Az Azure-szolgáltatások konfigurálása Configuration Managerhez való használatraConfigure Azure services for use with Configuration Manager

A következőkre vonatkozik: Configuration Manager (aktuális ág)Applies to: Configuration Manager (current branch)

Az Azure-szolgáltatások varázsló segítségével egyszerűsítheti a Configuration Manager használatával használt Azure Cloud Services konfigurálásának folyamatát.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Ez a varázsló általános konfigurációs élményt nyújt Azure Active Directory (Azure AD) webalkalmazás-regisztrációk használatával.This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Ezek az alkalmazások előfizetési és konfigurációs adatokat biztosítanak, és hitelesítik az Azure AD-vel való kommunikációt.These apps provide subscription and configuration details, and authenticate communications with Azure AD. Az alkalmazás minden egyes új Configuration Manager összetevő vagy szolgáltatás Azure-ban való beállításakor lecseréli ezt az információt.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Elérhető szolgáltatásokAvailable services

Konfigurálja a következő Azure-szolgáltatásokat a varázsló használatával:Configure the following Azure services using this wizard:

Szolgáltatás részleteiService details

A következő táblázat felsorolja az egyes szolgáltatásokkal kapcsolatos részleteket.The following table lists details about each of the services.

  • Bérlők: a konfigurálható szolgáltatási példányok száma.Tenants: The number of service instances you can configure. Minden példánynak külön Azure AD-Bérlőnek kell lennie.Each instance must be a distinct Azure AD tenant.

  • Felhők: minden szolgáltatás támogatja a globális Azure-felhőt, de nem minden szolgáltatás támogatja a privát felhők használatát, mint például az Azure US government Cloud.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Webalkalmazás: azt határozza meg, hogy a szolgáltatás egy Web App/APItípusú Azure ad-alkalmazást használ-e, más néven kiszolgálói alkalmazásként Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Natív alkalmazás: azt határozza meg, hogy a szolgáltatás NATÍVtípusú Azure ad-alkalmazást használ-e, más néven ügyfélalkalmazás Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Műveletek: azt határozza meg, hogy importálhatja vagy létrehozhatja-e ezeket az alkalmazásokat a Configuration Manager Azure-szolgáltatások varázslóban.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

SzolgáltatásService BérlőkTenants FelhőClouds WebalkalmazásWeb app Natív alkalmazásNative app MűveletekActions
Felhőbeli felügyeletCloud management with
Azure AD-felderítésAzure AD discovery
TöbbszörösMultiple Nyilvános, privátPublic, Private Támogatott Támogatott Importálás, létrehozásImport, Create
Log Analytics-összekötőLog Analytics Connector EggyelOne Nyilvános, privátPublic, Private Támogatott Nem támogatott ImportálásImport
Microsoft StoreMicrosoft Store for
VállalatiBusiness
EggyelOne NyilvánosPublic Támogatott Nem támogatott Importálás, létrehozásImport, Create

Tudnivalók az Azure AD-alkalmazásokrólAbout Azure AD apps

A különböző Azure-szolgáltatások eltérő konfigurációkat igényelnek, amelyeket a Azure Portal tesznek elérhetővé.Different Azure services require distinct configurations, which you make in the Azure portal. Emellett az egyes szolgáltatások alkalmazásai külön engedélyeket igényelhetnek az Azure-erőforrásokhoz.Additionally, the apps for each service can require separate permissions to Azure resources.

Egyetlen alkalmazást több szolgáltatáshoz is használhat.You can use a single app for more than one service. A Configuration Manager és az Azure AD-ben csak egy objektum kezelhető.There's only one object to manage in Configuration Manager and Azure AD. Ha az alkalmazás biztonsági kulcsa lejár, csak egy kulcsot kell frissítenie.When the security key on the app expires, you only have to refresh one key.

