Windows Admin Center — известные проблемыWindows Admin Center Known Issues

Применяется к: Windows Admin Center, ознакомительная версия Windows Admin CenterApplies to: Windows Admin Center, Windows Admin Center Preview

Если возникнет проблема, не описанная на этой странице, свяжитесь с нами.If you encounter an issue not described on this page, please let us know.

УстановщикInstaller

  • При установке Windows Admin Center с использованием собственного сертификата следует помнить, что если вы скопируете отпечаток из средства MMC для управления сертификатами, он будет содержать недопустимый символ в начале.When installing Windows Admin Center using your own certificate, be mindful that if you copy the thumbprint from the certificate manager MMC tool, it will contain an invalid character at the beginning. В качестве решения введите первый символ отпечатка и скопируйте/вставьте остальные символы.As a workaround, type the first character of the thumbprint, and copy/paste the rest.

  • Использование порта, приведенного ниже 1024, не поддерживается.Using port below 1024 is not supported. В режиме обслуживания при необходимости можно настроить порт 80 для перенаправления на указанный порт.In service mode, you may optionally configure port 80 to redirect to your specified port.

Общие сведенияGeneral

  • В выпуске центра администрирования Windows 1910,2 может отсутствовать возможность подключения к серверам Hyper-V на определенном оборудовании.In the 1910.2 release of Windows Admin Center, you may not be able to connect to Hyper-V servers on specific hardware. Если вы блокируете эту ошибку, Скачайте предыдущую сборку.If you are blocked on this issue, please download our previous build.

  • Если центр администрирования Windows установлен в качестве шлюза в Windows Server 2016 при интенсивном использовании, то служба может аварийно завершить работу из-за ошибки в журнале событий Faulting application name: sme.exe , Faulting module name: WsmSvc.dllкоторый содержит и.If you have Windows Admin Center installed as a gateway on Windows Server 2016 under heavy use, the service may crash with an error in the event log that contains Faulting application name: sme.exe and Faulting module name: WsmSvc.dll. Это вызвано ошибкой, которая была исправлена в Windows Server 2019.This is due to a bug that has been fixed in Windows Server 2019. Исправление для Windows Server 2016 включало накопительное обновление за Февраль 2019, KB4480977.The patch for Windows Server 2016 was included the February 2019 cumulative update, KB4480977.

  • Если в качестве шлюза установлен центр администрирования Windows, а список подключений поврежден, выполните следующие действия.If you have Windows Admin Center installed as a gateway and your connection list appears to be corrupted, perform the following steps:

    Предупреждение

    Это приведет к удалению списка подключений и параметров для всех пользователей центра администрирования Windows на шлюзе.This will delete the connection list and settings for all Windows Admin Center users on the gateway.

    1. Удалите Windows Admin CenterUninstall Windows Admin Center
    2. Удалите папку Интерфейс управления сервером в разделе C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\MicrosoftDelete the Server Management Experience folder under C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft
    3. Переустановите Windows Admin CenterReinstall Windows Admin Center
  • Если не закрыть средство и не пользоваться им в течение длительного периода времени, может возникнуть несколько ошибок Ошибка: недопустимое состояние пространства выполнения этой операции.If you leave the tool open and idle for a long period of time, you may get several Error: The runspace state is not valid for this operation errors. В этом случае обновите окно браузера.If this occurs, refresh your browser. Если вы столкнетесь с этим, отправьте нам отзыв.If you encounter this, send us feedback.

  • Между номерами версий ОС, работающих в модулях Windows Admin Center, может быть незначительная дисперсия, а также информация, которая содержится в указании стороннего программного обеспечения.There may be minor variance between version numbers of OSS running in Windows Admin Center modules, and what is listed within the 3rd Party Software Notice.

