Verwalten von VMs mit Azure AD-basierter Authentifizierung und Autorisierung sowie regionsspezifischen Azure-Abonnements
Wichtig
Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.
Dieser Artikel bietet Informationen zum Verwalten von Azure Resource Manager-basierten und regionsspezifischen Azure-Abonnements unter Verwendung von System Center – Virtual Machine Manager.
Sie können Microsoft Azure-Abonnements zu System Center 2016 – Virtual Machine Manager (VMM) und höher hinzufügen und erforderliche Aktionen durchführen. Weitere Informationen Das VMM-Azure-Plug-In ermöglicht die Verwaltung von Azure-Abonnements per zertifikatbasierter Authentifizierung und Autorisierung sowie die Verwaltung von VMs in öffentlichen Azure-Regionen.
VMM 1801 und höher unterstützen die Verwaltung von Azure-Abonnements über Azure Active Directory und regionsspezifische Azure-Abonnements. Dies gilt für die Azure-Regionen Deutschland, China und US Government.
Die Verwaltung von Azure-Abonnements per zertifikatbasierter Authentifizierung und Autorisierung erfordert ein Verwaltungszertifikat. Weitere Informationen.
Die Verwaltung von VMs per Azure AD-basierter Authentifizierung und Autorisierung erfordert die Azure AD-Anwendung.
Vorbereitung
Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Azure AD-Anwendung – zum Verwalten von VMs unter Verwendung von VMM per AD-Authentifizierung und -Autorisierung müssen Sie eine Azure AD-Anwendung erstellen und dann über das VMM-Azure-Plug-In folgende Informationen bereitstellen:
- Azure-Abonnement-ID
- Azure Active Directory-ID
- Anwendungs-ID und Anwendungsschlüssel für Azure Active Directory
Erfahren Sie mehr über das Erstellen einer Azure AD-App.
Verwaltungszertifikat – mit der in diesem Artikel beschriebenen Konfiguration.
Dem Abonnement muss ein Verwaltungszertifikat zugeordnet sein, damit VMM die Dienstverwaltungs-API in Azure verwenden kann.
Notieren Sie sich die Abonnement-ID und den Zertifikatfingerabdruck.
Zertifikate müssen x509 v3-kompatibel sein.
Das Verwaltungszertifikat muss sich im lokalen Zertifikatspeicher auf dem Computer befinden, dem Sie das Azure-Abonnementfeature hinzufügen.
Das Zertifikat sollte sich zudem im Speicher „Aktueller Benutzer\Persönlich“ des Computers befinden, auf dem die VMM-Konsole ausgeführt wird.
Hinweis
Das Zertifikat ist nur erforderlich, wenn Sie zum Verwalten Ihres Azure-Abonnements die zertifikatbasierte Authentifizierung verwenden möchten.
Vorgehensweise: Verwalten der Azure AD-basierten Authentifizierung und Autorisierung sowie regionsspezifischer Azure-Abonnements
Führen Sie die folgenden Schritte durch:
Wechseln Sie zu Azure-Abonnement, und klicken Sie auf Abonnement hinzufügen.

Geben Sie den Anzeigenamen, die Azure-Cloud und die Abonnement-ID an.
Sie können jeden benutzerfreundlichen Namen als Anzeigenamen angeben. Wählen Sie je nach Bedarf ein öffentliches Azure-Abonnement oder ein regionsspezifisches Abonnement aus.

Wählen Sie Verwaltung mithilfe der Azure AD-Authentifizierung aus (um die zertifikatbasierte Verwaltung zu verwenden, fahren Sie mit Schritt 5 fort).

Geben Sie die Active Directory-ID, die Anwendungs-ID und den Schlüssel an, und klicken Sie dann auf Fertig stellen (fahren Sie nach diesem Schritt direkt mit Schritt 6 fort).

Um ein Verwaltungszertifikat zu verwenden, wählen Sie Verwaltung mithilfe eines Verwaltungszertifikats aus (nicht erforderlich, wenn Sie bereits die Schritte 3 und 4 ausgeführt haben).
Wenn Sie weiterhin die zertifikatbasierte Authentifizierung verwenden möchten, wählen Sie nicht die Azure AD-Authentifizierung aus, sondern die auf einem Verwaltungszertifikat basierende Authentifizierung, geben das Verwaltungszertifikat aus dem Zertifikatspeicher „Aktueller Benutzer\Persönlich“ an und klicken dann auf Fertig stellen.

Überprüfen Sie das Azure-Abonnement und die in Azure gehosteten VMs.
