在 Azure Stack Hub 中配置多租戶

可以配置 Azure Stack Hub，以支持來自其他 Azure Active Directory (Azure AD) 目錄中的用戶登錄，允許他們使用 Azure Stack Hub 中的服務(wù)。 這些目錄與 Azure Stack 中心目錄具有 "來賓" 關(guān)系，并被視為來賓 Azure AD 租戶。

例如，考慮以下方案：

• 你是 contoso.onmicrosoft.com 的服務(wù)管理員，它是向 Azure Stack 中心提供標(biāo)識(shí)和訪問管理服務(wù)的 home Azure AD 租戶。

• Mary 是 adatum.onmicrosoft.com 的目錄管理員，來賓用戶所在的來賓 Azure AD 租戶。

• Mary 的公司 (Adatum) 使用公司的 IaaS 和 PaaS 服務(wù)。 Adatum 希望允許來自來賓目錄 (adatum.onmicrosoft.com) 的用戶登錄并使用 contoso.onmicrosoft.com 保護(hù)的 Azure Stack 中心資源。

本指南提供了在這種情況下有關(guān)為來賓目錄租戶在 Azure Stack Hub 中啟用或禁用多租戶的相關(guān)步驟。 你和 Mary 通過注冊(cè)或取消注冊(cè)來賓目錄租戶來完成此過程，這將啟用或禁用 Adatum 用戶 Azure Stack 中心登錄和服務(wù)使用。

如果你是云解決方案提供商 (CSP) ，你可以通過其他方式 配置和管理多租戶 Azure Stack 集線器。

注冊(cè)來賓目錄

若要為多租戶注冊(cè)來賓目錄，需要同時(shí)配置主目錄Azure Stack Hub和來賓目錄。

配置 Azure Stack Hub 目錄

第一步是讓Azure Stack Hub感知來賓目錄。 此示例中，Mary 公司 Adatum 的目錄稱為 adatum.onmicrosoft.com。

1. 登錄到管理員Azure Stack Hub，并轉(zhuǎn)到"所有服務(wù) -目錄"。

   

2. 選擇 "添加 "以啟動(dòng)載入過程。 輸入來賓目錄名稱"adatum.onmicrosoft.com"，然后選擇"添加 "。

   

3. 來賓目錄顯示在列表視圖中，狀態(tài)為 "未注冊(cè)"。

   

4. 只有 Mary 具有用于向來賓目錄進(jìn)行身份驗(yàn)證的憑據(jù)，因此必須向她發(fā)送用于完成注冊(cè)的鏈接。 選中 " adatum.onmicrosoft.com " 復(fù)選框，然后選擇 " 注冊(cè)"。

   

5. 此時(shí)會(huì)打開新瀏覽器標(biāo)簽。 選擇頁面底部的 " 復(fù)制鏈接 "，并將其提供給 Mary。

6. 如果有來賓目錄的憑據(jù)，則可以通過選擇 " 登錄" 自行完成注冊(cè)。

   

配置來賓目錄

Mary 收到電子郵件，其中包含用于注冊(cè)目錄的鏈接。 她在瀏覽器中打開該鏈接，確認(rèn) Azure Stack 中心系統(tǒng)的 Azure Active Directory 和 Azure 資源管理器終結(jié)點(diǎn)。

1. Mary 使用 adatum.onmicrosoft.com 的全局管理員憑據(jù)進(jìn)行登錄。

    備注

   請(qǐng)確保在登錄之前禁用了彈出窗口阻止程序。

   

2. Mary 查看目錄的狀態(tài)，并將其視為未注冊(cè)。

   

3. Mary 選擇 " 注冊(cè) " 以啟動(dòng)進(jìn)程。

    備注

   可能無法創(chuàng)建 Visual Studio Code 所需的對(duì)象，必須使用 PowerShell。

   

4. 注冊(cè)過程完成后，Mary 可以查看在該目錄中創(chuàng)建的所有應(yīng)用程序，并檢查其狀態(tài)。

   

5. Mary 已成功完成注冊(cè)過程，現(xiàn)在可以 @adatum.onmicrosoft.com 通過訪問 Azure Stack 集線器用戶門戶，將具有帳戶的 Adatum 用戶定向到登錄帳戶。 對(duì)于多節(jié)點(diǎn)系統(tǒng)，用戶門戶 URL 的格式為 https://portal.<region>.<FQDN>。 對(duì)于 ASDK 部署，URL 為 https://portal.local.azurestack.external。