диспетчер расширенийExtension Manager

  • При обновлении центра администрирования Windows необходимо переустановить расширения.When you update Windows Admin Center, you must reinstall your extensions.
  • Если добавить веб-канал расширения, который недоступен, предупреждение не будет.If you add an extension feed that is inaccessible, there is no warning. [14412861][14412861]

Проблемы, связанные с браузеромBrowser Specific Issues

Microsoft EdgeMicrosoft Edge

  • Если вы развернули центр администрирования Windows в качестве службы и используете Microsoft ребро в качестве браузера, подключение шлюза к Azure может завершиться сбоем после создания нового окна браузера.If you have Windows Admin Center deployed as a service and you are using Microsoft Edge as your browser, connecting your gateway to Azure may fail after spawning a new browser window. Попробуйте обойти эту ошибку, добавив https://login.microsoftonline.com, https://login.live.comи URL-адрес шлюза в качестве доверенных сайтов и разрешенных сайтов для параметров блокирования всплывающих окон в браузере на стороне клиента.Try to work around this issue by adding https://login.microsoftonline.com, https://login.live.com, and the URL of your gateway as trusted sites and allowed sites for pop-up blocker settings on your client side browser. Дополнительные сведения об устранении этой проблемы см. в руководстве по устранению неполадок.For more guidance on fixing this in the troubleshooting guide. [17990376][17990376]

Google ChromeGoogle Chrome

  • До версии 70 (выпущена с опозданием октября, 2018) возникла Ошибка , касающаяся протокола WebSockets и проверки подлинности NTLM.Prior to version 70 (released late October, 2018) Chrome had a bug regarding the websockets protocol and NTLM authentication. Она влияет на работу следующих средств: "События", PowerShell, "Удаленный рабочий стол".This effects the following tools: Events, PowerShell, Remote Desktop.

  • Chrome может отобразить несколько запросов на ввод учетных данных, в частности, во время добавления подключения в среде рабочей группы (не входящей в домен).Chrome may pop-up multiple credential prompts, especially during the add connection experience in a workgroup (non-domain) environment.

  • Если у вас есть центр администрирования Windows, развернутый в качестве службы, для работы функций интеграции с Azure необходимо включить всплывающие окна из URL-адреса шлюза.If you have Windows Admin Center deployed as a service, popups from the gateway URL need to be enabled for any Azure integration functionality to work.

Mozilla FirefoxMozilla Firefox

Платформа Windows Admin Center не тестировалась с Mozilla Firefox, однако большинство функций должны работать.Windows Admin Center is not tested with Mozilla Firefox, but most functionality should work.

  • Установка Windows 10: Mozilla Firefox имеет собственное хранилище сертификатов, поэтому необходимо импортировать Windows Admin Center Client сертификат в Firefox, чтобы использовать центр администрирования Windows в Windows 10.Windows 10 Installation: Mozilla Firefox has it's own certificate store, so you must import the Windows Admin Center Client certificate into Firefox to use Windows Admin Center on Windows 10.

Совместимость WebSocket при использовании службы прокси-сервераWebSocket compatibility when using a proxy service

Модули "Удаленный рабочий стол", PowerShell и "События" в Windows Admin Center используют протокол WebSocket, который часто не поддерживается при использовании службы прокси-сервера.Remote Desktop, PowerShell, and Events modules in Windows Admin Center utilize the WebSocket protocol, which is often not supported when using a proxy service.

Поддержка версий Windows Server до 2016 (2012 R2, 2012, 2008 R2)Support for Windows Server versions before 2016 (2012 R2, 2012, 2008 R2)

Примечание

Центру администрирования Windows требуются функции PowerShell, которые не включены в Windows Server 2012 R2, 2012 или 2008 R2.Windows Admin Center requires PowerShell features that are not included in Windows Server 2012 R2, 2012, or 2008 R2. Если вы будете управлять Windows Server с помощью центра администрирования Windows, необходимо установить WMF версии 5,1 или выше на этих серверах.If you will manage Windows Server these with Windows Admin Center, you will need to install WMF version 5.1 or higher on those servers.

Введите $PSVersiontable в PowerShell, чтобы проверить, что платформа WMF установлена, и что используется версия 5.1 или более поздняя версия.Type $PSVersiontable in PowerShell to verify that WMF is installed, and that the version is 5.1 or higher.

