Aracılığıyla paylaş

Microsoft Entra ID tabanlı kimlik doğrulaması ve yetkilendirme ve bölgeye özgü Azure aboneliklerini kullanarak VM'leri yönetme

  • Makale

Bu makalede, System Center - Virtual Machine Manager (VMM) kullanarak Azure Resource Manager tabanlı ve bölgeye özgü Azure aboneliklerini yönetme hakkında bilgi sağlanır.

Microsoft Azure aboneliklerini System Center 2016 - Virtual Machine Manager (VMM) ve sonraki sürümlere ekleyebilir ve gerekli eylemleri gerçekleştirebilirsiniz. Daha fazla bilgi edinin. VMM Azure eklentisi, sertifika tabanlı kimlik doğrulaması ve yetkilendirme ile genel Azure bölgesindeki VM'ler aracılığıyla Azure aboneliklerinin yönetilmesine olanak tanır.

VMM 2019 ve üzeri, Microsoft Entra Kimliği ve bölgeye özgü Azure abonelikleri aracılığıyla Azure aboneliklerinin yönetimini destekler. (Almanya, Çin, ABD Kamu Azure bölgeleri).

Sertifika tabanlı kimlik doğrulaması ve yetkilendirme aracılığıyla Azure aboneliklerinin yönetimi için Yönetim sertifikası gerekir. Daha fazla bilgi edinin.

Microsoft Entra Id tabanlı kimlik doğrulaması ve yetkilendirme kullanarak VM'lerin yönetimi için Microsoft Entra Id uygulaması gerekir.

Not

Bu makalede bahsedilen Azure AD, Microsoft Entra Id'yi ifade eder. Daha fazla bilgi edinin.

Başlamadan önce

Aşağıdaki önkoşullardan emin olun:

  • Microsoft Entra ID uygulaması - VMM'leri AD kimlik doğrulaması ve yetkilendirme aracılığıyla vmm kullanarak yönetmek için bir Microsoft Entra ID uygulaması oluşturmanız ve ardından VMM Azure eklentisi aracılığıyla aşağıdaki ayrıntıları sağlamanız gerekir:

    • Azure Abonelik Kimliği
    • Microsoft Entra Kimlik
    • Microsoft Entra Id - Uygulama Kimliği ve Uygulama Anahtarı

    Microsoft Entra ID uygulaması oluşturma hakkında daha fazla bilgi edinin.

  • Bu makalede açıklandığı gibi yapılandırmaya sahip bir yönetim sertifikası.

    • VMM'nin Azure'da klasik dağıtım modelini kullanabilmesi için aboneliğin kendisiyle ilişkilendirilmiş bir yönetim sertifikası olmalıdır.

    • Abonelik kimliğini ve sertifika parmak izini not edin.

    • Sertifikalar x509 v3 uyumlu olmalıdır.

    • Yönetim sertifikası, Azure aboneliği özelliğini eklediğiniz bilgisayardaki yerel sertifika deposunda bulunmalıdır.

    • Sertifika, VMM konsolunu çalıştıran bilgisayarın Geçerli Kullanıcı\Kişisel deposunda da bulunmalıdır.

      Not

      Sertifika yalnızca Azure aboneliğinizi yönetmek için sertifika tabanlı kimlik doğrulamasını kullanmayı seçerseniz gereklidir.

Yordam - Microsoft Entra Id tabanlı kimlik doğrulama ve yetkilendirme ve bölgeye özgü Azure aboneliklerini yönetme

Aşağıdaki adımları kullanın:

  1. Azure aboneliğine göz atın ve Abonelik Ekle'yi seçin. Abonelik ekleme seçeneğinin ekran görüntüsü.

  2. Görünen Ad, Azure bulutu ve Abonelik Kimliği sağlayın.

    Herhangi bir kolay adı görünen ad olarak sağlayabilirsiniz. Genel Azure'ı veya bölgeye özgü aboneliği uygun şekilde seçin.

    Abonelik kimliği ekleme seçeneğinin ekran görüntüsü.

  3. Azure AD kimlik doğrulamasını kullanarak yönetim'i seçin (sertifika tabanlı yönetimi kullanmak için 5. adıma gidin).

    Kimlik doğrulamayı seçme seçeneğinin ekran görüntüsü.

  4. Dizin Kimliği, Uygulama Kimliği ve Anahtar'ı belirtin ve Son'u seçin (bu adımdan sonra doğrudan 6. adıma gidin). Reklam kimlik doğrulaması ayrıntılarının ekran görüntüsü.

  5. Yönetim sertifikasını kullanmak için Yönetim sertifikasını kullanarak yönetim 'i seçin (3. ve 4. adım zaten gerçekleştirildiyse gerekli değildir).

    Sertifika tabanlı kimlik doğrulamasını kullanmaya devam etmek istiyorsanız, Microsoft Entra Id kimlik doğrulamasını seçmek yerine yönetim sertifikası tabanlı kimlik doğrulamasını seçin ve Geçerli Kullanıcı\Kişisel sertifika deposundan yönetim sertifikasını sağlayın ve Son'u seçin.

    Yönetim sertifikası seçme seçeneğinin ekran görüntüsü.

  6. Azure aboneliğini ve Azure'da barındırılan VM'leri doğrulayın. Abonelik kimlik doğrulamayı doğrulama ekran görüntüsü.

Sonraki adımlar