Azure Stack Hub'da çok kiracılı yapılandırma

Azure Stack Hub'ı diğer Microsoft Entra dizinlerinde bulunan kullanıcıların oturum açmalarını destekleyecek şekilde yapılandırarak Azure Stack Hub'daki hizmetleri kullanmalarına olanak tanıyabilirsiniz. Bu dizinlerin Azure Stack Hub dizininizle "konuk" ilişkisi vardır ve kiracılar Microsoft Entra konuk olarak kabul edilir.

Örneğin, şu senaryoya göz önünde bulundurun:

• Azure Stack Hub'a kimlik ve erişim yönetimi hizmetleri sağlayan ev Microsoft Entra kiracısı contoso.onmicrosoft.com hizmet yöneticisisiniz.
• Mary, konuk kullanıcıların bulunduğu konuk Microsoft Entra kiracı olan adatum.onmicrosoft.com dizin yöneticisidir.
• Mary'nin şirketi (Adatum), şirketinizden gelen IaaS ve PaaS hizmetlerini kullanıyor. Adatum, konuk dizindeki (adatum.onmicrosoft.com) kullanıcıların oturum açmasına ve contoso.onmicrosoft.com tarafından güvenliği sağlanan Azure Stack Hub kaynaklarını kullanmasına izin vermek istiyor.

Bu kılavuz, bu senaryo bağlamında konuk dizin kiracısı için Azure Stack Hub'da çoklu kiracıyı etkinleştirmek veya devre dışı bırakmak için gereken adımları sağlar. Siz ve Mary bu işlemi, Adatum kullanıcılarının Azure Stack Hub oturum açmalarını ve hizmet tüketimini etkinleştiren veya devre dışı bırakan konuk dizin kiracısını kaydederek veya kaydını kaldırarak gerçekleştirirsiniz.

Bulut Çözümü Sağlayıcısı (CSP) iseniz , çok kiracılı bir Azure Stack Hub'ı yapılandırmanın ve yönetmenin başka yolları da vardır.

Önkoşullar

Bir konuk dizinini kaydetmeden veya kaydını kaldırmadan önce Mary ve sizin ilgili Microsoft Entra kiracılarınız için yönetim adımlarını tamamlamanız gerekir: Azure Stack Hub giriş dizini (Contoso) ve konuk dizini (Adatum):

• Azure Stack Hub için PowerShell'i yükleyin ve yapılandırın.

• Azure Stack Hub Araçları'nı indirin ve bağlan ve kimlik modüllerini içeri aktarın:

  Import-Module .\Identity\AzureStack.Identity.psm1
  

Konuk dizini kaydetme

Çok kiracılı bir konuk dizini kaydetmek için hem giriş Azure Stack Hub dizinini hem de konuk dizinini yapılandırmanız gerekir.

Azure Stack Hub dizinini yapılandırma

contoso.onmicrosoft.com hizmet yöneticisi olarak önce Adatum'un konuk dizin kiracısını Azure Stack Hub'a eklemeniz gerekir. Aşağıdaki betik, Azure Resource Manager adatum.onmicrosoft.com kiracıdaki kullanıcılardan ve hizmet sorumlularından gelen oturum açmaları kabul etmek üzere yapılandırıyor:

## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as adminmanagement.<region>.<FQDN>.
$adminARMEndpoint = "https://adminmanagement.local.azurestack.external"

## Replace the value below with the Azure Stack Hub directory
$azureStackDirectoryTenant = "contoso.onmicrosoft.com"

## Replace the value below with the guest directory tenant. 
$guestDirectoryTenantToBeOnboarded = "adatum.onmicrosoft.com"

## Replace the value below with the name of the resource group in which the directory tenant registration resource should be created (resource group must already exist).
$ResourceGroupName = "system.local"

## Replace the value below with the region location of the resource group.
$location = "local"

# Subscription Name
$SubscriptionName = "Default Provider Subscription"

Register-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
 -DirectoryTenantName $azureStackDirectoryTenant `
 -GuestDirectoryTenantName $guestDirectoryTenantToBeOnboarded `
 -Location $location `
 -ResourceGroupName $ResourceGroupName `
 -SubscriptionName $SubscriptionName

Konuk dizinini yapılandırma

Ardından Mary'nin (Adatum'un dizin yöneticisi) aşağıdaki betiği çalıştırarak Azure Stack Hub'ı adatum.onmicrosoft.com konuk dizinine kaydetmesi gerekir:

## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as management.<region>.<FQDN>.
$tenantARMEndpoint = "https://management.local.azurestack.external"

## Replace the value below with the guest directory tenant.
$guestDirectoryTenantName = "adatum.onmicrosoft.com"

Register-AzSWithMyDirectoryTenant `
 -TenantResourceManagerEndpoint $tenantARMEndpoint `
 -DirectoryTenantName $guestDirectoryTenantName `
 -Verbose

Önemli

Azure Stack Hub yöneticiniz gelecekte yeni hizmetler veya güncelleştirmeler yüklerse bu betiği yeniden çalıştırmanız gerekebilir.

