可以配置 Azure Stack Hub,以支持來(lái)自其他 Azure Active Directory (Azure AD) 目錄中的用戶登錄,允許他們使用 Azure Stack Hub 中的服務(wù)��。 這些目錄與 Azure Stack 中心目錄具有 來(lái)賓 關(guān)系�,并被視為來(lái)賓 Azure AD 租戶。
可以配置 Azure Stack Hub����,以支持來(lái)自其他 Azure Active Directory (Azure AD) 目錄中的用戶登錄,允許他們使用 Azure Stack Hub 中的服務(wù)��。 這些目錄與 Azure Stack 中心目錄具有 "來(lái)賓" 關(guān)系�,并被視為來(lái)賓 Azure AD 租戶。
例如�,考慮以下方案:
你是 contoso.onmicrosoft.com 的服務(wù)管理員,它是向 Azure Stack 中心提供標(biāo)識(shí)和訪問(wèn)管理服務(wù)的 home Azure AD 租戶��。
Mary 是 adatum.onmicrosoft.com 的目錄管理員����,來(lái)賓用戶所在的來(lái)賓 Azure AD 租戶。
Mary 的公司 (Adatum) 使用公司的 IaaS 和 PaaS 服務(wù)����。 Adatum 希望允許來(lái)自來(lái)賓目錄 (adatum.onmicrosoft.com) 的用戶登錄并使用 contoso.onmicrosoft.com 保護(hù)的 Azure Stack 中心資源��。
本指南提供了在這種情況下有關(guān)為來(lái)賓目錄租戶在 Azure Stack Hub 中啟用或禁用多租戶的相關(guān)步驟。 你和 Mary 通過(guò)注冊(cè)或取消注冊(cè)來(lái)賓目錄租戶來(lái)完成此過(guò)程�����,這將啟用或禁用 Adatum 用戶 Azure Stack 中心登錄和服務(wù)使用���。
如果你是云解決方案提供商 (CSP) ����,你可以通過(guò)其他方式 配置和管理多租戶 Azure Stack 集線器���。
注冊(cè)來(lái)賓目錄
若要為多租戶注冊(cè)來(lái)賓目錄��,需要同時(shí)配置主目錄Azure Stack Hub和來(lái)賓目錄���。
配置 Azure Stack Hub 目錄
第一步是讓Azure Stack Hub感知來(lái)賓目錄。 此示例中��,Mary 公司 Adatum 的目錄稱為 adatum.onmicrosoft.com��。
登錄到管理員Azure Stack Hub���,并轉(zhuǎn)到"所有服務(wù) -目錄"�����。
選擇 "添加 "以啟動(dòng)載入過(guò)程。 輸入來(lái)賓目錄名稱"adatum.onmicrosoft.com"����,然后選擇"添加 "。
來(lái)賓目錄顯示在列表視圖中�,狀態(tài)為 "未注冊(cè)"。
只有 Mary 具有用于向來(lái)賓目錄進(jìn)行身份驗(yàn)證的憑據(jù)�����,因此必須向她發(fā)送用于完成注冊(cè)的鏈接��。 選中 " adatum.onmicrosoft.com " 復(fù)選框���,然后選擇 " 注冊(cè)"。
此時(shí)會(huì)打開(kāi)新瀏覽器標(biāo)簽����。 選擇頁(yè)面底部的 " 復(fù)制鏈接 "����,并將其提供給 Mary。
如果有來(lái)賓目錄的憑據(jù)���,則可以通過(guò)選擇 " 登錄" 自行完成注冊(cè)�。
配置來(lái)賓目錄
Mary 收到電子郵件,其中包含用于注冊(cè)目錄的鏈接���。 她在瀏覽器中打開(kāi)該鏈接�����,確認(rèn) Azure Stack 中心系統(tǒng)的 Azure Active Directory 和 Azure 資源管理器終結(jié)點(diǎn)�。
Mary 使用 adatum.onmicrosoft.com 的全局管理員憑據(jù)進(jìn)行登錄�����。
備注
請(qǐng)確保在登錄之前禁用了彈出窗口阻止程序。
Mary 查看目錄的狀態(tài),并將其視為未注冊(cè)�。
Mary 選擇 " 注冊(cè) " 以啟動(dòng)進(jìn)程����。
備注
可能無(wú)法創(chuàng)建 Visual Studio Code 所需的對(duì)象,必須使用 PowerShell����。
注冊(cè)過(guò)程完成后�����,Mary 可以查看在該目錄中創(chuàng)建的所有應(yīng)用程序��,并檢查其狀態(tài)�����。
Mary 已成功完成注冊(cè)過(guò)程���,現(xiàn)在可以 @adatum.onmicrosoft.com 通過(guò)訪問(wèn) Azure Stack 集線器用戶門戶,將具有帳戶的 Adatum 用戶定向到登錄帳戶�。 對(duì)于多節(jié)點(diǎn)系統(tǒng)�,用戶門戶 URL 的格式為 https://portal.<region>.<FQDN>。 對(duì)于 ASDK 部署���,URL 為 https://portal.local.azurestack.external��。