Ha további Azure-szolgáltatásokat hoz létre a varázslóban, Configuration Manager úgy van kialakítva, hogy újra felhasználhassa a szolgáltatások közötti közös információkat.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Ez a viselkedés segít, ha többször is meg kell adnia ugyanazt az információt.This behavior helps you from needing to input the same information more than once.

Az egyes szolgáltatásokhoz szükséges alkalmazás-engedélyekkel és konfigurációkkal kapcsolatos további információkért tekintse meg az elérhető szolgáltatásokConfiguration Manager vonatkozó cikket.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Az Azure-alkalmazásokkal kapcsolatos további információkért Kezdje a következő cikkekkel:For more information about Azure apps, start with the following articles:

ElőkészületekBefore you begin

Miután eldöntötte, hogy melyik szolgáltatáshoz szeretne csatlakozni, tekintse meg a táblázatban a szolgáltatás részleteit.After you decide the service to which you want to connect, refer to the table in Service details. Ez a táblázat az Azure-szolgáltatás varázsló befejezéséhez szükséges információkat tartalmazza.This table provides information you need to complete the Azure Service Wizard. Az Azure AD-rendszergazdával folytatott megbeszéléssel.Have a discussion in advance with your Azure AD administrator. Döntse el, hogy a következő műveletek közül melyik szükséges:Decide which of the following actions to take:

  • Manuálisan hozza létre előre az alkalmazásokat a Azure Portal.Manually create the apps in advance in the Azure portal. Ezután importálja az alkalmazás részleteit a Configuration Managerba.Then import the app details into Configuration Manager.

  • Az alkalmazások közvetlen létrehozásához használja a Configuration Manager az Azure AD-ben.Use Configuration Manager to directly create the apps in Azure AD. A szükséges adatok Azure AD-ből való összegyűjtéséhez tekintse át a cikk további részében található információkat.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Egyes szolgáltatások esetében az Azure AD-alkalmazások adott engedélyekkel rendelkeznek.Some services require the Azure AD apps to have specific permissions. Tekintse át az egyes szolgáltatások információit a szükséges engedélyek megállapításához.Review the information for each service to determine any required permissions. Például egy webalkalmazás importálása előtt az Azure-rendszergazdának először létre kell hoznia azt a Azure Portalban.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Az Log Analytics-összekötő konfigurálásakor adja meg az újonnan regisztrált webalkalmazás- közreműködői engedélyt a megfelelő munkaterületet tartalmazó erőforráscsoporthoz.When configuring the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Ez az engedély lehetővé teszi Configuration Manager számára a munkaterület elérését.This permission allows Configuration Manager to access that workspace. Az engedély kiosztásakor a Azure Portal felhasználók hozzáadása területén keresse meg az alkalmazás regisztrációjának nevét.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Ez a folyamat ugyanaz, mint amikor a log Analytics számára engedélyeket biztosít a Configuration Manager számára.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Az Azure-rendszergazdának hozzá kell rendelnie ezeket az engedélyeket az alkalmazás Configuration Managerba való importálása előtt.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Az Azure-szolgáltatások varázsló elindításaStart the Azure Services wizard

  1. A Configuration Manager-konzolon nyissa meg az Adminisztráció munkaterületet, bontsa ki a Cloud Serviceselemet, majd válassza ki az Azure-szolgáltatások csomópontot.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. A menüszalag kezdőlapján , az Azure-szolgáltatások csoportban válassza az Azure-szolgáltatások konfigurálásaelemet.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Az Azure-szolgáltatások varázsló Azure-szolgáltatások lapján:On the Azure Services page of the Azure Services Wizard:

    1. Adja meg az objektum nevét Configuration Managerban.Specify a Name for the object in Configuration Manager.

    2. A szolgáltatás azonosításának megkönnyítéséhez adja meg a nem kötelező leírást .Specify an optional Description to help you identify the service.

    3. Válassza ki azt az Azure-szolgáltatást, amelyhez Configuration Manager szeretne csatlakozni.Select the Azure service that you want to connect with Configuration Manager.

