Configure serviços Azure para utilização com Gestor de ConfiguraçãoConfigure Azure services for use with Configuration Manager

Aplica-se a: Gestor de Configuração (ramo atual)Applies to: Configuration Manager (current branch)

Utilize o Assistente de Serviços Azure para simplificar o processo de configuração dos serviços de nuvem Azure que utiliza com o Gestor de Configuração.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Este assistente proporciona uma experiência de configuração comum utilizando registos de aplicações web Azure Ative Directory (Azure AD).This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Estas aplicações fornecem detalhes de subscrição e configuração e autenticam comunicações com a AD Azure.These apps provide subscription and configuration details, and authenticate communications with Azure AD. A aplicação substitui a entrada desta mesma informação sempre que configura um novo componente ou serviço do Gestor de Configuração com o Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Serviços disponíveisAvailable services

Configure os seguintes serviços Azure utilizando este assistente:Configure the following Azure services using this wizard:

Detalhes do serviçoService details

A tabela seguinte lista detalhes sobre cada um dos serviços.The following table lists details about each of the services.

  • Inquilinos: O número de instâncias de serviço que pode configurar.Tenants: The number of service instances you can configure. Cada instância deve ser um inquilino azure distinto.Each instance must be a distinct Azure tenant.

  • Nuvens: Todos os serviços suportam a nuvem azure global, mas nem todos os serviços suportam nuvens privadas, como a nuvem do Governo dos EUA Azure.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Aplicação web: Se o serviço utiliza uma aplicação Azure AD de tipo Web app / API, também referida como uma aplicação de servidor no Gestor de Configuração.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Aplicação nativa: Se o serviço utiliza uma aplicação Azure AD de tipo Nativo, também referida como uma aplicação de cliente no Gestor de Configuração.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Ações: Se pode importar ou criar estas aplicações no Assistente de Serviços Do Gestor de Configuração Azure.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

ServiçoService InquilinosTenants NuvensClouds Aplicação WebWeb app Aplicação nativaNative app AçõesActions
Gestão de nuvem comCloud management with
Descoberta da AD AzureAzure AD discovery
VáriosMultiple Público, PrivadoPublic, Private Suportado Suportado Importar, CriarImport, Create
Conector de análise de logLog Analytics Connector UmOne Público, PrivadoPublic, Private Suportado Não suportado ImportarImport
Microsoft Store paraMicrosoft Store for
EmpresaBusiness
UmOne PúblicoPublic Suportado Não suportado Importar, CriarImport, Create

Sobre aplicativos Azure ADAbout Azure AD apps

Diferentes serviços Azure requerem configurações distintas, que você faz no portal Azure.Different Azure services require distinct configurations, which you make in the Azure portal. Além disso, as aplicações para cada serviço podem exigir permissões separadas aos recursos do Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

Pode utilizar uma única aplicação para mais de um serviço.You can use a single app for more than one service. Só há um objeto a gerir no Diretor de Configuração e no Anúncio Azure.There's only one object to manage in Configuration Manager and Azure AD. Quando a chave de segurança da aplicação expirar, só tem de renovar uma tecla.When the security key on the app expires, you only have to refresh one key.

Quando cria serviços Azure adicionais no assistente, o Gestor de Configuração é projetado para reutilizar informações que são comuns entre serviços.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Este comportamento ajuda-o a não inserir a mesma informação mais de uma vez.This behavior helps you from needing to input the same information more than once.

Para obter mais informações sobre as permissões e configurações de aplicações necessárias para cada serviço, consulte o artigo de Gestor de Configuração relevante nos serviços disponíveis.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Para mais informações sobre as aplicações do Azure, comece com os seguintes artigos:For more information about Azure apps, start with the following articles:

Antes de começarBefore you begin

Depois de decidir o serviço a que pretende ligar, consulte a tabela em detalhes de Serviço.After you decide the service to which you want to connect, refer to the table in Service details. Esta tabela fornece informações necessárias para completar o Assistente de Serviço Azure.This table provides information you need to complete the Azure Service Wizard. Tenha uma discussão antecipada com o seu administrador da AD Azure.Have a discussion in advance with your Azure AD administrator. Decida qual das seguintes ações a tomar:Decide which of the following actions to take:

  • Crie manualmente as aplicações com antecedência no portal Azure.Manually create the apps in advance in the Azure portal. Em seguida, importe os detalhes da aplicação para O Gestor de Configuração.Then import the app details into Configuration Manager.

