Configuración de servicios de Azure para utilizarlos con Configuration ManagerConfigure Azure services for use with Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Use el Asistente para servicios de Azure para simplificar el proceso de configuración de Azure Cloud Services que se usan con Configuration Manager.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Este asistente proporciona una experiencia de configuración común mediante registros de aplicación web de Azure Active Directory (Azure AD).This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Estas aplicaciones proporcionan detalles de suscripción y configuración, y autentican la comunicación con Azure AD.These apps provide subscription and configuration details, and authenticate communications with Azure AD. La aplicación evita tener que escribir esta misma información cada vez que se configura un servicio o componente nuevo de Configuration Manager con Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Servicios disponiblesAvailable services

Configure los servicios de Azure siguientes mediante este asistente:Configure the following Azure services using this wizard:

Detalles del servicioService details

En la tabla siguiente se muestran detalles sobre cada uno de los servicios.The following table lists details about each of the services.

  • Inquilinos: el número de instancias de servicio que se puede configurar.Tenants: The number of service instances you can configure. Cada instancia debe tener un inquilino de Azure distinto.Each instance must be a distinct Azure tenant.

  • Nubes: todos los servicios admiten la nube de Azure global, pero no todos son compatibles con las nubes privadas, como la nube Azure Gobierno de EE. UU.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Aplicación web: si el servicio usa una aplicación de Azure AD de tipo Aplicación web o API, también denominada "aplicación de servidor" en Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Aplicación nativa: si el servicio usa una aplicación de Azure AD de tipo Nativa, también denominada "aplicación cliente" en Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Acciones: si estas aplicaciones se pueden importar o crear en el Asistente para servicios de Azure de Configuration Manager.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

ServicioService InquilinosTenants NubesClouds Aplicación webWeb app Aplicación nativaNative app AccionesActions
Administración en la nube conCloud management with
Detección de usuarios de Azure ADAzure AD User Discovery
VariosMultiple Pública, PrivadaPublic, Private Compatible. Compatible. Importar, CrearImport, Create
Conector de Log AnalyticsLog Analytics Connector UnoOne Pública, PrivadaPublic, Private Compatible. No compatible ImportarImport
Upgrade ReadinessUpgrade Readiness UnoOne PúblicoPublic Compatible. No compatible ImportarImport
Microsoft Store paraMicrosoft Store for
BusinessBusiness
UnoOne PúblicoPublic Compatible. No compatible Importar, CrearImport, Create

Acerca de las aplicaciones de Azure ADAbout Azure AD apps

Cada servicio de Azure requiere configuraciones distintas, que se establecen en Azure Portal.Different Azure services require distinct configurations, which you make in the Azure portal. Además, las aplicaciones para cada servicio pueden requerir permisos distintos a los recursos de Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

Puede usar una única aplicación para más de un servicio.You can use a single app for more than one service. Solo hay un objeto para administrar en Configuration Manager y Azure AD.There's only one object to manage in Configuration Manager and Azure AD. Cuando caduca la clave de seguridad en la aplicación, basta con actualizar una clave.When the security key on the app expires, you only have to refresh one key.

Al crear servicios adicionales de Azure en el asistente, Configuration Manager está diseñado para reutilizar la información que es común entre los servicios.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Este comportamiento evita la necesidad de especificar varias veces la misma información.This behavior helps you from needing to input the same information more than once.

Para obtener más información sobre los permisos de aplicación necesarios y las configuraciones para cada servicio, vea el artículo correspondiente de Configuration Manager en Servicios disponibles.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Para obtener más información sobre las aplicaciones de Azure, empiece con los artículos siguientes:For more information about Azure apps, start with the following articles:

Antes de comenzarBefore you begin

Una vez decidido el servicio al que quiere conectarse, consulte la tabla de la sección Detalles del servicio.After you decide the service to which you want to connect, refer to the table in Service details. En esta tabla se proporciona la información necesaria para completar el Asistente para servicios de Azure.This table provides information you need to complete the Azure Service Wizard. Primero, consúltelo con el administrador de Azure AD.Have a discussion in advance with your Azure AD administrator. Decida cuál de las siguientes acciones quiere emprender:Decide which of the following actions to take:

  • Cree las aplicaciones manualmente y de antemano en Azure Portal.Manually create the apps in advance in the Azure portal. Después, importe los detalles de la aplicación en Configuration Manager.Then import the app details into Configuration Manager.

