啟用 Azure Site Recovery 的多租使用者案例
在目標 Azure Stack Hub 上,Azure Site Recovery 服務具有 Microsoft Entra ID 應用程式需求,可用來存取目標訂用帳戶中的資源,以復寫和故障轉移 VM。 本文中的步驟只會著重於目標 Azure Stack Hub,當 Azure Site Recovery 用於多租使用者類型部署時。
此必要應用程式會在 Azure Stack Hub 首頁 Microsoft Entra ID 租使用者中建立。 當 Azure Stack Hub 用於多租使用者案例 (時,相同 Azure Stack Hub 戳記上的多個 Microsoft Entra ID 租用戶會作為 Site Recovery 目標) ,而目標訂用帳戶會使用主租使用者以外的 Microsoft Entra ID 租使用者,Site Recovery服務主體必須在目標租使用者中建立服務主體。 服務主體不會針對任何 Microsoft Entra ID 租用戶自動建立,但主目錄 (和主目錄中,系統會自動) 。 Azure Stack Hub 操作員必須在每個個別的 Microsoft Entra ID 租使用者上執行此命令,或為每個 Microsoft Entra ID 租用戶系統管理員提供此命令,讓他們在各自的 Microsoft Entra ID 租使用者中執行此命令。
程序概觀
整體程式會遵循下列步驟:
- 識別 Azure Site Recovery 應用程式識別碼。
- 啟用 Site Recovery 應用程式的多租使用者。
- Create 每個 Microsoft Entra ID 租使用者中的服務主體。
- 在每一個使用者訂用帳戶中註冊 EntraID 租使用者的命名空間
Microsoft.DataReplication
。
識別 Azure Site Recovery 應用程式識別碼
第一個步驟是識別 Azure Site Recovery 所使用的應用程式識別碼。 此標識碼會自動在主目錄中設定。 有數種方式可以擷取應用程式標識碼。
直接識別AppID
移至 Azure 入口網站,選取 Azure Stack Hub 主目錄,然後流覽至 AAD - 應用程式註冊。
在 [所有應用程式] 中,搜尋 Azure Stack - Site Recovery:
應用程式識別碼會顯示在 [ 概觀 ] 頁面中。
注意
如果您在相同的 Microsoft Entra ID 租使用者中有多個 Azure Stack Hub 戳記,則每個戳記都有具有相同名稱的應用程式識別碼。 您必須找到 應用程式識別碼 URL 結尾為戳記部署識別碼的 URL。 或者,您可以檢查 createDateTime 索引標籤的指令清單,這必須與個別部署的安裝時間 Site Recovery 相同。
從主目錄擷取應用程式標識碼
在使用者入口網站的 Azure Stack Hub 主目錄中,檢查您註冊 Microsoft.DataReplication 命名空間的任何訂用帳戶。 在此訂用帳戶的訪問控制 (IAM) 區段中,尋找名為 Azure Stack - Site Recovery 的應用程式。 您可以選取應用程式以查看其 應用程式識別碼。 此委派會自動針對主目錄完成:
讓 Site Recovery 應用程式多租使用者
在 Azure 入口網站 中,流覽至 Azure Stack Hub 主目錄的 Microsoft Entra ID,然後尋找應用程式註冊。 在 [所有應用程式] 中,搜尋 Azure Stack - Site Recovery 或上一個步驟中所識別的應用程式識別符。 選取應用程式並移至 [驗證 ] 區段。 選取 任何組織目錄中的帳戶 (任何 Azure AD 目錄 - 多租使用者) ,然後選取 [ 儲存]。
建立服務主體
注意
針對您打算部署 Azure Site Recovery 的每個 Azure Stack Hub 客體目錄執行此步驟。
建立服務主體的程式會針對您打算啟用 Azure Site Recovery) 的每個個別客體目錄,以及先前識別的應用程式識別碼,使用客體租使用者標識元 (。
註冊提供者
下一個步驟是向您想要作為 Azure Site Recovery 目標訂用帳戶的每個 Azure Stack Hub 使用者訂用帳戶註冊命名空間 Microsoft.DataReplication。
注意
如果您嘗試遵循先前的步驟註冊此命名空間,可能會因為 部署失敗訊息而失敗 。 在此情況下,請遵循先前的步驟,然後嘗試重新註冊命名空間。 當您完成這些步驟之後,這應該會順利完成。
在 Azure Stack Hub 入口網站的 [訂用帳戶] 刀鋒視窗中,於 [資源提供者] 區段中尋找 Microsoft.DataReplication,然後選取 [註冊]。