните приведенные ниже шаги в локальном пользовательском интерфейсе, чтобы изменить пароль устройства.

  1. В локальном веб-интерфейсе перейдите к изменению пароля обслуживания>.

  2. Введите текущий пароль, а затем — новый. Длина пароля должна быть не меньше 8 и не больше 16 знаков. Пароль должен содержать 3 знака из следующих категорий: прописные буквы, строчные буквы, цифры и специальные знаки. Подтвердите новый пароль.

    Change password

  3. Щелкните Изменить пароль.

Сброс пароля устройства

Сброс рабочего процесса не требует от пользователя ввода старого пароля и полезен при утере пароля. Этот рабочий процесс выполняется на портале Azure.

  1. В портал Azure перейдите к разделу "Обзор > сброса пароля администратора".

    Reset password

  2. Введите новый пароль и подтвердите его. Длина пароля должна быть не меньше 8 и не больше 16 знаков. Пароль должен содержать 3 знака из следующих категорий: прописные буквы, строчные буквы, цифры и специальные знаки. Выберите Сброс.

    Reset password 2

Управление доступом к ресурсам

Чтобы создать Azure Stack Edge или Шлюз Azure Data Box, Центр Интернета вещей и ресурс службы хранилища Azure, вам потребуются права участника или выше на уровне группы ресурсов. Кроме того, необходимо зарегистрировать соответствующих поставщиков ресурсов. Для любых операций, в которых задействованы ключ активации и учетные данные, также требуются разрешения на API Microsoft Graph. Они описаны в следующих разделах.

Управление разрешениями API Microsoft Graph

При создании ключа активации для ППВМ Azure Stack Edge Pro или выполнении любых операций, требующих учетных данных, вам понадобятся разрешения для API Graph для Azure Active Directory. Операции, для которых требуются учетные данные:

  • Создание общей папки со связанной с ней учетной записью хранения.
  • создание пользователя, который имеет доступ к общим папкам на устройстве.

Поскольку вам необходимо иметь возможность выполнять операцию Read all directory objects, у вас должен быть доступ с правами User к клиенту Active Directory. У гостевых пользователей разрешений на операциюRead all directory objects нет. Если вы гостевой пользователь, то такие операции, как создание ключа активации, создание общей папки на ППВМ Azure Stack Edge Pro, создание пользователя, настройка роли пограничных вычислений, сброс пароля устройства будут завершаться сбоем.

Дополнительные сведения о том, как предоставить пользователям доступ к API Microsoft Graph, см. в разделе "Обзор разрешений Microsoft Graph".

Регистрация поставщиков ресурсов

Для подготовки ресурса в Azure (в модели Azure Resource Manager) необходим поставщик ресурсов, который поддерживает создание этого ресурса. Например, для подготовки виртуальной машины в подписке должен быть доступен поставщик ресурсов Microsoft.Compute.

Поставщики ресурсов регистрируются на уровне подписки. По умолчанию любая новая подписка Azure предварительно регистрируется со списком часто используемых поставщиков ресурсов. Поставщик ресурсов для Microsoft.DataBoxEdg не входит в этот список.

Вам не нужно предоставлять разрешения на доступ на уровне подписки, чтобы пользователи могли создавать такие ресурсы, как Microsoft.DataBoxEdge, в группах ресурсов, для которых у них есть права владельца, если поставщики ресурсов для этих ресурсов уже зарегистрированы.

Прежде чем пытаться создать какой-либо ресурс, убедитесь, что поставщик ресурсов зарегистрирован в подписке. Если поставщик ресурсов не зарегистрирован, необходимо убедиться, что пользователь, создающий ресурс, имеет достаточно прав для регистрации необходимого поставщика ресурсов на уровне подписки. Если вы еще не сделали это, отобразится следующая ошибка:

Имя> подписки <не имеет разрешений на регистрацию поставщиков ресурсов: Microsoft.DataBoxEdge.

Чтобы получить список зарегистрированных поставщиков ресурсов в текущей подписке, выполните следующую команду:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

Для ППВМ Azure Stack Edge Pro нужно зарегистрировать Microsoft.DataBoxEdge. Чтобы зарегистрировать Microsoft.DataBoxEdge, администратор подписки должен выполнить следующую команду:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

Сведения о регистрации поставщиков ресурсов см. в статье Устранение ошибок регистрации поставщика ресурсов.

Управление режимом подключения

Помимо обычного подключенного режима, ваше устройство также может работать в частично отключенном или отключенном режиме. Ниже описан каждый из этих режимов:

  • Полностью подключено — это стандартный режим по умолчанию, в котором работает устройство. В этом режиме включены как передача данных в облако, так и загрузка данных. Для управления устройством можно использовать портал Azure или локальный пользовательский веб-интерфейс.

  • Частично отключен. В этом режиме устройство не может отправлять или скачивать общие данные, однако им можно управлять через портал Azure.

    Этот режим обычно используется в измеренной сети спутников. Целью является минимизация потребления пропускной способности сети. Минимальное потребление сети может по-прежнему требоваться для операций мониторинга устройств.

  • Отключен. В этом режиме устройство полностью отключено от облака, а облачные отправки и скачивания отключены. Управлять устройством можно только через локальный пользовательский веб-интерфейс.

    Этот режим обычно используется, если вы хотите перевести устройство в автономный режим.

Чтобы изменить режим устройства, выполните следующие действия:

  1. В локальном веб-интерфейсе устройства перейдите в раздел "Параметры облака конфигурации>".

  2. В раскрывающемся списке выберите режим, в котором будет использоваться устройство. Выберите между режимами Подключено, Частично отключено и Отключено. Чтобы запустить устройство в частично автономном режиме, включите управление порталом Azure.

    Connectivity mode

Управление питанием

Чтобы завершить работу физического устройства или перезапустить его, можно использовать локальный пользовательский веб-интерфейс. Перед тем как перезапустить устройство, рекомендуется отключить автономный доступ к ресурсам на сервере данных, а затем на устройстве. Это действие уменьшает возможность повреждения данных.

  1. В локальном веб-интерфейсе перейдите к параметрам питания обслуживания>.

  2. Выберите Завершить работу или Перезапустить в зависимости от того, что требуется сделать.

    Power settings

  3. При появлении запроса на подтверждение нажмите кнопку Да.

Примечание.

При завершении работы физического устройства для его включения необходимо будет нажать кнопку питания на устройстве.

Следующие шаги

  • Сведения об управлении общими папками см. здесь.