  • Use Configuration Manager para crear las aplicaciones directamente en Azure AD.Use Configuration Manager to directly create the apps in Azure AD. Para recopilar los datos necesarios de Azure AD, revise la información de las demás secciones de este artículo.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Algunos servicios requieren que las aplicaciones de Azure AD tengan permisos específicos.Some services require the Azure AD apps to have specific permissions. Revise la información de cada servicio para determinar los permisos necesarios.Review the information for each service to determine any required permissions. Por ejemplo, para poder importar una aplicación web, un administrador de Azure debe crearla primero en Azure Portal.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Al configurar Upgrade Readiness o el conector de Log Analytics, conceda permisos de colaborador a la aplicación web recién registrada en el grupo de recursos que contiene el área de trabajo pertinente.When configuring Upgrade Readiness or the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Este permiso permite que Configuration Manager tenga acceso a esa área de trabajo.This permission allows Configuration Manager to access that workspace. Al asignar el permiso, busque el nombre del registro de aplicación en el área Agregar usuarios de Azure Portal.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Este proceso es el mismo que la concesión de permisos a Configuration Manager para acceder a Log Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Un administrador de Azure debe asignar estos permisos antes de importar la aplicación en Configuration Manager.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Inicio del Asistente para servicios de AzureStart the Azure Services wizard

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y haga clic en el nodo Servicios de Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. En la pestaña Inicio de la cinta, en el grupo Servicios de Azure, haga clic en Configurar servicios de Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. En la página Servicios de Azure del Asistente para servicios de Azure:On the Azure Services page of the Azure Services Wizard:

    1. Especifique un Nombre para el objeto en Configuration Manager.Specify a Name for the object in Configuration Manager.

    2. Especifique una Descripción opcional para ayudar a identificar el servicio.Specify an optional Description to help you identify the service.

    3. Seleccione el servicio de Azure al que se quiere conectar con Configuration Manager.Select the Azure service that you want to connect with Configuration Manager.

  4. Haga clic en Siguiente para continuar a la página Propiedades de la aplicación de Azure del Asistente para servicios de Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Propiedades de la aplicación de AzureAzure app properties

En la página Aplicación del Asistente para servicios de Azure, primero seleccione el Entorno de Azure en la lista.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Consulte la tabla de la sección Detalles del servicio para saber qué entorno está actualmente disponible para el servicio.Refer to the table in Service details for which environment is currently available to the service.

El resto de la página Aplicación varía en función del servicio específico.The rest of the App page varies depending upon the specific service. Consulte la tabla de la sección Detalles del servicio para saber qué tipo de aplicación usa el servicio y qué acción se puede realizar.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Después de especificar las aplicaciones en esta página, haga clic en Siguiente para continuar a la página Configuración o detección del Asistente para servicios de Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Aplicación webWeb app

Esta aplicación es el tipo Aplicación web o API de Azure AD, también denominada aplicación de servidor en Configuration Manager.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Cuadro de diálogo Aplicación de servidorServer app dialog

Al hacer clic en Examinar para la Aplicación web en la página Aplicación del Asistente para servicios de Azure, se abre el cuadro de diálogo Aplicación de servidor.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. Muestra una lista en la que se muestran las propiedades siguientes de las aplicaciones web existentes:It displays a list that shows the following properties of any existing web apps:

  • Nombre descriptivo del inquilinoTenant friendly name
  • Nombre descriptivo de la aplicaciónApp friendly name
  • Tipo de servicioService Type

Hay tres acciones que se pueden realizar desde el cuadro de diálogo Aplicación de servidor:There are three actions you can take from the Server app dialog:

Después de seleccionar, importar o crear una aplicación web, haga clic en Aceptar para cerrar el cuadro de diálogo Aplicación de servidor.After you select, import or create a web app, select OK to close the Server app dialog. Esta acción devuelve a la página Aplicación del Asistente para servicios de Azure.This action returns to the App page of the Azure Services Wizard.

