Настройка служб Azure для использования с Configuration ManagerConfigure Azure services for use with Configuration Manager

Область применения: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Используйте мастер служб Azure, чтобы упростить настройку облачных служб Azure, используемых с Configuration Manager.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Этот мастер предоставляет общие возможности по настройке с использованием регистрации веб-приложений Azure Active Directory (Azure AD).This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Эти приложения предоставляют сведения о подписке и конфигурации, а также выполняют проверку подлинности при взаимодействии с Azure AD.These apps provide subscription and configuration details, and authenticate communications with Azure AD. Приложение позволяет избежать повторного ввода необходимых сведений при каждой настройке нового компонента или службы Configuration Manager для работы с Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Доступные службыAvailable services

С помощью этого мастера можно настроить следующие службы Azure:Configure the following Azure services using this wizard:

Сведения о службахService details

В следующей таблице перечислены сведения о каждой из служб.The following table lists details about each of the services.

  • Клиенты: количество экземпляров службы, которые можно настроить.Tenants: The number of service instances you can configure. Каждый экземпляр должен представлять собой отдельный арендатор Azure AD.Each instance must be a distinct Azure AD tenant.

  • Облака: все службы поддерживают глобальное облако Azure, но не все службы поддерживают частные облака, например облако Azure для государственных организаций США.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Веб-приложение: использует ли служба приложение Azure AD типа Веб-приложение или API, которое также называется серверным приложением в Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Собственное приложение: использует ли служба приложение Azure AD типа Собственный, которое также называется клиентским приложением в Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Действия: можно ли импортировать или создавать эти приложения в мастере служб Azure Configuration Manager.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

СлужбаService КлиентовTenants ОблакаClouds Веб-приложениеWeb app Собственное приложениеNative app ДействияActions
Управление облаком с помощьюCloud management with
обнаружения Azure ADAzure AD discovery
НесколькоMultiple Общедоступные, частныеPublic, Private Поддерживается Поддерживается Импорт, созданиеImport, Create
Соединитель Log AnalyticsLog Analytics Connector ОдинOne Общедоступные, частныеPublic, Private Поддерживается Не поддерживается ИмпортImport
Microsoft Store дляMicrosoft Store for
бизнесаBusiness
ОдинOne ОткрытыйPublic Поддерживается Не поддерживается Импорт, созданиеImport, Create

О приложениях Azure ADAbout Azure AD apps

Для различных служб Azure требуется настроить различные параметры. Это можно сделать на портале Azure.Different Azure services require distinct configurations, which you make in the Azure portal. Кроме того, для приложений для каждой службы требуется настроить отдельные разрешения для ресурсов Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

Одно приложение можно использовать для нескольких служб.You can use a single app for more than one service. В Configuration Manager и Azure AD есть только один управляемый объект.There's only one object to manage in Configuration Manager and Azure AD. После истечения срока действия ключа безопасности в приложении, необходимо обновить один ключ.When the security key on the app expires, you only have to refresh one key.

При создании дополнительных служб Azure в мастере Configuration Manager может повторно использовать сведения, которые являются общими для различных служб.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Это позволяет избежать многократного ввода одних и тех же сведений.This behavior helps you from needing to input the same information more than once.

Дополнительные сведения о необходимых разрешениях приложений и конфигурациях для каждой службы см. в соответствующей статье Configuration Manager в разделе Доступные службы.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Дополнительные сведения приложениях Azure см. в следующих статьях:For more information about Azure apps, start with the following articles:

Подготовка к работеBefore you begin

Выбрав службу, к которой вы хотите подключиться, обратитесь к таблице в разделе Сведения о службах.After you decide the service to which you want to connect, refer to the table in Service details. В этой таблице указаны сведения, необходимые для завершения работы мастера служб Azure.This table provides information you need to complete the Azure Service Wizard. Проведите предварительное обсуждение с администратором Azure AD.Have a discussion in advance with your Azure AD administrator. Определите, какие из следующих действий следует выполнить:Decide which of the following actions to take:

  • Создайте приложения вручную заранее на портале Azure.Manually create the apps in advance in the Azure portal. Затем импортируйте сведения о приложении в Configuration Manager.Then import the app details into Configuration Manager.