  • Utilize o Gestor de Configuração para criar diretamente as aplicações em Azure AD.Use Configuration Manager to directly create the apps in Azure AD. Para recolher os dados necessários da Azure AD, reveja as informações nas outras secções deste artigo.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Alguns serviços exigem que as aplicações DaD Azure tenham permissões específicas.Some services require the Azure AD apps to have specific permissions. Reveja as informações de cada serviço para determinar as permissões necessárias.Review the information for each service to determine any required permissions. Por exemplo, antes de poder importar uma aplicação web, um administrador azure deve criá-la primeiro no portal Azure.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Ao configurar o Conector Log Analytics, forneça ao seu colaborador de aplicações web recentemente registado no grupo de recursos que contenha o espaço de trabalho relevante.When configuring the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Esta permissão permite ao Gestor de Configuração aceder a esse espaço de trabalho.This permission allows Configuration Manager to access that workspace. Ao atribuir a permissão, procure o nome do registo da aplicação na área de Adicionar utilizadores do portal Azure.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Este processo é o mesmo que ao fornecer ao Gestor de Configuração permissões para registar o Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Um administrador azure deve atribuir estas permissões antes de importar a app para o Gestor de Configuração.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Inicie o assistente dos Serviços AzureStart the Azure Services wizard

  1. Na consola De Configuração Manager, vá ao espaço de trabalho da Administração, expanda os Serviços cloude selecione o nó dos Serviços Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. No separador Home da fita, no grupo Serviços Azure, selecione Serviços Configure Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Na página dos Serviços Azure do Assistente de Serviços Azure:On the Azure Services page of the Azure Services Wizard:

    1. Especifique um nome para o objeto no Gestor de Configuração.Specify a Name for the object in Configuration Manager.

    2. Especifique uma Descrição opcional para o ajudar a identificar o serviço.Specify an optional Description to help you identify the service.

    3. Selecione o serviço Azure que pretende ligar ao Gestor de Configuração.Select the Azure service that you want to connect with Configuration Manager.

  4. Selecione Next para continuar na página de propriedades da aplicação Azure do Assistente de Serviços Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Propriedades de aplicativos AzureAzure app properties

Na página da App do Assistente de Serviços Azure, primeiro selecione o ambiente Azure da lista.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Consulte a tabela em detalhes do Serviço para o qual o ambiente está atualmente disponível para o serviço.Refer to the table in Service details for which environment is currently available to the service.

O resto da página da App varia consoante o serviço específico.The rest of the App page varies depending upon the specific service. Consulte a tabela em detalhes do Serviço para saber qual o tipo de aplicação que o serviço utiliza e que ação pode utilizar.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Depois de especificar as aplicações nesta página, selecione Next para continuar na página de Configuração ou Descoberta do Assistente de Serviços Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Aplicação WebWeb app

Esta aplicação é a aplicação Web / APIdo tipo AD Azure, também referida como uma aplicação de servidor no Gestor de Configuração.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Diálogo de aplicativo do servidorServer app dialog

Quando selecionar Browse para a aplicação Web na página da App do Assistente de Serviços Azure, abre o diálogo da aplicação Server.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. Exibe uma lista que mostra as seguintes propriedades de quaisquer aplicações web existentes:It displays a list that shows the following properties of any existing web apps:

  • Nome amigável do inquilinoTenant friendly name
  • Nome amigável da aplicaçãoApp friendly name
  • Tipo de ServiçoService Type

Existem três ações que pode tomar a partir do diálogo da aplicação Server:There are three actions you can take from the Server app dialog:

Depois de selecionar, importar ou criar uma aplicação web, selecione OK para fechar o diálogo da aplicação Server.After you select, import or create a web app, select OK to close the Server app dialog. Esta ação regressa à página da App do Assistente de Serviços Azure.This action returns to the App page of the Azure Services Wizard.

