Hantera virtuella datorer med Microsoft Entra ID-baserad autentisering & auktorisering och regionspecifika Azure-prenumerationer
Den här artikeln innehåller information om hur du hanterar Azure Resource Manager-baserade och regionspecifika Azure-prenumerationer med hjälp av System Center Virtual Machine Manager (VMM).
Du kan lägga till Microsoft Azure-prenumerationer i System Center 2016 – Virtual Machine Manager (VMM) och senare och utföra de åtgärder som krävs. Läs mer. Plugin-programmet VMM Azure tillåter hantering av Azure-prenumerationer via certifikatbaserad autentisering och auktorisering och virtuella datorer i den globala Azure-regionen.
VMM 2019 och senare stöder hantering av Azure-prenumerationer via Microsoft Entra-ID och regionspecifika Azure-prenumerationer. (nämligen Tyskland, Kina, USA: s myndigheters Azure-regioner).
Du kan lägga till Microsoft Azure-prenumerationer i System Center Virtual Machine Manager (VMM) och utföra de åtgärder som krävs. Läs mer. Plugin-programmet VMM Azure tillåter hantering av Azure-prenumerationer via certifikatbaserad autentisering och auktorisering och virtuella datorer i den globala Azure-regionen.
VMM stöder också hantering av Azure-prenumerationer via Microsoft Entra-ID och regionspecifika Azure-prenumerationer. (nämligen Tyskland, Kina, USA: s myndigheters Azure-regioner).
Hantering av Azure-prenumerationer via certifikatbaserad autentisering och auktorisering kräver hanteringscertifikat. Läs mer.
Hantering av virtuella datorer med Microsoft Entra ID-baserad autentisering och auktorisering kräver Microsoft Entra ID-program.
Not
Azure AD som nämns i den här artikeln refererar till Microsoft Entra-ID. Läs mer.
Innan du börjar
Se till att följande krav uppfylls:
Microsoft Entra ID-program – Om du vill hantera virtuella datorer med HJÄLP av VMM via AD-autentisering och auktorisering måste du skapa ett Microsoft Entra-ID-program och sedan ange följande information via PLUGIN-programmet VMM Azure:
- Azure-prenumerations-ID
- Microsoft Entra ID
- Microsoft Entra ID – Applikation ID & applikationsnyckel
Läs mer om hur du skapar en Microsoft Entra-ID-app.
Ett hanteringscertifikat – konfigurerat enligt beskrivningen i den här artikeln.
Prenumerationen måste ha ett hanteringscertifikat associerat med det så att VMM kan använda den klassiska distributionsmodellen i Azure.
Anteckna prenumerations-ID:t och certifikatets tumavtryck.
Certifikaten måste vara x509 v3-kompatibla.
Hanteringscertifikatet måste finnas i det lokala certifikatarkivet på den dator där du lägger till Azure-prenumerationsfunktionen.
Certifikatet måste också finnas i det aktuella användar-/personliga arkivet på den dator som kör VMM-konsolen.
Not
Certifikatet krävs endast om du väljer att använda certifikatbaserad autentisering för att hantera din Azure-prenumeration.
Hantera Microsoft Entra ID-baserad autentisering & auktorisering och regionspecifika Azure-prenumerationer
Använd följande steg:
Bläddra till Azure-prenumerationer och välj Lägg till prenumeration.
Ange visningsnamn, Azure Cloudoch prenumerations-ID.
Du kan ange valfritt eget namn som visningsnamn. Välj antingen global Azure- eller regionspecifik prenumeration efter behov.
Välj Management med Azure AD-autentisering (om du vill använda certifikatbaserad hantering går du till steg 5).
Ange katalog-ID, program-IDoch nyckeloch välj Slutför (efter det här steget går du direkt till steg 6).
Om du vill använda hanteringscertifikat väljer du Hantering med hanteringscertifikat (krävs inte om du redan har utfört steg 3 och 4).
Om du vill fortsätta använda certifikatbaserad autentisering, välj hanteringscertifikatbaserad autentisering istället för att välja Microsoft Entra ID-autentisering, och tillhandahåll hanteringscertifikatet från Aktuell användare\Personligt certifikatarkiv och välj Slutför.
Verifiera Azure-prenumerationen och de virtuella datorer som finns i Azure.