  • Или создайте приложения напрямую в Azure AD с помощью Configuration Manager.Use Configuration Manager to directly create the apps in Azure AD. Чтобы собрать необходимые данные из Azure AD, просмотрите сведения в других разделах этой статьи.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Для использования некоторых служб приложения Azure AD должны иметь определенные разрешения.Some services require the Azure AD apps to have specific permissions. Чтобы определить необходимые разрешения, просмотрите сведения для каждой службе.Review the information for each service to determine any required permissions. Например, перед импортом веб-приложения администратор Azure сначала должен создать его в портале Azure.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

При настройке соединителя Log Analytics необходимо предоставить зарегистрированному веб-приложению разрешение участника для группы ресурсов, содержащей соответствующую рабочую область.When configuring the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Это разрешение позволяет Configuration Manager обращаться к этой рабочей области.This permission allows Configuration Manager to access that workspace. При назначении разрешения нужно найти название зарегистрированного приложения в колонке Добавление пользователей на портале Azure.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Эти действия аналогичны предоставлению Configuration Manager разрешений для доступа к Log Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Администратор Azure должен назначить эти разрешения перед импортом приложения в Configuration Manager.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Запуск мастера служб AzureStart the Azure Services wizard

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Службы Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. На вкладке Главная на ленте в группе Службы Azure щелкните Настроить службы Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. На странице Службы Azure мастера служб Azure выполните следующие действия:On the Azure Services page of the Azure Services Wizard:

    1. Укажите Имя объекта в Configuration Manager.Specify a Name for the object in Configuration Manager.

    2. При желании укажите Описание, которое поможет идентифицировать службу.Specify an optional Description to help you identify the service.

    3. Выберите службу Azure, к которой необходимо подключиться с помощью Configuration Manager.Select the Azure service that you want to connect with Configuration Manager.

  4. Нажмите кнопку Далее, чтобы перейти на страницу Свойства приложения Azure мастера служб Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Свойства приложения AzureAzure app properties

На странице Приложение мастера служб Azure выберите среду Azure из списка.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Среда, которая доступна для службы, указана в таблице Сведения о службах.Refer to the table in Service details for which environment is currently available to the service.

Остальная часть страницы "Приложение" зависит от конкретной службы.The rest of the App page varies depending upon the specific service. Тип приложения, используемого службой, и доступные действия указаны в таблице Сведения о службах.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Указав приложения на этой странице, нажмите кнопку Продолжить, чтобы перейти на страницу Настройка или обнаружение мастера служб Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Веб-приложениеWeb app

Это приложение имеет тип Веб-приложение или API и также называется серверным приложением в Configuration Manager.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Диалоговое окно "Серверное приложение"Server app dialog

При нажатии кнопки Обзор для Веб-приложения на странице "Приложение" мастера служб Azure открывается диалоговое окно "Серверное приложение".When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. В этом окне отображается список следующих свойств для всех имеющихся веб-приложений:It displays a list that shows the following properties of any existing web apps:

  • Понятное имя клиентаTenant friendly name
  • Понятное имя приложенияApp friendly name
  • Тип службыService Type

В диалоговом окне "Серверное приложение" можно выполнить три действия:There are three actions you can take from the Server app dialog:

После импорта или создания веб-приложения нажмите кнопку ОК, чтобы закрыть диалоговое окно "Серверное приложение".After you select, import or create a web app, select OK to close the Server app dialog. При этом вы возвращаетесь на страницу "Приложение" мастера служб Azure.This action returns to the App page of the Azure Services Wizard.

Диалоговое окно "Импорт приложений" (сервер)Import apps dialog (server)

При нажатии кнопки Импорт в диалоговом окне "Серверное приложение" или на странице "Приложение" мастера служб Azure открывается диалоговое окно "Импорт".When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. На этой странице можно указать сведения о веб-приложении Azure AD, которое уже создано на портале Azure.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Метаданные этого веб-приложения импортируются в Configuration Manager.It imports metadata about that web app into Configuration Manager. Укажите следующие сведения:Specify the following information:

