Aracılığıyla paylaş


Sunucularınızı kaydedin ve Azure Stack HCI, sürüm 23H2 dağıtımı için izinler atayın

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, Azure Stack HCI sunucularınızı kaydetme ve ardından Azure Stack HCI, sürüm 23H2 kümesini dağıtmak için gerekli izinleri ayarlama işlemleri açıklanır.

Önkoşullar

Başlamadan önce aşağıdaki önkoşulları tamamladığınızdan emin olun:

  • Önkoşulları karşılama ve dağıtım denetim listesini tamamlama.

  • Active Directory ortamınızı hazırlayın.

  • Her sunucuya Azure Stack HCI, sürüm 23H2 işletim sistemini yükleyin.

  • Aboneliğinizi gerekli kaynak sağlayıcılarına (IP' ler) kaydedin. Kaydetmek için Azure portal veya Azure PowerShell kullanabilirsiniz. Aşağıdaki kaynak IP'lerini kaydetmek için aboneliğinizin sahibi veya katkıda bulunanı olmanız gerekir:

    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
    • Microsoft.AzureStackHCI

    Not

    Azure aboneliğini kaynak sağlayıcılarına kaydeden kişinin Azure Stack HCI sunucularını Arc'a kaydeden kişiden farklı bir kişi olduğu varsayımı vardır.

  • Sunucuları Arc kaynakları olarak kaydediyorsanız, sunucuların sağlandığı kaynak grubunda aşağıdaki izinlere sahip olduğunuzdan emin olun:

    Bu rollere sahip olduğunuzu doğrulamak için Azure portal şu adımları izleyin:

    1. Azure Stack HCI dağıtımı için kullandığınız aboneliğe gidin.
    2. Sunucuları kaydetmeyi planladığınız kaynak grubuna gidin.
    3. Sol bölmede Access Control (IAM) bölümüne gidin.
    4. Sağ bölmede Rol atamaları'na gidin. Azure Connected Machine Onboarding ve Azure Connected Machine Resource Administrator rollerinin atandığını doğrulayın.

Azure Arc ile sunucuları kaydetme

Önemli

Kümelediğiniz her Azure Stack HCI sunucusunda bu adımları çalıştırın.

  1. PSGallery'den Arc kayıt betiğini yükleyin.

    #Register PSGallery as a trusted repo
    Register-PSRepository -Default -InstallationPolicy Trusted
    
    #Install required PowerShell modules in your node for registration
    Install-Module Az.Accounts -RequiredVersion 2.13.2
    Install-Module Az.Resources -RequiredVersion 6.12.0
    Install-Module Az.ConnectedMachine -RequiredVersion 0.5.2
    
    
    #Install Arc registration script from PSGallery 
    Install-Module AzsHCI.ARCinstaller
    
  2. Parametreleri ayarlayın. Betik aşağıdaki parametreleri alır:

    Parametreler Description
    SubscriptionID Sunucularınızı Azure Arc'a kaydetmek için kullanılan aboneliğin kimliği.
    TenantID Sunucularınızı Azure Arc'a kaydetmek için kullanılan kiracı kimliği. Microsoft Entra ID gidin ve kiracı kimliği özelliğini kopyalayın.
    ResourceGroup Kaynak grubu, sunucuların Arc kaydı için önceden oluşturulmuş. Kaynak grubu yoksa oluşturulur.
    Region Kayıt için kullanılan Azure bölgesi. Bkz . Kullanılabilecek desteklenen bölgeler .
    AccountID Kümeyi kaydeden ve dağıtan kullanıcı.
    DeviceCode konsolunda https://microsoft.com/devicelogin görüntülenen ve cihaz kodu, cihazda oturum açmak için kullanılır.
    #Define the subscription where you want to register your server as Arc device
    $Subscription = "YourSubscriptionID"
    
    #Define the resource group where you want to register your server as Arc device
    $RG = "YourResourceGroupName"
    
    #Define the region you will use to register your server as Arc device
    $Region = "eastus"
    
    #Define the tenant you will use to register your server as Arc device
    $Tenant = "YourTenantID"
    
  3. Azure hesabınıza bağlanın ve aboneliği ayarlayın. Sunucuya bağlanmak için kullandığınız istemcide tarayıcıyı açmanız ve şu sayfayı açmanız gerekir: https://microsoft.com/devicelogin ve kimlik doğrulaması için Sağlanan kodu Azure CLI çıkışına girin. Kayıt için erişim belirtecini ve hesap kimliğini alın.

