Konfigurieren einer Hybrid Cloud-Identität für Azure- und Azure Stack Hub-Apps
Erfahren Sie, wie Sie eine Hybrid Cloud-Identität für Ihre Azure- und Azure Stack Hub-Apps konfigurieren.
Der Zugriff auf Ihre Apps in globalen Azure- und Azure Stack Hub-Instanzen kann auf zwei Arten gewährt werden.
- Wenn Azure Stack Hub über eine dauerhafte Verbindung mit dem Internet verfügt, können Sie Microsoft Entra ID verwenden.
- Wenn Azure Stack Hub über keine Internetverbindung verfügt, können Sie Azure Directory-Verbunddienste (AD FS) verwenden.
Dienstprinzipale werden verwendet, um den Zugriff auf Ihre Azure Stack Hub-Apps zur Bereitstellung oder Konfiguration über Azure Resource Manager in Azure Stack Hub zu gewähren.
In dieser Lösung erstellen Sie eine Beispielumgebung, die Folgendes ermöglicht:
- Einrichten einer Hybrididentität in globalen Azure- und Azure Stack Hub-Instanzen
- Abrufen eines Tokens für den Zugriff auf die Azure Stack Hub-API
Sie benötigen Azure Stack Hub-Bedienerberechtigungen für die Schritte in dieser Lösung.
Tipp
Microsoft Azure Stack Hub ist eine Erweiterung von Azure. Mit Azure Stack Hub holen Sie sich die Agilität und Innovation von Cloud Computing in Ihre lokale Umgebung, indem Sie die einzige Hybrid Cloud aktivieren, mit der Sie Hybrid-Apps überall entwickeln und bereitstellen können.
Im Artikel Überlegungen zum Entwurf von Hybrid-Apps werden die wichtigen Aspekte in Bezug auf die Softwarequalität (Platzierung, Skalierbarkeit, Verfügbarkeit, Resilienz, Verwaltbarkeit und Sicherheit) beschrieben, die für das Entwerfen, Bereitstellen und Betreiben von Hybrid-Apps erforderlich sind. Die Überlegungen zum Entwurf dienen als Hilfe beim Optimieren des Designs von Hybrid-Apps, um für Produktionsumgebungen das Auftreten von Problemen zu minimieren.
Erstellen eines Dienstprinzipals für Microsoft Entra ID im Portal
Wenn Sie Azure Stack Hub mit Microsoft Entra ID als Identitätsspeicher bereitgestellt haben, können Sie Dienstprinzipale genauso wie für Azure erstellen. Im Artikel Verwenden einer App-Identität für den Ressourcenzugriff erfahren Sie, wie die Schritte über das Portal ausgeführt werden. Stellen Sie vor Beginn sicher, dass Sie über die erforderlichen Microsoft Entra-Berechtigungen verfügen.
Erstellen eines Dienstprinzipals für AD FS mithilfe von PowerShell
Wenn Sie Azure Stack Hub mit AD FS bereitgestellt haben, können Sie PowerShell verwenden, um einen Dienstprinzipal zu erstellen, eine Rolle für den Zugriff zuzuweisen und die Anmeldung über PowerShell mit dieser Identität durchzuführen. Im Artikel Verwenden einer App-Identität für den Ressourcenzugriff erfahren Sie, wie Sie die erforderlichen Schritte mithilfe von PowerShell ausführen.
Verwenden der Azure Stack Hub-API
In der Lösung zur Azure Stack Hub-API erfahren Sie Schritt für Schritt, wie Sie ein Token für den Zugriff auf die Azure Stack Hub-API abrufen.
Herstellen einer Verbindung mit Azure Stack Hub mithilfe von PowerShell
In der Schnellstartanleitung zum Einrichten von PowerShell in Azure Stack Hub sind die Schritte erläutert, die zum Installieren von Azure PowerShell und zum Herstellen einer Verbindung mit der Azure Stack Hub-Installation ausgeführt werden müssen.
Voraussetzungen
Sie benötigen eine mit Microsoft Entra ID verbundene Azure Stack Hub-Installation mit einem Abonnement, auf das Sie zugreifen können. Falls Sie keine Azure Stack Hub-Installation haben, sehen Sie sich die Anleitung zum Einrichten eines Azure Stack Development Kit (ASDK) an.
Herstellen einer Verbindung mit Azure Stack Hub mithilfe von Code
Wenn Sie mithilfe von Code eine Verbindung mit Azure Stack Hub herstellen möchten, verwenden Sie die Endpunkte-API von Azure Resource Manager, um die Authentifizierung und die Graph-Endpunkte für Ihre Azure Stack Hub-Installation abzurufen. Führen Sie anschließend die Authentifizierung mithilfe von REST-Anforderungen durch. Eine Beispielclientanwendung finden Sie auf GitHubunter Hybrid ARM Application.
Hinweis
Sofern das Azure SDK für Ihre bevorzugte Sprache keine Azure-API-Profile unterstützt, funktioniert das SDK möglicherweise nicht mit Azure Stack Hub. Weitere Informationen zu Azure-API-Profilen finden Sie im Artikel Verwalten von API-Versionsprofilen in Azure Stack.
Nächste Schritte
- Weitere Informationen zur Behandlung der Identität in Azure Stack Hub finden Sie unter Identitätsarchitektur für Azure Stack Hub.
- Weitere Informationen zu Azure-Cloudmustern finden Sie unter Cloudentwurfsmuster.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für