Több-bérlős konfiguráció Azure Stack Hub

Konfigurálhatja a Azure Stack Hub, hogy támogassa a más Azure Active Directory- (Azure AD-) könyvtárakban található felhasználók bejelentkezését, így azok szolgáltatásokat használhatnak a Azure Stack Hub. Ezek a címtárak "vendég" kapcsolatban állnak a Azure Stack Hub címtárral, és vendég Azure AD-bérlőnek számítanak.

Vegyük példaként ezt a forgatókönyvet:

  • Ön a szolgáltatás rendszergazdája, contoso.onmicrosoft.com Azure AD-bérlő, amely identitás- és hozzáférés-kezelési szolgáltatásokat Azure Stack Hub.
  • Mary a vendégfelhasználók adatum.onmicrosoft.com vendég Azure AD-bérlő címtár-rendszergazdája.
  • Mary vállalata (Adatum) A vállalat IaaS- és PaaS-szolgáltatásait használja. Az Adatum engedélyezni szeretné, hogy a vendégcímtár (adatum.onmicrosoft.com) felhasználói bejelentkeznek, és Azure Stack Hub által védett erőforrásokat contoso.onmicrosoft.com.

Ez az útmutató a forgatókönyv kontextusában a vendégcímtár-bérlők több-bérlős Azure Stack Hub vagy letiltásához szükséges lépéseket biztosítja. Ezt Ön és Mary a vendégcímtár-bérlő regisztrálásával vagy regisztrációjának a regisztrációval valósítja meg, amely engedélyezi vagy letiltja Azure Stack Hub bejelentkezéseket és szolgáltatásfelhasználást az Adatum-felhasználók számára.

Ha Ön egy Felhőszolgáltató (CSP), más módokon is konfigurálhatja és kezelheti a több-bérlős Azure Stack Hub.

Előfeltételek

A vendégkönyvtár regisztrálása vagy regisztrációjának csökkentése előtt Önnek és Marynek rendszergazdai lépéseket kell végrehajtania a megfelelő Azure AD-bérlőkhöz: a Azure Stack Hub-kezdőkönyvtárhoz (Contoso) és a vendégkönyvtárhoz (Adatum):

Vendégkönyvtár regisztrálása

Ha több-bérlős konfigurációra is regisztrálnia kell egy vendégkönyvtárat, a kezdőkönyvtárat Azure Stack Hub a vendégkönyvtárat is konfigurálnia kell.

Címtár Azure Stack Hub konfigurálása

Az Adatum contoso.onmicrosoft.com rendszergazdájaként először be kell táblába kell bevetnie az Adatum vendégcímtár-bérlőt a Azure Stack Hub. A következő szkript úgy Azure Resource Manager, hogy fogadja a felhasználóktól és szolgáltatásnévtől származó bejelentkezéseket a adatum.onmicrosoft.com bérlőben:

## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as adminmanagement.<region>.<FQDN>.
$adminARMEndpoint = "https://adminmanagement.local.azurestack.external"

## Replace the value below with the Azure Stack Hub directory
$azureStackDirectoryTenant = "contoso.onmicrosoft.com"

## Replace the value below with the guest directory tenant. 
$guestDirectoryTenantToBeOnboarded = "adatum.onmicrosoft.com"

## Replace the value below with the name of the resource group in which the directory tenant registration resource should be created (resource group must already exist).
$ResourceGroupName = "system.local"

## Replace the value below with the region location of the resource group.
$location = "local"

# Subscription Name
$SubscriptionName = "Default Provider Subscription"

Register-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
 -DirectoryTenantName $azureStackDirectoryTenant `
 -GuestDirectoryTenantName $guestDirectoryTenantToBeOnboarded `
 -Location $location `
 -ResourceGroupName $ResourceGroupName `
 -SubscriptionName $SubscriptionName

Vendégkönyvtár konfigurálása

Ezután Marynek (az Adatum címtárrendszergazdának) regisztrálnia kell Azure Stack Hub a adatum.onmicrosoft.com vendégkönyvtárban a következő szkript futtatásával:

## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as management.<region>.<FQDN>.
$tenantARMEndpoint = "https://management.local.azurestack.external"

## Replace the value below with the guest directory tenant.
$guestDirectoryTenantName = "adatum.onmicrosoft.com"

Register-AzSWithMyDirectoryTenant `
 -TenantResourceManagerEndpoint $tenantARMEndpoint `
 -DirectoryTenantName $guestDirectoryTenantName `
 -Verbose

Fontos

Ha a Azure Stack Hub a jövőben új szolgáltatásokat vagy frissítéseket telepít, előfordulhat, hogy újra futtatnia kell ezt a szkriptet.

Futtassa újra ezt a szkriptet bármikor a címtárban Azure Stack Hub alkalmazás állapotának ellenőrzéséhez.

Ha a (1808-as frissítésben bevezetett) Managed Disks-ben problémákat talál a virtuális gépek létrehozásakor, új lemezerőforrás-szolgáltató lett hozzáadva, amelyhez újra le kell futtatni ezt a szkriptet.

Felhasználók közvetlen bejelentkezése

Végül Mary a következő felhasználói portálon keresztül Azure Stack Hub az Adatum-felhasználókat a @adatum.onmicrosoft.com-fiókkal való bejelentkezéshez:. Többcsomópontos rendszerek esetében a felhasználói portál URL-címe a következő: https://portal.<region>.<FQDN> . ASDK üzemelő példány esetén az URL-cím https://portal.local.azurestack.external a következő: .

Marynek emellett minden külső rendszerbiztonsági tagot (az Adatum könyvtár felhasználóit a adatum.onmicrosoft.com utótagja nélkül) is arra kell irányítania, hogy a használatával jelentkezzenek https://<user-portal-url>/adatum.onmicrosoft.com be. Ha nem határozzák meg a címtárbérlőt az URL-címben, a rendszer az alapértelmezett könyvtárba küldi őket, és hibaüzenetet kap, amely szerint a rendszergazda nem /adatum.onmicrosoft.com hagyta őket jóváhagyásra.

Vendégkönyvtár regisztrációjának a regisztrációja

Ha már nem szeretné engedélyezni a bejelentkezéseket a Azure Stack Hub címtárbérlőből származó szolgáltatásokba, akkor a címtár regisztrációját is megszűkülheti. A kezdőkönyvtárat Azure Stack Hub a vendégkönyvtárat is konfigurálni kell:

  1. A vendégkönyvtár rendszergazdájaként (ebben a forgatókönyvben Mary) futtassa a következőt: Unregister-AzsWithMyDirectoryTenant . A parancsmag eltávolítja az összes Azure Stack Hub alkalmazást az új könyvtárból.

    ## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as management.<region>.<FQDN>.
    $tenantARMEndpoint = "https://management.local.azurestack.external"
    
    ## Replace the value below with the guest directory tenant.
    $guestDirectoryTenantName = "adatum.onmicrosoft.com"
    
    Unregister-AzsWithMyDirectoryTenant `
     -TenantResourceManagerEndpoint $tenantARMEndpoint `
     -DirectoryTenantName $guestDirectoryTenantName `
     -Verbose 
    
  2. A szolgáltatásadminis Azure Stack Hub (ebben a forgatókönyvben) futtassa a Unregister-AzSGuestDirectoryTenant következő parancsmagot:

    ## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as adminmanagement.<region>.<FQDN>.
    $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
    
    ## Replace the value below with the Azure Stack Hub directory
    $azureStackDirectoryTenant = "contoso.onmicrosoft.com"
    
    ## Replace the value below with the guest directory tenant. 
    $guestDirectoryTenantToBeDecommissioned = "adatum.onmicrosoft.com"
    
    ## Replace the value below with the name of the resource group in which the directory tenant resource was created (resource group must already exist).
    $ResourceGroupName = "system.local"
    
    Unregister-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
     -DirectoryTenantName $azureStackDirectoryTenant `
     -GuestDirectoryTenantName $guestDirectoryTenantToBeDecommissioned `
     -ResourceGroupName $ResourceGroupName
    

    Figyelmeztetés

    A több-bérlős rendszer letiltásához szükséges lépéseket sorrendben kell végrehajtani. Az 1. lépés meghiúsul, ha a 2. lépés előbb befejeződik.