Dizininizdeki Azure Stack Hub uygulamalarının durumunu denetlemek için bu betiği istediğiniz zaman yeniden çalıştırın.

Yönetilen Diskler'de (1808 güncelleştirmesinde tanıtılan) VM oluşturmayla ilgili sorunlar fark ederseniz, bu betiğin yeniden çalıştırılmasını gerektiren yeni bir disk kaynak sağlayıcısı eklenmiştir.

Kullanıcıları oturum açmaya yönlendirme

Son olarak Mary, Hesapları olan @adatum.onmicrosoft.com Adatum kullanıcılarını Azure Stack Hub kullanıcı portalını ziyaret ederek oturum açmaya yönlendirebilir. Çok düğümlü sistemler için kullanıcı portalı URL'si olarak https://portal.<region>.<FQDN>biçimlendirilir. ASDK dağıtımı için URL şeklindedir https://portal.local.azurestack.external.

Mary ayrıca tüm yabancı sorumluları (adatum dizininde adatum.onmicrosoft.com soneki olmayan kullanıcılar) kullanarak https://<user-portal-url>/adatum.onmicrosoft.comoturum açmaya yönlendirmelidir. URL'de dizin kiracısını /adatum.onmicrosoft.com belirtmezse, varsayılan dizinlerine gönderilir ve yöneticilerinin onay vermediğini belirten bir hata alır.

Konuk dizininin kaydını kaldırma

Bir konuk dizin kiracısından Azure Stack Hub hizmetlerinde oturum açmaya artık izin vermek istemiyorsanız, dizinin kaydını silebilirsiniz. Yine, hem giriş Azure Stack Hub dizininin hem de konuk dizininin yapılandırılması gerekir:

1. Konuk dizinin yöneticisi olarak (bu senaryoda Mary), komutunu çalıştırın Unregister-AzsWithMyDirectoryTenant. cmdlet'i tüm Azure Stack Hub uygulamalarını yeni dizinden kaldırır.

   ## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as management.<region>.<FQDN>.
   $tenantARMEndpoint = "https://management.local.azurestack.external"
   
   ## Replace the value below with the guest directory tenant.
   $guestDirectoryTenantName = "adatum.onmicrosoft.com"
   
   Unregister-AzsWithMyDirectoryTenant `
    -TenantResourceManagerEndpoint $tenantARMEndpoint `
    -DirectoryTenantName $guestDirectoryTenantName `
    -Verbose 
   

2. Azure Stack Hub'ın hizmet yöneticisi olarak (bu senaryoda siz), cmdlet'ini Unregister-AzSGuestDirectoryTenant çalıştırın:

   ## The following Azure Resource Manager endpoint is for the ASDK. If you're in a multinode environment, contact your operator or service provider to get the endpoint, formatted as adminmanagement.<region>.<FQDN>.
   $adminARMEndpoint = "https://adminmanagement.local.azurestack.external"
   
   ## Replace the value below with the Azure Stack Hub directory
   $azureStackDirectoryTenant = "contoso.onmicrosoft.com"
   
   ## Replace the value below with the guest directory tenant. 
   $guestDirectoryTenantToBeDecommissioned = "adatum.onmicrosoft.com"
   
   ## Replace the value below with the name of the resource group in which the directory tenant resource was created (resource group must already exist).
   $ResourceGroupName = "system.local"
   
   Unregister-AzSGuestDirectoryTenant -AdminResourceManagerEndpoint $adminARMEndpoint `
    -DirectoryTenantName $azureStackDirectoryTenant `
    -GuestDirectoryTenantName $guestDirectoryTenantToBeDecommissioned `
    -ResourceGroupName $ResourceGroupName
   

   Uyarı

   Çoklu kiracıyı devre dışı bırakma adımları sırayla gerçekleştirilmelidir. 2. adım önce tamamlanırsa 1. adım başarısız olur.

Azure Stack Hub kimlik durumu raporunu alma

<region>, <domain>ve yer tutucularını değiştirin, <homeDirectoryTenant> ardından Azure Stack Hub yöneticisi olarak aşağıdaki cmdlet'i yürütür.

$AdminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$DirectoryName = "<homeDirectoryTenant>.onmicrosoft.com"
$healthReport = Get-AzsHealthReport -AdminResourceManagerEndpoint $AdminResourceManagerEndpoint -DirectoryTenantName $DirectoryName
Write-Host "Healthy directories: "
$healthReport.directoryTenants | Where status -EQ 'Healthy' | Select -Property tenantName,tenantId,status | ft


Write-Host "Unhealthy directories: "
$healthReport.directoryTenants | Where status -NE 'Healthy' | Select -Property tenantName,tenantId,status | ft

Microsoft Entra kiracı izinlerini güncelleştirme

Bu eylem, Azure Stack Hub'da bir dizinin güncelleştirme gerektirdiğini belirten bir uyarıyı temizler. Azurestack-tools-master/identity klasöründen aşağıdaki komutu çalıştırın:

Import-Module ..\Identity\AzureStack.Identity.psm1

$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"

# This is the primary tenant Azure Stack Hub is registered to:
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com"

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

Betik, Microsoft Entra kiracıda sizden yönetici kimlik bilgilerini ister ve çalıştırılması birkaç dakika sürer. Cmdlet'i çalıştırdıktan sonra uyarı temizlenmiş.

Konuk dizini kaydetme

Çok kiracılı bir konuk dizini kaydetmek için hem giriş Azure Stack Hub dizinini hem de konuk dizinini yapılandırmanız gerekir.

Azure Stack Hub dizinini yapılandırma

İlk adım, Azure Stack Hub sisteminizin konuk dizinden haberdar olmasını sağlamaktır. Bu örnekte Mary'nin şirketi Adatum'daki dizine adatum.onmicrosoft.com adı verilir.

1. Azure Stack Hub yönetici portalında oturum açın ve Tüm hizmetler - Dizinler'e gidin.

   

2. Ekleme işlemini başlatmak için Ekle'yi seçin. "adatum.onmicrosoft.com" konuk dizini adını girin ve Ekle'yi seçin.

   

3. Konuk dizini liste görünümünde görünür ve kaydı kaldırılmış durumdadır.

   

4. Konuk dizininde kimlik doğrulaması yapmak için yalnızca Mary'nin kimlik bilgileri vardır, bu nedenle kaydı tamamlamak için bağlantıyı ona göndermeniz gerekir. adatum.onmicrosoft.com onay kutusunu ve ardından Kaydet'i seçin.

   

5. Yeni bir tarayıcı sekmesi açılır. Sayfanın alt kısmındaki Bağlantıyı kopyala'yı seçin ve Bunu Mary'ye sağlayın.

6. Konuk dizininin kimlik bilgilerine sahipseniz Oturum aç'ı seçerek kaydı kendiniz tamamlayabilirsiniz.

   

Konuk dizinini yapılandırma

Mary, dizini kaydetme bağlantısını içeren e-postayı aldı. Bağlantıyı tarayıcıda açar ve Azure Stack Hub sisteminizin Microsoft Entra kimliğini ve Azure Resource Manager uç noktasını onaylar.

1. Mary, adatum.onmicrosoft.com için genel yönetici kimlik bilgilerini kullanarak oturum açar.

   Not

   Oturum açmadan önce açılır pencere engelleyicilerinin devre dışı bırakıldıklardan emin olun.

   

2. Mary dizinin durumunu inceler ve kayıtlı olmadığını görür.

   

3. Mary işlemi başlatmak için Kaydet'i seçer.

   Not

   Visual Studio Code için gerekli nesneler oluşturulamayabilir ve PowerShell kullanmalıdır.

   

4. Kayıt işlemi tamamlandıktan sonra Mary dizinde oluşturulan tüm uygulamaları gözden geçirebilir ve durumlarını denetleyebilir.

   

5. Mary kayıt işlemini başarıyla tamamladı ve artık Hesapları olan @adatum.onmicrosoft.com Adatum kullanıcılarını Azure Stack Hub kullanıcı portalını ziyaret ederek oturum açmaya yönlendirebilir. Çok düğümlü sistemler için kullanıcı portalı URL'si olarak https://portal.<region>.<FQDN>biçimlendirilir. ASDK dağıtımı için URL şeklindedir https://portal.local.azurestack.external.

Önemli

Azure Stack operatörünün yönetici portalında dizin durumunun güncelleştirildiğini görmesi bir saate kadar sürebilir.

Mary ayrıca tüm yabancı sorumluları (adatum dizininde adatum.onmicrosoft.com soneki olmayan kullanıcılar) kullanarak https://<user-portal-url>/adatum.onmicrosoft.comoturum açmaya yönlendirmelidir. URL'de dizin kiracısını /adatum.onmicrosoft.com belirtmezse, varsayılan dizinlerine gönderilir ve yöneticilerinin onay vermediğini belirten bir hata alır.

Konuk dizininin kaydını kaldırma

Bir konuk dizin kiracısından Azure Stack Hub hizmetlerinde oturum açmaya artık izin vermek istemiyorsanız, dizinin kaydını silebilirsiniz. Yine, hem giriş Azure Stack Hub dizininin hem de konuk dizininin yapılandırılması gerekir:

Konuk dizinini yapılandırma

Mary artık Azure Stack Hub'da hizmetleri kullanmıyor ve nesneleri kaldırması gerekiyor. Dizinin kaydını kaldırmak için e-posta yoluyla aldığı URL'yi yeniden açar. Bu işleme başlamadan önce Mary, Azure Stack Hub aboneliğindeki tüm kaynakları kaldırır.

1. Mary , adatum.onmicrosoft.com için genel yönetici kimlik bilgilerini kullanarak oturum açar.

   Not

   Oturum açmadan önce açılır pencere engelleyicilerinin devre dışı bırakıldıklardan emin olun.

   

2. Mary dizinin durumunu görür.

   

3. Mary eylemi başlatmak için Kaydı Kaldır'ı seçer.

   

4. İşlem tamamlandığında durum Kayıtlı değil olarak gösterilir:

   

   Mary dizin adatum.onmicrosoft.com kaydını başarıyla kaldırmıştır.

   Not

   Dizini Azure Stack yönetici portalında kayıtlı değil olarak göstermek bir saate kadar sürebilir.

Azure Stack Hub dizinini yapılandırma

Azure Stack Hub operatörü olarak, Mary dizininin kaydını daha önce kaldırmamış olsa bile herhangi bir noktada konuk dizini kaldırabilirsiniz.

1. Azure Stack Hub yönetici portalında oturum açın ve Tüm hizmetler - Dizinler'e gidin.

   

2. adatum.onmicrosoft.com dizini onay kutusunu ve ardından Kaldır'ı seçin.

   

3. Evet yazıp Kaldır'ı seçerek silme eylemini onaylayın.

   

   Dizini başarıyla kaldırdınız.

Gerekli güncelleştirmeleri yönetme

Azure Stack Hub güncelleştirmeleri, giriş veya konuk dizininin güncelleştirilmesini gerektirebilecek yeni araçlar veya hizmetler için destek sağlayabilir.

Azure Stack Hub operatörü olarak, yönetici portalında gerekli dizin güncelleştirmesi hakkında sizi bilgilendiren bir uyarı alırsınız. Yönetici portalında dizinler bölmesini görüntüleyerek ev veya konuk dizinler için güncelleştirme gerekip gerekmediğini de belirleyebilirsiniz. Her dizin listesi, dizinin türünü gösterir. Tür bir giriş veya konuk dizini olabilir ve durumu gösterilir.

Azure Stack Hub dizinlerini güncelleştirme

Azure Stack Hub dizin güncelleştirmesi gerektiğinde Güncelleştirme Gerekli durumu gösterilir. Örnek:

Dizini güncelleştirmek için Dizin adı onay kutusunu ve ardından Güncelleştir'i seçin.

Konuk dizinini güncelleştirme

Azure Stack Hub operatörü, konuk dizin sahibine kayıt için paylaşılan URL'yi kullanarak dizinlerini güncelleştirmeleri gerektiğini de bildirmelidir. İşleç URL'yi yeniden gönderse de değişmez.

Konuk dizinin sahibi Mary, dizini kaydettiğinde e-posta yoluyla aldığı URL'yi açar:

1. Mary , adatum.onmicrosoft.com için genel yönetici kimlik bilgilerini kullanarak oturum açar. Oturum açmadan önce açılır pencere engelleyicilerinin devre dışı bırakıldıklardan emin olun.

   

2. Mary, güncelleştirme gerektiğini belirten dizinin durumunu görür.

3. Mary'nin konuk dizinini güncelleştirmesi için Güncelleştir eylemi kullanılabilir. Dizini Azure Stack yönetici portalında kayıtlı olarak göstermek bir saate kadar sürebilir.

Ek özellikler

Azure Stack Hub operatörü bir dizinle ilişkili abonelikleri görüntüleyebilir. Ayrıca, her dizinin dizini doğrudan Azure portal yönetmeye yönelik bir eylemi vardır. Yönetmek için hedef dizinin Azure portal yönetme izinlerine sahip olması gerekir.

Sonraki adımlar

• Temsilci olarak atanan sağlayıcıları yönetme
• Azure Stack Hub temel kavramları
• Bulut Çözümü Sağlayıcısı olarak Azure Stack Hub için kullanımı ve faturalamayı yönetme
• Azure Stack Hub'a kullanım ve faturalama için kiracı ekleme