您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

为 StorSimple 使用 Azure Active Directory (AD) 身份验证

重要

StorSimple 8000 系列将于 2022 年 12 月停用。 如果你正在考虑全新部署 StorSimple 8000 系列,建议为工作负载探索其他备选方案,如 Azure 文件同步Azure Data Box 联机设备

概述

StorSimple Device Manager 服务在 Microsoft Azure 中运行并连接到多个 StorSimple 设备。 迄今为止,StorSimple 设备管理器服务使用访问控制服务 (ACS) 面向 StorSimple 设备对服务进行身份验证。 ACS 机制即将弃用,会被替换为 Azure Active Directory (AAD) 身份验证。 有关详细信息,请转到有关 ACS 弃用以及使用 AAD 身份验证的以下公告。

本指南介绍 AAD 身份验证和关联的新服务注册密钥以及适用于 StorSimple 设备的防火墙规则修改的详细信息。 本文中包含的信息仅适用于 StorSimple 8000 系列设备。

AAD 身份验证在运行 Update 5 或更高版本的 StorSimple 8000 系列设备上进行。 由于引入了 AAD 身份验证,因此以下方面发生了更改:

  • 防火墙规则的 URL 模式。
  • 服务注册密钥。

以下部分详细讨论了这些更改。

AAD 身份验证的 URL 更改

若要确保服务使用基于 AAD 的身份验证,所有用户都必须在其防火墙规则中包含新身份验证 URL。

如果使用 StorSimple 8000 系列,则确保防火墙规则中包含以下 URL:

URL 模式 组件/功能
https://login.windows.net Azure Public AAD 身份验证服务
https://login.microsoftonline.us 美国政府 AAD 身份验证服务

有关适用于 StorSimple 8000 系列设备的 URL 模式的完整列表,请转到防火墙规则的 URL 模式

如果身份验证 URL 在超过弃用日期之后未包含在防火墙规则中,并且设备在运行 Update 5,则用户会看到 URL 警报。 用户需要包含新身份验证 URL。 如果设备在运行 Update 5 之前的版本,则用户会看到检测信号警报。 在每种情况下,StorSimple 设备都无法向服务进行身份验证,并且服务无法与设备进行通信。

设备版本和身份验证更改

如果使用 StorSimple 8000 系列设备,请使用下表根据所运行的设备软件版本来确定需要执行的操作。

如果设备在运行 执行以下操作
Update 5 或更高版本并且设备处于脱机状态。
会看到指出 URL 未获批准的警报。
1. 修改防火墙规则,使之包含身份验证 URL。 请参阅身份验证 URL
2. 从服务获取 AAD 注册密钥
3. 连接到 StorSimple 8000 系列设备的 Windows PowerShell 界面
4. 使用 Redo-DeviceRegistration cmdlet 通过 Windows PowerShell 注册设备。 提供在上一步获取的密钥。
Update 5 或更高版本并且设备处于联机状态。 因此不需要执行任何操作。
Update 4 或较早版本并且设备处于脱机状态。 1. 修改防火墙规则,使之包含身份验证 URL。
2. 通过目录服务器下载 Update 5
3. 通过修补程序方法应用 Update 5
4. 从服务获取 AAD 注册密钥
5. 连接到 StorSimple 8000 系列设备的 Windows PowerShell 界面
6. 使用 Redo-DeviceRegistration cmdlet 通过 Windows PowerShell 注册设备。 提供在上一步获取的密钥。
Update 4 或较早版本并且设备处于联机状态。 修改防火墙规则,使之包含身份验证 URL。
通过 Azure 门户安装 Update 5。
恢复出厂设置为 Update 5 之前的版本。 在设备运行较早软件时,门户会显示基于 AAD 的注册密钥。 按照上面适用于设备运行 Update 4 或较早版本时的方案中的步骤执行。

基于 AAD 的注册密钥

对于 StorSimple 8000 系列设备,从 Update 5 开始,使用新的基于 AAD 的注册密钥。 可使用注册密钥向设备注册 StorSimple 设备管理器服务。

如果在使用运行 Update 4 或较早版本的 StorSimple 8000 系列设备(包括现在正在激活的较旧设备),则无法使用新的 AAD 服务注册密钥。 在此情况下,需要重新生成服务注册密钥。 重新生成密钥之后,新密钥用于注册所有后续设备。 旧密钥不再有效。

  • 新的 AAD 注册密钥会在 3 天后过期。
  • AAD 注册密钥仅适用于运行 Update 5 或更高版本的 StorSimple 8000 系列设备。
  • AAD 注册密钥比对应的 ACS 注册密钥更长。

执行以下步骤,生成 AAD 服务注册密钥。

生成 AAD 服务注册密钥的步骤

  1. 在“StorSimple 设备管理器”中,转到“管理”>“密钥” 。 还可以使用搜索栏搜索密钥。

  2. 单击“生成密钥”。

    单击“重新生成”

  3. 复制新密钥。 旧密钥将不再有效。

    确认重新生成

    备注

    如果在注册到 StorSimple 8000 系列设备的服务上创建 StorSimple 云设备,请勿在创建正在进行时生成注册密钥。 等待创建完成,然后生成注册密钥。

后续步骤