Cuadro de diálogo Importar aplicaciones (servidor)Import apps dialog (server)

Al seleccionar Importar desde el cuadro de diálogo Aplicación de servidor o la página Aplicación del Asistente para servicios de Azure, se abre el cuadro de diálogo Importar aplicaciones.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Esta página permite especificar información sobre una aplicación web de Azure AD que ya se ha creado en Azure Portal.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Importa metadatos sobre esa aplicación web en Configuration Manager.It imports metadata about that web app into Configuration Manager. Especifique la información siguiente:Specify the following information:

  • Nombre de inquilino de Azure ADAzure AD Tenant Name
  • Id. de inquilino de Azure ADAzure AD Tenant ID
  • Nombre de aplicación: nombre descriptivo de la aplicación.Application Name: A friendly name for the app.
  • Id. de clienteClient ID
  • Clave secretaSecret Key
  • Expiración de la clave secreta: seleccione una fecha futura en el calendario.Secret Key Expiry: Select a future date from the calendar.
  • URI de id. de aplicación: este valor debe ser único en el inquilino de Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Se encuentra en el token de acceso que usa el cliente de Configuration Manager para solicitar acceso al servicio.It is in the access token used by the Configuration Manager client to request access to the service. De forma predeterminada, este valor es https://ConfigMgrService.By default this value is https://ConfigMgrService.

Después de escribir la información, haga clic en Comprobar.After entering the information, select Verify. Luego, haga clic en Aceptar para cerrar el cuadro de diálogo Importar aplicaciones.Then select OK to close the Import apps dialog. Esta acción devuelve a la página Aplicación del Asistente para servicios de Azure o al cuadro de diálogo Aplicación de servidor.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Cuadro de diálogo Crear aplicación de servidorCreate Server Application dialog

Al hacer clic en Crear desde el cuadro de diálogo Aplicación de servidor, se abre el cuadro de diálogo Crear aplicación de servidor.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Esta página automatiza la creación de una aplicación web en Azure AD.This page automates the creation of a web app in Azure AD. Especifique la información siguiente:Specify the following information:

  • Nombre de aplicación: nombre descriptivo de la aplicación.Application Name: A friendly name for the app.
  • Dirección URL de la página principal: Configuration Manager no usa este valor, pero es necesario para Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. De forma predeterminada, este valor es https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • URI de id. de aplicación: este valor debe ser único en el inquilino de Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Se encuentra en el token de acceso que usa el cliente de Configuration Manager para solicitar acceso al servicio.It is in the access token used by the Configuration Manager client to request access to the service. De forma predeterminada, este valor es https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Período de validez de clave secreta: elija 1 año o 2 años en la lista desplegable.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. El valor predeterminado es un año.One year is the default value.

Haga clic en Iniciar sesión para autenticarse en Azure como un usuario administrativo.Select Sign in to authenticate to Azure as an administrative user. Configuration Manager no guarda estas credenciales.These credentials aren't saved by Configuration Manager. Este rol no requiere permisos de Configuration Manager y no tiene que ser la misma cuenta que ejecuta al Asistente para servicios de Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Después de autenticarse correctamente en Azure, en la página se muestra el Nombre de inquilino de Azure AD como referencia.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Haga clic en Aceptar para crear la aplicación web en Azure AD y cerrar el cuadro de diálogo Crear aplicación de servidor.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Esta acción devuelve al cuadro de diálogo Aplicación de servidor.This action returns to the Server app dialog.

