Konfigurace služeb Azure pro použití s Configuration ManagerConfigure Azure services for use with Configuration Manager

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Pomocí Průvodce službami Azure můžete zjednodušit proces konfigurace cloudových služeb Azure, které používáte s Configuration Manager.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Tento průvodce poskytuje společné prostředí pro konfiguraci pomocí služby Azure Active Directory (Azure AD) pro registraci webových aplikací.This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Tyto aplikace poskytují podrobnosti o předplatném a konfiguraci a ověřují komunikaci s Azure AD.These apps provide subscription and configuration details, and authenticate communications with Azure AD. Aplikace nahrazuje stejné informace pokaždé, když nastavíte novou Configuration Manager komponentu nebo službu s Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Dostupné službyAvailable services

Pomocí tohoto průvodce nakonfigurujte následující služby Azure:Configure the following Azure services using this wizard:

Podrobnosti službyService details

V následující tabulce jsou uvedeny podrobnosti o jednotlivých službách.The following table lists details about each of the services.

  • Klienti: počet instancí služby, které můžete konfigurovat.Tenants: The number of service instances you can configure. Každá instance musí být jedinečným klientem Azure.Each instance must be a distinct Azure tenant.

  • Cloudy: všechny služby podporují globální cloud Azure, ale ne všechny služby podporují privátní cloudy, jako je Cloud pro státní správu Azure USA.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Webová aplikace: zda služba používá aplikaci Azure AD typu Webová aplikace nebo rozhraní API, označovanou také jako serverová aplikace v Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Nativní aplikace: jestli služba používá aplikaci Azure AD typu Native, která se také označuje jako klientská aplikace v Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Akce: jestli můžete tyto aplikace naimportovat nebo vytvořit v průvodci Configuration Manager služby Azure.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

SlužbaService KlientiTenants CloudyClouds Webová aplikaceWeb app Native appNative app AkceActions
Správa cloudu pomocíCloud management with
Zjišťování Azure ADAzure AD discovery
VíceMultiple Veřejné, soukroméPublic, Private Podporováno Podporováno Importovat, vytvořitImport, Create
Konektor Log AnalyticsLog Analytics Connector JedenOne Veřejné, soukroméPublic, Private Podporováno Není podporované ImportovatImport
Upgrade ReadinessUpgrade Readiness JedenOne VeřejnéPublic Podporováno Není podporované ImportovatImport
Microsoft Store proMicrosoft Store for
BusinessBusiness
JedenOne VeřejnéPublic Podporováno Není podporované Importovat, vytvořitImport, Create

O aplikacích Azure ADAbout Azure AD apps

Různé služby Azure vyžadují odlišné konfigurace, které provedete v Azure Portal.Different Azure services require distinct configurations, which you make in the Azure portal. Kromě toho můžou aplikace pro každou službu vyžadovat samostatná oprávnění k prostředkům Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

Pro více než jednu službu můžete použít jednu aplikaci.You can use a single app for more than one service. V Configuration Manager a Azure AD je k dispozici pouze jeden objekt ke správě.There's only one object to manage in Configuration Manager and Azure AD. Po vypršení platnosti klíče zabezpečení v aplikaci stačí aktualizovat jenom jeden klíč.When the security key on the app expires, you only have to refresh one key.

Když vytvoříte další služby Azure v průvodci, Configuration Manager je navržený tak, aby znovu vytvářely informace, které jsou běžné mezi službami.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Toto chování vám pomůže s nutností zadávat stejné informace více než jednou.This behavior helps you from needing to input the same information more than once.

Další informace o požadovaných oprávněních a konfiguracích aplikace pro jednotlivé služby najdete v příslušném Configuration Manager článku v části dostupné služby.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Pokud chcete získat další informace o aplikacích Azure, začněte s následujícími články:For more information about Azure apps, start with the following articles:

Před zahájenímBefore you begin

Po určení služby, ke které se chcete připojit, se podívejte na tabulku v podrobnostech o službě.After you decide the service to which you want to connect, refer to the table in Service details. Tato tabulka poskytuje informace, které potřebujete k dokončení průvodce službou Azure.This table provides information you need to complete the Azure Service Wizard. Vaše diskuze vám poskytne správce Azure AD.Have a discussion in advance with your Azure AD administrator. Rozhodněte se, které z následujících akcí se mají provést:Decide which of the following actions to take:

  • Ručně Vytvářejte aplikace předem ve Azure Portal.Manually create the apps in advance in the Azure portal. Pak importujte podrobnosti aplikace do Configuration Manager.Then import the app details into Configuration Manager.

