Управление виртуальными машинами, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе регионаManage VMs using Azure AD-based authentication & authorization and region-specific Azure subscriptions

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) прекращена. Рекомендуем перейти на VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

В этой статье описано, как управлять подписками Azure на основе Azure Resource Manager в разных регионах с помощью System Center — Virtual Machine Manager (VMM).This article provides information about how to manage the Azure Resource Manager-based and region-specific Azure subscriptions using System Center - Virtual Machine Manager (VMM).

Вы можете добавлять подписки Microsoft Azure в System Center 2016 — Virtual Machine Manager (VMM) и более поздних версий, а также выполнять в них определенные действия.You can add Microsoft Azure subscriptions to System Center 2016 - Virtual Machine Manager (VMM) and later, and perform required actions. (Learn more) Дополнительные сведения.Learn more. Подключаемый модуль Azure для VMM позволяет управлять подписками Azure с применением аутентификации и авторизации на основе сертификатов проверки, а также виртуальными машинами в общедоступном регионе Azure.The VMM Azure plugin allows management of Azure subscriptions through certificate-based authentication and authorization, and VMs in public Azure region.

VMM 1801 и более поздних версий поддерживает управление подписками Azure через Azure Active Directory и подписки Azure в разных регионах.VMM 1801 and later supports management of Azure subscriptions through Azure active directory and region-specific Azure subscriptions. (Поддерживаются регионы Azure "Германия", "Китай" и "Государственные организации США").(namely, Germany, China, US Government Azure regions).

Чтобы управлять подписками Azure с использованием аутентификации и авторизации на основе сертификатов, вам потребуется сертификат управления.Management of Azure subscriptions through certificate-based authentication and authorization requires Management certificate. Дополнительные сведения.Learn More.

Чтобы управлять виртуальными машинами с использованием аутентификации и авторизации на основе Azure AD, вам потребуется приложение Azure AD.Management of VMs using Azure AD-based authentication and authorization requires Azure AD application.

Перед началом работыBefore you start

Выполните следующие предварительные условия.Ensure the following prerequisites:

  • Приложения Azure AD. Чтобы управлять виртуальными машинами через VMM с использованием аутентификации и авторизации Active Directory, вам следует создать приложение Azure AD и передать следующие сведения через подключаемый модуль Azure для VMM:Azure AD application - to manage VMs by using VMM through AD authentication and authorization, you need to create an Azure AD application, and then provide the following details through VMM Azure plugin:

    • идентификатор подписки Azure;Azure Subscription ID
    • идентификатор Azure Active Directory;Azure Active Directory ID
    • идентификатор и ключ приложения в Azure Active Directory.Azure Active Directory - Application ID & Application Key

    Узнайте, как создать приложение Azure AD.Learn more on how to create an Azure AD App.

  • Сертификат управления с конфигурацией, которая описана в этой статье.A management certificate - with the configuration as described in this article.

    • С подпиской должен быть связан сертификат управления, чтобы VMM мог использовать API управления службами в Microsoft Azure.The subscription must have a management certificate associated with it so that VMM can use the service management API in Azure.

    • Запишите идентификатор подписки и отпечаток сертификата.Make note of the subscription ID and the certificate thumbprint.

    • Сертификаты должны соответствовать x509 v3.Certificates must be x509 v3 compliant.

    • Сертификат управления должен находиться в локальном хранилище сертификатов на компьютере, где вы добавляете поддержку подписки Azure.The management certificate must be located in the local certificate store on the computer on which you add the Azure subscription feature.

    • Кроме того, сертификат должен находиться в хранилище "Current User\Personal" на компьютере, где запущена консоль VMM.The certificate should also be located in the Current User\Personal store of the computer running the VMM console.

      Примечание

      Этот сертификат является обязательным только в том случае, если вы решили использовать для управления подпиской Azure аутентификацию на основе сертификатов.The certificate is required only if you choose to use certificate-based authentication to manage your Azure subscription.

Процедура управления подписками, использующими аутентификацию и авторизацию на основе Azure AD, и подписками на основе регионаProcedure - manage Azure AD-based authentication & authorization and region-specific Azure subscriptions

Выполните следующие шаги.Use the following steps:

  1. Перейдите к подписке Azure и щелкните Добавить подписку.Browse to Azure subscription and click Add Subscription. Добавление подпискиadd subscription

  2. Укажите отображаемое имя, облако Azure и идентификатор подписки.Provide Display Name, Azure cloud, and Subscription ID.

    В качестве отображаемого имени можно ввести любую понятную строку текста.You can provide any friendly name as display name. Выберите общедоступную подписку Azure или подписку на основе региона.Choose either public Azure or region-specific subscription as appropriate.

    Идентификатор добавляемой подписки

  3. Выберите вариант Управление с помощью аутентификации Azure AD. Если вы хотите использовать управление на основе сертификатов, перейдите к шагу 5.Select Management using Azure AD authentication (to use certificate based management, go to step 5)

    Выбор режима аутентификации

  4. Введите Идентификатор каталога, Идентификатор приложения и Ключ, а затем щелкните Готово. После выполнения этого шага перейдите сразу к шагу 6.Provide Directory ID, Application ID and Key, and then click Finish (after this step, directly go to step 6). Сведения об аутентификации ADad authentication details

  5. Чтобы использовать сертификат управления, выберите вариант Управление с помощью сертификата управления.To use management certificate, select Management using management certificate. Этот шаг выполнять не нужно, если вы уже выполнили шаги 3 и 4!(not required if already performed step 3 and 4)

    Если вы хотите и дальше использовать аутентификацию на основе сертификатов, вместо аутентификации Azure AD выберите аутентификацию на основе сертификатов, а затем предоставьте сертификат управления из хранилища Current User\Personal и щелкните Готово.If you want to continue using certificate based authentication, then instead of selecting Azure AD authentication, choose management certificate based authentication and provide the management certificate from “Current User\Personal” certificate store and then click Finish.

    Выбор режима аутентификации

  6. Проверьте подписку Azure и виртуальные машины, размещенные в Azure.Verify the Azure subscription and the VMs hosted on Azure. Проверка аутентификации для подпискиverify subscription authentication

Дальнейшие действияNext steps