Gerir inquilinos e funções de utilizador no SPF

System Center - Service Provider Foundation (SPF) não cria funções de utilizador nem define o âmbito. Para configurar inquilinos, precisa de uma chave pública de certificado que seja utilizada para validar afirmações feitas em nome de um inquilino.

Criar um certificado

Se não tiver um certificado de AC existente para utilizar, pode gerar um certificado autoassinado. Pode exportar chaves públicas e privadas do certificado e associar a chave pública a um inquilino.

Obter um certificado autoassinado

Crie um certificado com makecert.exe a (Ferramenta de Criação de Certificados).

1. Abra uma linha de comandos como administrador.

2. Gere o certificado executando o seguinte comando:

   makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange  
   

3. Este comando coloca o certificado no Arquivo de Certificados do Utilizador Atual. Para aceder ao mesmo, no ecrã Início , introduza certmgr.msc e, em seguida, nos resultados das Aplicações , selecione certmgr.msc. Na janela do certmgr, selecione Certificados –PastaCertificadosPessoais> do Utilizador > Atual.

Exportar a chave pública

1. Clique com o botão direito do rato no certificado >Todas as Tarefas>Exportar.
2. Em Exportar Chave Privada, selecione Não, não exporte a chave> privadaSeguinte.
3. Em Exportar Formato de Ficheiro, selecione Base-64 codificado X.509 (. CER)>Seguinte.
4. Em Ficheiro a Exportar, especifique um caminho e nome de ficheiro para o certificado >Seguinte.
5. Em Concluir o Assistente de Exportação de Certificados, selecione Concluir.

Para exportar com o PowerShell, execute:

``S C:\> $path = "C:\Temp\tenant4D.cer"  

PS C:\> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)  

PS C:\> $key = [Convert]::ToBase64String($cert.RawData)``

Exportar a chave privada

1. Clique com o botão direito do rato no certificado >Todas as Tarefas>Exportar.
2. Em Exportar Chave Privada, selecione Sim, exporte a chave> privadaSeguinte. Se esta opção não estiver disponível e tiver gerado um certificado autoassinado, certifique-se de que incluiu a opção -pe.
3. Em Exportar Formato de Ficheiro, selecione Informações Pessoais Exchange - PKCS #12 (. PFX). Certifique-se de que incluir todos os certificados no caminho de certificação, se possível, está selecionado e selecione Seguinte.
4. Em Ficheiro a Exportar, especifique um caminho e nome de ficheiro para o certificado >Seguinte.
5. Em Concluir o Assistente de Exportação de Certificados, selecione Concluir.

Criar o inquilino

O Service Provider Foundation não cria funções de utilizador nem define o âmbito (como clouds), recursos ou ações. Em vez disso, o New-SCSPFTenantUserRole cmdlet cria uma associação para um inquilino com um nome de função de utilizador. Quando essa associação é criada, também gera um ID que pode ser utilizado para o ID correspondente para criar a função no System Center 2016 – Virtual Machine Manager.

Também pode criar funções de utilizador com o Administração serviço de protocolo OData com o Guia do Programador.

1. Execute a shell de comandos SPF como Administrador.

2. Introduza o seguinte comando para criar o inquilino. Este comando pressupõe que a $key variável contém a chave pública.

   PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" -Key $key  
   

3. Execute este comando para verificar se a chave pública do inquilino foi importada com êxito:

   PS C:\> Get-SCSPFTrustedIssuer  
   

   O procedimento seguinte utiliza a $tenant variável que criou.

Criar uma função de administrador inquilino no VMM

1. Introduza o seguinte comando e aceite a sua elevação à shell de comandos do Windows PowerShell:

   PS C:\> Set-Executionpolicy remotesigned  
   

2. Introduza o seguinte comando para importar o módulo do VMM:

   PS C:\> Import-Module virtualmachinemanager  
   

3. Utilize o cmdlet Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New\-SCUserRole para criar a função de utilizador. Este comando pressupõe a $tenant variável que foi criada conforme descrito no procedimento acima.

   PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin  
   
   

   Atenção

   Tenha em atenção que, se a função de utilizador tiver sido criada anteriormente com a Consola de Administração do VMM, as respetivas permissões serão substituídas pelas especificadas pelo New\-SCSUserRole cmdlet.

4. Verifique se a função de utilizador foi criada ao verificar se está listada na área de trabalho Funções de Utilizador em Definições na Consola de Administração do VMM.

5. Defina o seguinte para a função ao selecionar a função e selecionar Propriedades na barra de ferramentas :

   • No Âmbito, selecione uma ou mais clouds.

   • Nos Recursos, adicione todos os recursos, como modelos.

   • Nas Ações, selecione uma ou mais ações.

   Repita este procedimento para cada servidor atribuído ao inquilino.

   O procedimento seguinte utiliza a $TARole variável que criou.

Criar uma função de utilizador self-service de inquilino no VMM

1. Introduza o seguinte comando para criar um utilizador self-service no SPF para o inquilino que criou:

   PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant   
   

2. Crie a função de utilizador inquilino correspondente no VMM ao introduzir o seguinte comando:

   PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID  
   
   

3. Verifique se a função de utilizador foi criada ao verificar se está listada na área de trabalho Funções de Utilizador em Definições na Consola de Administração do VMM. Repare que a função principal da função é o administrador inquilino.

Repita este procedimento conforme necessário para cada inquilino.