    #Connect to your Azure account and Subscription
    Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
    
    #Get the Access Token for the registration
    $ARMtoken = (Get-AzAccessToken).Token
    
    #Get the Account ID for the registration
    $id = (Get-AzContext).Account.Id   
    
  4. Son olarak Arc kayıt betiğini çalıştırın. Betiğin çalıştırılması birkaç dakika sürer.

    #Invoke the registration script. Use a supported region.
    Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region $Region -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id  
    

    İnternet'e bir ara sunucu aracılığıyla erişiyorsanız, parametresini -proxy geçirmeniz ve betiği çalıştırırken olduğu gibi http://<Proxy server FQDN or IP address>:Port proxy sunucusunu sağlamanız gerekir.

    Desteklenen Azure bölgelerinin listesi için bkz. Azure gereksinimleri.

  5. Betik tüm sunucularda başarıyla tamamlandıktan sonra şunları doğrulayın:

    1. Sunucularınız Arc'a kayıtlı. Azure portal gidin ve ardından kayıtla ilişkilendirilmiş kaynak grubuna gidin. Sunucular belirtilen kaynak grubunda Makine - Azure Arc türündeki kaynaklar olarak görünür.

      Başarılı kayıt sonrasında kaynak grubundaki Azure Stack HCI sunucularının ekran görüntüsü.

    2. Zorunlu Azure Stack HCI uzantıları sunucularınıza yüklenir. Kaynak grubundan kayıtlı sunucuyu seçin. Uzantılar'a gidin. Zorunlu uzantılar sağ bölmede gösterilir.

      Zorunlu uzantıların yüklü olduğu Azure Stack HCI kayıtlı sunucularının ekran görüntüsü.

Dağıtım için gerekli izinleri atama

Bu bölümde, Azure portal dağıtım için Azure izinlerinin nasıl atandığı açıklanır.

  1. Azure portal sunucuları kaydetmek için kullanılan aboneliğe gidin. Sol bölmede Erişim denetimi (IAM) öğesini seçin. Sağ bölmede + Ekle'yi seçin ve açılan listeden Rol ataması ekle'yi seçin.

    Azure Stack HCI dağıtımı için abonelikte Erişim denetiminde rol ataması ekleme işleminin ekran görüntüsü.

  2. Sekmeleri inceleyin ve kümeyi dağıtan kullanıcıya aşağıdaki rol izinlerini atayın:

    • Azure Stack HCI Yöneticisi
    • Okuyucu
  3. Azure portal, sunucuları aboneliğinize kaydetmek için kullanılan kaynak grubuna gidin. Sol bölmede Erişim denetimi (IAM) öğesini seçin. Sağ bölmede + Ekle'yi seçin ve açılan listeden Rol ataması ekle'yi seçin.

    Azure Stack HCI dağıtımı için kaynak grubundaki Erişim denetiminde rol ataması ekleme işleminin ekran görüntüsü.

  4. Sekmeleri inceleyin ve kümeyi dağıtan kullanıcıya aşağıdaki izinleri atayın:

    • Key Vault Veri Erişim Yöneticisi: Bu izin, dağıtım için kullanılan anahtar kasasına yönelik veri düzlemi izinlerini yönetmek için gereklidir.
    • Key Vault Gizli Dizi Yetkilisi: Dağıtım için kullanılan anahtar kasasında gizli dizileri okumak ve yazmak için bu izin gereklidir.
    • Key Vault Katkıda Bulunanı: Dağıtım için kullanılan anahtar kasasını oluşturmak için bu izin gereklidir.
    • Depolama Hesabı Katkıda Bulunanı: Dağıtım için kullanılan depolama hesabını oluşturmak için bu izin gereklidir.
  5. Sağ bölmede Rol atamaları'na gidin. Dağıtım kullanıcısının tüm yapılandırılmış rollere sahip olduğunu doğrulayın.

  6. Azure portal Microsoft Entra Rolleri ve Yöneticileri'ne gidin ve Microsoft Entra kiracı düzeyinde Bulut Uygulaması Yöneticisi rolü iznini atayın.

    Kiracı düzeyindeKi Bulut Uygulaması Yöneticisi izninin ekran görüntüsü.

    Not

    Hizmet sorumlusunu oluşturmak için Bulut Uygulaması Yöneticisi izni geçici olarak gereklidir. Dağıtımdan sonra bu izin kaldırılabilir.

Sonraki adımlar

Kümenizdeki ilk sunucuyu ayarladıktan sonra, Azure portal kullanarak dağıtmaya hazır olursunuz: