Aracılığıyla paylaş

Azure Site Recovery için çok kiracılı senaryoları etkinleştirme

  • Makale

Hedef Azure Stack Hub'da, Azure Site Recovery hizmeti vm'leri çoğaltmak ve yük devretmek için hedef abonelikteki kaynaklara erişmek için kullanılan Microsoft Entra ID bir uygulama gereksinimine sahiptir. Bu makaledeki adımlar yalnızca Azure Site Recovery çok kiracılı tür dağıtımlarında kullanıldığında Hedef Azure Stack Hub'a odaklanır.

Bu gerekli uygulama Azure Stack Hub giriş Microsoft Entra ID kiracısında oluşturulur. Azure Stack Hub çok kiracılı bir senaryoda (yani, Site Recovery hedefi olarak kullanılan aynı Azure Stack Hub damgasında birden çok Microsoft Entra ID kiracısı) kullanıldığında ve hedef abonelik ev kiracısı dışında bir Microsoft Entra ID kiracı kullandığında, Site Recovery hizmet sorumlusunun hedef kiracıda bir hizmet sorumlusu oluşturması gerekir. Hizmet sorumlusu, giriş dizini dışında hiçbir Microsoft Entra ID kiracısı için otomatik olarak oluşturulmaz (ve giriş dizininde otomatik olarak gerçekleştirilir). Azure Stack Hub Operatörü bu komutu ilgili Microsoft Entra ID her kiracıda çalıştırmalı veya ilgili Microsoft Entra ID kiracısında çalıştırabilmeleri için Microsoft Entra ID kiracı yöneticilerinin her birine bu komutu sağlamalıdır.

İşleme genel bakış

Genel işlem şu adımları izler:

  1. Azure Site Recovery uygulama kimliğini belirleyin.
  2. Site Recovery uygulaması için çok kiracılılığı etkinleştirin.
  3. Her Microsoft Entra ID kiracısında hizmet sorumlusunu İçerik Oluşturucu.
  4. EntraID kiracıları için ad alanını Microsoft.DataReplication her kullanıcı aboneliğine kaydedin.

Azure Site Recovery uygulama kimliğini belirleme

İlk adım, Azure Site Recovery tarafından kullanılan uygulama kimliğini belirlemektir. Bu kimlik, giriş dizininde otomatik olarak yapılandırılır. Uygulama kimliğini almanın çeşitli yolları vardır.

AppID'yi doğrudan tanımlama

  1. Azure portal gidin, Azure Stack Hub giriş dizinini seçin ve AAD - Uygulama kaydı'na gidin.

  2. Tüm uygulamalar'daAzure Stack - Site Recovery:

    Tüm uygulamaları gösteren portal sayfasının ekran görüntüsü.

  3. Uygulama kimliği Genel Bakış sayfasında gösterilir.

    Uygulama kimliğini gösteren portal sayfasının ekran görüntüsü.

    Not

    Aynı Microsoft Entra ID kiracısında birden çok Azure Stack Hub damganız varsa, her damga pulu aynı ada sahip bir uygulama kimliğine sahiptir. Uygulama Kimliği URL'sinin damganın dağıtım kimliğiyle sona erdiği adresi bulmanız gerekir. Alternatif olarak, ilgili dağıtımın Site Recovery yükleme süresiyle aynı olması gereken createDateTime sekmesinin Bildirimini de de kontrol edebilirsiniz.

Giriş dizininden uygulama kimliğini alma

Kullanıcı portalında, Azure Stack Hub'ın giriş dizininde Microsoft.DataReplication ad alanını kaydettiğiniz aboneliği denetleyin. Bu aboneliğin erişim denetimi (IAM) bölümünde Azure Stack - Site Recovery adlı bir uygulama bulun. Uygulama kimliğini görmek için uygulamayı seçebilirsiniz. Bu temsilci, giriş dizini için otomatik olarak yapılır:

Abonelik özelliklerini gösteren portal sayfasının ekran görüntüsü.

Site Recovery uygulamasını çok kiracılı hale getirme

Azure portal Azure Stack Hub giriş dizininin Microsoft Entra ID gidin ve Uygulama kaydını bulun. Tüm uygulamalar bölümünde Azure Stack - Site Recovery veya önceki adımda tanımlanan APP ID için arama yapın. Uygulamayı seçin ve Kimlik Doğrulaması bölümüne gidin. Herhangi bir kuruluş dizininde Hesaplar 'ı seçin (Herhangi bir Azure AD dizini - Çok Kiracılı) ve ardından Kaydet'i seçin.

Kimlik doğrulamayı gösteren portal sayfasının ekran görüntüsü.

Hizmet sorumlusu oluşturma

Not

Azure stack hub'ın Azure Site Recovery dağıtmayı planladığınız her konuk dizini için bu adımı gerçekleştirin.

Hizmet sorumlusu oluşturma işlemi, konuk kiracı kimliğini (Azure Site Recovery etkinleştirmeyi planladığınız her ilgili konuk dizini için) ve daha önce tanımlanan uygulama kimliğini kullanır.

  1. Azure'da Oturum Açın:

    az login -t <guest-tenant-id>

  2. Hizmet sorumlusu oluşturmak için aşağıdaki komutu çalıştırın:

     az ad sp create --id <application-id>

    Hizmet sorumlusu oluşturma çıkışını gösteren ekran görüntüsü.

Sağlayıcıyı kaydetme

Sonraki adım, Microsoft.DataReplication ad alanını Azure Site Recovery hedef aboneliği olarak kullanmak istediğiniz her Azure Stack Hub kullanıcı aboneliğine kaydetmektir.

Not

Önceki adımları izleyerek bu ad alanını kaydetmeyi denediyseniz, büyük olasılıkla Dağıtım başarısız oldu iletisiyle başarısız oldu . Bu durumda, önceki adımları izleyin ve ad alanını yeniden kaydetmeyi deneyin. Bu adımları tamamladıktan sonra bu işlemin başarıyla tamamlanması gerekir.

Azure Stack Hub portalının abonelik dikey penceresinde Kaynak sağlayıcısı bölümünde Microsoft.DataReplication'ı bulun ve Kaydet'i seçin.

Sonraki adımlar

Azure Site Recovery'a genel bakışSanal Makineler koruma