Если она не установлена, можно скачать и установить WMF 5.1.If it is not installed, you can download and install WMF 5.1.

Контроль доступа на основе ролей (RBAC)Role Based Access Control (RBAC)

  • Развертывание RBAC не будет выполнено на компьютерах, которые настроены на использование функции управления приложениями в Защитнике Windows (WDAC, ранее эта функция называлась "Целостность кода".)[16568455]RBAC deployment will not succeed on machines that are configured to use Windows Defender Application Control (WDAC, formerly known as Code Integrity.) [16568455]

  • Чтобы использовать RBAC в кластере, необходимо развернуть конфигурацию на каждом элементе узла по отдельности.To use RBAC in a cluster, you must deploy the configuration to each member node individually.

  • При развертывании RBAC могут возникнуть неавторизованные ошибки, которые неправильно связаны с конфигурацией RBAC.When RBAC is deployed, you may get unauthorized errors that are incorrectly attributed to the RBAC configuration. [16369238][16369238]

Решение "Диспетчер серверов"Server Manager solution

СертификатыCertificates

  • Невозможность импорта зашифрованного сертификата PFX в хранилище текущего пользователя.Cannot import .PFX Encrypted Certificate in to current user store. [11818622][11818622]

СобытияEvents

  • На события оказывает влияние совместимость с WebSocket при использовании службы прокси-сервера.Events is effected by websocket compatibility when using a proxy service.

  • Возможна ошибка, ссылающаяся на "размер пакета" при экспорте больших файлов журнала.You may get an error that references “packet size” when exporting large log files.

    • Чтобы устранить эту проблему, используйте следующую команду в командной строке с повышенными привилегиями на компьютере шлюза:winrm set winrm/config @{MaxEnvelopeSizekb="8192"}To resolve this, use the following command in an elevated command prompt on the gateway machine: winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

ФайлыFiles

  • Передача и скачивание больших файлов еще не поддерживаются.Uploading or downloading large files not yet supported. (~предел 100 МБ) [12524234](~100mb limit) [12524234]

PowerShellPowerShell

  • На PowerShell влияет совместимость с WebSocket при использовании службы прокси-сервераPowerShell is effected by websocket compatibility when using a proxy service

  • Вставка с помощью одного щелчка правой кнопкой мыши, как в консоли PowerShell рабочего стола, не работает.Pasting with a single right-click as in the desktop PowerShell console does not work. Вместо этого откроется контекстное меню браузера, в котором можно выбрать команду "Вставить".Instead you will get the browser's context menu, where you can select paste. Сочетание клавиш CTRL + V также работает.Ctrl-V works as well.

  • Сочетание клавиш CTRL + C для копирования не работает. При его использовании отправляется команда BREAK на консоль.Ctrl-C to copy does not work, it will always send the Ctrl-C break command to the console. Команда "Копировать" из контекстного меню, вызываемого правой кнопкой мыши, работает.Copy from the right-click context menu works.

  • При уменьшении окна Windows Admin Center содержимое терминала переформатируется, однако при его обратном увеличении содержимое может не вернуться в прежнее состояние.When you make the Windows Admin Center window smaller, the terminal content will reflow, but when you make it larger again, the content may not return to it's previous state. При перемешивании элементов содержимого можно попробовать выполнить команду Clear-Host или отключиться и повторно подключиться, используя кнопку над терминалом.If things get jumbled, you can try Clear-Host, or disconnect and reconnect using the button above the terminal.

Редактор реестраRegistry Editor

  • Возможность поиска не реализована.Search functionality not implemented. [13820009][13820009]

Удаленный рабочий столRemote Desktop

  • При развертывании центра администрирования Windows в качестве службы средство удаленный рабочий стол может не загрузиться после обновления службы центра администрирования Windows до новой версии.When Windows Admin Center is deployed as a service, the Remote Desktop tool may fail to load after updating the Windows Admin Center service to a new version. Чтобы обойти эту ошибку, очистите кэш браузера.To work around this issue, clear your browser cache. [23824194][23824194]

  • При управлении Windows Server 2012 может произойти сбой подключения средства удаленный рабочий стол.The Remote Desktop tool may fail to connect when managing Windows Server 2012. [20258278][20258278]

  • При использовании удаленный рабочий стол для подключения к компьютеру, который не присоединен к домену, необходимо ввести учетную запись в MACHINENAME\USERNAME формате.When using the Remote Desktop to connect to a machine that is not Domain joined, you must enter your account in the MACHINENAME\USERNAME format.

  • Некоторые конфигурации могут блокировать клиент удаленного рабочего стола центра администрирования Windows с помощью групповой политики.Some configurations can block Windows Admin Center's remote desktop client with group policy. Если вы столкнулись с этим Allow users to connect remotely by using Remote Desktop Services , включите в разделеComputer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/ConnectionsIf you encounter this, enable Allow users to connect remotely by using Remote Desktop Services under Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections

  • Удаленный рабочий стол влияет на Совместимость WebSocket.Remote Desktop is effected by websocket compatibility.

  • Средство "Удаленный рабочий стол" в настоящий момент не поддерживает копирование/вставку любого текста, изображения или файла между локальным рабочим столом и удаленным сеансом.The Remote Desktop tool does not currently support any text, image, or file copy/paste between the local desktop and the remote session.

  • Чтобы выполнить операцию копирования/вставки в рамках удаленного сеанса, можно выполнить стандартную операцию копирования (правая кнопка мыши + "Копировать" или сочетание клавиш Ctrl + C), но чтобы вставить скопированный элемент, необходимо щелкнуть правой кнопкой мыши и выбрать "Вставить" (сочетание клавиш Ctrl + V НЕ РАБОТАЕТ).To do any copy/paste within the remote session, you can copy as normal (right click + copy or Ctrl+C), but paste requires right click + paste (Ctrl+V does NOT work)

  • Следующие сочетания клавиш нельзя использовать в удаленном сеансеYou cannot send the following key commands to the remote session

    • ALT + TabAlt+Tab
    • Функциональные клавишиFunction keys
    • Клавиша WindowsWindows Key
    • PRINT SCREENPrtScn

Роли и компонентыRoles and Features

  • При выборе ролей и компонентов с источниками, недоступным для установки, они пропускаются.When selecting roles or features with unavailable sources for install, they are skipped. [12946914][12946914]

  • Если вы решаете не выполнять автоматическую перезагрузку после установки роли, новый запрос на это действие не отображается.If you choose not to automatically reboot after role installation, we won't ask again. [13098852][13098852]

  • При выборе автоматической перезагрузки она произойдет до того, как состояние обновится до 100%.If you do choose to automatically reboot, the reboot will occur before the status gets updated to 100%. [13098852][13098852]

ПамятьStorage

  • Нижний уровень: DVD-диски, компакт-диски или гибкие диски не отображаются в виде тома на нижнем уровне.Down-level: DVD/CD/Floppy drives do not appear as volumes on down-level.

  • Нижний уровень: некоторые свойства томов и дисков недоступны на нижнем уровне, поэтому они отображаются как неизвестные или пустые в области сведений.Down-level: Some properties in Volumes and Disks are not available down-level so they appear unknown or blank in details panel.

  • Нижний уровень: при создании нового тома файловая система ReFS поддерживает только размер кластера в 64 КБ на компьютерах с Windows 2012 и 2012 R2Down-level: When creating a new volume, ReFS only supports an allocation unit size of 64K on Windows 2012 and 2012 R2 machines. При создании тома ReFS с меньшим размером кластера на целевых компьютерах нижнего уровня форматирование файловой системы заканчивается сбоем.If a ReFS volume is created with a smaller allocation unit size on down-level targets, file system formatting will fail. Использовать новый том будет невозможно.The new volume will not be usable. Решение: удалите том и используйте кластер размером 64 КБ.The resolution is to delete the volume and use 64K allocation unit size.

ОбновленияUpdates

  • После установки обновлений состояние установки может кэшироваться и требовать обновления браузера.After installing updates, install status may be cached and require a browser refresh.

  • При попытке настроить управление обновлениями Azure может возникнуть ошибка: "набор ключей не существует".You may encounter the error: "Keyset does not exist" when attempting to set up Azure Update management. В этом случае выполните следующие действия по исправлению на управляемом узле —In this case, please try the following remediation steps on the managed node -

    1. Останавливает службу служб шифрования.Stop ‘Cryptographic Services' service.
    2. Измените параметры папки, чтобы отображались скрытые файлы (если это необходимо).Change folder options to show hidden files (if required).
    3. Имеет папку "%Аллусерспрофиле%\микрософт\крипто\рса\с-1-5-18" и удаляет все ее содержимое.Got to “%allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18” folder and delete all its contents.
    4. Перезапустите службу служб шифрования.Restart ‘Cryptographic Services' service.
    5. Повторная настройка Управление обновлениями с помощью центра администрирования WindowsRepeat setting up Update Management with Windows Admin Center

Виртуальные машиныVirtual Machines

  • При управлении виртуальными машинами на узле Windows Server 2012 средство подключения виртуальной машины в браузере не сможет подключиться к виртуальной машине.When managing the virtual machines on a Windows Server 2012 host, the in-browser VM connect tool will fail to connect to the VM. Загрузка RDP-файла для подключения к виртуальной машине должна продолжать работать.Downloading the .rdp file to connect to the VM should still work. [20258278][20258278]

  • Azure Site Recovery — если ASR настроен на узле за пределами ВАК, вы не сможете защитить виртуальную машину в ВАК [18972276].Azure Site Recovery – If ASR is setup on the host outside of WAC, you will be unable to protect a VM from within WAC [18972276]

  • Дополнительные функции, доступные в диспетчере Hyper-V, такие как "Диспетчер виртуальной SAN", "Перемещение виртуальных машин", "Экспорт виртуальных машин", "Репликация виртуальных машин", в настоящее время не поддерживаются.Advanced features available in Hyper-V Manager such as Virtual SAN Manager, Move VM, Export VM, VM Replication are currently not supported.

Виртуальные коммутаторыVirtual Switches

  • Объединение внедренных коммутаторов (SET): при добавлении сетевых адаптеров в группу они должны быть в одной подсети.Switch Embedded Teaming (SET): When adding NICs to a team, they must be on the same subnet.

Решение "Управление компьютерами"Computer Management Solution

Решение "Управление компьютерами" содержит набор средств из решения "Диспетчер серверов", поэтому к нему относятся те же известные проблемы, а также следующие конкретные проблемы, характерные только для этого решения.The Computer Management solution contains a subset of the tools from the Server Manager solution, so the same known issues apply, as well as the following Computer Management solution specific issues:

  • Если вы используете учетную запись Майкрософт (MSA) или используете Azure Active Directory (AAD) для входа на компьютер с Windows 10, необходимо использовать команду "Управление как", чтобы предоставить учетные данные для учетной записи локального администратора [16568455].If you use a Microsoft Account (MSA) or if you use Azure Active Directory (AAD) to log on to you Windows 10 machine, you must use "manage-as" to provide credentials for a local administrator account [16568455]

  • При попытке управления локальным узлом вам будет предложено повысить уровень процесса шлюза.When you try to manage the localhost, you will be prompted to elevate the gateway process. Если в всплывающем окне управления учетными записями пользователей нажать кнопку нет , необходимо отменить попытки подключения и начать заново.If you click no in the User Account Control popup that follows, you must cancel the connection attempt and start over.

  • В Windows 10 удаленное взаимодействие WinRM и PowerShell не включено по умолчанию.Windows 10 does not have WinRM/PowerShell remoting on by default.

    • Чтобы включить управление клиентом Windows 10, необходимо выполнить команду Enable-PSRemoting из командной строки PowerShell с повышенными привилегиями.To enable management of the Windows 10 Client, you must issue the command Enable-PSRemoting from an elevated PowerShell prompt.

