VM's beheren met verificatie op basis van Microsoft Entra ID & autorisatie en regiospecifieke Azure-abonnementen
Dit artikel bevat informatie over het beheren van op Azure Resource Manager gebaseerde en regiospecifieke Azure-abonnementen met behulp van System Center Virtual Machine Manager (VMM).
U kunt Microsoft Azure-abonnementen toevoegen aan System Center 2016 - Virtual Machine Manager (VMM) en hoger en de vereiste acties uitvoeren. Meer informatie. Met de VMM Azure-invoegtoepassing kunt u Azure-abonnementen beheren via verificatie en autorisatie op basis van certificaten en VM's in de globale Azure-regio.
VMM 2019 en hoger ondersteunt het beheer van Azure-abonnementen via Microsoft Entra ID en regiospecifieke Azure-abonnementen. (namelijk Duitsland, China, Azure-regio's voor de Amerikaanse overheid).
U kunt Microsoft Azure-abonnementen toevoegen aan System Center Virtual Machine Manager (VMM) en de vereiste acties uitvoeren. Meer informatie. Met de VMM Azure-invoegtoepassing kunt u Azure-abonnementen beheren via verificatie en autorisatie op basis van certificaten en VM's in de globale Azure-regio.
VMM ondersteunt ook het beheer van Azure-abonnementen via Microsoft Entra ID en regiospecifieke Azure-abonnementen. (namelijk Duitsland, China, Azure-regio's voor de Amerikaanse overheid).
Beheer van Azure-abonnementen via verificatie op basis van certificaten en autorisatie vereist beheercertificaat. Meer informatie.
Voor het beheer van VM's met verificatie en autorisatie op basis van Microsoft Entra ID is een Microsoft Entra ID-toepassing vereist.
Notitie
Azure AD die in dit artikel wordt vermeld, verwijst naar Microsoft Entra-id. Meer informatie.
Voordat u begint
Zorg ervoor dat aan de volgende vereisten wordt voldaan:
Microsoft Entra ID-toepassing : als u VM's wilt beheren met VMM via AD-verificatie en -autorisatie, moet u een Microsoft Entra ID-toepassing maken en vervolgens de volgende gegevens opgeven via de VMM Azure-invoegtoepassing:
- Azure-abonnements-id
- Microsoft Entra ID
- Microsoft Entra-id - toepassings-id & toepassingssleutel
Meer informatie over het maken van een Microsoft Entra ID-app.
Een beheercertificaat - Geconfigureerd zoals beschreven in dit artikel.
Aan het abonnement moet een beheercertificaat zijn gekoppeld, zodat VMM het klassieke implementatiemodel in Azure kan gebruiken.
Noteer de abonnements-id en de vingerafdruk van het certificaat.
Certificaten moeten compatibel zijn met x509 v3.
Het beheercertificaat moet zich in het lokale certificaatarchief bevinden op de computer waarop u de azure-abonnementsfunctie toevoegt.
Het certificaat moet zich ook in het archief Huidige gebruiker\Persoonlijk bevinden van de computer waarop de VMM-console wordt uitgevoerd.
Notitie
Het certificaat is alleen vereist als u ervoor kiest om verificatie op basis van certificaten te gebruiken om uw Azure-abonnement te beheren.
Verificatie op basis van Microsoft Entra ID beheren & autorisatie en regiospecifieke Azure-abonnementen
Gebruik de volgende stappen:
Blader naar Azure-abonnementen en selecteer Abonnement toevoegen.
Geef weergavenaam op, Azure-clouden abonnements-id.
U kunt elke vriendelijke naam opgeven als weergavenaam. Kies naar wens een globaal Azure- of regiospecifiek abonnement.
Selecteer Beheer met behulp van Azure AD-verificatie (als u certificaatbeheer wilt gebruiken, gaat u naar stap 5).
Geef Directory ID, Application ID, en Key en selecteer Finish (ga na deze stap rechtstreeks naar stap 6).
Als u een beheercertificaat wilt gebruiken, selecteert u Beheer met behulp van beheercertificaat (niet vereist als stap 3 en 4 al is uitgevoerd).
Als u verificatie op basis van certificaten wilt blijven gebruiken, kiest u in plaats van Microsoft Entra ID-verificatie te selecteren, kiest u verificatie op basis van beheercertificaten en geeft u het beheercertificaat op uit Huidige gebruiker\Persoonlijk certificaatarchief en selecteert u Voltooien.
Controleer het Azure-abonnement en de VM's die worden gehost op Azure.