  • Použijte Configuration Manager k přímému vytváření aplikací v Azure AD.Use Configuration Manager to directly create the apps in Azure AD. Pokud chcete shromažďovat potřebná data ze služby Azure AD, přečtěte si informace v dalších částech tohoto článku.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Některé služby vyžadují, aby aplikace Azure AD měly určitá oprávnění.Some services require the Azure AD apps to have specific permissions. Zkontrolujte informace o každé službě a určete všechna požadovaná oprávnění.Review the information for each service to determine any required permissions. Například předtím, než budete moct importovat webovou aplikaci, musí ji správce Azure nejdřív vytvořit v Azure Portal.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Při konfiguraci Upgrade Readiness nebo konektoru Log Analytics udělte nově zaregistrovaným oprávněním přispěvatele webové aplikace ve skupině prostředků, která obsahuje relevantní pracovní prostor.When configuring Upgrade Readiness or the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Toto oprávnění umožňuje Configuration Manager získat přístup k tomuto pracovnímu prostoru.This permission allows Configuration Manager to access that workspace. Když přiřadíte oprávnění, vyhledejte název registrace aplikace v oblasti Přidat uživatele Azure Portal.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Tento proces je stejný jako při poskytování Configuration Manager s oprávněním Log Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Správce Azure musí tato oprávnění přiřadit předtím, než aplikaci naimportujete do Configuration Manager.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Spuštění Průvodce službami AzureStart the Azure Services wizard

  1. V konzole Configuration Manager otevřete pracovní prostor Správa , rozbalte položku Cloud Servicesa vyberte uzel služby Azure .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. Na kartě Domů na pásu karet ve skupině služby Azure vyberte Konfigurovat služby Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Na stránce služby Azure v Průvodci službami Azure:On the Azure Services page of the Azure Services Wizard:

    1. Zadejte název objektu v Configuration Manager.Specify a Name for the object in Configuration Manager.

    2. Zadejte volitelný Popis , který vám usnadní identifikaci služby.Specify an optional Description to help you identify the service.

    3. Vyberte službu Azure, ke které se chcete připojit pomocí Configuration Manager.Select the Azure service that you want to connect with Configuration Manager.

  4. Výběrem možnosti Další přejděte na stránku vlastností aplikace Azure Průvodce službami Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Vlastnosti aplikace AzureAzure app properties

Na stránce aplikace v Průvodci službami Azure nejdřív vyberte prostředí Azure ze seznamu.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Informace o tom, které prostředí jsou aktuálně k dispozici službě, najdete v tabulce v podrobnostech o službě .Refer to the table in Service details for which environment is currently available to the service.

Zbytek stránky aplikace se liší v závislosti na konkrétní službě.The rest of the App page varies depending upon the specific service. Podívejte se na tabulku v podrobnostech o službě , pro kterou typ aplikace používá služba a kterou akci můžete použít.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Po zadání aplikací na této stránce pokračujte kliknutím na tlačítko Další na stránce Konfigurace nebo zjišťování Průvodce službami Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Webová aplikaceWeb app

Tato aplikace je Webová aplikace nebo rozhraní APItypu Azure AD, označovanou také jako serverová aplikace v Configuration Manager.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Dialog serverové aplikaceServer app dialog

Když na stránce aplikace v Průvodci službami Azure vyberete Vyhledat webovou aplikaci , otevře se dialogové okno serverová aplikace.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. Zobrazuje seznam, který zobrazuje následující vlastnosti všech existujících webových aplikací:It displays a list that shows the following properties of any existing web apps:

  • Popisný název tenantaTenant friendly name
  • Popisný název aplikaceApp friendly name
  • Typ službyService Type

Existují tři akce, které můžete provést z dialogového okna serverová aplikace:There are three actions you can take from the Server app dialog:

Po výběru, importu nebo vytvoření webové aplikace vyberte OK a zavřete tak dialogové okno aplikace serveru.After you select, import or create a web app, select OK to close the Server app dialog. Tato akce se vrátí na stránku aplikace v Průvodci službami Azure.This action returns to the App page of the Azure Services Wizard.