Identitás Azure Stack Hub állapotjelentés lekérése

Cserélje le <region> a <domain> , és helyőrzőket, majd hajtsa végre a következő parancsmagot <homeDirectoryTenant> Azure Stack Hub rendszergazdaként.


$AdminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$DirectoryName = "<homeDirectoryTenant>.onmicrosoft.com"
$healthReport = Get-AzsHealthReport -AdminResourceManagerEndpoint $AdminResourceManagerEndpoint -DirectoryTenantName $DirectoryName
Write-Host "Healthy directories: "
$healthReport.directoryTenants | Where status -EQ 'Healthy' | Select -Property tenantName,tenantId,status | ft


Write-Host "Unhealthy directories: "
$healthReport.directoryTenants | Where status -NE 'Healthy' | Select -Property tenantName,tenantId,status | ft

Azure AD-bérlő engedélyeinek frissítése

Ez a művelet törli a riasztást a Azure Stack Hub, amely azt jelzi, hogy egy címtár frissítésre van szükség. Futtassa a következő parancsot az Azurestack-tools-master/identity mappából:

Import-Module ..\Identity\AzureStack.Identity.psm1

$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"

# This is the primary tenant Azure Stack Hub is registered to:
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com"

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

A szkript rendszergazdai hitelesítő adatokat kér az Azure AD-bérlőn, és több percig is eltarthat. A riasztás a parancsmag futtatása után törlődik.

A portálalapú felügyelet nem támogatott ehhez a verzióhoz

A felügyeleti portállal való több-bérlős felügyelet csak a 2102-es és újabb verziókhoz érhető el. Válasszon ki egy újabb verziót az oldal bal felső részén található választóval.

Vendégkönyvtár regisztrálása

Ha több-bérlős konfigurációra is regisztrálnia kell egy vendégkönyvtárat, a kezdőkönyvtárat Azure Stack Hub a vendégkönyvtárat is konfigurálnia kell.

Címtár Azure Stack Hub konfigurálása

Az első lépés, hogy a Azure Stack Hub a vendégkönyvtárat. Ebben a példában Mary vállalatának Adatum nevű könyvtárát nevezzük adatum.onmicrosoft.com.

  1. Jelentkezzen be a felügyeleti Azure Stack Hub portálra, és a Minden szolgáltatás – Könyvtárak oldalon.

    Képernyőkép a könyvtárak listájáról.

  2. A felvételi folyamat elkezdéshez válassza a Hozzáadás lehetőséget. Adja meg a vendégkönyvtár "adatum.onmicrosoft.com" nevét, majd válassza a Hozzáadás lehetőséget.

    Új könyvtár hozzáadását bemutató képernyőkép.

  3. A vendégkönyvtár megjelenik a listanézetben, és a állapota nem regisztrált.

    Képernyőkép az új vendégkönyvtárról nem regisztrált állapottal.

  4. Csak Mary rendelkezik a vendégkönyvtárban való hitelesítéshez szükséges hitelesítő adatokkal, ezért Önnek kell elküldenie neki a hivatkozást a regisztráció befejezéséhez. Jelölje be adatum.onmicrosoft.com jelölőnégyzetet, majd válassza a Regisztráció lehetőséget.

    A regisztrálni kívánt címtár kiválasztását bemutató képernyőkép.

  5. Ekkor egy új böngészőlap jelenik meg. Válassza a lap alján található Hivatkozás másolása lehetőséget, és adja meg Marynek.