  4. Kattintson a tovább gombra az Azure-szolgáltatások varázsló Azure-alkalmazás tulajdonságai lapjának folytatásához.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Azure-alkalmazás tulajdonságaiAzure app properties

Az Azure-szolgáltatások varázsló alkalmazás lapján először válassza ki az Azure- környezetet a listából.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Tekintse meg a szolgáltatásban jelenleg elérhető környezetet tartalmazó táblázatot a szolgáltatás részleteiben .Refer to the table in Service details for which environment is currently available to the service.

Az alkalmazás többi oldala az adott szolgáltatástól függően változhat.The rest of the App page varies depending upon the specific service. A szolgáltatás által használt alkalmazás típusának és a használni kívánt műveleteknek a táblázatában tekintheti meg a szolgáltatás részleteit .Refer to the table in Service details for which type of app the service uses, and which action you can use.

Miután megadta az alkalmazásokat ezen a lapon, kattintson a tovább gombra az Azure-szolgáltatások varázsló konfiguráció vagy felderítés lapjának folytatásához.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

WebalkalmazásWeb app

Ez az alkalmazás az Azure AD Type Web App/API, amelyet a Configuration Manager kiszolgálói alkalmazásnak is nevezünk.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Kiszolgálói alkalmazás párbeszédpanelServer app dialog

Ha az Azure-szolgáltatások varázsló app (alkalmazás) lapján a webalkalmazás tallózása elemre kattint, megnyílik a kiszolgálói alkalmazás párbeszédpanel.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. Megjelenít egy listát, amely megjeleníti a meglévő webalkalmazások következő tulajdonságait:It displays a list that shows the following properties of any existing web apps:

  • Bérlő rövid neveTenant friendly name
  • Alkalmazás rövid neveApp friendly name
  • SzolgáltatástípusService Type

A kiszolgálói alkalmazás párbeszédpanel három műveletet hajt végre:There are three actions you can take from the Server app dialog:

Miután kiválasztotta, importálta vagy létrehozta a webalkalmazást, kattintson az OK gombra a kiszolgálói alkalmazás párbeszédpanel bezárásához.After you select, import or create a web app, select OK to close the Server app dialog. Ez a művelet az Azure-szolgáltatások varázsló alkalmazás lapjára tér vissza.This action returns to the App page of the Azure Services Wizard.

Alkalmazások importálása párbeszédpanel (kiszolgáló)Import apps dialog (server)

Ha a kiszolgálói alkalmazás párbeszédpanelen vagy az Azure-szolgáltatások varázsló alkalmazás lapján az Importálás lehetőséget választja, megnyílik az alkalmazások importálása párbeszédpanel.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Ezen a lapon adhatja meg egy olyan Azure AD-webalkalmazás adatait, amely már létre van hozva a Azure Portal.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. A webalkalmazás metaadatainak importálása Configuration Managerba.It imports metadata about that web app into Configuration Manager. Adja meg a következő információkat:Specify the following information:

