可以配置 Azure Stack Hub，以支持来自其他 Azure Active Directory (Azure AD) 目录中的用户登录，允许他们使用 Azure Stack Hub 中的服务。 这些目录与 Azure Stack 中心目录具有 "来宾" 关系，并被视为来宾 Azure AD 租户。

例如，考虑以下方案：

• 你是 contoso.onmicrosoft.com 的服务管理员，它是向 Azure Stack 中心提供标识和访问管理服务的 home Azure AD 租户。

• Mary 是 adatum.onmicrosoft.com 的目录管理员，来宾用户所在的来宾 Azure AD 租户。

• Mary 的公司 (Adatum) 使用公司的 IaaS 和 PaaS 服务。 Adatum 希望允许来自来宾目录 (adatum.onmicrosoft.com) 的用户登录并使用 contoso.onmicrosoft.com 保护的 Azure Stack 中心资源。

本指南提供了在这种情况下有关为来宾目录租户在 Azure Stack Hub 中启用或禁用多租户的相关步骤。 你和 Mary 通过注册或取消注册来宾目录租户来完成此过程，这将启用或禁用 Adatum 用户 Azure Stack 中心登录和服务使用。

如果你是云解决方案提供商 (CSP) ，你可以通过其他方式 配置和管理多租户 Azure Stack 集线器。

注册来宾目录

若要为多租户注册来宾目录，需要同时配置主目录Azure Stack Hub和来宾目录。

配置 Azure Stack Hub 目录

第一步是让Azure Stack Hub感知来宾目录。 此示例中，Mary 公司 Adatum 的目录称为 adatum.onmicrosoft.com。

1. 登录到管理员Azure Stack Hub，并转到"所有服务 -目录"。

   

2. 选择 "添加 "以启动载入过程。 输入来宾目录名称"adatum.onmicrosoft.com"，然后选择"添加 "。

   

3. 来宾目录显示在列表视图中，状态为 "未注册"。

   

4. 只有 Mary 具有用于向来宾目录进行身份验证的凭据，因此必须向她发送用于完成注册的链接。 选中 " adatum.onmicrosoft.com " 复选框，然后选择 " 注册"。

   

5. 此时会打开新浏览器标签。 选择页面底部的 " 复制链接 "，并将其提供给 Mary。

6. 如果有来宾目录的凭据，则可以通过选择 " 登录" 自行完成注册。

   

配置来宾目录

Mary 收到电子邮件，其中包含用于注册目录的链接。 她在浏览器中打开该链接，确认 Azure Stack 中心系统的 Azure Active Directory 和 Azure 资源管理器终结点。

1. Mary 使用 adatum.onmicrosoft.com 的全局管理员凭据进行登录。

    备注

   请确保在登录之前禁用了弹出窗口阻止程序。

   

2. Mary 查看目录的状态，并将其视为未注册。

   

3. Mary 选择 " 注册 " 以启动进程。

    备注

   可能无法创建 Visual Studio Code 所需的对象，必须使用 PowerShell。

   

4. 注册过程完成后，Mary 可以查看在该目录中创建的所有应用程序，并检查其状态。

   

5. Mary 已成功完成注册过程，现在可以 @adatum.onmicrosoft.com 通过访问 Azure Stack 集线器用户门户，将具有帐户的 Adatum 用户定向到登录帐户。 对于多节点系统，用户门户 URL 的格式为 https://portal.<region>.<FQDN>。 对于 ASDK 部署，URL 为 https://portal.local.azurestack.external。

 重要

Azure Stack 操作员在管理门户中查看目录状态的时间可能最多需要一小时。

Mary 还必须指示 Adatum 目录中 (不带 后缀的用户的任何 adatum.onmicrosoft.com) 主体使用 登录 https://<user-portal-url>/adatum.onmicrosoft.com 。 如果他们未在此 URL 中指定 /adatum.onmicrosoft.com 目录租户，则会被发送到其默认目录，并收到一个错误，指出其管理员未同意。

注销来宾目录

如果你不再需要允许从来宾目录租户登录到 Azure Stack Hub 服务，则可以注销该目录。 同样，需要Azure Stack Hub主目录和来宾目录：

配置来宾目录

Mary 不再使用服务Azure Stack Hub必须删除对象。 她再次打开通过电子邮件收到的 URL 以注销目录。 在开始此过程之前，Mary 会从订阅中删除Azure Stack Hub资源。

1. Mary 使用其全局管理员凭据登录 adatum.onmicrosoft.com。

    备注

   在登录之前，请确保已禁用弹出窗口阻止程序。

   

2. Mary 查看目录的状态。

   

3. Mary 选择 "注销" 以启动操作。

   

4. 进程完成后，状态显示为"未 注册"：

   

   Mary 已成功将目录 adatum.onmicrosoft.com。

    备注

   最多可能需要一小时才能在管理门户中将目录Azure Stack注册。

配置 Azure Stack Hub 目录

作为Azure Stack Hub，你随时都可以删除来宾目录，即使 Mary 以前未注销该目录。

1. 登录到管理员Azure Stack Hub，并转到"所有服务 -目录"。

   

2. 选中 "adatum.onmicrosoft.com" 复选框，然后选择"删除 "。

   

3. 键入 "是" 并选择 " 删除"，确认删除操作。

   

   已成功删除目录。

管理所需的更新

Azure Stack 中心更新可能会对可能需要更新 home 或 guest 目录的新工具或服务引入支持。

作为 Azure Stack 中心操作员，你将在管理门户中收到一个警报，通知你需要目录更新。 你还可以通过查看管理门户中的 "目录" 窗格确定 home 或 guest 目录是否需要更新。 每个目录列表显示目录的类型。 该类型可以是 home 或 guest 目录，并显示其状态。

更新 Azure Stack 中心目录

需要更新 Azure Stack 中心目录时，将显示 " 需要更新 " 状态。 例如：

若要更新目录，请选择 " 目录名称 " 复选框，然后选择 " 更新"。

更新来宾目录

Azure Stack 中心操作员还应该使用共享用于注册的 URL 来通知来宾目录所有者他们需要更新其目录。 运算符可以重新发送 URL，但不会更改。

Mary 是来宾目录的所有者，它会在注册该目录时打开她通过电子邮件收到的 URL：

1. Mary 使用 adatum.onmicrosoft.com 的全局管理员凭据进行登录。 请确保在登录之前禁用了弹出窗口阻止程序。

   

2. Mary 看到目录的状态，指出需要更新。

3. Mary 可以使用"更新"操作来更新来宾目录。 最多可能需要一小时才能在管理门户中Azure Stack目录。

其他功能

Azure Stack Hub操作员可以查看与目录关联的订阅。 此外，每个目录都有一个操作，用于直接在Azure 门户。 若要进行管理，目标目录必须在目标目录中具有管理Azure 门户。