Configuration de l’intégration d’Azure

S'applique à : Windows Admin Center, Windows Admin Center Preview

Windows centre d’administration prend en charge plusieurs fonctionnalités facultatives qui s’intègrent avec les services Azure. en savoir plus sur les options d’intégration Azure disponibles avec le centre d’administration Windows.

pour permettre à l’Windows passerelle du centre d’administration de communiquer avec Azure pour tirer parti de l’authentification Azure Active Directory pour l’accès à la passerelle, ou pour créer des ressources azure en votre nom (par exemple, pour protéger des machines virtuelles gérées dans Windows centre d’administration à l’aide de Azure Site Recovery), vous devez d’abord enregistrer votre Windows Passerelle du centre d’administration avec Azure. vous ne devez effectuer cette opération qu’une seule fois pour votre passerelle du centre d’administration Windows. le paramètre est conservé lorsque vous mettez à jour votre passerelle vers une version plus récente.

Inscrire votre passerelle auprès d’Azure

la première fois que vous essayez d’utiliser une fonctionnalité d’intégration Azure dans Windows centre d’administration, vous êtes invité à inscrire la passerelle sur Azure. vous pouvez également inscrire la passerelle en accédant à l’onglet Azure dans Windows Paramètres du centre d’administration. notez que seuls les administrateurs de la passerelle du centre d’administration Windows peuvent inscrire la passerelle du centre d’administration Windows auprès d’Azure. en savoir plus sur les autorisations d’administrateur et d’utilisateur du centre d’administration Windows.

les étapes guidées du produit permettent de créer un Azure AD application dans votre annuaire, ce qui permet à Windows centre d’administration de communiquer avec Azure. pour afficher l’application de Azure AD qui est automatiquement créée, accédez à l’onglet Azure de Windows paramètres du centre d’administration. la vue dans le lien hypertexte Azure vous permet d’afficher l’application Azure AD dans le Portail Azure.

l’application Azure AD créée est utilisée pour tous les points d’intégration d’Azure dans Windows centre d’administration, y compris l' authentification Azure AD à la passerelle. Windows centre d’administration configure automatiquement les autorisations nécessaires pour créer et gérer des ressources Azure en votre nom :

  • Azure Active Directory Graph
    • Application. Read. All
    • Application.ReadWrite.All
    • Directory.AccessAsUser.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • User.Read
  • Gestion des services Azure
    • user_impersonation

configuration manuelle de l’application Azure AD

si vous souhaitez configurer manuellement une application Azure AD, au lieu d’utiliser l’application Azure AD créée automatiquement par le centre d’administration Windows pendant le processus d’inscription de la passerelle, vous devez effectuer les opérations suivantes.

  1. accordez à l’application Azure AD les autorisations d’API requises mentionnées ci-dessus. pour ce faire, accédez à votre application Azure AD dans le Portail Azure. accédez à la >>Portail Azure >>> sélectionnez l’application Azure AD que vous souhaitez utiliser. Puis sur l’onglet autorisations d’API et ajoutez les autorisations d’API mentionnées ci-dessus.

  2. ajoutez l’url de la passerelle du centre d’administration Windows aux url de réponse (également appelées uri de redirection). accédez à votre application Azure AD, puis accédez au manifeste. Recherchez la clé « replyUrlsWithType » dans le manifeste. Dans la clé, ajoutez un objet contenant deux clés : « URL » et « type ». la clé « url » doit avoir une valeur de l’url de la passerelle du centre d’administration Windows, en ajoutant un caractère générique à la fin. La clé « type » de clé doit avoir la valeur « Web ». Par exemple :

    "replyUrlsWithType": [
            {
                    "url": "http://localhost:6516/*",
                    "type": "Web"
            }
    ],
    

Notes

si vous avez Protection d’application Microsoft Defender activé pour votre navigateur, vous ne pourrez pas vous inscrire Windows centre d’administration avec azure ou vous connecter à azure.

Restez informé

Suivez-nous sur Twitter

Consultez nos blogs