Dela via

Aktivera scenarier för flera klientorganisationer för Azure Site Recovery

  • Artikel

På Azure Stack Hub-målet har Azure Site Recovery-tjänsten ett Microsoft Entra ID programkrav som används för att komma åt resurser i målprenumerationen för att replikera och redundansväxlar virtuella datorer. Stegen i den här artikeln fokuserar bara på Azure Stack Hub-målet när Azure Site Recovery används i distributioner av flera klientorganisationer.

Det här obligatoriska programmet skapas i Azure Stack Hub-Microsoft Entra ID klientorganisation. När Azure Stack Hub används i ett scenario med flera klientorganisationer (dvs. flera Microsoft Entra ID klienter på samma Azure Stack Hub-stämpel som används som Site Recovery mål) och målprenumerationen använder en annan Microsoft Entra ID klientorganisation än hemklienten, Site Recovery tjänstens huvudnamn måste skapa ett huvudnamn för tjänsten i målklientorganisationen. Tjänstens huvudnamn skapas inte automatiskt för någon Microsoft Entra ID klientorganisation förutom hemkatalogen (och i hemkatalogen görs det automatiskt). Azure Stack Hub-operatören måste köra det här kommandot på varje respektive Microsoft Entra ID klientorganisation, eller ange det här kommandot till var och en av sina Microsoft Entra ID klientadministratörer för att de ska kunna köra det i sina respektive Microsoft Entra ID klientorganisation.

Processöversikt

Den övergripande processen följer dessa steg:

  1. Identifiera program-ID:t för Azure Site Recovery.
  2. Aktivera flera klientorganisationer för Site Recovery-programmet.
  3. Skapa tjänstens huvudnamn i varje Microsoft Entra ID klientorganisation.
  4. Registrera namnområdet Microsoft.DataReplication i varje användarprenumeration för EntraID-klienterna.

Identifiera program-ID:t för Azure Site Recovery

Det första steget är att identifiera det program-ID som används av Azure Site Recovery. Detta ID konfigureras automatiskt i hemkatalogen. Det finns flera sätt att hämta app-ID:t.

Identifiera AppID direkt

  1. Gå till Azure Portal, välj hemkatalogen för Azure Stack Hub och gå till AAD – Programregistrering.

  2. I Alla program söker du efter Azure Stack – Site Recovery:

    Skärmbild av portalsidan som visar alla program.

  3. Program-ID:t visas på sidan Översikt .

    Skärmbild av portalsidan som visar program-ID.

    Anteckning

    Om du har flera Azure Stack Hub-stämplar i samma Microsoft Entra ID klientorganisation har varje stämpel ett program-ID med samma namn. Du måste hitta den där program-ID-URL:en slutar med stämpelns distributions-ID. Du kan också kontrollera manifestet för fliken createDateTime, som måste vara samma som Site Recovery installationstiden för respektive distribution.

Hämta program-ID:t från hemkatalogen

I användarportalen går du till hemkatalogen för Azure Stack Hub och kontrollerar alla prenumerationer där du har registrerat namnområdet Microsoft.DataReplication . I avsnittet åtkomstkontroll (IAM) i den här prenumerationen hittar du ett program med namnet Azure Stack – Site Recovery. Du kan välja programmet för att se dess APP-ID. Den här delegeringen görs automatiskt för hemkatalogen:

Skärmbild av portalsidan som visar prenumerationsegenskaper.

Gör Site Recovery-programmet till multitenant

I Azure Portal går du till Microsoft Entra ID i Azure Stack Hub-hemkatalogen och letar reda på programregistreringen. I Alla program söker du efter Azure Stack – Site Recovery eller det APP-ID som identifierades i föregående steg. Välj programmet och gå till avsnittet Autentisering . Välj Konton i valfri organisationskatalog (valfri Azure AD katalog – flera klientorganisationer)och välj sedan Spara.

Skärmbild av portalsidan som visar autentisering.

Skapa ett huvudnamn för tjänsten

Anteckning

Utför det här steget för varje gästkatalog i Azure Stack Hub där du planerar att distribuera Azure Site Recovery.

Processen för att skapa ett huvudnamn för tjänsten använder gästklient-ID :t (för varje respektive gästkatalog där du planerar att aktivera Azure Site Recovery) och det program-ID som identifierades tidigare.

  1. Logga in på Azure:

    az login -t <guest-tenant-id>

  2. Kör följande kommando för att skapa ett huvudnamn för tjänsten:

     az ad sp create --id <application-id>

    Skärmbild som visar utdata för att skapa tjänstens huvudnamn.

Registrera providern

Nästa steg är att registrera namnområdet Microsoft.DataReplication till varje Azure Stack Hub-användarprenumeration som du vill använda som Azure Site Recovery målprenumeration.

Anteckning

Om du försökte registrera det här namnområdet enligt föregående steg misslyckades det troligen med ett meddelande om att distributionen misslyckades . I så fall följer du föregående steg och försöker sedan registrera namnområdet igen. Detta bör slutföras när du har slutfört de här stegen.

I Azure Stack Hub-portalen går du till prenumerationsbladet och letar upp Microsoft.DataReplication i avsnittet Resursprovider och väljer Registrera.

Nästa steg

Översikt över Azure Site RecoveryProtect Virtual Machines