Dialog importovat aplikace (Server)Import apps dialog (server)

Když v dialogovém okně aplikace serveru nebo na stránce aplikace v Průvodci službami Azure vyberete importovat , otevře se dialogové okno Importovat aplikace.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Tato stránka umožňuje zadat informace o webové aplikaci Azure AD, která je už vytvořená v Azure Portal.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Importuje metadata o této webové aplikaci do Configuration Manager.It imports metadata about that web app into Configuration Manager. Zadejte následující informace:Specify the following information:

  • Název tenanta Azure ADAzure AD Tenant Name
  • ID klienta Azure ADAzure AD Tenant ID
  • Název aplikace: popisný název aplikace.Application Name: A friendly name for the app.
  • ID klientaClient ID
  • Tajný klíčSecret Key
  • Vypršení platnosti tajného klíče: vyberte budoucí datum z kalendáře.Secret Key Expiry: Select a future date from the calendar.
  • Identifikátor URI ID aplikace: Tato hodnota musí být v TENANTOVI Azure AD jedinečná.App ID URI: This value needs to be unique in your Azure AD tenant. Je v přístupovém tokenu, který používá klient Configuration Manager k vyžádání přístupu ke službě.It is in the access token used by the Configuration Manager client to request access to the service. Ve výchozím nastavení touto hodnotou je https://ConfigMgrService.By default this value is https://ConfigMgrService.

Po zadání informací vyberte možnost ověřit.After entering the information, select Verify. Pak kliknutím na OK zavřete dialogové okno Importovat aplikace.Then select OK to close the Import apps dialog. Tato akce se vrátí buď na stránku aplikace v Průvodci službami Azure, nebo v dialogu serverová aplikace.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Dialogové okno vytvořit serverovou aplikaciCreate Server Application dialog

Když v dialogovém okně Serverová aplikace vyberete vytvořit , otevře se dialogové okno vytvořit serverovou aplikaci.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Tato stránka automatizuje vytvoření webové aplikace ve službě Azure AD.This page automates the creation of a web app in Azure AD. Zadejte následující informace:Specify the following information:

  • Název aplikace: popisný název aplikace.Application Name: A friendly name for the app.
  • Adresa URL domovské stránky: Tato hodnota není používána Configuration Manager, ale vyžaduje ji služba Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Ve výchozím nastavení touto hodnotou je https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Identifikátor URI ID aplikace: Tato hodnota musí být v TENANTOVI Azure AD jedinečná.App ID URI: This value needs to be unique in your Azure AD tenant. Je v přístupovém tokenu, který používá klient Configuration Manager k vyžádání přístupu ke službě.It is in the access token used by the Configuration Manager client to request access to the service. Ve výchozím nastavení touto hodnotou je https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Období platnosti tajného klíče: v rozevíracím seznamu vyberte buď 1 rok , nebo 2 roky .Secret Key validity period: choose either 1 year or 2 years from the drop-down list. Výchozí hodnota je jeden rok.One year is the default value.

Vyberte Přihlásit se a ověřte se v Azure jako uživatel s právy pro správu.Select Sign in to authenticate to Azure as an administrative user. Tyto přihlašovací údaje se Configuration Manager neukládají.These credentials aren't saved by Configuration Manager. Tento uživatel nevyžaduje oprávnění v Configuration Manager a nemusí být stejný účet, který spouští Průvodce službami Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Po úspěšném ověření v Azure stránka zobrazuje název tenanta Azure AD pro referenci.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Vyberte OK a vytvořte webovou aplikaci ve službě Azure AD a zavřete dialogové okno vytvořit serverovou aplikaci.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Tato akce se vrátí do dialogového okna aplikace serveru.This action returns to the Server app dialog.

