您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

将新身份验证用于 StorSimple

概述

重要

StorSimple Virtual Array(1200 系列)将于 2022 年 12 月终止支持。 如果你正在考虑全新部署 StorSimple 虚拟阵列,建议为工作负载探索其他备选方案,如 Azure 文件同步Azure Data Box 联机设备

StorSimple Device Manager 服务在 Microsoft Azure 中运行并连接到多个 StorSimple 虚拟阵列。 迄今为止,StorSimple 设备管理器服务使用访问控制服务 (ACS) 面向 StorSimple 设备对服务进行身份验证。 ACS 机制即将弃用,会被替换为 Azure Active Directory (AAD) 身份验证。

本文中包含的信息仅适用于 StorSimple 1200 系列虚拟阵列。 本指南介绍 AAD 身份验证和关联的新服务注册密钥以及适用于 StorSimple 设备的防火墙规则修改的详细信息。

AAD 身份验证在运行 Update 1 或更高版本的 StorSimple 虚拟阵列(型号:1200)中进行。

由于引入了 AAD 身份验证,因此以下方面发生了更改:

  • 防火墙规则的 URL 模式。
  • 服务注册密钥。

以下部分详细讨论了这些更改。

AAD 身份验证的 URL 更改

若要确保服务使用基于 AAD 的身份验证,所有用户都必须在其防火墙规则中包含新身份验证 URL。

如果使用 StorSimple 虚拟阵列,请确保防火墙规则中包含以下 URL:

URL 模式 组件/功能
https://login.windows.net Azure Public AAD 身份验证服务
https://login.microsoftonline.us 美国政府 AAD 身份验证服务

有关适用于 StorSimple 虚拟阵列的 URL 模式的完整列表,请转到防火墙规则的 URL 模式

如果在弃用日期过后未将身份验证 URL 包含在防火墙规则中,用户会看到一条关键警报,指出其 StorSimple 设备无法通过服务进行身份验证。 该服务将无法与设备通信。 如果用户看到此警报,则需要包含新的身份验证 URL。 有关警报的详细信息,请转到使用警报监视 StorSimple 设备

设备版本和身份验证更改

如果使用 StorSimple 虚拟阵列,请使用下表根据所运行的设备软件版本来确定需要执行的操作。

如果设备在运行 执行以下操作
Update 1.0 或更高版本,且处于脱机状态。
你会看到一条警报,指出 URL 不在允许列表中。
1. 修改防火墙规则,使之包含身份验证 URL。 请参阅身份验证 URL
2. 从服务获取 AAD 注册密钥
3. 执行步骤 1-5,连接到虚拟阵列的 Windows PowerShell 界面
4. 使用 Invoke-HcsReRegister cmdlet 通过 Windows PowerShell 注册设备。 提供在上一步获取的密钥。
Update 1.0 或更高版本,且设备处于联机状态。 因此不需要执行任何操作。
Update 0.6 或更低版本,且设备处于脱机状态。 1. 通过目录服务器下载 Update 1.0
2. 通过本地 Web UI 应用 Update 1.0
3. 从服务获取 AAD 注册密钥
4. 执行步骤 1-5,连接到虚拟阵列的 Windows PowerShell 界面
5. 使用 Invoke-HcsReRegister cmdlet 通过 Windows PowerShell 注册设备。 提供在上一步获取的密钥。
Update 0.6 或更低版本,且设备处于联机状态 修改防火墙规则,使之包含身份验证 URL。
通过 Azure 门户安装 Update 1.0。

基于 AAD 的注册密钥

对于 StorSimple 虚拟阵列,从 Update 1.0 开始,使用新的基于 AAD 的注册密钥。 可使用注册密钥向设备注册 StorSimple 设备管理器服务。

如果使用的 StorSimple 虚拟阵列运行 Update 0.6 或更低版本,则不能使用新的 AAD 服务注册密钥。 需重新生成服务注册密钥。 重新生成密钥之后,新密钥用于注册所有后续设备。 旧密钥不再有效。

  • 新的 AAD 注册密钥会在 3 天后过期。
  • AAD 注册密钥仅适用于运行 Update 1 或更高版本的 StorSimple 1200 系列虚拟阵列。 来自 StorSimple 8000 系列设备的 AAD 注册密钥将无效。
  • AAD 注册密钥比对应的 ACS 注册密钥更长。

执行以下步骤,生成 AAD 服务注册密钥。

生成 AAD 服务注册密钥的步骤

  1. 在“StorSimple 设备管理器”中,转到“管理”>“密钥”

    转到“密钥”

  2. 单击“生成密钥”。

    单击“重新生成”

  3. 复制新密钥。 旧密钥不再有效。

    确认重新生成

后续步骤