使用 Azure AD 為基礎的驗證與授權，以及特定地區的 Azure 訂用帳戶來管理 VM

重要

此版本的 Virtual Machine Manager (VMM) 已達到終止支援。 建議您 升級至 VMM 2022。

本文提供如何使用 System Center Virtual Machine Manager (VMM) 來管理 Azure Resource Manager 型和特定區域 Azure 訂用帳戶的資訊。

您可以將 Microsoft Azure 訂用帳戶新增至 System Center 2016 - Virtual Machine Manager (VMM) 和更新版本，並執行必要的動作。 深入瞭解。 VMM Azure 外掛程式允許透過公用 Azure 區域中的憑證式驗證和授權和 VM 來管理 Azure 訂用帳戶。

VMM 1801 和更新版本支援透過 Azure Active Directory 和特定區域的 Azure 訂用帳戶來管理 Azure 訂用帳戶。 (亦即，德國、中國、美國政府 Azure 區域)。

透過憑證型驗證和授權來管理 Azure 訂用帳戶需要管理憑證。 深入了解。

使用 Azure AD 型驗證和授權來管理 VM 需要 Azure AD 應用程式。

開始之前

請確認符合下列必要條件：

• Azure AD 應用程式 - 若要透過 AD 驗證和授權使用 VMM 來管理 VM，您需要建立 Azure AD 應用程式，然後透過 VMM Azure 外掛程式提供下列詳細數據：

  • Azure 訂用帳戶識別碼
  • Azure Active Directory 識別碼
  • Azure Active Directory - 應用程式識別碼和應用程式金鑰

  深入了解如何建立 Azure AD 應用程式。

• 管理憑證 - 使用本文中所述的設定。

  • 訂用帳戶必須具有與其關聯的管理憑證，VMM 才能使用 Azure 中的服務管理 API。

  • 請記下訂用帳戶識別碼及憑證指紋。

  • 憑證必須符合 x509 v3。

  • 管理憑證必須位於您新增 Azure 訂用帳戶功能所在電腦上的本機憑證存放區中。

  • 該憑證也應該位於執行 VMM 主控台所在電腦的目前使用者\個人存放區中。

    注意

    只有當您選擇使用憑證型驗證來管理 Azure 訂用帳戶時，才需要憑證。

程序 - 管理 Azure AD 為基礎的驗證與授權，以及特定地區的 Azure 訂用帳戶

使用下列步驟：

1. 流覽至 Azure 訂 用帳戶，然後選取 [ 新增訂用帳戶]。

2. 提供 顯示名稱、 Azure 雲端和 訂用帳戶標識碼。

   您可以提供好記的名稱作為顯示名稱。 視需要選擇公用 Azure 或特定區域的訂用帳戶。

   

3. 選取 [使用 Azure AD 驗證管理 ( 管理] 以使用憑證式管理，請移至步驟 5) 。

   

4. 提供 目錄標識碼、 應用程式標識碼和 密鑰，然後在此步驟之後選取 [ 完成 (]，直接移至步驟 6) 。

5. 若要使用管理憑證，請選取 [ 使用管理憑證管理 ] (如果已經執行步驟 3 和 4) 則不需要。

   如果您想要繼續使用憑證式驗證，而不是選取 Azure AD 驗證，請選擇管理憑證型驗證，並從 目前的使用者\個人 證書存儲提供管理憑證，然後選取 [ 完成]。

   

6. 驗證 Azure 訂用帳戶和裝載於 Azure 上的 VM。

下一步

• 建立憑證。
• 建立 Active Directory。