重要
Azure Stack 操作員在管理門戶中查看目錄狀態(tài)的時(shí)間可能最多需要一小時(shí)��。
Mary 還必須指示 Adatum 目錄中 (不帶 后綴的用戶的任何 adatum.onmicrosoft.com) 主體使用 登錄 https://<user-portal-url>/adatum.onmicrosoft.com �。 如果他們未在此 URL 中指定 /adatum.onmicrosoft.com 目錄租戶�����,則會(huì)被發(fā)送到其默認(rèn)目錄�,并收到一個(gè)錯(cuò)誤,指出其管理員未同意�。
注銷來(lái)賓目錄
如果你不再需要允許從來(lái)賓目錄租戶登錄到 Azure Stack Hub 服務(wù),則可以注銷該目錄�。 同樣,需要Azure Stack Hub主目錄和來(lái)賓目錄:
配置來(lái)賓目錄
Mary 不再使用服務(wù)Azure Stack Hub必須刪除對(duì)象�。 她再次打開(kāi)通過(guò)電子郵件收到的 URL 以注銷目錄���。 在開(kāi)始此過(guò)程之前,Mary 會(huì)從訂閱中刪除Azure Stack Hub資源�。
Mary 使用其全局管理員憑據(jù)登錄 adatum.onmicrosoft.com。
備注
在登錄之前���,請(qǐng)確保已禁用彈出窗口阻止程序���。
Mary 查看目錄的狀態(tài)����。
Mary 選擇 "注銷" 以啟動(dòng)操作���。
進(jìn)程完成后��,狀態(tài)顯示為"未 注冊(cè)":
Mary 已成功將目錄 adatum.onmicrosoft.com���。
備注
最多可能需要一小時(shí)才能在管理門戶中將目錄Azure Stack注冊(cè)��。
配置 Azure Stack Hub 目錄
作為Azure Stack Hub��,你隨時(shí)都可以刪除來(lái)賓目錄���,即使 Mary 以前未注銷該目錄�����。
登錄到管理員Azure Stack Hub�����,并轉(zhuǎn)到"所有服務(wù) -目錄"���。
選中 "adatum.onmicrosoft.com" 復(fù)選框�����,然后選擇"刪除 "。
鍵入 "是" 并選擇 " 刪除"�,確認(rèn)刪除操作。
已成功刪除目錄����。
管理所需的更新
Azure Stack 中心更新可能會(huì)對(duì)可能需要更新 home 或 guest 目錄的新工具或服務(wù)引入支持。
作為 Azure Stack 中心操作員����,你將在管理門戶中收到一個(gè)警報(bào),通知你需要目錄更新�。 你還可以通過(guò)查看管理門戶中的 "目錄" 窗格確定 home 或 guest 目錄是否需要更新。 每個(gè)目錄列表顯示目錄的類型�。 該類型可以是 home 或 guest 目錄,并顯示其狀態(tài)�����。
更新 Azure Stack 中心目錄
需要更新 Azure Stack 中心目錄時(shí)�,將顯示 " 需要更新 " 狀態(tài)。 例如:
若要更新目錄�����,請(qǐng)選擇 " 目錄名稱 " 復(fù)選框�,然后選擇 " 更新"。
更新來(lái)賓目錄
Azure Stack 中心操作員還應(yīng)該使用共享用于注冊(cè)的 URL 來(lái)通知來(lái)賓目錄所有者他們需要更新其目錄��。 運(yùn)算符可以重新發(fā)送 URL���,但不會(huì)更改�����。
Mary 是來(lái)賓目錄的所有者,它會(huì)在注冊(cè)該目錄時(shí)打開(kāi)她通過(guò)電子郵件收到的 URL:
Mary 使用 adatum.onmicrosoft.com 的全局管理員憑據(jù)進(jìn)行登錄���。 請(qǐng)確保在登錄之前禁用了彈出窗口阻止程序����。
Mary 看到目錄的狀態(tài),指出需要更新。
Mary 可以使用"更新"操作來(lái)更新來(lái)賓目錄�。 最多可能需要一小時(shí)才能在管理門戶中Azure Stack目錄。
其他功能
Azure Stack Hub操作員可以查看與目錄關(guān)聯(lián)的訂閱��。 此外�����,每個(gè)目錄都有一個(gè)操作��,用于直接在Azure 門戶��。 若要進(jìn)行管理�����,目標(biāo)目錄必須在目標(biāo)目錄中具有管理Azure 門戶����。
立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Microsoft,本站不擁有所有權(quán)��,不承擔(dān)相關(guān)法律責(zé)任�。文章內(nèi)容系作者個(gè)人觀點(diǎn)��,不代表快出海對(duì)觀點(diǎn)贊同或支持����。如有侵權(quán)���,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號(hào)
