Configurare i servizi di Azure da usare con Configuration ManagerConfigure Azure services for use with Configuration Manager

Si applica a: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Usare la Procedura guidata per i servizi di Azure per semplificare il processo di configurazione dei servizi di Azure usati con Configuration Manager.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Questa procedura guidata offre un'esperienza di configurazione comune usando le registrazioni di app Web di Azure Active Directory (Azure AD).This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Queste app specificano dettagli di sottoscrizione e configurazione e autenticano le comunicazioni con Azure AD.These apps provide subscription and configuration details, and authenticate communications with Azure AD. L'app evita di dover immettere le stesse informazioni ogni volta che si configura un nuovo componente o servizio di Configuration Manager con Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Servizi disponibiliAvailable services

Configurare i seguenti servizi di Azure tramite questa procedura guidata:Configure the following Azure services using this wizard:

Dettagli dei serviziService details

La tabella seguente elenca informazioni dettagliate sui singoli servizi.The following table lists details about each of the services.

  • Tenant: numero di istanze del servizio che è possibile configurare.Tenants: The number of service instances you can configure. Ogni istanza deve essere un tenant di Azure distinto.Each instance must be a distinct Azure tenant.

  • Cloud: tutti i servizi supportano il cloud globale di Azure, ma non tutti i servizi supportano i cloud privati, ad esempio il cloud Azure Governo degli Stati Uniti.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • App Web: indica se il servizio usa un'app Azure AD di tipo App Web/API, detta anche app server in Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • App nativa: indica se il servizio usa un'app Azure AD di tipo Nativo, detta anche app client in Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Azioni: indica se è possibile importare o creare queste app nella procedura guidata per i servizi di Azure di Configuration Manager.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

ServiceService TenantTenants CloudClouds App WebWeb app App nativaNative app AzioniActions
Gestione cloud conCloud management with
individuazione di Azure ADAzure AD discovery
Più elementiMultiple Pubblico, PrivatoPublic, Private Supportato Supportato Importa, CreaImport, Create
Connettore Log AnalyticsLog Analytics Connector UnoOne Pubblico, PrivatoPublic, Private Supportato Non supportato ImportaImport
Preparazione aggiornamentiUpgrade Readiness UnoOne PubblicoPublic Supportato Non supportato ImportaImport
Microsoft Store perMicrosoft Store for
BusinessBusiness
UnoOne PubblicoPublic Supportato Non supportato Importa, CreaImport, Create

Informazioni sulle app di Azure ADAbout Azure AD apps

I diversi servizi di Azure richiedono configurazioni distinte, implementabili nel portale di Azure.Different Azure services require distinct configurations, which you make in the Azure portal. Le app di ogni servizio possono richiedere autorizzazioni di accesso specifiche alle risorse di Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

È possibile usare una singola app per più servizi.You can use a single app for more than one service. In Configuration Manager e Azure AD è presente un solo oggetto da gestire.There's only one object to manage in Configuration Manager and Azure AD. Quando la chiave di sicurezza dell'app scade, è sufficiente aggiornare una sola chiave.When the security key on the app expires, you only have to refresh one key.

Quando si creano servizi di Azure aggiuntivi nella procedura guidata, Configuration Manager è progettato per riutilizzare le informazioni comuni tra i servizi.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Questo comportamento evita di dover specificare le stesse informazioni più volte.This behavior helps you from needing to input the same information more than once.

Per altre informazioni sulle autorizzazioni delle app necessarie e sulle configurazioni per ogni servizio, vedere l'articolo di Configuration Manager corrispondente in Servizi disponibili.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Per altre informazioni sulle app di Azure, vedere gli articoli seguenti:For more information about Azure apps, start with the following articles:

Prima di iniziareBefore you begin

Dopo aver scelto il servizio al quale connettersi, fare riferimento alla tabella in Dettagli servizio.After you decide the service to which you want to connect, refer to the table in Service details. Questa tabella specifica informazioni necessarie per completare la procedura guidata del servizio di Azure.This table provides information you need to complete the Azure Service Wizard. In primo luogo valutare le alternative con l'amministratore di Azure AD.Have a discussion in advance with your Azure AD administrator. Decidere quali delle azioni seguenti eseguire:Decide which of the following actions to take:

  • Creare manualmente le app in anticipo nel portale di Azure.Manually create the apps in advance in the Azure portal. Quindi importare i dettagli delle app in Configuration Manager.Then import the app details into Configuration Manager.