  • Azure ad-bérlő neve: az Azure ad-bérlő neve.Azure AD Tenant Name: The name of your Azure AD tenant.
  • Azure ad-bérlő azonosítója: az Azure ad-bérlő GUID azonosítója.Azure AD Tenant ID: The GUID of your Azure AD tenant.
  • Alkalmazásnév: az alkalmazás felhasználóbarát neve, a megjelenítendő név az alkalmazás regisztrálásakor.Application Name: A friendly name for the app, the display name in the app registration.
  • Ügyfél-azonosító: az alkalmazás regisztrációs azonosítójának értéke.Client ID: The Application (client) ID value of the app registration. A formátum a standard GUID.The format is a standard GUID.
  • Titkos kulcs: az alkalmazás Azure ad-ben való regisztrálása során át kell másolnia a titkos kulcsot.Secret Key: You have to copy the secret key when you register the app in Azure AD.
  • Titkos kulcs lejárata: válasszon ki egy jövőbeli dátumot a naptárból.Secret Key Expiry: Select a future date from the calendar.
  • Alkalmazás-azonosító URI: ennek az értéknek egyedinek kell lennie az Azure ad-bérlőben.App ID URI: This value needs to be unique in your Azure AD tenant. Ez az Configuration Manager-ügyfél által a szolgáltatáshoz való hozzáférés kéréséhez használt hozzáférési jogkivonat.It's in the access token used by the Configuration Manager client to request access to the service. Az érték az Azure AD portálon az alkalmazás regisztrációs bejegyzésének ALKALMAZÁSSPECIFIKUS azonosítójának URI-ja .The value is the Application ID URI of the app registration entry in the Azure AD portal. A formátum a következőhöz hasonló: https://ConfigMgrService .The format is similar to https://ConfigMgrService.

Az adatok megadása után válassza az ellenőrzéslehetőséget.After entering the information, select Verify. Ezután kattintson az OK gombra az alkalmazások importálása párbeszédpanel bezárásához.Then select OK to close the Import apps dialog. Ez a művelet visszaadja az Azure-szolgáltatások varázsló alkalmazás lapját vagy a kiszolgálói alkalmazás párbeszédpanelt.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Kiszolgálóalkalmazás létrehozása párbeszédpanelCreate Server Application dialog

Amikor kiválasztja a Létrehozás elemet a kiszolgálói alkalmazás párbeszédpanelen, megnyílik a kiszolgálóalkalmazás létrehozása párbeszédpanel.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Ez az oldal automatizálja egy webalkalmazás létrehozását az Azure AD-ben.This page automates the creation of a web app in Azure AD. Adja meg a következő információkat:Specify the following information:

  • Alkalmazás neve: az alkalmazás rövid neve.Application Name: A friendly name for the app.
  • Kezdőlap URL-címe: a Configuration Manager nem használja ezt az értéket, de az Azure ad-nek szüksége van rá.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Alapértelmezés szerint ez az érték: https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Alkalmazás-azonosító URI: ennek az értéknek egyedinek kell lennie az Azure ad-bérlőben.App ID URI: This value needs to be unique in your Azure AD tenant. Ez az Configuration Manager-ügyfél által a szolgáltatáshoz való hozzáférés kéréséhez használt hozzáférési jogkivonat.It's in the access token used by the Configuration Manager client to request access to the service. Alapértelmezés szerint ez az érték: https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Titkos kulcs érvényességi időtartama: válassza a legördülő lista 1 vagy 2 év elemét.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. Az alapértelmezett érték egy év.One year is the default value.

A Bejelentkezés lehetőség kiválasztásával hitelesítheti magát az Azure-ban rendszergazda felhasználóként.Select Sign in to authenticate to Azure as an administrative user. A Configuration Manager nem menti ezeket a hitelesítő adatokat.These credentials aren't saved by Configuration Manager. Ez a Persona nem igényel engedélyeket Configuration Managerban, és nem kell ugyanaz a fiók, amely az Azure-szolgáltatások varázslót futtatja.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Az Azure-ba való sikeres hitelesítés után az oldal megjeleníti az Azure ad-bérlő nevét .After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Az OK gombra kattintva hozza létre a webalkalmazást az Azure ad-ben, és zárjuk be a kiszolgálóalkalmazás létrehozása párbeszédpanelt.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Ez a művelet a kiszolgálói alkalmazás párbeszédpanelretér vissza.This action returns to the Server app dialog.

Megjegyzés

Ha az Azure AD feltételes hozzáférési szabályzata definiálva van, és minden felhőalapú alkalmazásra vonatkozik – a létrehozott kiszolgálói alkalmazást ki kell zárni ebből a szabályzatból.If you have an Azure AD Conditional Access policy defined and applies to All Cloud apps - you must exclude the created Server Application from this policy. Az egyes alkalmazások kizárásával kapcsolatos további információkért lásd az Azure ad feltételes hozzáférési dokumentációját.For more information on how to exclude specific apps, see Azure AD Conditional Access Documentation.

