Konfigurowanie Azure Active Directory dla bramy zarządzania chmurąConfigure Azure Active Directory for cloud management gateway

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Drugi podstawowy krok konfigurowania bramy zarządzania chmurą (CMG) polega na zintegrowaniu witryny Configuration Manager z dzierżawą Azure Active Directory (Azure AD).The second primary step to set up a cloud management gateway (CMG) is to integrate the Configuration Manager site with your Azure Active Directory (Azure AD) tenant. Ta Integracja umożliwia usłudze uwierzytelnianie w usłudze Azure AD, której używa do wdrażania i monitorowania usługi CMG.This integration allows the site to authenticate with Azure AD, which it uses to deploy and monitor the CMG service. W przypadku wybrania w następnym kroku metody uwierzytelniania usługi Azure AD dla klientów, Integracja ta jest wymaganiem wstępnym dla tej metody uwierzytelniania.If you choose the Azure AD authentication method for clients in the next step, then this integration is a prerequisite for that authentication method.

Porada

Ten artykuł zawiera wskazówki dotyczące integracji lokacji programu przeznaczonej dla bramy zarządzania chmurą.This article provides prescriptive guidance to integrate the site specifically for the cloud management gateway. Aby uzyskać więcej informacji na temat tego procesu i innych użycia węzła usług platformy Azure w konsoli Configuration Manager, zobacz Konfigurowanie usług platformy Azure.For more information on this process and other uses of the Azure Services node in the Configuration Manager console, see Configure Azure services.

Po zintegrowaniu witryny można utworzyć rejestracje aplikacji w usłudze Azure AD.When you integrate the site, you create app registrations in Azure AD. CMG wymaga dwóch rejestracji aplikacji:The CMG requires two app registrations:

  • Aplikacja internetowa (nazywana również aplikacją serwera w Configuration Manager)Web app (also referred to as a server app in Configuration Manager)
  • Aplikacja natywna (określana także jako aplikacja kliencka w Configuration Manager)Native app (also referred to as a client app in Configuration Manager)

Istnieją dwie metody tworzenia tych aplikacji, które wymagają roli administratora globalnego w usłudze Azure AD:There are two methods to create these apps, both of which require a global administrator role in Azure AD:

  • Użyj Configuration Manager, aby zautomatyzować tworzenie aplikacji podczas integracji lokacji.Use Configuration Manager to automate the creation of the apps when you integrate the site.
  • Ręcznie Utwórz aplikacje z góry, a następnie zaimportuj je podczas integracji lokacji.Manually create the apps in advance, and then import them when you integrate the site.

W tym artykule przedstawiono głównie pierwszą metodę.This article primarily follows the first method. Aby uzyskać więcej informacji na temat innej metody, zobacz ręczne rejestrowanie aplikacji usługi Azure AD dla CMG.For more information on the other method, see Manually register Azure AD apps for CMG.

Przed rozpoczęciem upewnij się, że masz dostępnego administratora globalnego usługi Azure AD.Before you start, make sure you have an Azure AD global administrator available.

Uwaga

Jeśli planujesz Importowanie wstępnie utworzonych rejestracji aplikacji, musisz najpierw utworzyć je w usłudze Azure AD.If you plan to import precreated app registrations, you first need to create them in Azure AD. Zacznij od artykułu, aby ręcznie zarejestrować aplikacje usługi Azure AD dla CMG.Start with the article to Manually register Azure AD apps for CMG. Następnie wróć do tego artykułu, aby uruchomić Kreatora usług platformy Azure i zaimportować aplikacje do Configuration Manager.Then return to this article to run the Azure Services wizard and import the apps to Configuration Manager.

Uruchom Kreatora usług platformy AzureStart the Azure Services wizard

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Cloud Servicesi wybierz węzeł usługi platformy Azure .In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. Na karcie Narzędzia główne wstążki w grupie usługi platformy Azure* wybierz pozycję Konfiguruj usługi platformy Azure.On the Home tab of the ribbon, in the Azure Services* group, select Configure Azure Services.

  3. Na stronie usługi platformy Azure w Kreatorze usług platformy Azure:On the Azure Services page of the Azure Services Wizard:

    1. Określ nazwę dla obiektu w Configuration Manager.Specify a Name for the object in Configuration Manager. Ta nazwa służy tylko do identyfikowania połączenia w Configuration Manager.This name is only to identify the connection in Configuration Manager.