  • Usare Configuration Manager per creare le app direttamente in Azure AD.Use Configuration Manager to directly create the apps in Azure AD. Per raccogliere i dati necessari da Azure AD, esaminare le informazioni delle altre sezioni di questo articolo.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Alcuni servizi richiedono che le app di Azure AD dispongano di autorizzazioni specifiche.Some services require the Azure AD apps to have specific permissions. Esaminare le informazioni per ogni servizio per determinare le autorizzazioni necessarie.Review the information for each service to determine any required permissions. Ad esempio, prima di poter importare un'app Web è necessario che un amministratore di Azure crei l'app nel portale di Azure.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Quando si configura Preparazione aggiornamenti o il connettore Log Analytics, concedere alla nuova app Web registrata l'autorizzazione Collaboratore per il gruppo di risorse che contiene l'area di lavoro appropriata.When configuring Upgrade Readiness or the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Questa autorizzazione consente a Configuration Manager di accedere all'area di lavoro.This permission allows Configuration Manager to access that workspace. Durante l'assegnazione dell'autorizzazione cercare il nome della registrazione dell'app nell'area Aggiungi utenti del portale di Azure.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Questo processo è analogo a quello che aggiunge a Configuration Manager le autorizzazioni per Log Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Queste autorizzazioni devono essere assegnate da un amministratore prima dell'importazione dell'app in Configuration Manager.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Avviare la procedura guidata per i servizi di AzureStart the Azure Services wizard

  1. Nell'area di lavoro Amministrazione della console di Configuration Manager espandere Servizi cloud e selezionare il nodo Servizi di Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. Nella scheda Home della barra multifunzione nel gruppo Servizi di Azure selezionare Configura i servizi di Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Nella pagina Servizi di Azure della procedura guidata per i servizi di Azure:On the Azure Services page of the Azure Services Wizard:

    1. Specificare un Nome per l'oggetto in Configuration Manager.Specify a Name for the object in Configuration Manager.

    2. Specificare un parametro facoltativo Descrizione per identificare il servizio.Specify an optional Description to help you identify the service.

    3. Selezionare il servizio di Azure che si vuole connettere con Configuration Manager.Select the Azure service that you want to connect with Configuration Manager.

  4. Selezionare Avanti per passare alla pagina Proprietà dell'app della procedura guidata per i servizi di Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Proprietà dell'app di AzureAzure app properties

Nella pagina App della procedura guidata per i servizi di Azure selezionare l'ambiente Azure dall'elenco.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Per informazioni sull'ambiente attualmente disponibile per il servizio, vedere la tabella Dettagli servizio.Refer to the table in Service details for which environment is currently available to the service.

Il resto della pagina App varia in base al servizio specifico.The rest of the App page varies depending upon the specific service. Per informazioni sul tipo di app usata dal servizio e sull'azione che è possibile usare, vedere la tabella in Dettagli servizio.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Dopo aver specificato le app in questa pagina, selezionare Avanti per aprire la pagina Configurazione o Individuazione della procedura guidata per i servizi di Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

App WebWeb app

Questa app Azure AD di tipo App Web/API è detta anche app server in Configuration Manager.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Finestra di dialogo App serverServer app dialog

Quando si seleziona Sfoglia per App Web nella pagina App della procedura guidata per i servizi di Azure, viene visualizzata la finestra di dialogo App server.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. La finestra visualizza un elenco con le proprietà seguenti per le app web esistenti:It displays a list that shows the following properties of any existing web apps:

  • Nome descrittivo del tenantTenant friendly name
  • Nome descrittivo dell'appApp friendly name
  • Tipo di servizioService Type

Nella finestra di dialogo App server è possibile eseguire tre operazioni:There are three actions you can take from the Server app dialog:

Dopo aver selezionato, importato o creato un'app Web, selezionare OK per chiudere la finestra di dialogo App server.After you select, import or create a web app, select OK to close the Server app dialog. Questa azione torna a visualizzare la pagina App della procedura guidata per i servizi di Azure.This action returns to the App page of the Azure Services Wizard.

