Administrar los inquilinos y los roles de usuario de SPFManage tenants and user roles in SPF

Manzanas para: System Center 2016Apples To: System Center 2016

System Center 2016 - Service Provider Foundation (SPF) no crear roles de usuario, o definir su ámbito.System Center 2016 - Service Provider Foundation (SPF) doesn't create user roles, or define their scope. Para establecer los inquilinos que se necesita una clave pública del certificado que se utiliza para validar notificaciones realizadas (o en nombre de) un inquilino.To set up tenants you need a certificate public key that's used to validate claims made (or on behalf of) a tenant.

Crear un certificadoCreate a certificate

Si no tiene un certificado de CA existente para usar, puede generar un certificado autofirmado.If you don't have an existing CA certificate to use, you can generate a self-signed certificate. Puede exportar claves públicas y privadas del certificado y asociar la clave pública a un inquilino.You can to export public and private keys from the certificate, and associate the public key with a tenant.

Obtener un certificado autofirmadoObtain a self-signed certificate

Crear un certificado mediante makecert.exe (herramienta de creación de certificados).Create a certificate using makecert.exe (Certificate Creation Tool).

  1. Abra un símbolo del sistema como administrador.Open a command prompt as administrator.
  2. Genere el certificado ejecutando el comando siguiente:Generate the certificate by running the following command:

    makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange  
    
  3. Este comando coloca el certificado en el almacén de certificados del usuario actual.This command puts the certificate in the Current User Certificate Store. Para obtener acceso a él, en iniciar , escriba certmgr.msc y, a continuación, en la aplicaciones resultados, haga clic en certmgr.msc.To access it, on Start screen, type certmgr.msc and then in the Apps results click certmgr.msc. En el certmgr ventana, haga clic en certificados - usuario actual > Personal > certificados carpeta.In the certmgr window, click Certificates - Current User > Personal > Certificates folder.

Exporte la clave públicaExport the public key

  1. Derecha-haga clic en el certificado > todas las tareas > exportar.Right-click the certificate > All Tasks > Export.
  2. En exportar la clave privada, elija No, no exportar la clave privada > siguiente.In Export Private Key, choose No, do not export the private key > Next.
  3. En Exportar formato de archivo, seleccione Base-64 codificado X.509 (. CER) > Next.In Export File Format, select Base-64 encoded X.509 (.CER) > Next.
  4. En archivo para exportar, especifique una ruta de acceso y nombre de archivo del certificado > siguiente.In File to Export, specify a path and filename for the certificate > Next.
  5. En completar el Asistente para exportación de certificados, haga clic en finalizar.In Completing the Certificate Export Wizard, click Finish.

Para exportar con PowerShell, ejecute: "S C:> $path ="C:\Temp\tenant4D.cer"To export using Power Shell, run: ``S C:> $path = "C:\Temp\tenant4D.cer"

PS C:> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)PS C:> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)

PS C:> $key = [Convert]:: ToBase64String($cert. RawData) ''.PS C:> $key = [Convert]::ToBase64String($cert.RawData)``

Exportar la clave privadaExport the private key

  1. Derecha-haga clic en el certificado > todas las tareas > exportar.Right-click the certificate > All Tasks > Export.
  2. En exportar la clave privada, elija Sí, exportar la clave privada > siguiente. Si esta opción no está disponible y se genera un certificado autofirmado, asegúrese de que incluye la opción de pe.In Export Private Key, choose Yes, export the private key > Next.If this option isn't available and you generated a self-signed certificate, ensure it included the -pe option.
  3. En Exportar formato de archivo, seleccione intercambio de información Personal: PKCS #12 (. PFX).In Export File Format, select Personal Information Exchange - PKCS #12 (.PFX). Asegúrese de que si es posible, incluir todos los certificados en la ruta de acceso de certificación está seleccionada y haga clic en siguiente.Make sure Include all certificates in the certification path if possible is selected, and click Next.
  4. En archivo para exportar, especifique una ruta de acceso y nombre de archivo del certificado > siguiente.In File to Export, specify a path and filename for the certificate > Next.
  5. En completar el Asistente para exportación de certificados, haga clic en finalizar.In Completing the Certificate Export Wizard, click Finish.

