Поделиться через


Управление виртуальными машинами с помощью проверки подлинности на основе идентификаторов Microsoft Entra и авторизации и подписок Azure для конкретных регионов

В этой статье содержатся сведения об управлении подписками Azure на основе Azure Resource Manager и регионами с помощью System Center диспетчер виртуальных машин (VMM).

Вы можете добавить подписки Microsoft Azure в System Center 2016 — диспетчер виртуальных машин (VMM) и более поздних версий, а также выполнить необходимые действия. Подробнее. Подключаемый модуль VMM Azure позволяет управлять подписками Azure с помощью проверки подлинности на основе сертификатов и авторизации и виртуальных машин в глобальном регионе Azure.

VMM 2019 и более поздних версий поддерживает управление подписками Azure с помощью идентификатора Microsoft Entra и подписок Azure, относящихся к регионам. (а именно, Германия, Китай, регионы Azure для государственных организаций США).

Вы можете добавить подписки Microsoft Azure в System Center диспетчер виртуальных машин (VMM) и выполнить необходимые действия. Подробнее. Подключаемый модуль VMM Azure позволяет управлять подписками Azure с помощью проверки подлинности на основе сертификатов и авторизации и виртуальных машин в глобальном регионе Azure.

VMM также поддерживает управление подписками Azure с помощью идентификатора Microsoft Entra и подписок Azure, относящихся к регионам. (а именно, Германия, Китай, регионы Azure для государственных организаций США).

Для управления подписками Azure с помощью проверки подлинности на основе сертификатов и авторизации требуется сертификат управления. Подробнее здесь.

Для управления виртуальными машинами с помощью проверки подлинности на основе идентификатора Microsoft Entra и авторизации требуется приложение Идентификатора Microsoft Entra.

Примечание.

Azure AD, упомянутый в этой статье, относится к идентификатору Microsoft Entra. Подробнее.

Перед началом работы

Выполните указанные ниже предварительные требования.

  • Приложение идентификатора Microsoft Entra. Для управления виртуальными машинами с помощью VMM с помощью проверки подлинности и авторизации AD необходимо создать приложение идентификатора Microsoft Entra ID, а затем указать следующие сведения с помощью подключаемого модуля VMM Azure:

    • Идентификатор подписки Azure
    • Microsoft Entra ID
    • Идентификатор Microsoft Entra — идентификатор приложения и ключ приложения

    Узнайте больше о том, как создать приложение идентификатора Microsoft Entra.

  • Сертификат управления — настроен, как описано в этой статье.

    • Подписка должна иметь сертификат управления, связанный с ним, чтобы VMM могли использовать классическую модель развертывания в Azure.

    • Запишите идентификатор подписки и отпечаток сертификата.

    • Сертификаты должны соответствовать требованиям x509 версии 3.

    • Сертификат управления должен находиться в локальном хранилище сертификатов на компьютере, на котором добавляется функция подписки Azure.

    • Сертификат также должен находиться в хранилище Current User\Personal компьютера, на котором запущена консоль VMM.

      Примечание.

      Сертификат требуется только в том случае, если вы решили использовать проверку подлинности на основе сертификатов для управления подпиской Azure.

Управление проверкой подлинности на основе идентификаторов Майкрософт и авторизацией и подписками Azure для конкретных регионов

Выполните следующие действия.

  1. Перейдите к подпискам Azure и выберите "Добавить подписку". Снимок экрана: добавление подписки.

  2. Укажите отображаемое имя, облако Azure и идентификатор подписки.

    Вы можете указать любое понятное имя в виде отображаемого имени. Выберите глобальную подписку Azure или конкретного региона в соответствии с соответствующими параметрами.

    Снимок экрана: добавление идентификатора подписки.

  3. Выберите "Управление" с помощью проверки подлинности Azure AD (чтобы использовать управление на основе сертификатов , перейдите к шагу 5).

    Снимок экрана: выбор проверки подлинности.

  4. Укажите идентификатор каталога, идентификатор приложения и ключ и нажмите кнопку Готово (после этого шага перейдите к шагу 6 напрямую). Снимок экрана: сведения о проверке подлинности рекламы.

  5. Чтобы использовать сертификат управления, выберите "Управление" с помощью сертификата управления (если он уже выполнен на шаге 3 и 4).

    Если вы хотите продолжить использование проверки подлинности на основе сертификатов, вместо выбора проверки подлинности идентификатора Microsoft Entra ID выберите проверку подлинности на основе сертификата управления и предоставьте сертификат управления из хранилища сертификатов Current User\Personal и нажмите кнопку "Готово".

    Снимок экрана: выбор сертификата управления.

  6. Проверьте подписку Azure и виртуальные машины, размещенные в Azure. Снимок экрана: проверка проверки подлинности подписки.

Следующие шаги