Finestra di dialogo Importa le app (server)Import apps dialog (server)

Quando si seleziona Importa nella finestra di dialogo App server o nella pagina App della procedura guidata per i servizi di Azure, viene visualizzata la finestra di dialogo Importa le app.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Questa pagina consente di immettere informazioni su un'app Web di Azure AD che è già stata creata nel portale di Azure.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Consente anche di importare i metadati relativi a questa app Web in Configuration Manager.It imports metadata about that web app into Configuration Manager. Specificare le informazioni seguenti:Specify the following information:

  • Nome del tenant di Azure ADAzure AD Tenant Name
  • ID tenant di Azure ADAzure AD Tenant ID
  • Nome applicazione: nome descrittivo per l'app.Application Name: A friendly name for the app.
  • ID clientClient ID
  • Chiave privataSecret Key
  • Scadenza della chiave privata: selezionare una data futura nel calendario.Secret Key Expiry: Select a future date from the calendar.
  • URI ID app: questo valore deve essere univoco nel tenant di Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. È incluso nel token di accesso usato dal client Configuration Manager per richiedere l'accesso al servizio.It is in the access token used by the Configuration Manager client to request access to the service. Per impostazione predefinita, questo valore è impostato su https://ConfigMgrService.By default this value is https://ConfigMgrService.

Dopo aver immesso le informazioni, selezionare Verifica.After entering the information, select Verify. Quindi selezionare OK per chiudere la finestra di dialogo Importa le app.Then select OK to close the Import apps dialog. Questa azione torna a visualizzare la pagina App della procedura guidata per i servizi di Azure o la finestra di dialogo App server.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Finestra di dialogo Crea un'applicazione serverCreate Server Application dialog

Quando si seleziona Crea nella finestra di dialogo App server viene visualizzata la finestra di dialogo Crea un'applicazione server.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Questa pagina automatizza la creazione di un'app Web in Azure AD.This page automates the creation of a web app in Azure AD. Specificare le informazioni seguenti:Specify the following information:

  • Nome applicazione: nome descrittivo per l'app.Application Name: A friendly name for the app.
  • URL della home page: questo valore non viene usato da Configuration Manager, ma è richiesto da Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Per impostazione predefinita, questo valore è impostato su https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • URI ID app: questo valore deve essere univoco nel tenant di Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. È incluso nel token di accesso usato dal client Configuration Manager per richiedere l'accesso al servizio.It is in the access token used by the Configuration Manager client to request access to the service. Per impostazione predefinita, questo valore è impostato su https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Periodo di validità della chiave privata: scegliere 1 anno o 2 anni dall'elenco a discesa.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. Il valore predefinito è 1 anno.One year is the default value.

Selezionare Accedi per eseguire l'autenticazione in Azure come utente amministratore.Select Sign in to authenticate to Azure as an administrative user. Queste credenziali non vengono memorizzate in Configuration Manager.These credentials aren't saved by Configuration Manager. Questo utente tipo non richiede autorizzazioni in Configuration Manager e non deve necessariamente essere lo stesso account che esegue la procedura guidata per i servizi di Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Dopo l'autenticazione in Azure, nella pagina viene visualizzato il Nome del tenant di Azure AD come riferimento.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Selezionare OK per creare l'app Web in Azure AD e chiudere la finestra di dialogo Crea un'applicazione server.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Questa azione torna a visualizzare la finestra di dialogo App server.This action returns to the Server app dialog.

