Настройка интеграции с AzureConfiguring Azure integration

Область применения. Windows Admin Center, ознакомительная версия Windows Admin CenterApplies To: Windows Admin Center, Windows Admin Center Preview

Центр администрирования Windows поддерживает несколько дополнительных функций, которые интегрируются со службами Azure.Windows Admin Center supports several optional features that integrate with Azure services. Узнайте о вариантах интеграции с Azure, доступных в центре администрирования Windows.Learn about the Azure integration options available with Windows Admin Center.

Чтобы разрешить шлюзу центра администрирования Windows взаимодействовать с Azure для использования проверки подлинности Azure Active Directory для доступа к шлюзу или для создания ресурсов Azure от вашего имени (например, для защиты виртуальных машин, управляемых в центре администрирования Windows с помощью Azure Site Recovery), необходимо сначала зарегистрировать шлюз центра администрирования Windows в Azure.To allow the Windows Admin Center gateway to communicate with Azure to leverage Azure Active Directory authentication for gateway access, or to create Azure resources on your behalf (for example, to protect VMs managed in Windows Admin Center using Azure Site Recovery), you will need to first register your Windows Admin Center gateway with Azure. Это необходимо сделать только один раз для шлюза центра администрирования Windows — параметр сохраняется при обновлении шлюза до более новой версии.You only need to do this once for your Windows Admin Center gateway - the setting is preserved when you update your gateway to a newer version.

Регистрация шлюза в AzureRegister your gateway with Azure

При первой попытке использовать функцию интеграции с Azure в центре администрирования Windows вам будет предложено зарегистрировать шлюз в Azure.The first time you try to use an Azure integration feature in Windows Admin Center, you will be prompted to register the gateway to Azure. Вы также можете зарегистрировать шлюз, перейдя на вкладку Azure в разделе Параметры центра администрирования Windows.You can also register the gateway by going to the Azure tab in Windows Admin Center Settings. Обратите внимание, что только администраторы шлюза центра администрирования Windows могут зарегистрировать шлюз центра администрирования Windows в Azure.Note that only Windows Admin Center gateway administrators can register the Windows Admin Center gateway with Azure. Узнайте больше о разрешениях пользователя и администратора центра администрирования Windows.Learn more about Windows Admin Center user and administrator permissions.

В разделе "Интерактивные шаги для продукта" будет создано приложение Azure AD в каталоге, позволяющее центру администрирования Windows обмениваться данными с Azure.The guided in-product steps will create an Azure AD app in your directory, which allows Windows Admin Center to communicate with Azure. Чтобы просмотреть автоматически созданное приложение Azure AD, перейдите на вкладку Azure в окне параметров центра администрирования Windows.To view the Azure AD app that is automatically created, go to the Azure tab of Windows Admin Center settings. С помощью гиперссылки представление в Azure вы можете просмотреть приложение Azure AD в портал Azure.The View in Azure hyperlink lets you view the Azure AD app in the Azure portal.

Созданное приложение Azure AD используется для всех точек интеграции Azure в центре администрирования Windows, включая аутентификацию Azure AD в шлюзе.The Azure AD app created is used for all points of Azure integration in Windows Admin Center, including Azure AD authentication to the gateway. Центр администрирования Windows автоматически настраивает разрешения, необходимые для создания ресурсов Azure и управления ими от вашего имени:Windows Admin Center automatically configures the permissions needed to create and manage Azure resources on your behalf:

  • Azure Active Directory GraphAzure Active Directory Graph
    • Directory.AccessAsUser.AllDirectory.AccessAsUser.All
    • User.ReadUser.Read
  • Управление службами AzureAzure Service Management
    • user_impersonationuser_impersonation

Настройка приложения Azure AD вручнуюManual Azure AD app configuration

Если вы хотите настроить приложение Azure AD вручную, вместо того чтобы использовать приложение Azure AD, автоматически созданное центром администрирования Windows в процессе регистрации шлюза, необходимо выполнить следующие действия.If you wish to configure an Azure AD app manually, rather than using the Azure AD app created automatically by Windows Admin Center during the gateway registration process, you must do the following.

  1. Предоставьте приложению Azure AD необходимые разрешения API, перечисленные выше.Grant the Azure AD app the required API permissions listed above. Это можно сделать, перейдя в приложение Azure AD на портал Azure.You can do so by navigating to your Azure AD app in the Azure portal. Перейдите в портал Azure > Azure Active Directory > Регистрация приложений > выберите ваше приложение Azure AD, которое вы хотите использовать.Go to the Azure portal > Azure Active Directory > App registrations > select your Azure AD app you wish to use. Затем на вкладку разрешения API и добавьте указанные выше разрешения API.Then to to the API permissions tab and add the API permissions listed above.

  2. Добавьте URL-адрес шлюза центра администрирования Windows в URL-адреса ответа (также называемые URI перенаправления).Add the Windows Admin Center gateway URL to the reply URLs (also known as the redirect URIs). Перейдите к приложению Azure AD и перейдите к манифесту.Navigate to your Azure AD app, then go to Manifest. Найдите в манифесте раздел "Реплюрлсвистипе".Find the "replyUrlsWithType" key in the manifest. В ключе добавьте объект, содержащий два ключа: "URL" и "Type".Within the key, add an object containing two keys: "url" and "type". Ключ "URL" должен иметь значение URL-адреса шлюза центра администрирования Windows, добавив подстановочный знак в конец.The key "url" should have a value of the Windows Admin Center gateway URL, appending a wildcard at the end. Ключ "тип" должен иметь значение "Web".The key "type" key should have a value of "Web". Пример:For example:

    "replyUrlsWithType": [
            {
                    "url": "http://localhost:6516/*",
                    "type": "Web"
            }
    ],