Crear el inquilinoCreate the tenant

Service Provider Foundation no crear roles de usuario o definir su ámbito (por ejemplo, las nubes), recursos o acciones.Service Provider Foundation does not create user roles or define their scope (such as clouds), resources, or actions. En su lugar, el cmdlet New-SCSPFTenantUserRole crea una asociación para el inquilino con un nombre de rol de usuario.Instead, the New-SCSPFTenantUserRole cmdlet creates an association for a tenant with a user role name. Cuando se crea esa asociación, también genera un identificador que puede usarse para el identificador correspondiente para crear el rol en System Center 2016 - Virtual Machine Manager.When that association is created, it also generates an ID that can be used for the corresponding ID for creating the role in System Center 2016 - Virtual Machine Manager.

También puede crear roles de usuario utilizando el servicio de protocolo Admin OData con el Guía del desarrollador de.You can also create user roles by using the Admin OData protocol service using the Developer's guide.

  1. Ejecute el SPF shell de comandos como administrador.Run the SPF command shell as an Administrator.
  2. Escriba el siguiente comando para crear al inquilino.Type following command to create the tenant. Este comando asume que el $key variable contiene la clave pública.This command assumes that the $key variable contains the public key.

    PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" -Key $key  
    
  3. Ejecute este comando para comprobar que la clave pública para el inquilino se importó correctamente:Run this command to verify that the public key for the tenant was imported successfully:

    PS C:\> Get-SCSPFTrustedIssuer  
    

    El procedimiento siguiente utiliza la variable $tenant que acaba de crear.The next procedure uses the $tenant variable that you just created.

Crear un rol de administrador de inquilinos en VMMCreate a tenant administrator role in VMM

  1. Escriba el comando siguiente y acepte la elevación siguiente para el Shell de comandos de Windows PowerShell:Enter the following command and agree to this elevation for the Windows PowerShell command shell:

    PS C:\> Set-Executionpolicy remotesigned  
    
  2. Escriba el siguiente comando para importar el módulo VMM:Enter the following command to import the VMM module:

    PS C:\> Import-Module virtualmachinemanager  
    
  3. Use el t de Windows PowerShell-SCUserRole para crear el rol de usuario.Use the Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New-SCUserRole cmdlet to create the user role. Este comando asume la $tenant variable que se creó como se describe en el procedimiento anterior.This command assumes the $tenant variable that was created as described in the procedure above.

    PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin  
    

    [ADVERTENCIA][CAUTION]
    Tenga en cuenta que si el rol de usuario se creó anteriormente mediante la consola de administración de VMM, sus permisos quedarán sobrescritos por los especificados por la New-SCSUserRole cmdlet.Note that if the user role was previously created by using the VMM Administration Console, its permissions would be overwritten by those specified by the New-SCSUserRole cmdlet.

  4. Compruebe que se creó el rol de usuario, compruebe que aparece en el Roles de usuario en configuración área de trabajo en la consola de administración de VMM.Verify that the user role was created by verifying that it is listed in the User Roles in Settings workspace in the VMM Administration Console.

  5. Seleccione el rol y haga clic en Propiedades en la barra de herramientas para definir la configuración siguiente para el rol:Define the following for the role by selecting the role and clicking Properties on the toolbar:

    • En la pestaña Ámbito , seleccione una o varias nubes.On the Scope tab, select one or more clouds.

    • En la pestaña Recursos , agregue los recursos como, por ejemplo, las plantillas.On the Resources tab, add any resources such as templates.

    • En la pestaña Acciones , seleccione una o varias acciones.On the Actions tab, select one or more actions.

    Repita este procedimiento para todos los servidores asignados al inquilino.Repeat this procedure for every server assigned to the tenant.

    El procedimiento siguiente utiliza la variable $TARole que acaba de crear.The next procedure uses the $TARole variable that you just created.

Crear un rol de usuario de autoservicio de inquilinos en VMMCreate a tenant self-service user role in VMM

  1. Escriba el siguiente comando para crear un-usuario del servicio de SPF para el inquilino ha creado.Enter the following command to create a self-service user in SPF for the tenant you created.

    PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant   
    
  2. Crear el rol de usuario de inquilino correspondiente en VMM, escriba el comando siguiente:Create the corresponding tenant user role in VMM by entering the following command:

    PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID  
    
  3. Compruebe que se creó el rol de usuario, compruebe que aparece en el Roles de usuario en configuración área de trabajo en la consola de administración de VMM.Verify that the user role was created by verifying that it is listed in the User Roles in Settings workspace in the VMM Administration Console. Tenga en cuenta que el elemento primario del rol es el administrador de inquilinos.Notice that the parent of the role is the tenant administrator.

Repita este procedimiento según sea necesario para cada inquilino.Repeat this procedure as needed for each tenant.