Compartir a través de

Administración de máquinas virtuales mediante la autenticación y autorización basadas en Microsoft Entra ID y las suscripciones de Azure específicas de región

  • Artículo

En este artículo se proporciona información sobre cómo administrar las suscripciones de Azure basadas en Azure Resource Manager y específicas de la región mediante System Center Virtual Machine Manager (VMM).

Puedes agregar suscripciones de Microsoft Azure a System Center 2016 - Virtual Machine Manager (VMM) y versiones posteriores, y realizar las acciones necesarias. Más información. El complemento de Azure VMM permite la administración de suscripciones de Azure a través de la autenticación y autorización basadas en certificados y máquinas virtuales en la región global de Azure.

VMM 2019 y versiones posteriores admiten la administración de suscripciones de Azure a través de Microsoft Entra ID y suscripciones de Azure específicas de la región. (en concreto, Alemania, China, regiones de Azure del Gobierno de EE. UU.).

Puede agregar suscripciones de Microsoft Azure a System Center Virtual Machine Manager (VMM) y realizar las acciones necesarias. Más información. El complemento de Azure VMM permite la administración de suscripciones de Azure a través de la autenticación y autorización basadas en certificados y máquinas virtuales en la región global de Azure.

VMM también admite la administración de suscripciones de Azure a través del identificador de Microsoft Entra y las suscripciones de Azure específicas de la región. (en concreto, Alemania, China, regiones de Azure del Gobierno de EE. UU.).

La administración de suscripciones de Azure a través de la autenticación y la autorización basadas en certificados requiere el certificado de administración. Más información.

La administración de máquinas virtuales que usan la autenticación y autorización basadas en identificadores de Microsoft Entra requiere la aplicación Microsoft Entra ID.

Nota:

Azure AD mencionado en este artículo hace referencia a Microsoft Entra ID. Más información.

Antes de comenzar

Asegúrese de que se cumplen los siguientes requisitos previos:

  • Aplicación Microsoft Entra ID: para administrar máquinas virtuales mediante VMM mediante la autenticación y autorización de AD, debe crear una aplicación de id. de Microsoft Entra y, a continuación, proporcionar los detalles siguientes a través del complemento de Azure de VMM:

    • Identificador de suscripción de Azure
    • Microsoft Entra ID
    • Microsoft Entra ID : id. de aplicación y clave de aplicación

    Más información sobre cómo crear una aplicación Microsoft Entra ID.

  • Un certificado de administración: configurado como se describe en este artículo.

    • La suscripción debe tener un certificado de administración asociado para que VMM pueda usar el modelo de implementación clásica en Azure.

    • Anota el ID de suscripción y la huella digital del certificado.

    • Los certificados deben ser compatibles con x509 v3.

    • El certificado de administración debe estar en el almacén de certificados local del equipo en el que se agrega la característica de suscripción de Azure.

    • El certificado también debe estar en el almacén Usuario actual\Personal del equipo que ejecuta la consola VMM.

      Nota:

      El certificado solo es necesario si decides usar la autenticación basada en certificados para administrar la suscripción a Azure.

Administración de la autenticación y autorización basadas en id. de Microsoft Entra y suscripciones de Azure específicas de la región

Sigue estos pasos:

  1. Vaya a Suscripciones de Azure y seleccione Agregar suscripción. Captura de pantalla de la adición de una suscripción.

  2. Proporciona el nombre para mostrar, la nube de Azure y el identificador de suscripción.

    Puedes proporcionar cualquier nombre descriptivo como nombre para mostrar. Elige una suscripción global de Azure o específica de la región según corresponda.

    Captura de pantalla de cómo agregar el identificador de suscripción.

  3. Seleccione Administración mediante la autenticación de Azure AD (para usar la administración basada en certificados, vaya al paso 5).

    Captura de pantalla de la selección de la autenticación.

  4. Proporcione el identificador de directorio, el identificador de la aplicación y la clave y seleccione Finalizar (después de este paso, vaya directamente al paso 6). Captura de pantalla de los detalles de autenticación.

  5. Para usar el certificado de administración, selecciona Administración mediante certificado de administración (no necesario si ya se ha realizado el paso 3 y 4).

    Si desea seguir usando la autenticación basada en certificados, en lugar de seleccionar Autenticación de Id. de Microsoft Entra, elija autenticación basada en certificados de administración y proporcione el certificado de administración desde el almacén de certificados usuario\personal actual y seleccione Finalizar.

    Captura de pantalla de la selección del certificado de administración.

  6. Comprueba la suscripción a Azure y las máquinas virtuales hospedadas en Azure. Captura de pantalla de comprobación de la autenticación de la suscripción.

Pasos siguientes