Configurando a integração do Azure

Aplica-se a: Windows Admin Center, Versão prévia do Windows Admin Center

Windows Admin Center dá suporte a vários recursos opcionais que se integram aos serviços do Azure. Saiba mais sobre as opções de integração do Azure disponíveis com o Windows Admin Center.

Para permitir que o gateway do Centro de Administração do Windows se comunique com o Azure para aproveitar a autenticação do Azure Active Directory para acesso ao gateway ou para criar recursos do Azure em seu nome (por exemplo, para proteger as VMs gerenciadas no Centro de Administração do Windows usando o Azure Site Recovery), você precisará primeiro registrar seu Windows Gateway do Centro de Administração com o Azure. Você só precisa fazer isso uma vez para o gateway do Windows Admin Center – a configuração é preservada quando você atualiza o gateway para uma versão mais recente.

Registrar seu gateway com o Azure

Na primeira vez que você tentar usar um recurso de integração do Azure no Windows Admin Center, será solicitado que você registre o gateway no Azure. Você também pode registrar o gateway indo para a guia Azure no Windows Admin Center Configurações. Observe que somente Windows administradores de gateway do Centro de Administração podem registrar o gateway Windows Admin Center no Azure. Saiba mais sobre as Windows de usuário e administrador do Centro de Administração.

As etapas guiadas no produto criarão um aplicativo do Azure AD em seu diretório, o que permite que Windows Admin Center se comunique com o Azure. Para exibir o aplicativo do Azure AD que é criado automaticamente, acesse a guia Azure Windows Do Centro de Administração. O hiperlink Exibição no Azure permite exibir o aplicativo do Azure AD no portal do Azure.

O aplicativo do Azure AD criado é usado para todos os pontos de integração do Azure no Windows Admin Center, incluindo a autenticação do Azure AD para o gateway. Windows Admin Center configura automaticamente as permissões necessárias para criar e gerenciar recursos do Azure em seu nome:

  • Microsoft Graph
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.AccessAsUser.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • User.Read
  • Gerenciamento do Serviço do Azure
    • user_impersonation

Configuração manual de aplicativo do Azure AD

Se você quiser configurar um aplicativo do Azure AD manualmente, em vez de usar o aplicativo do Azure AD criado automaticamente pelo Centro de Administração do Windows durante o processo de registro do gateway, faça o seguinte.

  1. Conceda ao aplicativo do Azure AD as permissões de API necessárias listadas acima. Você pode fazer isso navegando até seu aplicativo do Azure AD no portal do Azure. Vá para o portal do Azure >>>>> selecione seu aplicativo do Azure AD que você deseja usar. Em seguida, para a guia Permissões de API e adicione as permissões de API listadas acima.

  2. Adicione a URL Windows gateway do Centro de Administração às URLs de resposta (também conhecidas como URIs de redirecionamento). Navegue até seu aplicativo do Azure AD e vá para Manifesto. Encontre a chave "replyUrlsWithType" no manifesto. Dentro da chave, adicione um objeto que contém duas chaves: "url" e "type". A chave "url" deve ter um valor da URL do gateway Windows Centro de Administração, ao lado de um curinga no final. A chave "tipo" deve ter um valor de "Web". Por exemplo:

    "replyUrlsWithType": [
            {
                    "url": "http://localhost:6516/*",
                    "type": "Web"
            }
    ],
    

Observação

Se você Microsoft Defender Application Guard habilitado para seu navegador, não poderá registrar o Windows Admin Center no Azure ou entrar no Azure.

Fique por dentro

Siga-nos no Twitter

Leia nossos blogs