Настройка интеграции Azure

  • Статья

Область применения: Windows Admin Center, Предварительная версия Windows Admin Center

Windows Admin Center поддерживает несколько дополнительных функций, которые интегрируются со службами Azure. Узнайте о вариантах интеграции Azure, доступных в Windows Admin Center.

Чтобы разрешить шлюзу Windows Admin Center взаимодействовать с Azure для использования проверки подлинности Azure Active Directory для доступа к шлюзу или создавать ресурсы Azure от вашего имени (например, для защиты виртуальных машин, управляемых в Windows Admin Center с помощью Azure Site Recovery), необходимо сначала зарегистрировать шлюз Windows Admin Center в Azure. Это необходимо сделать только один раз для шлюза Windows Admin Center. Этот параметр сохраняется при обновлении шлюза до более новой версии.

Регистрация шлюза в Azure

При первом попытке использовать функцию интеграции Azure в Windows Admin Center вам будет предложено зарегистрировать шлюз в Azure. Вы также можете зарегистрировать шлюз, перейдя на вкладку Azure в параметрах Windows Admin Center. Обратите внимание, что только администраторы шлюза Windows Admin Center могут зарегистрировать шлюз Windows Admin Center в Azure. Дополнительные сведения о разрешениях пользователя и администратора Windows Admin Center.

Инструкции, описанные в продукте, создадут приложение Azure AD в каталоге, которое позволяет Windows Admin Center взаимодействовать с Azure. Чтобы просмотреть приложение Azure AD, которое создается автоматически, перейдите на вкладку Azure параметров Центра администрирования Windows. Представление в гиперссылке Azure позволяет просматривать приложение Azure AD на портале Azure.

Созданное приложение Azure AD используется для всех точек интеграции Azure в Windows Admin Center, включая проверку подлинности Azure AD в шлюзе. Windows Admin Center автоматически настраивает разрешения, необходимые для создания ресурсов Azure и управления ими от вашего имени:

  • Microsoft Graph
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.AccessAsUser.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • User.Read
  • Управление службами Azure
    • user_impersonation

Настройка приложения Azure AD вручную

Если вы хотите вручную настроить приложение Azure AD, а не использовать приложение Azure AD, созданное автоматически Windows Admin Center во время регистрации шлюза, необходимо выполнить следующее.

  1. Предоставьте приложению Azure AD необходимые разрешения API, перечисленные выше. Это можно сделать, перейдя к приложению Azure AD на портале Azure. Перейдите на портал >Azure Active Directory Для регистрации> приложений Azure Active Directory>выберите приложение Azure AD, которое вы хотите использовать. Затем перейдите на вкладку разрешений API и добавьте указанные выше разрешения API.

  2. Добавьте URL-адрес шлюза Windows Admin Center в URL-адреса ответа (также известные как URI перенаправления). Перейдите к приложению Azure AD, а затем перейдите к манифесту. Найдите ключ "replyUrlsWithType" в манифесте. В ключ добавьте объект, содержащий два ключа: URL-адрес и тип. Ключ "URL-адрес" должен иметь значение URL-адреса шлюза Windows Admin Center, добавляя подстановочный знак в конце. Ключ "type" должен иметь значение "Web". Рассмотрим пример.

    "replyUrlsWithType": [
        {
                "url": "http://localhost:6516/*",
                "type": "Web"
        }
],

Заметка

Если вы включили Application Guard в Microsoft Defender для браузера, вы не сможете зарегистрировать Windows Admin Center в Azure или войти в Azure.

Будьте в курсе последних событий

Читайте нас в Твиттере

Читайте наши блоги