Diálogo de aplicativos de importação (servidor)Import apps dialog (server)

Quando seleciona Import a partir do diálogo da aplicação Server ou da página da App do Assistente de Serviços Azure, abre o diálogo de aplicações de importação.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Esta página permite-lhe introduzir informações sobre uma aplicação web Azure AD que já está criada no portal Azure.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Importa metadados sobre aquela aplicação web para O Gestor de Configuração.It imports metadata about that web app into Configuration Manager. Especifique as seguintes informações:Specify the following information:

  • Nome do inquilino azure ADAzure AD Tenant Name
  • ID de Inquilino do Azure ADAzure AD Tenant ID
  • Nome da aplicação: Um nome amigável para a aplicação.Application Name: A friendly name for the app.
  • ID do clienteClient ID
  • Chave SecretaSecret Key
  • Expiração da chave secreta: Selecione uma data futura do calendário.Secret Key Expiry: Select a future date from the calendar.
  • App ID URI: Este valor tem de ser único no seu inquilino Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Está no sinal de acesso utilizado pelo cliente do Gestor de Configuração para solicitar o acesso ao serviço.It is in the access token used by the Configuration Manager client to request access to the service. Por predefinição, este valor é https://ConfigMgrService.By default this value is https://ConfigMgrService.

Depois de introduzir as informações, selecione Verificar.After entering the information, select Verify. Em seguida, selecione OK para fechar o diálogo de aplicações importadas.Then select OK to close the Import apps dialog. Esta ação regressa à página da App do Assistente de Serviços Azure ou ao diálogo da aplicação Server.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Criar o diálogo da aplicação do servidorCreate Server Application dialog

Quando seleciona Criar a partir do diálogo da aplicação Server, abre o diálogo da Aplicação Create Server.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Esta página automatiza a criação de uma aplicação web em Azure AD.This page automates the creation of a web app in Azure AD. Especifique as seguintes informações:Specify the following information:

  • Nome da aplicação: Um nome amigável para a aplicação.Application Name: A friendly name for the app.
  • URL homePage: Este valor não é utilizado pelo Gestor de Configuração, mas é exigido pelo Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Por predefinição, este valor é https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • App ID URI: Este valor tem de ser único no seu inquilino Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Está no sinal de acesso utilizado pelo cliente do Gestor de Configuração para solicitar o acesso ao serviço.It is in the access token used by the Configuration Manager client to request access to the service. Por predefinição, este valor é https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Períodode validade da chave secreta : escolha 1 ano ou 2 anos da lista de abandono.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. Um ano é o valor padrão.One year is the default value.

Selecione Iniciar sessão para autenticar o Azure como utilizador administrativo.Select Sign in to authenticate to Azure as an administrative user. Estas credenciais não são guardadas pelo Diretor de Configuração.These credentials aren't saved by Configuration Manager. Esta persona não requer permissões no Gestor de Configuração, e não precisa de ser a mesma conta que gere o Assistente de Serviços Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Depois de autenticar com sucesso o Azure, a página mostra o Nome de Inquilino AD Azure para referência.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Selecione OK para criar a aplicação web em Azure AD e fechar o diálogo create server application.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Esta ação regressa ao diálogo da aplicação Server.This action returns to the Server app dialog.

Nota

Se tiver uma política de Acesso Condicional Azure AD definida e aplicável a todas as aplicações Cloud - deve excluir desta política a aplicação do Servidor criada.If you have an Azure AD Conditional Access policy defined and applies to All Cloud apps - you must exclude the created Server Application from this policy. Para obter mais informações sobre como excluir aplicações específicas, consulte a Documentação de Acesso Condicional da AD Azure.For more information on how to exclude specific apps, see Azure AD Conditional Access Documentation.