    2. Podaj opcjonalny Opis , aby znaleźć dalsze identyfikowanie tego połączenia usługi.Specify an optional Description to further identify this service connection.

    3. Wybierz usługę zarządzania chmurą .Select the Cloud Management service.

  4. Na stronie aplikacja w _Kreatorze usług platformy Azure_wybierz środowisko platformy Azure dla dzierżawy:On the App page of the Azure Services Wizard, select the Azure environment for your tenant:

    • AzurePublicCloud: Twoja dzierżawa znajduje się w globalnej chmurze platformy Azure.AzurePublicCloud: Your tenant is in the global Azure cloud.
    • AzureUSGovernmentCloud: Twoja dzierżawa znajduje się w chmurze platformy Azure dla instytucji rządowych USA.AzureUSGovernmentCloud: Your tenant is in the Azure US Government cloud.

Tworzenie rejestracji aplikacji sieci Web (serwera)Create the web (server) app registration

  1. Na stronie aplikacji okna Kreatora usług platformy Azure dla aplikacji sieci Webwybierz pozycję Przeglądaj.On the App page of the Azure Services Wizard window, for the Web app, select Browse.

  2. W oknie aplikacja serwera wybierz pozycję Utwórz , aby użyć Configuration Manager w celu zautomatyzowania tworzenia aplikacji.In the Server App window, select Create to use Configuration Manager to automate the creation of the app.

  3. W oknie Tworzenie aplikacji serwera podaj następujące informacje:In the Create Server Application window, specify the following information:

    • Nazwa aplikacji: przyjazna nazwa aplikacji.Application name: A friendly name for the app.

    • Adres URL strony głównej: Ta wartość nie jest używana przez Configuration Manager, ale wymagana przez usługę Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Domyślna wartość to https://ConfigMgrService.By default this value is https://ConfigMgrService.

    • Identyfikator URI aplikacji: Ta wartość musi być unikatowa w dzierżawie usługi Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Jest on używany przez klienta Configuration Manager, aby zażądać dostępu do usługi.It's in the access token used by the Configuration Manager client to request access to the service. Domyślna wartość to https://ConfigMgrService.By default this value is https://ConfigMgrService.

    • Okres ważności klucza tajnego: wybierz z listy rozwijanej jeden rok lub 2 lata .Secret key validity period: choose either 1 year or 2 years from the drop-down list. Wartość domyślna to jeden rok.One year is the default value.

    • Konto administratora usługi Azure AD: wybierz pozycję Zaloguj się, aby uwierzytelnić się w usłudze Azure AD jako Administrator globalny.Azure AD admin account: Select Sign in to authenticate to Azure AD as a global administrator. Configuration Manager nie zapisuje tych poświadczeń.Configuration Manager doesn't save these credentials. Ta osoba nie wymaga uprawnień w Configuration Manager i nie musi być tym samym kontem, na którym działa Kreator usług platformy Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Po pomyślnym uwierzytelnieniu na platformie Azure na stronie zostanie wyświetlona Nazwa dzierżawy usługi Azure AD dla odwołania.After successfully authenticating to Azure, the page shows the Azure AD tenant name for reference.

  4. Wybierz pozycję OK , aby utworzyć aplikację sieci Web w usłudze Azure AD, a następnie zamknij okno Tworzenie aplikacji serwera .Select OK to create the web app in Azure AD and close the Create Server Application window.

  5. W oknie aplikacja serwera upewnij się, że nowa aplikacja jest zaznaczona, a następnie wybierz przycisk OK , aby zapisać i zamknąć okno.In the Server App window, make sure your new app is selected, then select OK to save and close the window.

Utwórz natywną rejestrację aplikacji (klienta)Create the native (client) app registration

  1. Na stronie aplikacja w oknie Kreatora usług platformy Azure w przypadku natywnej aplikacji klienckiejwybierz pozycję Przeglądaj.On the App page of the Azure Services Wizard window, for the Native Client app, select Browse.

  2. W oknie aplikacja kliencka wybierz pozycję Utwórz , aby użyć Configuration Manager w celu zautomatyzowania tworzenia aplikacji.In the Client App window, select Create to use Configuration Manager to automate the creation of the app.

