通过

为 Azure Site Recovery 启用多租户方案

  • 项目

在目标 Azure Stack Hub 上,Azure Site Recovery服务具有Microsoft Entra ID应用程序要求,用于访问目标订阅中的资源,以复制和故障转移 VM。 本文中的步骤仅侧重于在多租户类型部署中使用 Azure Site Recovery时的目标 Azure Stack Hub。

此必需应用程序是在 Azure Stack Hub 主页Microsoft Entra ID租户中创建的。 在多租户方案中使用 Azure Stack Hub 时, (即,同一 Azure Stack Hub 标记上的多个Microsoft Entra ID租户用作Site Recovery目标) ,并且目标订阅使用主租户以外的Microsoft Entra ID租户时,Site Recovery服务主体必须在目标租户中创建服务主体。 除了主目录 (之外,不会为任何Microsoft Entra ID租户自动创建服务主体,在主目录中,它会自动) 完成。 Azure Stack Hub 操作员必须在每个相应的Microsoft Entra ID租户上运行此命令,或向其每个Microsoft Entra ID租户管理员提供此命令,以便他们在各自的Microsoft Entra ID租户中运行此命令。

过程概述

整个过程遵循以下步骤:

  1. 标识 Azure Site Recovery 应用程序 ID。
  2. 为Site Recovery应用程序启用多租户。
  3. 在每个Microsoft Entra ID租户中Create服务主体。
  4. 在每个用户订阅中为 EntraID 租户注册命名空间 Microsoft.DataReplication

标识 Azure Site Recovery 应用程序 ID

第一步是标识 Azure Site Recovery 使用的应用程序 ID。 此 ID 在主目录中自动配置。 有多种方法可以检索应用 ID。

直接标识 AppID

  1. 转到Azure 门户,选择 Azure Stack Hub 主目录,然后导航到“AAD - 应用程序注册”。

  2. “所有应用程序”中,搜索“Azure Stack - Site Recovery

    显示所有应用程序的门户页的屏幕截图。

  3. 应用程序 ID 显示在 “概述 ”页中。

    显示应用程序 ID 的门户页的屏幕截图。

    注意

    如果在同一Microsoft Entra ID租户中有多个 Azure Stack Hub 标记,则每个标记都有一个同名的应用程序 ID。 必须找到 应用程序 ID URL 以标记的部署 ID 结尾的 URL。 或者,可以为 createDateTime 选项卡检查清单,该选项卡需要与相应部署的Site Recovery安装时间相同。

从主目录中检索应用程序 ID

在用户门户的 Azure Stack Hub 主目录中,检查在其中注册了 Microsoft.DataReplication 命名空间的任何订阅。 在此订阅的“访问控制 (IAM) ”部分,找到名为“Azure Stack - Site Recovery”的应用程序。 可以选择应用程序以查看其 应用 ID。 此委托是针对主目录自动完成的:

显示订阅属性的门户页的屏幕截图。

使Site Recovery应用程序多租户

在Azure 门户,导航到 Azure Stack Hub 主目录Microsoft Entra ID,并找到应用程序注册。 在“所有应用程序”中,搜索“Azure Stack - Site Recovery”或在上一步中标识的应用 ID。 选择应用程序并转到 “身份验证” 部分。 选择 “任何组织目录中的帐户” (“任何 Azure AD 目录 - 多租户) ”,然后选择“ 保存”。

显示身份验证的门户页的屏幕截图。

创建服务主体

注意

对计划在其中部署 Azure Site Recovery的 Azure Stack Hub 的每个来宾目录执行此步骤。

创建服务主体的过程使用你计划在其中激活 Azure Site Recovery) 的每个来宾目录的来宾租户 ID (,以及前面标识的应用程序 ID。

  1. 登录 Azure:

    az login -t <guest-tenant-id>

  2. 运行以下命令以创建服务主体:

     az ad sp create --id <application-id>

    显示服务主体创建输出的屏幕截图。

注册提供程序

下一步是将命名空间 Microsoft.DataReplication 注册到要用作 Azure Site Recovery目标订阅的每个 Azure Stack Hub 用户订阅。

注意

如果尝试按照前面的步骤注册此命名空间,则可能失败并显示 “部署失败 ”消息。 在这种情况下,请按照前面的步骤操作,然后尝试重新注册命名空间。 完成这些步骤后,此操作应会成功完成。

在 Azure Stack Hub 门户的订阅边栏选项卡中,在“资源提供程序”部分找到“Microsoft.DataReplication”,然后选择“注册”。

后续步骤

Azure Site Recovery概述保护虚拟机