Configurazione dell'integrazione di AzureConfiguring Azure integration

Si applica a: Windows Admin Center, Windows Admin Center PreviewApplies To: Windows Admin Center, Windows Admin Center Preview

L'interfaccia di amministrazione di Windows supporta diverse funzionalità facoltative che si integrano con i servizi di Azure.Windows Admin Center supports several optional features that integrate with Azure services. Informazioni sulle opzioni di integrazione di Azure disponibili nell'interfaccia di amministrazione di Windows.Learn about the Azure integration options available with Windows Admin Center.

Per consentire al gateway dell'interfaccia di amministrazione di Windows di comunicare con Azure per sfruttare l'autenticazione Azure Active Directory per l'accesso al gateway o per creare risorse di Azure per conto dell'utente (ad esempio, per proteggere le macchine virtuali gestite nell'interfaccia di amministrazione di Windows con Azure Site Recovery), è necessario prima registrare il gateway dell'interfaccia di amministrazione di Windows con Azure.To allow the Windows Admin Center gateway to communicate with Azure to leverage Azure Active Directory authentication for gateway access, or to create Azure resources on your behalf (for example, to protect VMs managed in Windows Admin Center using Azure Site Recovery), you will need to first register your Windows Admin Center gateway with Azure. Questa operazione deve essere eseguita una sola volta per il gateway dell'interfaccia di amministrazione di Windows. l'impostazione viene mantenuta quando si aggiorna il gateway a una versione più recente.You only need to do this once for your Windows Admin Center gateway - the setting is preserved when you update your gateway to a newer version.

Registrare il gateway con AzureRegister your gateway with Azure

La prima volta che si tenta di usare una funzionalità di integrazione di Azure nell'interfaccia di amministrazione di Windows, verrà richiesto di registrare il gateway in Azure.The first time you try to use an Azure integration feature in Windows Admin Center, you will be prompted to register the gateway to Azure. È anche possibile registrare il gateway passando alla scheda Azure in impostazioni dell'interfaccia di amministrazione di Windows.You can also register the gateway by going to the Azure tab in Windows Admin Center Settings. Si noti che solo gli amministratori del gateway Windows Admin Center possono registrare il gateway dell'interfaccia di amministrazione di Windows con Azure.Note that only Windows Admin Center gateway administrators can register the Windows Admin Center gateway with Azure. Altre informazioni sulle autorizzazioni utente e amministratore di Windows Admin Center.Learn more about Windows Admin Center user and administrator permissions.

La procedura guidata nel prodotto creerà un'app Azure AD nella directory, che consente all'interfaccia di amministrazione di Windows di comunicare con Azure.The guided in-product steps will create an Azure AD app in your directory, which allows Windows Admin Center to communicate with Azure. Per visualizzare l'app Azure AD creata automaticamente, passare alla scheda Azure delle impostazioni dell'interfaccia di amministrazione di Windows.To view the Azure AD app that is automatically created, go to the Azure tab of Windows Admin Center settings. Il collegamento ipertestuale Visualizza in Azure consente di visualizzare l'app Azure AD nel portale di Azure.The View in Azure hyperlink lets you view the Azure AD app in the Azure portal.

L'app Azure AD creata viene usata per tutti i punti di integrazione di Azure nell'interfaccia di amministrazione di Windows, inclusa l' autenticazione Azure ad per il gateway.The Azure AD app created is used for all points of Azure integration in Windows Admin Center, including Azure AD authentication to the gateway. Centro di amministrazione di Windows configura automaticamente le autorizzazioni necessarie per creare e gestire le risorse di Azure per conto dell'utente:Windows Admin Center automatically configures the permissions needed to create and manage Azure resources on your behalf:

  • Azure Active Directory GraphAzure Active Directory Graph
    • Directory.AccessAsUser.AllDirectory.AccessAsUser.All
    • User.ReadUser.Read
  • Azure Service ManagementAzure Service Management
    • user_impersonationuser_impersonation

Configurazione manuale dell'app Azure ADManual Azure AD app configuration

Se si vuole configurare manualmente un'app Azure AD, anziché usare l'app Azure AD creata automaticamente dall'interfaccia di amministrazione di Windows durante il processo di registrazione del gateway, è necessario eseguire le operazioni seguenti.If you wish to configure an Azure AD app manually, rather than using the Azure AD app created automatically by Windows Admin Center during the gateway registration process, you must do the following.

  1. Concedere all'app Azure AD le autorizzazioni API richieste sopra elencate.Grant the Azure AD app the required API permissions listed above. È possibile eseguire questa operazione passando all'app Azure AD nel portale di Azure.You can do so by navigating to your Azure AD app in the Azure portal. Passare alla portale di Azure > Azure Active Directory > registrazioni app > selezionare l'app Azure ad che si vuole usare.Go to the Azure portal > Azure Active Directory > App registrations > select your Azure AD app you wish to use. Quindi alla scheda autorizzazioni API e aggiungere le autorizzazioni API elencate in precedenza.Then to to the API permissions tab and add the API permissions listed above.

  2. Aggiungere l'URL del gateway dell'interfaccia di amministrazione di Windows agli URL di risposta (noti anche come URI di reindirizzamento).Add the Windows Admin Center gateway URL to the reply URLs (also known as the redirect URIs). Passare all'app Azure AD, quindi passare a manifest.Navigate to your Azure AD app, then go to Manifest. Trovare la chiave "replyUrlsWithType" nel manifesto.Find the "replyUrlsWithType" key in the manifest. All'interno della chiave aggiungere un oggetto contenente due chiavi: "URL" e "Type".Within the key, add an object containing two keys: "url" and "type". La chiave "URL" deve avere un valore dell'URL del gateway dell'interfaccia di amministrazione di Windows, aggiungendo un carattere jolly alla fine.The key "url" should have a value of the Windows Admin Center gateway URL, appending a wildcard at the end. Il valore della chiave "Type" deve essere "Web".The key "type" key should have a value of "Web". Ad esempio:For example:

    "replyUrlsWithType": [
            {
                    "url": "http://localhost:6516/*",
                    "type": "Web"
            }
    ],