  • Имя клиента Azure AD: Имя арендатора Azure AD.Azure AD Tenant Name: The name of your Azure AD tenant.
  • Идентификатор клиента Azure AD: Идентификатор GUID арендатора Azure AD.Azure AD Tenant ID: The GUID of your Azure AD tenant.
  • Имя приложения: Понятное имя приложения, отображаемое в регистрации приложения.Application Name: A friendly name for the app, the display name in the app registration.
  • Идентификатор клиента. Значение Идентификатор приложения (клиента) регистрации приложения.Client ID: The Application (client) ID value of the app registration. Формат — стандартный идентификатор GUID.The format is a standard GUID.
  • Секретный ключ: При регистрации приложения в Azure AD необходимо скопировать секретный ключ.Secret Key: You have to copy the secret key when you register the app in Azure AD.
  • Срок действия секретного ключа: выберите будущую дату в календаре.Secret Key Expiry: Select a future date from the calendar.
  • Универсальный код ресурса идентификатора приложения: это значение должно быть уникальным в клиенте Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Это маркер доступа, который клиент Configuration Manager использует, чтобы запросить доступ к службе.It's in the access token used by the Configuration Manager client to request access to the service. Значение — это URI идентификатора приложения записи регистрации приложения на портале Azure AD.The value is the Application ID URI of the app registration entry in the Azure AD portal. Формат — https://ConfigMgrService.The format is similar to https://ConfigMgrService.

Указав сведения, нажмите кнопку Проверить.After entering the information, select Verify. Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Импорт приложений".Then select OK to close the Import apps dialog. При этом вы возвращаетесь на страницу "Приложение" мастера служб Azure или в диалоговое окно "Серверное приложение".This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Диалоговое окно "Создание серверного приложения"Create Server Application dialog

При нажатии кнопки Создать в диалоговом окне "Серверное приложение" открывается диалоговое окно "Создание серверного приложения".When you select Create from the Server app dialog, it opens the Create Server Application dialog. Эта страница позволяет автоматизировать создание веб-приложения в Azure AD.This page automates the creation of a web app in Azure AD. Укажите следующие сведения:Specify the following information:

  • Имя приложения: понятное имя приложения.Application Name: A friendly name for the app.
  • URL-адрес домашней страницы: это значение не используется Configuration Manager, но необходимо для Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. По умолчанию это значение равно https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Универсальный код ресурса идентификатора приложения: это значение должно быть уникальным в клиенте Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Это маркер доступа, который клиент Configuration Manager использует, чтобы запросить доступ к службе.It's in the access token used by the Configuration Manager client to request access to the service. По умолчанию это значение равно https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Срок действия секретного ключа: выберите 1 год или 2 года из раскрывающегося списка.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. По умолчанию используется срок действия 1 год.One year is the default value.

Нажмите кнопку Войти, чтобы войти в Azure с правами администратора.Select Sign in to authenticate to Azure as an administrative user. Эти учетные данные не сохраняются в Configuration Manager.These credentials aren't saved by Configuration Manager. Этому пользователю не требуются разрешения в Configuration Manager, и эта учетная запись не обязана быть той же, от имени которой запускается мастер служб Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. После успешной проверки подлинности в Azure Имя клиента Azure AD отображается на странице.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Нажмите кнопку ОК, чтобы создать веб-приложение в Azure AD и закрыть диалоговое окно "Создание серверного приложения".Select OK to create the web app in Azure AD and close the Create Server Application dialog. При этом вы возвращаетесь в диалоговое окно "Серверное приложение".This action returns to the Server app dialog.

Примечание

Если вы определили политику условного доступа Azure AD, которая применима ко всем облачным приложениям, необходимо исключить созданное серверное приложение из этой политики.If you have an Azure AD Conditional Access policy defined and applies to All Cloud apps - you must exclude the created Server Application from this policy. Дополнительные сведения о том, как исключить конкретные приложения, см. в разделе Документация по политикам условного доступа в Azure AD.For more information on how to exclude specific apps, see Azure AD Conditional Access Documentation.

Собственное клиентское приложениеNative Client app

Это приложение имеет тип Собственное приложение и также называется клиентским приложением в Configuration Manager.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Диалоговое окно "Клиентское приложение"Client App dialog

При нажатии кнопки Обзор для Собственного клиентского приложения на странице "Приложение" мастера служб Azure открывается диалоговое окно "Клиентское приложение".When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. В этом окне отображается список следующих свойств для всех имеющихся собственных приложений:It displays a list that shows the following properties of any existing native apps:

  • Понятное имя клиентаTenant friendly name
  • Понятное имя приложенияApp friendly name
  • Тип службыService Type

В диалоговом окне "Клиентское приложение" можно выполнить три действия:There are three actions you can take from the Client App dialog:

После импорта или создания собственного приложения нажмите кнопку ОК, чтобы закрыть диалоговое окно "Клиентское приложение".After you select, import or create a native app, choose OK to close the Client App dialog. При этом вы возвращаетесь на страницу "Приложение" мастера служб Azure.This action returns to the App page of the Azure Services Wizard.