Aplicativo Cliente NativoNative Client app

Esta aplicação é do tipo Azure AD Native, também referida como uma aplicação de cliente no Gestor de Configuração.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Diálogo da Aplicação clienteClient App dialog

Quando seleciona Browse para a aplicação Cliente Nativo na página da App do Assistente de Serviços Azure, abre o diálogo da App do Cliente.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. Exibe uma lista que mostra as seguintes propriedades de quaisquer aplicações nativas existentes:It displays a list that shows the following properties of any existing native apps:

  • Nome amigável do inquilinoTenant friendly name
  • Nome amigável da aplicaçãoApp friendly name
  • Tipo de ServiçoService Type

Existem três ações que pode tomar a partir do diálogo da App do Cliente:There are three actions you can take from the Client App dialog:

Depois de selecionar, importar ou criar uma aplicação nativa, escolha OK para fechar o diálogo da App do Cliente.After you select, import or create a native app, choose OK to close the Client App dialog. Esta ação regressa à página da App do Assistente de Serviços Azure.This action returns to the App page of the Azure Services Wizard.

Diálogo de aplicativos de importação (cliente)Import apps dialog (client)

Ao selecionar Import a partir do diálogo da App cliente, abre o diálogo de aplicações de importação.When you select Import from the Client App dialog, it opens the Import apps dialog. Esta página permite-lhe introduzir informações sobre uma aplicação nativa azure AD que já está criada no portal Azure.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Importa metadados sobre aquela aplicação nativa para O Gestor de Configuração.It imports metadata about that native app into Configuration Manager. Especifique as seguintes informações:Specify the following information:

  • Nome da aplicação: Um nome amigável para a aplicação.Application Name: A friendly name for the app.
  • ID do clienteClient ID

Depois de introduzir as informações, selecione Verificar.After entering the information, select Verify. Em seguida, selecione OK para fechar o diálogo de aplicações importadas.Then select OK to close the Import apps dialog. Esta ação regressa ao diálogo da App do Cliente.This action returns to the Client App dialog.

Criar diálogo de aplicação de clienteCreate Client Application dialog

Quando seleciona Criar a partir do diálogo da App cliente, abre o diálogo da Aplicação Criar cliente.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Esta página automatiza a criação de uma app nativa em Azure AD.This page automates the creation of a native app in Azure AD. Especifique as seguintes informações:Specify the following information:

  • Nome da aplicação: Um nome amigável para a aplicação.Application Name: A friendly name for the app.
  • URL de resposta: Este valor não é utilizado pelo Gestor de Configuração, mas é exigido pelo Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. Por predefinição, este valor é https://ConfigMgrService.By default this value is https://ConfigMgrService.

Selecione Iniciar sessão para autenticar o Azure como utilizador administrativo.Select Sign in to authenticate to Azure as an administrative user. Estas credenciais não são guardadas pelo Diretor de Configuração.These credentials aren't saved by Configuration Manager. Esta persona não requer permissões no Gestor de Configuração, e não precisa de ser a mesma conta que gere o Assistente de Serviços Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Depois de autenticar com sucesso o Azure, a página mostra o Nome de Inquilino AD Azure para referência.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Selecione OK para criar a app nativa em Azure AD e fechar o diálogo Create Client Application.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Esta ação regressa ao diálogo da App do Cliente.This action returns to the Client App dialog.

Configuração ou DescobertaConfiguration or Discovery

Depois de especificar as aplicações web e nativas na página apps, o Assistente de Serviços Azure procede a uma página de Configuração ou Discovery, dependendo do serviço ao qual está a ligar.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. Os detalhes desta página variam de serviço para serviço.The details of this page vary from service to service. Para mais informações, consulte um dos seguintes artigos:For more information, see one of the following articles:

Por fim, complete o Assistente de Serviços Azure através das páginas Resumo, Progresso e Conclusão.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Completou a configuração de um serviço Azure em 'Gestor de Configuração'.You've completed the configuration of an Azure service in Configuration Manager. Repita este processo para configurar outros serviços Azure.Repeat this process to configure other Azure services.

