Поделиться через

Управление виртуальными машинами с помощью проверки подлинности на основе идентификаторов Microsoft Entra и авторизации и подписок Azure для конкретных регионов

  • Статья

Внимание

Эта версия диспетчер виртуальных машин (VMM) достигла конца поддержки. Рекомендуется обновить до VMM 2022.

В этой статье содержатся сведения об управлении подписками Azure на основе Azure Resource Manager и регионами с помощью System Center — диспетчер виртуальных машин (VMM).

Вы можете добавить подписки Microsoft Azure в System Center 2016 — диспетчер виртуальных машин (VMM) и более поздних версий, а также выполнить необходимые действия. Подробнее. Подключаемый модуль VMM Azure позволяет управлять подписками Azure с помощью проверки подлинности на основе сертификатов и авторизации и виртуальных машин в глобальном регионе Azure.

VMM 1801 и более поздних версий поддерживает управление подписками Azure с помощью идентификатора Microsoft Entra и подписок Azure, относящихся к регионам. (а именно, Германия, Китай, регионы Azure для государственных организаций США).

Для управления подписками Azure с помощью проверки подлинности на основе сертификатов и авторизации требуется сертификат управления. Подробнее здесь.

Для управления виртуальными машинами с помощью проверки подлинности на основе идентификатора Microsoft Entra и авторизации требуется приложение Идентификатора Microsoft Entra.

Примечание.

Azure AD, упомянутый в этой статье, относится к идентификатору Microsoft Entra. Подробнее.

Перед началом работы

Убедитесь в следующих предварительных требованиях:

  • Приложение Идентификатора Microsoft Entra — для управления виртуальными машинами с помощью VMM с помощью проверки подлинности и авторизации AD необходимо создать приложение идентификатора Microsoft Entra ID, а затем указать следующие сведения с помощью подключаемого модуля VMM Azure:

    • Идентификатор подписки Azure
    • Microsoft Entra ID
    • Идентификатор Microsoft Entra — идентификатор приложения и ключ приложения

    Узнайте больше о том, как создать приложение идентификатора Microsoft Entra.

  • Сертификат управления — с конфигурацией, как описано в этой статье.

    • Подписка должна иметь сертификат управления, связанный с ним, чтобы VMM могли использовать классическую модель развертывания в Azure.

    • Запишите идентификатор подписки и отпечаток сертификата.

    • Сертификаты должны соответствовать требованиям x509 версии 3.

    • Сертификат управления должен находиться в локальном хранилище сертификатов на компьютере, на котором вы добавляете функцию подписки Azure.

    • Сертификат также должен находиться в хранилище Current User\Personal компьютера, на котором запущена консоль VMM.

      Примечание.

      Сертификат требуется только в том случае, если вы решили использовать проверку подлинности на основе сертификатов для управления подпиской Azure.

Процедура — управление проверкой подлинности на основе идентификаторов Майкрософт и авторизацией и подписками Azure для конкретного региона

Выполните следующие действия.

  1. Перейдите к подписке Azure и выберите "Добавить подписку". Снимок экрана: добавление подписки.

  2. Укажите отображаемое имя, облако Azure и идентификатор подписки.

    Вы можете указать любое понятное имя в виде отображаемого имени. Выберите глобальную подписку Azure или конкретного региона в соответствии с соответствующими параметрами.

    Снимок экрана: добавление идентификатора подписки.

  3. Выберите "Управление" с помощью проверки подлинности Azure AD (чтобы использовать управление на основе сертификатов , перейдите к шагу 5).

    Снимок экрана: выбор проверки подлинности.

  4. Укажите идентификатор каталога, идентификатор приложения и ключ и нажмите кнопку "Готово" (после этого непосредственно перейдите к шагу 6). Снимок экрана: сведения о проверке подлинности рекламы.

  5. Чтобы использовать сертификат управления, выберите "Управление" с помощью сертификата управления (если он уже выполнен на шаге 3 и 4).

    Если вы хотите продолжать использовать проверку подлинности на основе сертификатов, вместо выбора проверки подлинности идентификатора Microsoft Entra ID выберите проверку подлинности на основе сертификата управления и предоставьте сертификат управления из хранилища сертификатов Current User\Personal и нажмите кнопку "Готово".

    Снимок экрана: выбор сертификата управления.

  6. Проверьте подписку Azure и виртуальные машины, размещенные в Azure. Снимок экрана: проверка проверки подлинности подписки.

Следующие шаги