Nativní klientská aplikaceNative Client app

Tato aplikace je nativnítyp Azure AD, který se taky označuje jako klientská aplikace v Configuration Manager.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Dialog klientské aplikaceClient App dialog

Když na stránce aplikace v Průvodci službami Azure vyberete Vyhledat nativní klientskou aplikaci , otevře se dialogové okno klientská aplikace.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. Zobrazuje seznam, který zobrazuje následující vlastnosti všech existujících nativních aplikací:It displays a list that shows the following properties of any existing native apps:

  • Popisný název tenantaTenant friendly name
  • Popisný název aplikaceApp friendly name
  • Typ službyService Type

Existují tři akce, které můžete provést z dialogového okna klientská aplikace:There are three actions you can take from the Client App dialog:

Když vyberete, naimportujete nebo vytvoříte nativní aplikaci, kliknutím na OK zavřete dialogové okno klientská aplikace.After you select, import or create a native app, choose OK to close the Client App dialog. Tato akce se vrátí na stránku aplikace v Průvodci službami Azure.This action returns to the App page of the Azure Services Wizard.

Dialog importovat aplikace (klient)Import apps dialog (client)

Když vyberete importovat z dialogu klientské aplikace, otevře se dialogové okno Importovat aplikace.When you select Import from the Client App dialog, it opens the Import apps dialog. Tato stránka umožňuje zadat informace o nativní aplikaci Azure AD, která je už vytvořená v Azure Portal.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Importuje metadata o této nativní aplikaci do Configuration Manager.It imports metadata about that native app into Configuration Manager. Zadejte následující informace:Specify the following information:

  • Název aplikace: popisný název aplikace.Application Name: A friendly name for the app.
  • ID klientaClient ID

Po zadání informací vyberte možnost ověřit.After entering the information, select Verify. Pak kliknutím na OK zavřete dialogové okno Importovat aplikace.Then select OK to close the Import apps dialog. Tato akce se vrátí do dialogového okna klientské aplikace.This action returns to the Client App dialog.

Dialog vytvořit klientskou aplikaciCreate Client Application dialog

Když v dialogovém okně klientská aplikace vyberete vytvořit , otevře se dialogové okno vytvořit klientskou aplikaci.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Tato stránka automatizuje vytváření nativní aplikace v Azure AD.This page automates the creation of a native app in Azure AD. Zadejte následující informace:Specify the following information:

  • Název aplikace: popisný název aplikace.Application Name: A friendly name for the app.
  • Adresa URL odpovědi: Tato hodnota není používána Configuration Manager, ale vyžaduje ji služba Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. Ve výchozím nastavení touto hodnotou je https://ConfigMgrService.By default this value is https://ConfigMgrService.

Vyberte Přihlásit se a ověřte se v Azure jako uživatel s právy pro správu.Select Sign in to authenticate to Azure as an administrative user. Tyto přihlašovací údaje se Configuration Manager neukládají.These credentials aren't saved by Configuration Manager. Tento uživatel nevyžaduje oprávnění v Configuration Manager a nemusí být stejný účet, který spouští Průvodce službami Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Po úspěšném ověření v Azure stránka zobrazuje název tenanta Azure AD pro referenci.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Pokud chcete vytvořit nativní aplikaci ve službě Azure AD, vyberte OK a zavřete dialogové okno vytvořit klientskou aplikaci.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Tato akce se vrátí do dialogového okna klientské aplikace.This action returns to the Client App dialog.

Konfigurace nebo zjišťováníConfiguration or Discovery

Po zadání webových a nativních aplikací na stránce aplikace Průvodce službami Azure pokračuje buď na stránku Konfigurace , nebo na stránce zjišťování , a to v závislosti na službě, ke které se připojujete.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. Podrobnosti o této stránce se liší od služby po službu.The details of this page vary from service to service. Další informace najdete v jednom z následujících článků:For more information, see one of the following articles:

Nakonec dokončete Průvodce službami Azure pomocí stránek souhrn, průběh a dokončení.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Dokončili jste konfiguraci služby Azure v Configuration Manager.You've completed the configuration of an Azure service in Configuration Manager. Zopakováním tohoto postupu nakonfigurujete další služby Azure.Repeat this process to configure other Azure services.