Aplicación cliente nativaNative Client app

Esta aplicación es el tipo Nativa de Azure AD, también denominada aplicación cliente en Configuration Manager.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Cuadro de diálogo Aplicación clienteClient App dialog

Al hacer clic en Examinar para la Aplicación cliente nativa en la página Aplicación del Asistente para servicios de Azure, se abre el cuadro de diálogo Aplicación cliente.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. Muestra una lista en la que se muestran las propiedades siguientes de las aplicaciones nativas existentes:It displays a list that shows the following properties of any existing native apps:

  • Nombre descriptivo del inquilinoTenant friendly name
  • Nombre descriptivo de la aplicaciónApp friendly name
  • Tipo de servicioService Type

Hay tres acciones que se pueden realizar desde el cuadro de diálogo Aplicación cliente:There are three actions you can take from the Client App dialog:

Después de seleccionar, importar o crear una aplicación nativa, haga clic en Aceptar para cerrar el cuadro de diálogo Aplicación cliente.After you select, import or create a native app, choose OK to close the Client App dialog. Esta acción devuelve a la página Aplicación del Asistente para servicios de Azure.This action returns to the App page of the Azure Services Wizard.

Cuadro de diálogo Importar aplicaciones (cliente)Import apps dialog (client)

Al hacer clic en Importar desde el cuadro de diálogo Aplicación cliente, se abre el cuadro de diálogo Importar aplicaciones.When you select Import from the Client App dialog, it opens the Import apps dialog. Esta página permite especificar información sobre una aplicación nativa de Azure AD que ya se ha creado en Azure Portal.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Importa metadatos sobre esa aplicación nativa en Configuration Manager.It imports metadata about that native app into Configuration Manager. Especifique la información siguiente:Specify the following information:

  • Nombre de aplicación: nombre descriptivo de la aplicación.Application Name: A friendly name for the app.
  • Id. de clienteClient ID

Después de escribir la información, haga clic en Comprobar.After entering the information, select Verify. Luego, haga clic en Aceptar para cerrar el cuadro de diálogo Importar aplicaciones.Then select OK to close the Import apps dialog. Esta acción devuelve al cuadro de diálogo Aplicación cliente.This action returns to the Client App dialog.

Cuadro de diálogo Crear aplicación clienteCreate Client Application dialog

Al hacer clic en Crear desde el cuadro de diálogo Aplicación cliente se abre el cuadro de diálogo Crear aplicación cliente.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Esta página automatiza la creación de una aplicación nativa en Azure AD.This page automates the creation of a native app in Azure AD. Especifique la información siguiente:Specify the following information:

  • Nombre de aplicación: nombre descriptivo de la aplicación.Application Name: A friendly name for the app.
  • Dirección URL de respuesta: Configuration Manager no usa este valor, pero es necesario para Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. De forma predeterminada, este valor es https://ConfigMgrService.By default this value is https://ConfigMgrService.

Haga clic en Iniciar sesión para autenticarse en Azure como un usuario administrativo.Select Sign in to authenticate to Azure as an administrative user. Configuration Manager no guarda estas credenciales.These credentials aren't saved by Configuration Manager. Este rol no requiere permisos de Configuration Manager y no tiene que ser la misma cuenta que ejecuta al Asistente para servicios de Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Después de autenticarse correctamente en Azure, en la página se muestra el Nombre de inquilino de Azure AD como referencia.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Haga clic en Aceptar para crear la aplicación nativa en Azure AD y cerrar el cuadro de diálogo Crear aplicación cliente.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Esta acción devuelve al cuadro de diálogo Aplicación cliente.This action returns to the Client App dialog.

Renovación de claves secretas de aplicaciones de Azure ADRenew secret key Azure AD apps

Antes de la versión 1806, para renovar la clave secreta de una aplicación de Azure, había que volver a crear dicha aplicación.Prior to version 1806, to renew the secret key of an Azure app, you need to recreate the app.

En la versión 1806 y posteriores:On version 1806 and later:

  • Aplicación creada: En el nodo Cloud Services, vaya a Inquilinos de Azure Active Directory.Created app: Under Cloud Services node go to Azure Active Directory Tenants. En el panel Detalles, seleccione el inquilino en que se creó la aplicación y elija Renovar clave secreta.On the Details pane, select the tenant on which the application was created, and select Renew Secret Key.