App client nativaNative Client app

Questa app Azure AD di tipo Nativo è detta anche app client in Configuration Manager.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Finestra di dialogo App clientClient App dialog

Quando si seleziona Sfoglia per App client nativa nella pagina App della procedura guidata per i servizi di Azure, viene visualizzata la finestra di dialogo App client.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. La finestra visualizza un elenco con le proprietà seguenti per le app native esistenti:It displays a list that shows the following properties of any existing native apps:

  • Nome descrittivo del tenantTenant friendly name
  • Nome descrittivo dell'appApp friendly name
  • Tipo di servizioService Type

Nella finestra di dialogo App client è possibile eseguire tre operazioni:There are three actions you can take from the Client App dialog:

Dopo aver selezionato, importato o creato un'app nativa, scegliere OK per chiudere la finestra di dialogo App client.After you select, import or create a native app, choose OK to close the Client App dialog. Questa azione torna a visualizzare la pagina App della procedura guidata per i servizi di Azure.This action returns to the App page of the Azure Services Wizard.

Finestra di dialogo Importa le app (client)Import apps dialog (client)

Quando si seleziona Importa nella finestra di dialogo App client viene visualizzata la finestra di dialogo Importa le app.When you select Import from the Client App dialog, it opens the Import apps dialog. Questa pagina consente di immettere informazioni su un'app nativa di Azure AD che è già stata creata nel portale di Azure.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Consente anche di importare i metadati relativi all'app nativa in Configuration Manager.It imports metadata about that native app into Configuration Manager. Specificare le informazioni seguenti:Specify the following information:

  • Nome applicazione: nome descrittivo per l'app.Application Name: A friendly name for the app.
  • ID clientClient ID

Dopo aver immesso le informazioni, selezionare Verifica.After entering the information, select Verify. Quindi selezionare OK per chiudere la finestra di dialogo Importa le app.Then select OK to close the Import apps dialog. Questa azione torna a visualizzare la finestra di dialogo App client.This action returns to the Client App dialog.

Finestra di dialogo Crea un'applicazione clientCreate Client Application dialog

Quando si seleziona Crea nella finestra di dialogo App client viene visualizzata la finestra di dialogo Crea un'applicazione client.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Questa pagina automatizza la creazione di un'app nativa in Azure AD.This page automates the creation of a native app in Azure AD. Specificare le informazioni seguenti:Specify the following information:

  • Nome applicazione: nome descrittivo per l'app.Application Name: A friendly name for the app.
  • URL di risposta: questo valore non viene usato da Configuration Manager, ma è richiesto da Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. Per impostazione predefinita, questo valore è impostato su https://ConfigMgrService.By default this value is https://ConfigMgrService.

Selezionare Accedi per eseguire l'autenticazione in Azure come utente amministratore.Select Sign in to authenticate to Azure as an administrative user. Queste credenziali non vengono memorizzate in Configuration Manager.These credentials aren't saved by Configuration Manager. Questo utente tipo non richiede autorizzazioni in Configuration Manager e non deve necessariamente essere lo stesso account che esegue la procedura guidata per i servizi di Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Dopo l'autenticazione in Azure, nella pagina viene visualizzato il Nome del tenant di Azure AD come riferimento.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Selezionare OK per creare l'app nativa in Azure AD e chiudere la finestra di dialogo Crea un'applicazione client.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Questa azione torna a visualizzare la finestra di dialogo App client.This action returns to the Client App dialog.

Configurazione o IndividuazioneConfiguration or Discovery

Dopo aver specificato l'app Web e l'app nativa nella pagina App, la procedura guidata per i servizi di Azure visualizza una pagina Configurazione o una pagina Individuazione, a seconda del servizio a cui ci si connette.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. I dettagli di questa pagina variano a seconda del servizio.The details of this page vary from service to service. Per altre informazioni, vedere uno degli articoli seguenti:For more information, see one of the following articles:

Infine completare la procedura guidata per i servizi di Azure con le pagine Riepilogo, Stato e Completamento.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. La configurazione di un servizio di Azure in Configuration Manager è completata.You've completed the configuration of an Azure service in Configuration Manager. Ripetere questo processo per configurare altri servizi di Azure.Repeat this process to configure other Azure services.