Obnovit tajný klíčRenew secret key

Poznámka

Chcete-li obnovit tajný klíč aplikace Azure ve verzi 1802 a starší, je nutné aplikaci znovu vytvořit.To renew the secret key of an Azure app in version 1802 and earlier, you need to recreate the app.

Obnovit klíč pro vytvořenou aplikaciRenew key for created app

  1. V konzole Configuration Manager otevřete pracovní prostor Správa , rozbalte položku Cloud Servicesa vyberte uzel Azure Active Directory klienty .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. V podokně podrobností vyberte pro aplikaci tenanta Azure AD.On the Details pane, select the Azure AD tenant for the app.

  3. Na pásu karet vyberte obnovit tajný klíč.In the ribbon, select Renew Secret Key. Zadejte přihlašovací údaje vlastníka aplikace nebo správce Azure AD.Enter the credentials of either the app owner or an Azure AD administrator.

Obnovit klíč pro importovanou aplikaciRenew key for imported app

Pokud jste importovali aplikaci Azure v Configuration Manager, obnovte ji pomocí Azure Portal.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Všimněte si nového tajného klíče a data vypršení platnosti.Note the new secret key and expiry date. Tyto informace přidejte v průvodci obnovení tajného klíče .Add this information on the Renew Secret Key wizard.

Poznámka

Před zavřením stránky klíče vlastností aplikace Azure uložte tajný klíč.Save the secret key before closing the Azure application properties Key page. Tyto informace se po zavření stránky odeberou.This information is removed when you close the page.

Zobrazení konfigurace služby AzureView the configuration of an Azure service

Zobrazení vlastností služby Azure, kterou jste nakonfigurovali pro použití.View the properties of an Azure service you've configured for use. V konzole Configuration Manager otevřete pracovní prostor Správa , rozbalte položku Cloud Servicesa vyberte možnost služby Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Vyberte službu, kterou chcete zobrazit nebo upravit, a pak vyberte vlastnosti.Select the service you want to view or edit, and then select Properties.

Pokud vyberete službu a na pásu karet kliknete na Odstranit , tato akce odstraní připojení v Configuration Manager.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. Neodebere aplikaci v Azure AD.It doesn't remove the app in Azure AD. Požádejte správce Azure, aby aplikaci odstranil, když už není potřeba.Ask your Azure administrator to delete the app when it's no longer needed. Nebo spusťte Průvodce služby Azure a importujte aplikaci.Or run the Azure Service Wizard to import the app.

Tok dat správy clouduCloud management data flow

Následující diagram je koncepční tok dat pro interakci mezi Configuration Manager, službou Azure AD a propojenými Cloud Services.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. Tento konkrétní příklad používá službu Cloud Management , která zahrnuje klienta Windows 10 a server i klientské aplikace.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. Toky pro další služby jsou podobné.The flows for other services are similar.

Diagram toku dat pro Configuration Manager s využitím Azure AD a správy cloudu

  1. Správce Configuration Manager importuje nebo vytváří klientské a serverové aplikace ve službě Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Configuration Manager spustí se metoda zjišťování uživatelů Azure AD.Configuration Manager Azure AD user discovery method runs. Lokalita používá token aplikace serveru Azure AD k dotazování Microsoft Graph pro objekty uživatele.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. Web ukládá data o objektech uživatele.The site stores data about the user objects. Další informace najdete v tématu zjišťování uživatelů Azure AD.For more information, see Azure AD User Discovery.

  4. Klient Configuration Manager požaduje token uživatele Azure AD.The Configuration Manager client requests the Azure AD user token. Klient vytvoří deklaraci identity pomocí ID aplikace klientské aplikace Azure AD a serverovou aplikaci jako cílovou skupinu.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Další informace najdete v tématu deklarace identity v tokenech zabezpečení Azure AD.For more information, see Claims in Azure AD Security Tokens.

  5. Klient se ověřuje s webem tím, že prezentuje token Azure AD pro bránu pro správu cloudu a místní bod správy s povoleným protokolem HTTPS.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.