Natív ügyfélalkalmazásNative Client app

Ez az alkalmazás a natívAzure ad-típus, más néven ügyfélalkalmazás a Configuration Managerban.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Ügyfélalkalmazás párbeszédpanelClient App dialog

Ha a natív ügyfélalkalmazás tallózását választja az Azure-szolgáltatások varázsló alkalmazás lapján, megnyílik az ügyfélalkalmazás párbeszédpanel.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. Megjelenít egy listát, amely megjeleníti a meglévő natív alkalmazások következő tulajdonságait:It displays a list that shows the following properties of any existing native apps:

  • Bérlő rövid neveTenant friendly name
  • Alkalmazás rövid neveApp friendly name
  • SzolgáltatástípusService Type

Az ügyfélalkalmazás párbeszédpanel három műveletet hajt végre:There are three actions you can take from the Client App dialog:

Miután kiválasztotta, importálta vagy létrehozta a natív alkalmazást, az OK gombra kattintva zárhatja be az ügyfélalkalmazás párbeszédpanelt.After you select, import or create a native app, choose OK to close the Client App dialog. Ez a művelet az Azure-szolgáltatások varázsló alkalmazás lapjára tér vissza.This action returns to the App page of the Azure Services Wizard.

Alkalmazások importálása párbeszédpanel (ügyfél)Import apps dialog (client)

Ha az ügyfél-alkalmazás párbeszédpanelen az Importálás lehetőséget választja, megnyílik az alkalmazások importálása párbeszédpanel.When you select Import from the Client App dialog, it opens the Import apps dialog. Ezen a lapon adhatja meg egy olyan natív Azure AD-alkalmazás adatait, amely már létre van hozva a Azure Portal.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. A natív alkalmazás metaadatait a Configuration Managerba importálja.It imports metadata about that native app into Configuration Manager. Adja meg a következő információkat:Specify the following information:

  • Alkalmazás neve: az alkalmazás rövid neve.Application Name: A friendly name for the app.
  • Ügyfél-azonosító: az alkalmazás regisztrációs azonosítójának értéke.Client ID: The Application (client) ID value of the app registration. A formátum a standard GUID.The format is a standard GUID.

Az adatok megadása után válassza az ellenőrzéslehetőséget.After entering the information, select Verify. Ezután kattintson az OK gombra az alkalmazások importálása párbeszédpanel bezárásához.Then select OK to close the Import apps dialog. Ez a művelet a Client app (ügyfélalkalmazás) párbeszédpaneltadja vissza.This action returns to the Client App dialog.

Tipp

Ha regisztrálja az alkalmazást az Azure AD-ben, akkor előfordulhat, hogy manuálisan kell megadnia a következő átirányítási URI-t: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID> .When you register the app in Azure AD, you may need to manually specify the following Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>. Itt adhatja meg az alkalmazás ügyfél-AZONOSÍTÓjának GUID azonosítóját, például: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49 .Specify the app's client ID GUID, for example: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.

Ügyfélalkalmazás létrehozása párbeszédpanelCreate Client Application dialog

Amikor kiválasztja a Létrehozás lehetőséget az ügyfélalkalmazás párbeszédpanelen, megnyílik az ügyfélalkalmazás létrehozása párbeszédpanel.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Ez az oldal automatizálja egy natív alkalmazás létrehozását az Azure AD-ben.This page automates the creation of a native app in Azure AD. Adja meg a következő információkat:Specify the following information:

  • Alkalmazás neve: az alkalmazás rövid neve.Application Name: A friendly name for the app.
  • Válasz URL-címe: a Configuration Manager nem használja ezt az értéket, de az Azure ad-nek szüksége van rá.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. Alapértelmezés szerint ez az érték: https://ConfigMgrService.By default this value is https://ConfigMgrService.