 重要

Azure Stack 操作員在管理門戶中查看目錄狀態(tài)的時(shí)間可能最多需要一小時(shí)。

Mary 還必須指示 Adatum 目錄中 (不帶 后綴的用戶的任何 adatum.onmicrosoft.com) 主體使用 登錄 https://<user-portal-url>/adatum.onmicrosoft.com 。 如果他們未在此 URL 中指定 /adatum.onmicrosoft.com 目錄租戶，則會(huì)被發(fā)送到其默認(rèn)目錄，并收到一個(gè)錯(cuò)誤，指出其管理員未同意。

注銷來賓目錄

如果你不再需要允許從來賓目錄租戶登錄到 Azure Stack Hub 服務(wù)，則可以注銷該目錄。 同樣，需要Azure Stack Hub主目錄和來賓目錄：

配置來賓目錄

Mary 不再使用服務(wù)Azure Stack Hub必須刪除對(duì)象。 她再次打開通過電子郵件收到的 URL 以注銷目錄。 在開始此過程之前，Mary 會(huì)從訂閱中刪除Azure Stack Hub資源。

1. Mary 使用其全局管理員憑據(jù)登錄 adatum.onmicrosoft.com。

    備注

   在登錄之前，請(qǐng)確保已禁用彈出窗口阻止程序。

   

2. Mary 查看目錄的狀態(tài)。

   

3. Mary 選擇 "注銷" 以啟動(dòng)操作。

   

4. 進(jìn)程完成后，狀態(tài)顯示為"未 注冊(cè)"：

   

   Mary 已成功將目錄 adatum.onmicrosoft.com。

    備注

   最多可能需要一小時(shí)才能在管理門戶中將目錄Azure Stack注冊(cè)。

配置 Azure Stack Hub 目錄

作為Azure Stack Hub，你隨時(shí)都可以刪除來賓目錄，即使 Mary 以前未注銷該目錄。

1. 登錄到管理員Azure Stack Hub，并轉(zhuǎn)到"所有服務(wù) -目錄"。

   

2. 選中 "adatum.onmicrosoft.com" 復(fù)選框，然后選擇"刪除 "。

   

3. 鍵入 "是" 并選擇 " 刪除"，確認(rèn)刪除操作。

   

   已成功刪除目錄。

管理所需的更新

Azure Stack 中心更新可能會(huì)對(duì)可能需要更新 home 或 guest 目錄的新工具或服務(wù)引入支持。

作為 Azure Stack 中心操作員，你將在管理門戶中收到一個(gè)警報(bào)，通知你需要目錄更新。 你還可以通過查看管理門戶中的 "目錄" 窗格確定 home 或 guest 目錄是否需要更新。 每個(gè)目錄列表顯示目錄的類型。 該類型可以是 home 或 guest 目錄，并顯示其狀態(tài)。

更新 Azure Stack 中心目錄

需要更新 Azure Stack 中心目錄時(shí)，將顯示 " 需要更新 " 狀態(tài)。 例如：

若要更新目錄，請(qǐng)選擇 " 目錄名稱 " 復(fù)選框，然后選擇 " 更新"。

更新來賓目錄

Azure Stack 中心操作員還應(yīng)該使用共享用于注冊(cè)的 URL 來通知來賓目錄所有者他們需要更新其目錄。 運(yùn)算符可以重新發(fā)送 URL，但不會(huì)更改。

Mary 是來賓目錄的所有者，它會(huì)在注冊(cè)該目錄時(shí)打開她通過電子郵件收到的 URL：

1. Mary 使用 adatum.onmicrosoft.com 的全局管理員憑據(jù)進(jìn)行登錄。 請(qǐng)確保在登錄之前禁用了彈出窗口阻止程序。

   

2. Mary 看到目錄的狀態(tài)，指出需要更新。

3. Mary 可以使用"更新"操作來更新來賓目錄。 最多可能需要一小時(shí)才能在管理門戶中Azure Stack目錄。

其他功能

Azure Stack Hub操作員可以查看與目錄關(guān)聯(lián)的訂閱。 此外，每個(gè)目錄都有一個(gè)操作，用于直接在Azure 門戶。 若要進(jìn)行管理，目標(biāo)目錄必須在目標(biāo)目錄中具有管理Azure 門戶。