Диалоговое окно "Импорт приложений" (клиент)Import apps dialog (client)

При нажатии кнопки Импорт в диалоговом окне "Клиентское приложение" открывается диалоговое окно "Импорт приложений".When you select Import from the Client App dialog, it opens the Import apps dialog. На этой странице можно указать сведения о собственном приложении Azure AD, которое уже создано на портале Azure.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Метаданные этого собственного приложения импортируются в Configuration Manager.It imports metadata about that native app into Configuration Manager. Укажите следующие сведения:Specify the following information:

  • Имя приложения: понятное имя приложения.Application Name: A friendly name for the app.
  • Идентификатор клиента. Значение Идентификатор приложения (клиента) регистрации приложения.Client ID: The Application (client) ID value of the app registration. Формат — стандартный идентификатор GUID.The format is a standard GUID.

Указав сведения, нажмите кнопку Проверить.After entering the information, select Verify. Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Импорт приложений".Then select OK to close the Import apps dialog. При этом вы возвращаетесь в диалоговое окно "Клиентское приложение".This action returns to the Client App dialog.

Совет

При регистрации приложения в Azure AD может потребоваться вручную указать следующий URI перенаправления: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>.When you register the app in Azure AD, you may need to manually specify the following Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>. Укажите идентификатор GUID идентификатора клиента приложения, например: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.Specify the app's client ID GUID, for example: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.

Диалоговое окно "Создание клиентского приложения"Create Client Application dialog

При нажатии кнопки Создать в диалоговом окне "Клиентское приложение" открывается диалоговое окно "Создание клиентского приложения".When you select Create from the Client App dialog, it opens the Create Client Application dialog. Эта страница позволяет автоматизировать создание собственного приложения в Azure AD.This page automates the creation of a native app in Azure AD. Укажите следующие сведения:Specify the following information:

  • Имя приложения: понятное имя приложения.Application Name: A friendly name for the app.
  • URL-адрес ответа: это значение не используется Configuration Manager, но необходимо для Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. По умолчанию это значение равно https://ConfigMgrService.By default this value is https://ConfigMgrService.

Нажмите кнопку Войти, чтобы войти в Azure с правами администратора.Select Sign in to authenticate to Azure as an administrative user. Эти учетные данные не сохраняются в Configuration Manager.These credentials aren't saved by Configuration Manager. Этому пользователю не требуются разрешения в Configuration Manager, и эта учетная запись не обязана быть той же, от имени которой запускается мастер служб Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. После успешной проверки подлинности в Azure Имя клиента Azure AD отображается на странице.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Нажмите кнопку ОК, чтобы создать собственное приложение в Azure AD и закрыть диалоговое окно "Создание клиентского приложения".Select OK to create the native app in Azure AD and close the Create Client Application dialog. При этом вы возвращаетесь в диалоговое окно "Клиентское приложение".This action returns to the Client App dialog.

Настройка или обнаружениеConfiguration or Discovery

После указания собственных приложений и веб-приложений на странице "Приложения" мастер служб Azure переходит на страницу Настройка или Обнаружение в зависимости от того, к какой службе вы подключаетесь.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. Сведения на этой странице зависят от службы.The details of this page vary from service to service. Дополнительные сведения см. в следующих статьях:For more information, see one of the following articles:

Наконец, завершите работу мастера служб Azure на страницах "Сводка", "Ход выполнения" и "Завершение".Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. На этом настройка службы Azure в Configuration Manager завершена.You've completed the configuration of an Azure service in Configuration Manager. Повторите эти действия для настройки других служб Azure.Repeat this process to configure other Azure services.

Обновление ключа секретаRenew secret key

Вам нужно продлить секретный ключ приложения Azure AD до окончания срока его действия.You need to renew the Azure AD app's secret key before the end of its validity period. Если срок действия ключа истек, Configuration Manager не сможет выполнить проверку подлинности в Azure AD, что приведет к остановке работы подключенных служб Azure.If you let the key expire, Configuration Manager can't authenticate with Azure AD, which will cause your connected Azure services to stop working.

