Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Windows Admin Center admite varias características opcionales que se integran con los servicios de Azure. Obtenga información sobre las opciones de integración de Azure disponibles con Windows Admin Center.
Para permitir que la puerta de enlace de Windows Admin Center se comunique con Azure a fin de utilizar la autenticación de Microsoft Entra para obtener acceso a la puerta de enlace o crear recursos de Azure en su nombre (por ejemplo, para proteger las máquinas virtuales administradas en Windows Admin Center mediante Azure Site Recovery), antes debe registrar en Azure la puerta de enlace de Windows Admin Center. Solo es preciso realizar esta acción una vez para la puerta de enlace de Windows Admin Center, pues la configuración se conserva cuando se actualiza la puerta de enlace a una versión más reciente.
Registro de la puerta de enlace en Azure
La primera vez que intente usar una característica de integración de Azure en Windows Admin Center, se le pedirá que registre la puerta de enlace en Azure. También puede registrar la puerta de enlace accediendo a la pestaña Azure en Configuración de Windows Admin Center. Solo los administradores de puerta de enlace de Windows Admin Center pueden registrar la puerta de enlace de Windows Admin Center en Azure. Obtenga más información sobre los permisos de administrador y usuario de Windows Admin Center.
Al seguir los pasos guiados del producto, se crea una aplicación de Microsoft Entra en el directorio, lo que permite que Windows Admin Center se comunique con Azure. Para ver la aplicación Microsoft Entra que se crea automáticamente, vaya a la pestaña Azure de la configuración de Windows Admin Center. El hipervínculo Ver en Azure le permite ver la aplicación Microsoft Entra en Azure Portal.
La aplicación Microsoft Entra creada se usa para todos los puntos de integración de Azure en Windows Admin Center, incluida la autenticación de Microsoft Entra en la puerta de enlace. Windows Admin Center configura automáticamente los permisos necesarios para crear y administrar recursos de Azure en su nombre:
- Microsoft Graph
- Application.ReadWrite.All
- Administración de servicios de Azure
- suplantación_de_usuario
Configuración manual de aplicaciones de Microsoft Entra
Si quiere configurar una aplicación de Microsoft Entra manualmente, en lugar de usar la aplicación Microsoft Entra que Windows Admin Center crea automáticamente durante el proceso de registro de la puerta de enlace, siga estos pasos:
Conceda a la aplicación Microsoft Entra los permisos de API necesarios enumerados anteriormente. Para ello, vaya a la aplicación de Microsoft Entra en el portal de Azure. Vaya al portal de Azure >Microsoft Entra ID>Registros de aplicaciones> seleccione la aplicación de Microsoft Entra que quiere usar. A continuación, vaya a la pestaña Permisos de API y agregue los permisos de API necesarios.
Agregue la dirección URL de la puerta de enlace de Windows Admin Center a las direcciones URL de respuesta (también conocidas como direcciones URI de redireccionamiento). Vaya a la aplicación de Microsoft Entra y, a continuación, vaya a Manifest. Busque la
replyUrlsWithTypeclave en el manifiesto. Dentro de la clave, agregue un objeto que contenga dos claves:urlytype. La claveurldebe tener un valor de la dirección URL de la puerta de enlace de Windows Admin Center, anexando un carácter comodín al final. Latypeclave debe tener un valor deWeb. Por ejemplo:"replyUrlsWithType": [ { "url": "http://localhost:6516/*", "type": "Single-Page Application" } ],
Nota
Si habilita Protección de aplicaciones de Microsoft Defender para el explorador, no puede registrar Windows Admin Center con Azure ni iniciar sesión en Azure.
Solución de problemas de errores de inicio de sesión en Azure
El URI de redireccionamiento no coincide con los URI configurados para esta aplicación.
Si ha migrado recientemente los datos de una versión anterior de Windows Admin Center a Windows Admin Center versión 2410, es posible que los URI de redirección estén mal configurados. Esta configuración incorrecta puede producirse si no ha completado el paso de registro de Azure en el Asistente para migración. Esta mala configuración se produce porque Windows Admin Center cambió la forma de realizar la autenticación según la orientación general de Microsoft. Cuando usó anteriormente el flujo de concesión implícita, ahora usa el flujo de código de autorización.
Debe añadir dos URI de redirección a la plataforma de aplicación de página única (SPA). Un ejemplo de estos URI de redireccionamiento es:
https://myMachineName.domain.com:6600
https://myMachineName.domain.com:6600/signin-oidc
En este ejemplo, el valor numérico se refiere al puerto al que se hace referencia en la instalación de Windows Admin Center.
Todos los URI de redireccionamiento para Windows Admin Center deben contener lo siguiente:
- El nombre de dominio completo (FQDN) o nombre de host de su equipo de puerta de enlace, sin ninguna referencia a localhost
- Prefijo HTTPS, no HTTP
Obtenga información sobre cómo volver a configurar los URI de redirección.
Después de agregar los URI de redirección adecuados, limpie los URI de redireccionamiento antiguos y sin usar.
Canje de tokens entre sitios de origen permitido solo para aplicaciones de una sola página
Si ha actualizado recientemente su instancia de Windows Admin Center a una versión más reciente y había registrado previamente su puerta de enlace en Azure, podría encontrarse con un error que indica que el canje de tokens entre orígenes solo se permite para el tipo de cliente "Aplicación de una sola página" al iniciar sesión en Azure. Este error aparece porque Windows Admin Center cambió la forma en que realiza la autenticación en función de las directrices generales de Microsoft. Cuando usó anteriormente el flujo de concesión implícita, ahora usa el flujo de código de autorización.
Si quiere seguir usando el registro de aplicación existente para la aplicación de Windows Admin Center, use Centro de administración Microsoft Entra para actualizar las URI de redirección del registro a la plataforma de aplicación de una sola página (SPA). Este cambio habilita el flujo de código de autorización con Proof Key for Code Exchange (PKCE) y la compatibilidad con el intercambio de recursos entre orígenes (CORS) para las aplicaciones que utilizan dicho registro.
Siga estos pasos para las registraciones de aplicaciones que actualmente están configuradas con los URI de redirección de la plataforma Web :
- Inicie sesión en el Centro de administración de Microsoft Entra.
- Vaya a Identity>Applications>Registros de aplicaciones, seleccione la aplicación y, a continuación, seleccione Authentication.
- En la ficha de la plataforma Web, en URI de redirección, seleccione el banner de advertencia que indica que debe migrar los URI.
- Seleccione el URI de redirección de la aplicación y, a continuación, seleccione Configurar. Estos URI de redireccionamiento aparecen ahora en el icono de la plataforma de aplicaciones de página única , lo que muestra que la compatibilidad de CORS con el flujo de código de autorización y PKCE está habilitada para estos URI.
En lugar de actualizar los URI existentes, puede crear un nuevo registro de aplicación para la puerta de enlace. Los registros de aplicaciones que se crean recientemente para Windows Admin Center a través del flujo de registro de la puerta de enlace crean identificadores URI de redirección de la plataforma de aplicación de página única.
Si no puede migrar los identificadores URI de redirección del registro de la aplicación para usar el flujo de código de autenticación, puede seguir usando el registro de aplicaciones existente tal cual. Para ello, debe anular el registro de la puerta de enlace de Windows Admin Center y volver a registrarse con el mismo id. de registro de aplicación.