  6. Ha a vendégkönyvtár hitelesítő adataival is rendelkeznie kell, a bejelentkezést a Bejelentkezés lehetőség kiválasztásával ön is befejezheti.

    Képernyőkép a bejelentkezés kiválasztásáról.

Vendégkönyvtár konfigurálása

Mary megkapta a könyvtár regisztrálásához szükséges hivatkozást mutató e-mailt. Megnyitja a hivatkozást egy böngészőben, és megerősíti a Azure Active Directory és Azure Resource Manager végpontját a Azure Stack Hub számára.

  1. Mary a globális rendszergazdai hitelesítő adataival jelentkezik be a adatum.onmicrosoft.com.

    Megjegyzés

    Bejelentkezés előtt győződjön meg arról, hogy az előugró ablakok blokkolása le van tiltva.

    A címtár kezeléséhez való bejelentkezést bemutató képernyőkép.

  2. Mary áttekinti a könyvtár állapotát, és azt látja, hogy nincs regisztrálva.

    Képernyőkép egy nem regisztrált címtárról.

  3. Mary a Regisztráció lehetőséget választja a folyamat elkezdődjön.

    Megjegyzés

    Előfordulhat, hogy Visual Studio Code-hoz szükséges objektumok nem lesznek létrehozva, és a PowerShellt kell használniuk.

    A kezdőkönyvtár regisztrációját bemutató képernyőkép.

  4. A regisztrációs folyamat befejezése után Mary áttekintheti a címtárban létrehozott összes alkalmazást, és ellenőrizheti azok állapotát.

    Képernyőkép egy regisztrált címtárról.

  5. Mary sikeresen befejezte a regisztrációs folyamatot, és mostantól @adatum.onmicrosoft.com-fiókkal irányíthatja az Adatum-felhasználókat, hogy jelentkezzenek be az Azure Stack Hub felhasználói portálján. Többcsomópontos rendszerek esetében a felhasználói portál URL-címe a következő: https://portal.<region>.<FQDN> . ASDK üzemelő példány esetén az URL-cím https://portal.local.azurestack.external a következő: .

Fontos

Akár egy órát is Azure Stack, hogy a címtár állapota frissült a felügyeleti portálon.

Marynek emellett minden külső rendszerbiztonsági tagot (az Adatum könyvtár felhasználóit a adatum.onmicrosoft.com utótagja nélkül) is arra kell irányítania, hogy a használatával jelentkezzenek https://<user-portal-url>/adatum.onmicrosoft.com be. Ha nem határozzák meg a címtárbérlőt az URL-címben, a rendszer az alapértelmezett könyvtárba küldi őket, és hibaüzenetet kap, amely szerint a rendszergazda nem /adatum.onmicrosoft.com hagyta őket jóváhagyásra.

Vendégkönyvtár regisztrációjának a regisztrációja

Ha már nem szeretné engedélyezni a bejelentkezéseket a Azure Stack Hub címtárbérlőből származó szolgáltatásokba, akkor a címtár regisztrációját is megszűkülheti. A kezdőkönyvtárat Azure Stack Hub a vendégkönyvtárat is konfigurálni kell:

Vendégkönyvtár konfigurálása

Mary már nem használ szolgáltatásokat a Azure Stack Hub és el kell távolítania az objektumokat. Ismét megnyitja az e-mailben kapott URL-címet a címtár regisztrációjának a regisztrációjának a regisztrációja nélkül. A folyamat megkezdése előtt Mary eltávolítja az összes erőforrást a Azure Stack Hub előfizetésből.

  1. Mary globális rendszergazdai hitelesítő adataival jelentkezik be a adatum.onmicrosoft.com.

    Megjegyzés

    Bejelentkezés előtt győződjön meg arról, hogy az előugró ablakok blokkolása le van tiltva.

    Képernyőkép a Bejelentkezés lehetőség kiválasztásáról.

  2. Mary látja a könyvtár állapotát.

    Képernyőkép egy regisztrált címtárról.

