Aktivieren von mehrinstanzenfähigen Szenarien für Azure Site Recovery
In Azure Stack Hub-Ziel hat der Azure Site Recovery-Dienst eine Microsoft Entra ID Anwendungsanforderung, die für den Zugriff auf Ressourcen im Zielabonnement verwendet wird, um VMs zu replizieren und zu failovern. Die Schritte in diesem Artikel konzentrieren sich nur auf das Azure Stack Hub-Ziel, wenn Azure Site Recovery in Bereitstellungen mit mehreren Mandanten verwendet wird.
Diese erforderliche Anwendung wird im Azure Stack Hub-Microsoft Entra ID Mandanten erstellt. Wenn Azure Stack Hub in einem mehrinstanzenfähigen Szenario (d. a. mehrere Microsoft Entra ID Mandanten auf demselben Azure Stack Hub-Stempel verwendet wird, der als Site Recovery Zielziel verwendet wird) und das Zielabonnement einen anderen Microsoft Entra ID Mandanten als den Basismandanten verwendet, Site Recovery Der Dienstprinzipal muss einen Dienstprinzipal im Zielmandanten erstellen. Der Dienstprinzipal wird nicht automatisch für Microsoft Entra ID Mandanten mit Ausnahme des Basisverzeichnisses erstellt (und wird im Basisverzeichnis automatisch ausgeführt). Der Azure Stack Hub-Operator muss diesen Befehl auf jedem jeweiligen Microsoft Entra ID Mandanten ausführen oder diesen Befehl jedem seiner Microsoft Entra ID Mandantenadministratoren bereitstellen, damit er in ihrem jeweiligen Microsoft Entra ID-Mandanten ausgeführt werden kann.
Übersicht über den Prozess
Der gesamte Prozess folgt den folgenden Schritten:
- Identifizieren Sie die Azure Site Recovery-Anwendungs-ID.
- Aktivieren Sie die Mehrinstanzenfähigkeit für die Site Recovery-Anwendung.
- Create den Dienstprinzipal in jedem Microsoft Entra ID Mandanten.
- Registrieren Sie den Namespace
Microsoft.DataReplication
in jedem Benutzerabonnement für die EntraID-Mandanten.
Identifizieren der Azure Site Recovery-Anwendungs-ID
Der erste Schritt besteht darin, die von Azure Site Recovery verwendete Anwendungs-ID zu identifizieren. Diese ID wird automatisch im Basisverzeichnis konfiguriert. Es gibt mehrere Möglichkeiten, die App-ID abzurufen.
Identifizieren der AppID direkt
Wechseln Sie zum Azure-Portal, wählen Sie das Azure Stack Hub-Basisverzeichnis aus, und navigieren Sie zu AAD – Anwendungsregistrierung.
Suchen Sie unter Alle Anwendungen nach Azure Stack – Site Recovery:
Die Anwendungs-ID wird auf der Seite Übersicht angezeigt.
Hinweis
Wenn Sie über mehrere Azure Stack Hub-Stempel in einem Microsoft Entra ID Mandanten verfügen, verfügt jeder Stempel über eine Anwendungs-ID mit demselben Namen. Sie müssen diejenige finden, in der die Anwendungs-ID-URL mit der Bereitstellungs-ID des Stempels endet. Alternativ können Sie das Manifest auf die Registerkarte createDateTime überprüfen, die mit der Site Recovery Installationszeit der jeweiligen Bereitstellung identisch sein muss.
Abrufen der Anwendungs-ID aus dem Basisverzeichnis
Überprüfen Sie im Benutzerportal im Startverzeichnis von Azure Stack Hub jedes Abonnement, in dem Sie den Microsoft.DataReplication-Namespace registriert haben. Suchen Sie im Abschnitt Zugriffssteuerung (IAM) dieses Abonnements nach einer Anwendung namens Azure Stack – Site Recovery. Sie können die Anwendung auswählen, um ihre APP-ID anzuzeigen. Diese Delegierung erfolgt automatisch für das Basisverzeichnis:
Mehrinstanzenfähiges Site Recovery Anwendung festlegen
Navigieren Sie im Azure-Portal zu Microsoft Entra ID des Azure Stack Hub-Basisverzeichnisses, und suchen Sie die Anwendungsregistrierung. Suchen Sie unter Alle Anwendungen nach Azure Stack – Site Recovery oder der im vorherigen Schritt identifizierten APP-ID. Wählen Sie die Anwendung aus, und wechseln Sie zum Abschnitt Authentifizierung . Wählen Sie Konten in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Mehrinstanzenfähig) und dann Speichern aus.
Erstellen eines Dienstprinzipals
Hinweis
Führen Sie diesen Schritt für jedes Gastverzeichnis von Azure Stack Hub aus, in dem Sie Azure Site Recovery bereitstellen möchten.
Der Prozess zum Erstellen eines Dienstprinzipals verwendet die Gastmandanten-ID (für jedes jeweilige Gastverzeichnis, in dem Sie Azure Site Recovery aktivieren möchten) und die zuvor identifizierte Anwendungs-ID.
Melden Sie sich bei Azure an:
az login -t <guest-tenant-id>
Führen Sie den folgenden Befehl aus, um einen Dienstprinzipal zu erstellen:
az ad sp create --id <application-id>
Registrieren des Anbieters
Der nächste Schritt besteht darin, den Namespace Microsoft.DataReplication bei jedem Azure Stack Hub-Benutzerabonnement zu registrieren, das Sie als Azure Site Recovery Zielabonnement verwenden möchten.
Hinweis
Wenn Sie versucht haben, diesen Namespace nach den vorherigen Schritten zu registrieren, ist wahrscheinlich ein Fehler bei der Bereitstellung aufgetreten. Führen Sie in diesem Fall die vorherigen Schritte aus, und versuchen Sie dann, den Namespace erneut zu registrieren. Dies sollte erfolgreich abgeschlossen werden, nachdem Sie diese Schritte ausgeführt haben.
Suchen Sie im Azure Stack Hub-Portal auf dem Abonnementblatt im Abschnitt Ressourcenanbieter nach Microsoft.DataReplication, und wählen Sie Registrieren aus.