  3. W oknie Tworzenie aplikacji klienckiej podaj następujące informacje:In the Create Client Application window, specify the following information:

    • Nazwa aplikacji: przyjazna nazwa aplikacji.Application name: A friendly name for the app.

    • Konto administratora usługi Azure AD: wybierz pozycję Zaloguj się, aby uwierzytelnić się w usłudze Azure AD jako Administrator globalny.Azure AD admin account: Select Sign in to authenticate to Azure AD as a global administrator. Configuration Manager nie zapisuje tych poświadczeń.Configuration Manager doesn't save these credentials. Ta osoba nie wymaga uprawnień w Configuration Manager i nie musi być tym samym kontem, na którym działa Kreator usług platformy Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Po pomyślnym uwierzytelnieniu na platformie Azure na stronie zostanie wyświetlona Nazwa dzierżawy usługi Azure AD dla odwołania.After successfully authenticating to Azure, the page shows the Azure AD tenant name for reference.

  4. Wybierz pozycję OK , aby utworzyć aplikację natywną w usłudze Azure AD, a następnie zamknij okno Tworzenie aplikacji klienckiej .Select OK to create the native app in Azure AD and close the Create Client Application window.

  5. W oknie aplikacji klienckiej upewnij się, że została wybrana Nowa aplikacja, a następnie wybierz przycisk OK , aby zapisać i zamknąć okno.In the Client App window, make sure your new app is selected, then select OK to save and close the window.

Ukończ pracę kreatora usług platformy AzureComplete the Azure Services wizard

  1. W _Kreatorze usług platformy Azure_upewnij się, że wszystkie wartości aplikacji sieci Web i natywnej aplikacji klienckiej są kompletne.In the Azure Services Wizard, confirm both the Web app and Native Client app values are complete. Wybierz przycisk Dalej, aby kontynuować.Select Next to continue.

  2. Strona odnajdywania kreatora jest konieczna tylko w niektórych scenariuszach.The Discovery page of the wizard is only necessary in some scenarios. Jest ona opcjonalna podczas dołączania witryny do usługi Azure AD i nie jest wymagana do utworzenia CMG.It's optional when you onboard the site to Azure AD, and not required to create the CMG. Jeśli potrzebujesz obsługi określonych funkcji w środowisku, możesz ją później włączyć.If you need it to support specific functionality in your environment, you can enable it later.

    Aby uzyskać więcej informacji o scenariuszach CMG, które mogą wymagać odnajdowania użytkowników w usłudze Azure AD, zobacz Konfigurowanie uwierzytelniania klienta: Azure AD i Instalowanie klientów przy użyciu usługi Azure AD.For more information on the CMG scenarios that may require Azure AD user discovery, see Configure client authentication: Azure AD and Install clients using Azure AD.

    Aby uzyskać więcej informacji na temat tej metody odnajdywania, zobacz Konfigurowanie odnajdowania użytkowników usługi Azure AD.For more information on this discovery method, see Configure Azure AD user discovery.

  3. Przejrzyj ustawienia i ukończ działanie kreatora.Review the settings and complete the wizard.

Po zamknięciu kreatora zobaczysz nowe połączenie w węźle usługi platformy Azure .When the wizard closes, you'll see the new connection in the Azure Services node. Rejestracje dzierżawy i aplikacji można także wyświetlić w węźle Azure Active Directory dzierżawy w konsoli Configuration Manager.You can also view the tenant and app registrations in the Azure Active Directory Tenants node of the Configuration Manager console.

Konfigurowanie dostawców zasobów platformy AzureConfigure Azure resource providers

Usługa CMG wymaga, aby w ramach subskrypcji platformy Azure były zarejestrowane dwa dostawcy zasobów.The CMG service requires your Azure subscription to have two resource providers registered. Do zarejestrowania tych dostawców potrzebujesz administratora globalnego platformy Azure:You need an Azure global administrator to register these providers:

  • Microsoft.ClassicComputeMicrosoft.ClassicCompute
  • Microsoft.StorageMicrosoft.Storage

Aby uzyskać więcej informacji, w tym instrukcje dotyczące rejestrowania dostawców, zobacz dostawcy zasobów platformy Azure i ich typy.For more information including instructions on how to register providers, see Azure resource providers and types.

Następne krokiNext steps

Kontynuuj instalację programu CMG, wybierając typ uwierzytelniania klienta, który ma być używany:Continue your CMG setup by deciding which type of client authentication to use: