Abilitare multi-tenancy nello Stack di AzureEnable multi-tenancy in Azure Stack

Si applica a: Azure Stack integrate di sistemi Azure Stack Development KitApplies to: Azure Stack integrated systems and Azure Stack Development Kit

È possibile configurare dello Stack di Azure per supportare gli utenti da più tenant di Azure Active Directory (Azure AD) per utilizzare i servizi nello Stack di Azure.You can configure Azure Stack to support users from multiple Azure Active Directory (Azure AD) tenants to use services in Azure Stack. Ad esempio, si consideri lo scenario seguente:As an example, consider the following scenario:

  • Si è amministratore del servizio di contoso.onmicrosoft.com, Stack di Azure in cui è installato.You are the Service Administrator of contoso.onmicrosoft.com, where Azure Stack is installed.
  • Mary è l'amministratore di Directory di fabrikam.onmicrosoft.com, in cui si trovano gli utenti guest.Mary is the Directory Administrator of fabrikam.onmicrosoft.com, where guest users are located.
  • Società Mary riceve servizi IaaS e PaaS dall'azienda e deve consentire agli utenti di accedere e utilizzare le risorse di Azure Stack contoso.onmicrosoft.com directory guest (fabrikam.onmicrosoft.com).Mary's company receives IaaS and PaaS services from your company, and needs to allow users from the guest directory (fabrikam.onmicrosoft.com) to sign in and use Azure Stack resources in contoso.onmicrosoft.com.

Questa guida fornisce i passaggi necessari per configurare multi-tenancy nello Stack di Azure nel contesto di questo scenario.This guide provides the steps required, in the context of this scenario, to configure multi-tenancy in Azure Stack. In questo scenario, si e Mary necessario completare i passaggi per consentire agli utenti da Fabrikam per accedere ai servizi e della distribuzione di Azure Stack in Contoso.In this scenario, you and Mary must complete steps to enable users from Fabrikam to sign in and consume services from the Azure Stack deployment in Contoso.

Prima di iniziareBefore you begin

Esistono alcuni prerequisiti per tenere conto prima di configurare multi-tenancy nello Stack di Azure:There are a few pre-requisites to account for before you configure multi-tenancy in Azure Stack:

  • L'utente e Mary deve coordinare alcuni passaggi amministrativi in directory di che installazione dello Stack di Azure (Contoso) e la directory guest (Fabrikam).You and Mary must coordinate administrative steps across both the directory Azure Stack is installed in (Contoso), and the guest directory (Fabrikam).
  • Assicurarsi di aver installato e configurato PowerShell per Azure Stack.Make sure you've installed and configured PowerShell for Azure Stack.
  • Scaricare gli strumenti di Azure Stacke importare i moduli di connessione e l'identità:Download the Azure Stack Tools, and import the Connect and Identity modules:

        Import-Module .\Connect\AzureStack.Connect.psm1
        Import-Module .\Identity\AzureStack.Identity.psm1
    
  • Mary richiederà VPN accesso allo Stack di Azure.Mary will require VPN access to Azure Stack.

Configurare la directory Azure StackConfigure Azure Stack directory

In questa sezione è configurare dello Stack di Azure per consentire gli accessi dai tenant di directory di Azure AD di Fabrikam.In this section, you configure Azure Stack to allow sign-ins from Fabrikam Azure AD directory tenants.

Tenant di directory onboard guestOnboard guest directory tenant

Quindi, caricare il Tenant di Directory Guest (Fabrikam) allo Stack di Azure.Next, onboard the Guest Directory Tenant (Fabrikam) to Azure Stack. Questo passaggio consente di configurare Gestione risorse di Azure per accettare utenti ed entità servizio dal tenant di directory guest.This step configures Azure Resource Manager to accept users and service principals from the guest directory tenant.

$adminARMEndpoint = "https://adminmanagement.local.azurestack.external"

## Replace the value below with the Azure Stack directory
$azureStackDirectoryTenant = "contoso.onmicrosoft.com"

## Replace the value below with the guest tenant directory. 
$guestDirectoryTenantToBeOnboarded = "fabrikam.onmicrosoft.com"

Register-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
 -DirectoryTenantName $azureStackDirectoryTenant `
 -GuestDirectoryTenantName $guestDirectoryTenantToBeOnboarded `
 -Location "local"

Configurare la directory guestConfigure guest directory

Dopo aver completato i passaggi nella directory di Azure Stack, Mary deve fornire il consenso allo Stack di Azure accede alla directory guest e registrare dello Stack di Azure con la directory di guest.After you complete steps in the Azure Stack directory, Mary must provide consent to Azure Stack accessing the guest directory and register Azure Stack with the guest directory.

Registrazione dello Stack di Azure con la directory di guestRegistering Azure Stack with the guest directory

Dopo che l'amministratore di directory guest ha fornito il consenso per lo Stack di Azure accedere alla directory di Fabrikam, è necessario registrare Azure Stack con tenant di directory di Fabrikam.Once the guest directory administrator has provided consent for Azure Stack to access Fabrikam's directory, they must register Azure Stack with Fabrikam's directory tenant.

$tenantARMEndpoint = "https://management.local.azurestack.external"

## Replace the value below with the guest tenant directory. 
$guestDirectoryTenantName = "fabrikam.onmicrosoft.com"

Register-AzSWithMyDirectoryTenant `
 -TenantResourceManagerEndpoint $tenantARMEndpoint `
 -DirectoryTenantName $guestDirectoryTenantName ` 
 -Verbose 

Indicare agli utenti di accedereDirect users to sign in

Ora che si e Maria sono stati completati i passaggi relativi alla directory di Mary onboard, Mary possano indirizzare gli utenti di Fabrikam per effettuare l'accesso.Now that you and Mary have completed the steps to onboard Mary's directory, Mary can direct Fabrikam users to sign in. Gli utenti di Fabrikam (vale a dire, gli utenti con il suffisso fabrikam.onmicrosoft.com) accedono visitando https://portal.local.azurestack.external.Fabrikam users (that is, users with the fabrikam.onmicrosoft.com suffix) sign in by visiting https://portal.local.azurestack.external.

Mary indirizzerà qualsiasi entità esterna nella directory di Fabrikam (vale a dire, gli utenti nella directory senza il suffisso del fabrikam.onmicrosoft.com Fabrikam) per accedere tramite https://portal.local.azurestack.external/fabrikam.onmicrosoft.com. Se non utilizzano questo URL, vengono inviati alla directory predefinita (Fabrikam) e a ricevere un messaggio di errore che all'amministratore non ha accettato le condizioni.Mary will direct any foreign principals in the Fabrikam directory (that is, users in the Fabrikam directory without the suffix of fabrikam.onmicrosoft.com) to sign in using https://portal.local.azurestack.external/fabrikam.onmicrosoft.com. If they do not use this URL, they are sent to their default directory (Fabrikam) and receive an error that says their admin has not consented.

Passaggi successiviNext Steps