Configurazione dell'integrazione di Azure

Si applica a: Windows Admin Center, Windows Admin Center Preview

Windows L'interfaccia di amministrazione supporta diverse funzionalità facoltative che si integrano con i servizi di Azure. Informazioni sulle opzioni di integrazione di Azure disponibili con Windows admin center.

Per consentire al gateway dell'interfaccia di amministrazione di Windows di comunicare con Azure per sfruttare l'autenticazione Azure Active Directory per l'accesso al gateway o per creare risorse di Azure per conto dell'utente(ad esempio, per proteggere le macchine virtuali gestite nell'interfaccia di amministrazione di Windows tramite Azure Site Recovery), è necessario prima registrare il gateway dell'interfaccia di amministrazione di Windows con Azure. È necessario eseguire questa operazione una sola volta per il gateway dell'interfaccia di amministrazione di Windows: l'impostazione viene mantenuta quando si aggiorna il gateway a una versione più recente.

Registrare il gateway con Azure

La prima volta che si prova a usare una funzionalità di integrazione di Azure nell'interfaccia di amministrazione di Windows, verrà richiesto di registrare il gateway in Azure. È anche possibile registrare il gateway nella scheda Azure Windows admin center Impostazioni. Si noti che solo Windows amministratori del gateway dell'interfaccia di amministrazione possono registrare Windows gateway dell'interfaccia di amministrazione con Azure. Altre informazioni su come Windows utente e amministratore dell'interfaccia di amministrazione.

I passaggi guidati del prodotto creeranno un'app Azure AD nella directory, che consente Windows'interfaccia di amministrazione di comunicare con Azure. Per visualizzare l Azure AD app creata automaticamente, passare alla scheda Azure delle impostazioni dell Windows admin center. Il collegamento ipertestuale Visualizza in Azure consente di visualizzare l'app Azure AD nel portale di Azure.

L Azure AD app creata viene usata per tutti i punti di integrazione di Azure nell'interfaccia di amministrazione di Windows, inclusa Azure AD'autenticazione al gateway. Windows L'interfaccia di amministrazione configura automaticamente le autorizzazioni necessarie per creare e gestire le risorse di Azure per conto dell'utente:

  • Azure Active Directory Graph
    • Directory.AccessAsUser.All
    • User.Read
  • Azure Service Management
    • user_impersonation

Configurazione manuale Azure AD'app

Se si vuole configurare manualmente un'app Azure AD, anziché usare l'app Azure AD creata automaticamente dall'interfaccia di amministrazione di Windows durante il processo di registrazione del gateway, è necessario eseguire le operazioni seguenti.

  1. Concedere all'app Azure AD le autorizzazioni API necessarie elencate in precedenza. A tale scopo, passare all'app Azure AD nella portale di Azure. Passare all'portale di Azure > Azure Active Directory Registrazioni app > selezionare l Azure AD app > da usare. Quindi alla scheda Autorizzazioni API e aggiungere le autorizzazioni API elencate in precedenza.

  2. Aggiungere l Windows'URL del gateway dell'interfaccia di amministrazione locale agli URL di risposta (noti anche come URI di reindirizzamento). Passare all'app Azure AD e quindi a Manifesto. Trovare la chiave "replyUrlsWithType" nel manifesto. All'interno della chiave aggiungere un oggetto contenente due chiavi: "url" e "type". La chiave "url" deve avere un valore dell'URL del gateway Windows Admin Center, aggiungendo un carattere jolly alla fine. Il valore della chiave "type" deve essere "Web". Ad esempio:

    "replyUrlsWithType": [
            {
                    "url": "http://localhost:6516/*",
                    "type": "Web"
            }
    ],