    • Haga clic en Iniciar sesión para autenticarse en Azure como un usuario administrativo.Select Sign in to authenticate to Azure as an administrative user.

    • Haga clic en Aceptar para crear la aplicación nativa en Azure AD y cerrar el cuadro de diálogo Crear aplicación cliente.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Esta acción devuelve al cuadro de diálogo Aplicación cliente.This action returns to the Client App dialog.

  • Aplicación importada: use Azure Portal para renovar y anotar la nueva clave secreta y la fecha de expiración.Imported app: Use the Azure portal to renew and note the new secret key and expiry date. Agregue esta información en el asistente Renovar clave secreta.Add this information on the Renew Secret Key wizard.

Nota

Guarde la clave secreta antes de cerrar la página Clave de las propiedades de aplicación de Azure.Save the secret key before closing the Azure application properties Key page. Esta información se quita al cerrar la página.This information is removed when you close the page.

Configuración o detecciónConfiguration or Discovery

Después de especificar las aplicaciones web y nativas en la página Aplicaciones, el Asistente para servicios de Azure continúa a una página Configuración o Detección, en función del servicio al que se esté conectando.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. Los detalles de esta página varían para cada servicio.The details of this page vary from service to service. Para obtener más información, vea uno de los artículos siguientes:For more information, see one of the following articles:

Por último, complete al Asistente para servicios de Azure a través de las páginas Resumen, Progreso y Finalización.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Ha completado la configuración de un servicio de Azure en Configuration Manager.You've completed the configuration of an Azure service in Configuration Manager. Repita este proceso para configurar otros servicios de Azure.Repeat this process to configure other Azure services.

Visualización de la configuración de un servicio de AzureView the configuration of an Azure service

Vea las propiedades de un servicio de Azure que haya configurado para usarse.View the properties of an Azure service you've configured for use. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y haga clic en Servicios de Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Seleccione el servicio que quiere ver o modificar y, luego, haga clic en Propiedades.Select the service you want to view or edit, and then select Properties.

Si selecciona un servicio y después hace clic en Eliminar en la cinta, esta acción elimina la conexión en Configuration Manager.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. No quita la aplicación de Azure AD.It doesn't remove the app in Azure AD. Pida al administrador de Azure que elimine la aplicación cuando ya no la necesite.Ask your Azure administrator to delete the app when it's no longer needed. O bien, ejecute el Asistente para servicios de Azure para importar la aplicación.Or run the Azure Service Wizard to import the app.

Flujo de datos de administración en la nubeCloud management data flow

El diagrama siguiente es un flujo de datos conceptual para la interacción entre Configuration Manager, Azure AD y los servicios en la nube conectados.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. En este ejemplo concreto se usa el servicio Cloud Management, que incluye un cliente de Windows 10 y aplicaciones de servidor y cliente.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. Los flujos para otros servicios son similares.The flows for other services are similar.

Diagrama de flujo de datos de Configuration Manager con Azure AD y Cloud Management

  1. El administrador de Configuration Manager importa o crea las aplicaciones cliente y de servidor en Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Configuration Manager ejecuta el método de detección de usuarios de Azure AD.Configuration Manager Azure AD user discovery method runs. El sitio usa el token de aplicación de servidor de Azure AD para realizar consultas de objetos de usuario en Microsoft Graph.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. El sitio almacena datos sobre los objetos de usuario.The site stores data about the user objects. Para obtener más información, vea Detección de usuarios de Azure AD.For more information, see Azure AD User Discovery.

  4. El cliente de Configuration Manager solicita el token de usuario de Azure AD.The Configuration Manager client requests the Azure AD user token. El cliente realiza la notificación con el id. de aplicación de la aplicación cliente de Azure AD y la aplicación de servidor como público.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Para obtener más información, vea Notificaciones de tokens de seguridad de Azure AD.For more information, see Claims in Azure AD Security Tokens.

  5. El cliente se autentica con el sitio presentando el token de Azure AD a la instancia de Cloud Management Gateway o al punto de administración local habilitado para HTTPS.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and/or on-premises HTTPS-enabled management point.