A Bejelentkezés lehetőség kiválasztásával hitelesítheti magát az Azure-ban rendszergazda felhasználóként.Select Sign in to authenticate to Azure as an administrative user. A Configuration Manager nem menti ezeket a hitelesítő adatokat.These credentials aren't saved by Configuration Manager. Ez a Persona nem igényel engedélyeket Configuration Managerban, és nem kell ugyanaz a fiók, amely az Azure-szolgáltatások varázslót futtatja.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Az Azure-ba való sikeres hitelesítés után az oldal megjeleníti az Azure ad-bérlő nevét .After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Kattintson az OK gombra a natív alkalmazás létrehozásához az Azure ad-ben, és az ügyfélalkalmazás létrehozása párbeszédpanel bezárásához.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Ez a művelet a Client app (ügyfélalkalmazás) párbeszédpaneltadja vissza.This action returns to the Client App dialog.

Konfiguráció vagy felderítésConfiguration or Discovery

Miután megadta a webes és a natív alkalmazásokat az alkalmazások lapon, az Azure-szolgáltatások varázsló egy konfigurációs vagy felderítési lapra kerül, attól függően, hogy melyik szolgáltatáshoz csatlakozik.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. A lap részletei eltérnek a szolgáltatástól a szolgáltatástól.The details of this page vary from service to service. További információkért lásd a következő cikkek egyikét:For more information, see one of the following articles:

Végül fejezze be az Azure-szolgáltatások varázslót az összefoglalás, a folyamat és a Befejezés lapokon.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Elvégezte egy Azure-szolgáltatás konfigurálását Configuration Manager-ben.You've completed the configuration of an Azure service in Configuration Manager. Ismételje meg ezt a folyamatot más Azure-szolgáltatások konfigurálásához.Repeat this process to configure other Azure services.

Titkos kulcs megújításaRenew secret key

Az érvényességi időszak lejárta előtt meg kell újítania az Azure AD-alkalmazás titkos kulcsát.You need to renew the Azure AD app's secret key before the end of its validity period. Ha a kulcs lejáratát hagyja, Configuration Manager nem tud hitelesíteni az Azure AD-vel, ami miatt a csatlakoztatott Azure-szolgáltatások nem fognak működni.If you let the key expire, Configuration Manager can't authenticate with Azure AD, which will cause your connected Azure services to stop working.

Az 2006-es verziótól kezdődően a Configuration Manager-konzol a következő esetekben jeleníti meg az értesítéseket:Starting in version 2006, the Configuration Manager console displays notifications for the following circumstances:

  • Egy vagy több Azure AD-alkalmazás titkos kulcsa hamarosan lejárOne or more Azure AD app secret keys will expire soon
  • Egy vagy több Azure AD-alkalmazás titkos kulcsa lejártOne or more Azure AD app secret keys have expired

Mindkét eset enyhítéséhez újítsa meg a titkos kulcsot.To mitigate both cases, renew the secret key.

További információ ezekről az értesítésekről: Configuration Manager konzol értesítései.For more information on how to interact with these notifications, see Configuration Manager console notifications.

A létrehozott alkalmazás kulcsának megújításaRenew key for created app

  1. A Configuration Manager-konzolon nyissa meg az Adminisztráció munkaterületet, bontsa ki a Cloud Serviceselemet, majd válassza ki a Azure Active Directory bérlők csomópontot.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. A részletek ablaktáblán válassza ki az alkalmazáshoz tartozó Azure AD-bérlőt.On the Details pane, select the Azure AD tenant for the app.

  3. A menüszalagon válassza a titkos kulcs megújításalehetőséget.In the ribbon, select Renew Secret Key. Adja meg az alkalmazás tulajdonosának vagy az Azure AD-rendszergazda hitelesítő adatait.Enter the credentials of either the app owner or an Azure AD administrator.