  3. Mary a Regisztrációt megszökve indítja el a műveletet.

    Képernyőkép a címtár regisztrációjának a be- és be való be regisztrációja között való regisztrációjának a be- és be való be regisztrációja között.

  4. Ha a folyamat befejeződött, az állapot Nem regisztrált:

    Képernyőkép egy címtárról, amely nincs regisztrálva.

    Mary sikeresen regisztrálta a könyvtárat a adatum.onmicrosoft.com.

    Megjegyzés

    Akár egy óráig is el lehet látni, hogy a címtár nincs regisztrálva a Azure Stack portálon.

Címtár Azure Stack Hub konfigurálása

Operátorként Azure Stack Hub bármikor eltávolíthatja a vendégkönyvtárat, még akkor is, ha Mary korábban még nem távolta el a címtár regisztrációját.

  1. Jelentkezzen be a felügyeleti Azure Stack Hub portálra, és a Minden szolgáltatás – Könyvtárak oldalon.

    Az összes könyvtárat bemutató képernyőkép.

  2. Jelölje be adatum.onmicrosoft.com címtár jelölőnégyzetét, majd válassza az Eltávolítás lehetőséget.

    Képernyőkép egy könyvtár Eltávolítás lehetőségének kiválasztásáról.

  3. Erősítse meg a törlési műveletet az igen, majd az Eltávolítás lehetőség kiválasztásával.

    A könyvtár eltávolítását bemutató képernyőkép.

    Sikeresen eltávolította a könyvtárat.

A szükséges frissítések kezelése

Azure Stack Hub frissítések új eszközöket vagy szolgáltatásokat támogatnak, amelyekhez szükség lehet a kezdő- vagy vendégkönyvtár frissítésére.

A Azure Stack Hub egy riasztást kap a felügyeleti portálon, amely értesíti Önt egy szükséges címtárfrissítésről. Azt is megállapíthatja, hogy szükség van-e frissítésre az otthoni vagy vendég könyvtárakhoz, ha megtekinti a könyvtárak ablaktábláját a felügyeleti portálon. Minden könyvtárlista megjeleníti a könyvtár típusát. A típus lehet otthoni vagy vendégkönyvtár, és megjelenik az állapota.

A Azure Stack Hub frissítése

Ha Azure Stack Hub címtárfrissítésre van szükség, a Frissítés szükséges állapot jelenik meg. Például:

A frissítést igénylő címtárat bemutató képernyőkép.

A címtár frissítéséhez jelölje be a Címtár neve jelölőnégyzetet, majd válassza a Frissítés lehetőséget.

A vendégkönyvtár frissítése

A Azure Stack Hub operátornak arról is tájékoztatnia kell a vendégkönyvtár tulajdonosát, hogy frissítenie kell a címtárát a regisztrációhoz megosztott URL-cím használatával. Az operátor újraküldheti az URL-címet, de nem változik.

Mary, a vendégkönyvtár tulajdonosa megnyitja a címtár regisztrálójának e-mailben kapott URL-címét:

  1. Mary globális rendszergazdai hitelesítő adataival jelentkezik be a adatum.onmicrosoft.com. Bejelentkezés előtt győződjön meg arról, hogy az előugró ablakok blokkolása le van tiltva.

    Képernyőkép a Bejelentkezés lehetőség kiválasztásáról.

  2. Mary látja a könyvtár állapotát, amely szerint frissítésre van szükség.

  3. A Frissítés művelet elérhető Mary számára a vendégkönyvtár frissítéséhez. A címtár a felügyeleti portálon regisztráltként való megjelenítése akár egy órát Azure Stack is.

További képességek

A Azure Stack Hub operátor megtekintheti a címtárhoz társított előfizetéseket. Emellett minden címtárnak van egy művelete, amely közvetlenül a könyvtárat kezeli a Azure Portal. A kezeléshez a célkönyvtárnak felügyeleti engedélyekkel kell rendelkeznie a Azure Portal.

Következő lépések