Управление виртуальными машинами, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе региона

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.

В этой статье описано, как управлять подписками Azure на основе Azure Resource Manager в разных регионах с помощью System Center — Virtual Machine Manager (VMM).

Вы можете добавить подписки Microsoft Azure в System Center 2016 Virtual Machine Manager (VMM) и более поздние версии, а также выполнить необходимые действия. Подробнее. Подключаемый модуль Azure VMM позволяет управлять подписками Azure с помощью проверки подлинности и авторизации на основе сертификатов, а также виртуальных машин в общедоступном регионе Azure.

VMM 1801 и более поздних версий поддерживает управление подписками Azure через Azure Active Directory и подписки Azure в разных регионах. (Поддерживаются регионы Azure "Германия", "Китай" и "Государственные организации США").

Чтобы управлять подписками Azure с использованием аутентификации и авторизации на основе сертификатов, вам потребуется сертификат управления. Подробнее

Чтобы управлять виртуальными машинами с использованием аутентификации и авторизации на основе Azure AD, вам потребуется приложение Azure AD.

Перед началом работы

Выполните следующие предварительные условия.

• Azure AD приложение. Для управления виртуальными машинами с помощью VMM с помощью проверки подлинности и авторизации AD необходимо создать приложение Azure AD, а затем указать следующие сведения с помощью подключаемого модуля Azure VMM:

  • идентификатор подписки Azure;
  • идентификатор Azure Active Directory;
  • идентификатор и ключ приложения в Azure Active Directory.

  Узнайте, как создать приложение Azure AD.

• Сертификат управления с конфигурацией, которая описана в этой статье.

  • С подпиской должен быть связан сертификат управления, чтобы VMM мог использовать API управления службами в Microsoft Azure.

  • Запишите идентификатор подписки и отпечаток сертификата.

  • Сертификаты должны быть совместимы с x509 v3.

  • Сертификат управления должен находиться в локальном хранилище сертификатов на компьютере, где вы добавляете поддержку подписки Azure.

  • Кроме того, сертификат должен находиться в хранилище "Current User\Personal" на компьютере, где запущена консоль VMM.

    Примечание

    Этот сертификат является обязательным только в том случае, если вы решили использовать для управления подпиской Azure аутентификацию на основе сертификатов.

Процедура управления подписками, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе региона

Выполните следующие шаги:

1. Перейдите к подписке Azure и выберите Добавить подписку.

2. Укажите отображаемое имя, облако Azure и идентификатор подписки.

   В качестве отображаемого имени можно ввести любую понятную строку текста. Выберите общедоступную подписку Azure или подписку на основе региона.

   

3. Выберите Управление с помощью проверки подлинности Azure AD (чтобы использовать управление на основе сертификатов, перейдите к шагу 5).

   

4. Укажите идентификатор каталога, идентификатор приложения и ключ и нажмите кнопку Готово (после этого шага перейдите непосредственно к шагу 6).

5. Чтобы использовать сертификат управления, выберите Управление с помощью сертификата управления (не требуется, если уже выполнены шаги 3 и 4).

   Если вы хотите продолжать использовать проверку подлинности на основе сертификатов, вместо проверки подлинности Azure AD выберите проверку подлинности на основе сертификата управления и укажите сертификат управления из хранилища сертификатов текущего пользователя и личного и нажмите кнопку Готово.

   

6. Проверьте подписку Azure и виртуальные машины, размещенные в Azure.

Дальнейшие действия

• Создание сертификатов.
• Создайте Active Directory.