Az importált alkalmazás kulcsának megújításaRenew key for imported app

Ha Configuration Manager-ben importálta az Azure-alkalmazást, a megújításhoz használja a Azure Portal.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Jegyezze fel az új titkos kulcsot és lejárati dátumot.Note the new secret key and expiry date. Adja hozzá ezt az információt a titkos kulcs megújítása varázslóban.Add this information on the Renew Secret Key wizard.

Megjegyzés

Mentse a titkos kulcsot az Azure- alkalmazás tulajdonságai lap bezárása előtt.Save the secret key before closing the Azure application properties Key page. Ezek az adatok törlődnek az oldal bezárásakor.This information is removed when you close the page.

Azure-szolgáltatás konfigurációjának megtekintéseView the configuration of an Azure service

A használatra konfigurált Azure-szolgáltatás tulajdonságainak megtekintése.View the properties of an Azure service you've configured for use. A Configuration Manager-konzolon nyissa meg az Adminisztráció munkaterületet, bontsa ki a Cloud Servicescsomópontot, majd válassza az Azure-szolgáltatásokelemet.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Válassza ki a megtekinteni vagy szerkeszteni kívánt szolgáltatást, majd válassza a Tulajdonságoklehetőséget.Select the service you want to view or edit, and then select Properties.

Ha kijelöl egy szolgáltatást, majd a menüszalagon a Törlés lehetőséget választja, a művelet törli a Configuration Manager.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. Nem távolítja el az alkalmazást az Azure AD-ben.It doesn't remove the app in Azure AD. Kérje meg az Azure-rendszergazdát, hogy törölje az alkalmazást, ha már nincs rá szükség.Ask your Azure administrator to delete the app when it's no longer needed. Vagy futtassa az Azure szolgáltatás varázslót az alkalmazás importálásához.Or run the Azure Service Wizard to import the app.

Felhőalapú felügyeleti adatfolyamCloud management data flow

A következő ábra a Configuration Manager, az Azure AD és a csatlakoztatott Cloud Services közötti interakció fogalmi folyamata.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. Ez az adott példa a Cloud Management szolgáltatást használja, amely magában foglalja a Windows 10-es ügyfelet, valamint a kiszolgáló-és ügyfélalkalmazások használatát is.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. A többi szolgáltatás folyamatai hasonlóak.The flows for other services are similar.

Adatáramlási diagram az Azure AD és a Cloud Management szolgáltatással való Configuration Managerhoz

  1. A Configuration Manager rendszergazdája importálja vagy létrehozza az ügyfél-és kiszolgálói alkalmazásokat az Azure AD-ben.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Configuration Manager Azure AD-felhasználó felderítési metódusa fut.Configuration Manager Azure AD user discovery method runs. A hely az Azure AD Server alkalmazás-jogkivonatot használja a felhasználói objektumok Microsoft Graph lekérdezéséhez.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. A hely tárolja a felhasználói objektumokra vonatkozó információkat.The site stores data about the user objects. További információ: Azure ad-felhasználók felderítése.For more information, see Azure AD User Discovery.

  4. Az Configuration Manager ügyfél kéri az Azure AD felhasználói jogkivonatot.The Configuration Manager client requests the Azure AD user token. Az ügyfél a jogcímet az Azure AD-ügyfélalkalmazás alkalmazás-azonosítójával és a kiszolgálói alkalmazással teszi elérhetővé közönségként.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. További információ: jogcímek az Azure ad biztonsági jogkivonatokban.For more information, see Claims in Azure AD Security Tokens.

  5. Az ügyfél az Azure AD-jogkivonatot a Cloud Management Gateway és a helyszíni HTTPS-kompatibilis felügyeleti pont bemutatásával hitelesíti a hellyel.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.

További információ: Azure ad-hitelesítési munkafolyamat.For more detailed information, see Azure AD authentication workflow.