    • Также может потребоваться обновить межсетевой экран, чтобы разрешить подключения вне локальной подсети с помощью команды Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any.You may also need to update your firewall to allow connections from outside the local subnet with Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Инструкции по реализации более жестких ограничительных сценариев см. в этой документации.For more restrictive networks scenarios, please refer to this documentation.

Решение "Диспетчер отказоустойчивости кластеров"Failover Cluster Manager solution

  • При управлении кластером (гиперконвергентным или традиционным) может возникнуть ошибка Оболочка не найдена.When managing a cluster, (either Hyper-Converged or traditional?) you may encounter a shell was not found error. В этом случае перезагрузите браузер либо перейдите к другому инструменту и обратно.If this happens either reload your browser, or navigate away to another tool and back. [13882442][13882442]

  • Проблема может возникнуть при управлении кластером нижнего уровня (Windows Server 2012 или 2012 R2), который был настроен неполностью.An issue can occur when managing a down-level (Windows Server 2012 or 2012 R2) cluster that hasn't been configured completely. Чтобы устранить эту проблему, убедитесь, что компонент Windows RSAT-Clustering-PowerShell установлен и для кластера задано значение каждый элемент узла.The fix for this issue is to ensure that the Windows feature RSAT-Clustering-PowerShell has been installed and enabled on each member node of the cluster. Чтобы сделать это с помощью PowerShell, введите команду Install-WindowsFeature -Name RSAT-Clustering-PowerShell на всех узлах кластера.To do this with PowerShell, enter the command Install-WindowsFeature -Name RSAT-Clustering-PowerShell on all the cluster nodes. [12524664][12524664]

  • Может потребоваться добавить кластер с полным доменным именем, чтобы его можно было правильно обнаружить.The Cluster may need to be added with the entire FQDN to be discovered correctly.

  • При подключении к кластеру с помощью платформы Windows Admin Center, установленной в качестве шлюза, и предоставлении явных имени пользователя/пароля для проверки подлинности необходимо выбрать пункт Использовать эти учетные данные для всех подключений, чтобы учетные данные могли опрашивать элементы узлов.When connecting to a cluster using Windows Admin Center installed as a gateway, and providing explicit username/password to authenticate, you must select Use these credentials for all connections so that the credentials are available to query the member nodes.

Решение "Диспетчер гиперконвергентных кластеров"Hyper-Converged Cluster Manager solution

  • Некоторые команды, например Диски – Обновление встроенного ПО, Серверы – Удаление и Тома – Открыть отключены и в настоящее время не поддерживаются.Some commands such as Drives - Update firmware, Servers - Remove and Volumes - Open are disabled and currently not supported.

Службы AzureAzure services

Синхронизация файлов Azure разрешенияAzure File Sync permissions

Для Синхронизация файлов Azure требуются разрешения в Azure, которые не были предоставлены центром администрирования Windows до версии 1910.Azure File Sync requires permissions in Azure that Windows Admin Center did not provide prior to version 1910. Если вы зарегистрировали шлюз центра администрирования Windows в Azure с использованием версии, более ранней, чем Windows Admin Center версии 1910, необходимо обновить приложение Azure Active Directory, чтобы получить правильные разрешения на использование Синхронизация файлов Azure в последней версии центра администрирования Windows.If you registered your Windows Admin Center gateway with Azure using a version earlier than Windows Admin Center version 1910, you will need to update your Azure Active Directory application to get the correct permissions to use Azure File Sync in the latest version of Windows Admin Center. Дополнительное разрешение позволяет Синхронизация файлов Azure выполнять автоматическую настройку доступа к учетной записи хранения, как описано в этой статье. Убедитесь, что у синхронизация файлов Azure есть доступ к учетной записи хранения.The additional permission allows Azure File Sync to perform automatic configuration of storage account access as described in this article: Ensure Azure File Sync has access to the storage account.

Чтобы обновить приложение Azure Active Directory, можно выполнить одно из двух действий.To update your Azure Active Directory app, you can do one of two things

  1. Перейдите в раздел Параметры > Azure > Отмена регистрации, а затем снова Зарегистрируйте центр администрирования Windows в Azure, убедившись, что вы решили создать новое приложение Azure Active Directory.Go to Settings > Azure > Unregister, and then register Windows Admin Center with Azure again, making sure you choose to create a new Azure Active Directory application.
  2. Перейдите в приложение Azure Active Directory и вручную добавьте разрешение, необходимое для существующего Azure Active Directory приложения, зарегистрированного в центре администрирования Windows.Go to your Azure Active Directory application and manually add the permission needed to your existing Azure Active Directory app registered with Windows Admin Center. Для этого перейдите в раздел Параметры > Azure > View в Azure.To do this, go to Settings > Azure > View in Azure. В колонке Регистрация приложения в Azure перейдите к разделу разрешения APIи выберите Добавить разрешение.From the App Registration blade in Azure, go to API permissions, select Add a permission. Прокрутите вниз, чтобы выбрать диаграмму Azure Active Directory, выберите делегированные разрешения, разверните Каталоги выберите Directory. акцессасусер. ALL.Scroll down to select Azure Active Directory Graph, select Delegated permissions, expand Directory, and select Directory.AccessAsUser.All. Нажмите кнопку Добавить разрешения , чтобы сохранить обновления в приложении.Click Add permissions to save the updates to the app.

Параметры для настройки служб управления AzureOptions for setting up Azure management services

Службы управления Azure, в том числе Azure Monitor, Управление обновлениями Azure и центр безопасности Azure, используют один и тот же агент для локального сервера: Microsoft Monitoring Agent.Azure management services including Azure Monitor, Azure Update Management, and Azure Security Center, use the same agent for an on-premises server: the Microsoft Monitoring Agent. Управление обновлениями Azure имеет ограниченный набор поддерживаемых регионов, и для нее требуется связать Log Analytics рабочую область с учетной записью службы автоматизации Azure.Azure Update Management has a more limited set of supported regions and requires the Log Analytics workspace to be linked to an Azure Automation account. Из-за этого ограничения, если вы хотите настроить несколько служб в центре администрирования Windows, сначала необходимо настроить Azure Управление обновлениями, а затем — центр безопасности Azure или Azure Monitor.Because of this limitation, if you wish to set up multiple services in Windows Admin Center, you must set up Azure Update Management first, and then either Azure Security Center or Azure Monitor. Если вы настроили какие бы то ни было службы управления Azure, использующие Microsoft Monitoring Agent, а затем попытаетесь настроить Azure Управление обновлениями с помощью центра администрирования Windows, центр администрирования Windows позволит настроить Управление обновлениями Azure только в том случае, если существующие ресурсы, связанные с Microsoft Monitoring Agent, поддерживают Управление обновлениями Azure.If you've configured any Azure management services that use the Microsoft Monitoring Agent, and then try to set up Azure Update Management using Windows Admin Center, Windows Admin Center will only allow you to configure Azure Update Management if the existing resources linked to the Microsoft Monitoring Agent support Azure Update Management. Если это не так, вы можете использовать два варианта:If this is not the case you have two options:

  1. Перейдите на панель управления > Microsoft Monitoring Agent, чтобы Отключить сервер от существующих решений управления Azure (таких как Azure Monitor или центр безопасности Azure).Go to the Control Panel > Microsoft Monitoring Agent to disconnect your server from the existing Azure management solutions (like Azure Monitor or Azure Security Center). Затем настройте Управление обновлениями Azure в центре администрирования Windows.Then set up Azure Update Management in Windows Admin Center. После этого можно вернуться к настройке других решений по управлению Azure с помощью центра администрирования Windows без проблем.After that, you can go back to set up your other Azure management solutions through Windows Admin Center without issues.
  2. Вы можете вручную настроить ресурсы Azure, необходимые для управление обновлениями Azure , а затем вручную обновить Microsoft Monitoring Agent (за пределами центра администрирования Windows), чтобы добавить новую рабочую область, соответствующую используемому решению Управление обновлениями.You can manually set up the Azure resources needed for Azure Update Management and then manually update the Microsoft Monitoring Agent (outside of Windows Admin Center) to add the new workspace corresponding to the Update Management solution you wish to use.