Начиная с версии 2006, консоль Configuration Manager отображает уведомления в следующих случаях:Starting in version 2006, the Configuration Manager console displays notifications for the following circumstances:

  • Срок действия одного секретного ключа приложения Azure AD скоро истечет.One or more Azure AD app secret keys will expire soon
  • Истек срок действия одного или нескольких секретных ключей приложения Azure AD.One or more Azure AD app secret keys have expired

В обоих случаях обновите секретный ключ.To mitigate both cases, renew the secret key.

Дополнительные сведения о взаимодействии с уведомлениями см. в статье Уведомления консоли Configuration Manager.For more information on how to interact with these notifications, see Configuration Manager console notifications.

Обновление ключа для созданного приложенияRenew key for created app

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Клиенты Azure Active Directory.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. На панели подробностей выберите клиент Azure AD для приложения.On the Details pane, select the Azure AD tenant for the app.

  3. На ленте выберите Обновить ключ секрета.In the ribbon, select Renew Secret Key. Введите учетные данные владельца приложения или администратора Azure AD.Enter the credentials of either the app owner or an Azure AD administrator.

Обновление ключа для импортированного приложенияRenew key for imported app

Если вы импортировали приложение Azure в Configuration Manager, для обновления используйте портал Azure.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Обратите внимание на новый ключ секрета и дату окончания его срока действия.Note the new secret key and expiry date. Добавьте эту информацию в мастер по обновлению секретного ключа.Add this information on the Renew Secret Key wizard.

Примечание

Сохраните секретный ключ перед закрытием страницы Ключ свойств приложения Azure.Save the secret key before closing the Azure application properties Key page. Эта информация удаляется при закрытии страницы.This information is removed when you close the page.

Просмотр конфигурации службы AzureView the configuration of an Azure service

Просмотрите свойства службы Azure, которые вы настроили.View the properties of an Azure service you've configured for use. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите Службы Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Выберите службу, которую хотите просмотреть или изменить, и щелкните Свойства.Select the service you want to view or edit, and then select Properties.

Если выбрать службу и нажать кнопку Удалить на ленте, соединение в Configuration Manager будет удалено.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. При этом приложение в Azure AD удалено не будет.It doesn't remove the app in Azure AD. Если приложение больше не требуется, попросите администратора Azure удалить его.Ask your Azure administrator to delete the app when it's no longer needed. Или запустите мастер службы Azure, чтобы импортировать приложение.Or run the Azure Service Wizard to import the app.

Поток данных управления облакомCloud management data flow

На следующем рисунке показана общая схема потока данных для взаимодействия между Configuration Manager, Azure AD и подключенными облачными службами.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. В этом примере используется служба Управление облаком, которая включает клиент Windows 10, а также серверное и клиентское приложения.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. Потоки для других служб похожи на указанный.The flows for other services are similar.

Схема потока данных для Configuration Manager с Azure AD и службой "Управление облаком"

  1. Администратор Configuration Manager импортирует или создает клиентские и серверные приложения в Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Запускается метод обнаружения пользователей Azure AD Configuration Manager.Configuration Manager Azure AD user discovery method runs. Сайт использует маркер серверного приложения Azure AD для отправки в Microsoft Graph запросов, связанных с объектами пользователей.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. Сайт сохраняет данные об объектах пользователей.The site stores data about the user objects. Дополнительные сведения см. в статье Обнаружение пользователей Azure AD.For more information, see Azure AD User Discovery.

  4. Клиент Configuration Manager запрашивает маркер пользователя Azure AD.The Configuration Manager client requests the Azure AD user token. Клиент формирует утверждение с использованием идентификатора клиентского приложения Azure AD и серверным приложением в качестве аудитории.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Дополнительные сведения см. в разделе Утверждения в маркерах безопасности Azure AD.For more information, see Claims in Azure AD Security Tokens.

  5. Чтобы пройти проверку подлинности для сайта, клиент предоставляет маркер Azure AD шлюзу управления облаком и локальной точке управления с поддержкой HTTPS.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.

Дополнительные сведения см. в статье Рабочий процесс проверки подлинности Azure AD.For more detailed information, see Azure AD authentication workflow.