Управление виртуальными машинами, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе региона
Важно!
Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.
В этой статье описано, как управлять подписками Azure на основе Azure Resource Manager в разных регионах с помощью System Center — Virtual Machine Manager (VMM).
Вы можете добавить подписки Microsoft Azure в System Center 2016 Virtual Machine Manager (VMM) и более поздние версии, а также выполнить необходимые действия. Подробнее. Подключаемый модуль Azure VMM позволяет управлять подписками Azure с помощью проверки подлинности и авторизации на основе сертификатов, а также виртуальных машин в общедоступном регионе Azure.
VMM 1801 и более поздних версий поддерживает управление подписками Azure через Azure Active Directory и подписки Azure в разных регионах. (Поддерживаются регионы Azure "Германия", "Китай" и "Государственные организации США").
Чтобы управлять подписками Azure с использованием аутентификации и авторизации на основе сертификатов, вам потребуется сертификат управления. Подробнее
Чтобы управлять виртуальными машинами с использованием аутентификации и авторизации на основе Azure AD, вам потребуется приложение Azure AD.
Перед началом работы
Выполните следующие предварительные условия.
Azure AD приложение. Для управления виртуальными машинами с помощью VMM с помощью проверки подлинности и авторизации AD необходимо создать приложение Azure AD, а затем указать следующие сведения с помощью подключаемого модуля Azure VMM:
- идентификатор подписки Azure;
- идентификатор Azure Active Directory;
- идентификатор и ключ приложения в Azure Active Directory.
Узнайте, как создать приложение Azure AD.
Сертификат управления с конфигурацией, которая описана в этой статье.
С подпиской должен быть связан сертификат управления, чтобы VMM мог использовать API управления службами в Microsoft Azure.
Запишите идентификатор подписки и отпечаток сертификата.
Сертификаты должны быть совместимы с x509 v3.
Сертификат управления должен находиться в локальном хранилище сертификатов на компьютере, где вы добавляете поддержку подписки Azure.
Кроме того, сертификат должен находиться в хранилище "Current User\Personal" на компьютере, где запущена консоль VMM.
Примечание
Этот сертификат является обязательным только в том случае, если вы решили использовать для управления подпиской Azure аутентификацию на основе сертификатов.
Процедура управления подписками, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе региона
Выполните следующие шаги:
Перейдите к подписке Azure и выберите Добавить подписку.
Укажите отображаемое имя, облако Azure и идентификатор подписки.
В качестве отображаемого имени можно ввести любую понятную строку текста. Выберите общедоступную подписку Azure или подписку на основе региона.
Выберите Управление с помощью проверки подлинности Azure AD (чтобы использовать управление на основе сертификатов, перейдите к шагу 5).
Укажите идентификатор каталога, идентификатор приложения и ключ и нажмите кнопку Готово (после этого шага перейдите непосредственно к шагу 6).
Чтобы использовать сертификат управления, выберите Управление с помощью сертификата управления (не требуется, если уже выполнены шаги 3 и 4).
Если вы хотите продолжать использовать проверку подлинности на основе сертификатов, вместо проверки подлинности Azure AD выберите проверку подлинности на основе сертификата управления и укажите сертификат управления из хранилища сертификатов текущего пользователя и личного и нажмите кнопку Готово.
Проверьте подписку Azure и виртуальные машины, размещенные в Azure.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по