Renovar a chave secretaRenew secret key

Nota

Para renovar a chave secreta de uma aplicação Azure na versão 1802 e anterior, precisa de recriar a app.To renew the secret key of an Azure app in version 1802 and earlier, you need to recreate the app.

Renovar a chave para a aplicação criadaRenew key for created app

  1. Na consola de Configuração Manager, vá ao espaço de trabalho da Administração, expanda os Serviços cloud, e selecione o nó de Inquilinos de Diretório Ativo Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. No painel Details, selecione o inquilino Azure AD para a aplicação.On the Details pane, select the Azure AD tenant for the app.

  3. Na fita, selecione Renovar a Chave Secreta.In the ribbon, select Renew Secret Key. Introduza as credenciais do proprietário da aplicação ou de um administrador da AD Azure.Enter the credentials of either the app owner or an Azure AD administrator.

Renovar a chave para app importadaRenew key for imported app

Se importou a aplicação Azure em 'Gestor de Configuração', utilize o portal Azure para renovar.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Repare na nova chave secreta e data de validade.Note the new secret key and expiry date. Adicione esta informação sobre o assistente da Chave Secreta Renovar.Add this information on the Renew Secret Key wizard.

Nota

Guarde a chave secreta antes de fechar as propriedades da aplicação Azure Página chave.Save the secret key before closing the Azure application properties Key page. Esta informação é removida quando fecha a página.This information is removed when you close the page.

Ver a configuração de um serviço AzureView the configuration of an Azure service

Consulte as propriedades de um serviço Azure que configurapara utilização.View the properties of an Azure service you've configured for use. Na consola de Configuração Manager, vá ao espaço de trabalho da Administração, expanda os Serviços cloud, e selecione Serviços Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Selecione o serviço que pretende visualizar ou editar e, em seguida, selecione Propriedades.Select the service you want to view or edit, and then select Properties.

Se selecionar um serviço e, em seguida, escolher Apagar na fita, esta ação elimina a ligação no 'Gestor de Configuração'.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. Não remove a aplicação em Azure AD.It doesn't remove the app in Azure AD. Peça ao seu administrador Azure para apagar a aplicação quando já não for necessária.Ask your Azure administrator to delete the app when it's no longer needed. Ou executar o Assistente de Serviço Azure para importar a app.Or run the Azure Service Wizard to import the app.

Fluxo de dados de gestão de nuvemCloud management data flow

O diagrama seguinte é um fluxo de dados conceptual para a interação entre O Gestor de Configuração, AD Azure e serviços de nuvem conectados.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. Este exemplo específico utiliza o serviço Cloud Management, que inclui um cliente Windows 10, e aplicações de servidor estoque e cliente.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. Os fluxos para outros serviços são semelhantes.The flows for other services are similar.

Diagrama de fluxo de dados para gestor de configuração com AD Azure e Gestão de Nuvem

  1. O administrador do Gestor de Configuração importa ou cria as aplicações de cliente e servidor em Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. O método de descoberta do utilizador da AD do Gestor de Configuração Azure funciona.Configuration Manager Azure AD user discovery method runs. O site utiliza a aplicação do servidor Azure AD para consultar o Microsoft Graph para obter objetos de utilizador.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. O site armazena dados sobre os objetos do utilizador.The site stores data about the user objects. Para mais informações, consulte a Descoberta do Utilizador da AD Azure.For more information, see Azure AD User Discovery.

  4. O cliente do Gestor de Configuração solicita o token do utilizador Azure AD.The Configuration Manager client requests the Azure AD user token. O cliente faz a reclamação usando o ID de aplicação da aplicação de cliente Azure AD, e a aplicação do servidor como o público.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Para mais informações, consulte Reclamações em Fichas de Segurança da AD Azure.For more information, see Claims in Azure AD Security Tokens.

  5. O cliente autentica com o site apresentando o token Azure AD ao gateway de gestão de nuvem e no local https-habilitado ponto de gestão.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.

Para obter informações mais detalhadas, consulte o fluxo de trabalho de autenticação da Azure AD.For more detailed information, see Azure AD authentication workflow.