Rinnovare la chiave privataRenew secret key

Nota

Per rinnovare la chiave privata di un'app Azure nella versione 1802 e precedenti è necessario ricreare l'app.To renew the secret key of an Azure app in version 1802 and earlier, you need to recreate the app.

Rinnovare la chiave per un'app creataRenew key for created app

  1. Nell'area di lavoro Amministrazione della console di Configuration Manager espandere Servizi cloud e selezionare il nodo Tenant di Azure Active Directory.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. Nel riquadro Dettagli selezionare il tenant di Azure AD per l'app.On the Details pane, select the Azure AD tenant for the app.

  3. Nella barra multifunzione selezionare Rinnova la chiave privata.In the ribbon, select Renew Secret Key. Immettere le credenziali del proprietario dell'app o di un amministratore di Azure AD.Enter the credentials of either the app owner or an Azure AD administrator.

Rinnovare la chiave per un'app importataRenew key for imported app

Se l'app Azure è stata importata in Configuration Manager, usare il portale di Azure per il rinnovo.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Prendere nota della nuova chiave privata e della data di scadenza.Note the new secret key and expiry date. Aggiungere queste informazioni nella procedura guidata Rinnova la chiave privata.Add this information on the Renew Secret Key wizard.

Nota

Salvare la chiave privata prima di chiudere la pagina Chiave delle proprietà dell'applicazione di Azure.Save the secret key before closing the Azure application properties Key page. Queste informazioni vengono rimosse quando si chiude la pagina.This information is removed when you close the page.

Visualizzare la configurazione di un servizio di AzureView the configuration of an Azure service

È possibile visualizzare le proprietà di un servizio di Azure configurato per l'uso.View the properties of an Azure service you've configured for use. Nell'area di lavoro Amministrazione della console di Configuration Manager espandere Servizi cloud e selezionare Servizi di Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Selezionare il servizio che si vuole visualizzare o modificare e selezionare Proprietà.Select the service you want to view or edit, and then select Properties.

Se si seleziona un servizio e quindi si sceglie Elimina nella barra multifunzione, viene eliminata la connessione in Configuration Manager.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. L'app in Azure AD non viene eliminata.It doesn't remove the app in Azure AD. Chiedere all'amministratore di Azure di eliminare l'app quando non è più necessaria.Ask your Azure administrator to delete the app when it's no longer needed. In alternativa eseguire la procedura guidata per i servizi di Azure per importare l'app.Or run the Azure Service Wizard to import the app.

Flusso di dati per la gestione cloudCloud management data flow

Il diagramma seguente è un flusso di dati concettuale per l'interazione tra Configuration Manager, Azure AD e i servizi cloud connessi.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. Questo esempio specifico usa il servizio Gestione cloud, che include un client Windows 10 e app sia server che client.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. I flussi per altri servizi sono simili.The flows for other services are similar.

Diagramma di flusso di dati per Configuration Manager con Azure AD e gestione cloud

  1. L'amministratore di Configuration Manager importa o crea le app client e server in Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Viene eseguito il metodo di individuazione utenti di Azure AD Configuration Manager.Configuration Manager Azure AD user discovery method runs. Il sito usa il token dell'app server di Azure AD per il rilevamento di oggetti utente in Microsoft Graph.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. Il sito archivia dati sugli oggetti utente.The site stores data about the user objects. Per altre informazioni, vedere Individuazione utente Azure AD.For more information, see Azure AD User Discovery.

  4. Il client Configuration Manager richiede il token utente di Azure AD.The Configuration Manager client requests the Azure AD user token. Il client esegue l'attestazione mediante l'ID applicazione dell'app client di Azure AD, con l'app server come gruppo di destinatari.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Per altre informazioni, vedere Claims in Azure AD Security Tokens (Attestazioni nei token di sicurezza di Azure AD).For more information, see Claims in Azure AD Security Tokens.

  5. Il client esegue l'autenticazione nel sito presentando il token di Azure AD al gateway di gestione cloud e al punto di gestione locale abilitato per HTTPS.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.