管理 Service Provider Foundation 中的 Web 服務和連線
發行︰ 2016年7月
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator
[Service Provider Foundation 安裝精靈] 會根據提供的認證設定 Web 服務。 本主題提供的資訊是關於如何在需要變更時,驗證及設定電腦管理、Internet Information Services (IIS) 和其他技術中的認證。
請注意,本主題中的範例 URL 會使用 Service Provider Foundation Web 服務的預設連接埠 8090。 如果已指定其他連接埠進行 Service Provider Foundation 安裝,這個連接埠可能會不同。
Service Provider Foundation Web 服務
身為主機服務提供者,您可以使用 Service Provider Foundation Web 服務將入口網站應用程式提供給您的租用戶。 系統管理員可使用 Service Provider Foundation Windows PowerShell 指令程式執行基本工作。 如需如何程式化應用程式以存取 Service Provider Foundation Web 服務的相關資訊,請參閱 Service Provider Foundation 開發人員指南。
在已安裝 Service Provider Foundation 的伺服器上,每個 Web 服務都有兩個要設定認證的位置:IIS 中的應用程式網域集區、[電腦管理] 中的個別群組 這些群組 (SPF_Admin、SPF_VMM、SPF_Usage 和 SPF_Provider) 必須包含同時身為系統管理員群組成員的本機認證 (而非網域認證)。 該認證可以是系統管理員使用者本身,但建議您建立其他本機使用者。
管理 Web 服務
主機服務提供者使用管理 Web 服務來建立及管理租用戶、使用者角色、伺服器、戳記和其他系統管理物件。 您可以使用下列 URL 來存取管理 Web 服務:
若是 Service Provider Foundation System Center 2012 SP1,請使用:
https://server:8090/SC2012/Admin/Microsoft.Management.Odata.svc若是 Service Provider Foundation System Center 2012 R2,請使用:
https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
| 認證設定 | 需求 |
|---|---|
| IIS 中的管理應用程式集區身分 | 必須也是系統管理員群組和 SPF_Admin 群組的成員 |
| 電腦管理中的系統管理員群組 | 必須包含管理應用程式集區身分的認證 |
| 電腦管理中的 SPF_Admin 群組 | 必須包含同時身為系統管理員群組成員以及具有管理應用程式集區身分認證的本機使用者 |
VMM Web 服務
VMM Web 服務會叫用 System Center 2012 R2 Virtual Machine Manager 以執行所要求的作業,例如建立虛擬機器、虛擬網路、使用者角色定義和雲端的其他網狀架構。 這項服務會協調參與者之間的變更,並提供下列動態功能:
入口網站應用程式和其他用戶端會偵測 Service Provider Foundation 和 Virtual Machine Manager 進行的變更。
Virtual Machine Manager 顯示入口網站應用程式、其他用戶端和 Service Provider Foundation 進行的變更。
Service Provider Foundation 會反映參與者進行的所有變更。
您可以使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer PowerShell 指令程式登錄 Virtual Machine Manager 的執行個體。
您可以使用下列 URL 來存取 VMM Web 服務:
若是 Service Provider Foundation System Center 2012 SP1,請使用:
https://server:8090/SC2012/VMM/Microsoft.Management.Odata.svc若是 Service Provider Foundation System Center 2012 R2,請使用:
https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc
| 認證設定 | 需求 |
|---|---|
| IIS 中的 VMM 應用程式集區身分 | 必須也是系統管理員群組和 SPF_VMM 群組的成員 |
| 電腦管理中的系統管理員群組 | 必須包含 VMM 應用程式集區身分的認證 |
| 電腦管理中的 SPF_VMM 群組 | 必須包含同時身為系統管理員群組成員以及具有 VMM 應用程式集區身分認證的本機使用者 |
| Virtual Machine Manager 中的系統管理員使用者角色 | 必須包含 VMM 應用程式集區身分的認證以做為系統管理員使用者角色成員 |
Usage Web Service
.jpeg "System_CAPS_ICON_important.jpg") 重要 |
|---|
Service Provider Foundation 提供僅供 Windows Server 適用的 Windows Azure Pack 或第三方帳務服務提供者使用的 Usage Web Service。 您應避免基於其他目的存取 Usage Web Service 端點,以防止資料因為不必要或錯誤的查詢而遺失。 |
Usage Web Service 使用 System Center 2012 – Operations Manager 資料倉儲 (Virtual Machine Manager 所裝載) 的執行個體登錄,來收集租用戶虛擬機器使用量和其他網狀架構使用量的計量。 收集使用量資料的目的是為了進行如計費退款等程序。
您可以使用 Windows PowerShell 指令程式登錄 Operations Manager 資料庫中的 Service Provider Foundation 資料倉儲連線設定。 這個登錄可讓 Service Provider Foundation 彙總資料倉儲的使用量資料。 如需設定這些登錄的詳細資訊,請參閱設定 Service Provider Foundation 中的 Usage Metering。
Usage Web Service 會傳回與各種服務的訂閱有關的使用狀況資料。
| 認證設定 | 需求 |
|---|---|
| IIS 中的使用狀況應用程式集區身分 | 必須也是系統管理員群組和 SPF_Usage 群組的成員 |
| 電腦管理中的系統管理員群組 | 必須包含使用狀況應用程式集區身分的認證 |
| 電腦管理中的 SPF_Usage 群組 | 必須包含同時身為系統管理員群組成員以及具有使用狀況應用程式集區身分認證的本機使用者 |
| OpertionsManagerDW Microsoft SQL Server 資料庫 (位於執行 Operations Manager 的伺服器上) 中的資料庫使用者 dbo | 安裝 Operations Manager 的使用者的認證會自動用於 dbo SQL Server 安全性物件的登入認證。 這些相同的認證應用於所有 Service Provider Foundation 應用程式集區身分。 |
| OpertionsManagerDW SQL Server 資料庫 (位於執行 Operations Manager 的伺服器上) 的資料庫內容 (按滑鼠右鍵) | OpsMgrReader 資料庫角色必須包含在 [權限] 頁面上。 |
提供者 Web 服務
傳遞基礎結構即服務 (IaaS) 的資源提供者會使用提供者 Web 服務。 提供者 Web 服務會提供 Microsoft ASP.NET Web API。 這並不是開放式資料 (OData) 服務。 提供者 Web 服務也會使用 VMM 和管理 Web 服務。
| 認證設定 | 需求 |
|---|---|
| IIS 中的提供者應用程式集區身分 | 必須也是系統管理員群組以及 SPF_Provider、SPF_VMM 和 SPF_Admin 群組的成員 |
| 電腦管理中的系統管理員群組 | 必須包含提供者應用程式集區身分的認證 |
| 電腦管理中的 SPF_Provider 群組 | 必須包含同時身為系統管理員群組成員以及具有提供者應用程式集區身分認證的本機使用者 |
連線至 Service Management Automation Web 服務
您可以在 Service Provider Foundation Web 服務將使用的 Service Management Automation 中設定事件。 若要完成這項設定,服務管理自動化 Web 服務必須具有可存取必要的 Service Provider Foundation Web 服務的認證。
此外,您可以使用 Windows PowerShell 指令程式將 Runbook 自動化。 如需詳細資訊,請參閱如何將 Service Provider Foundation 的 Runbook 自動化。
| 認證設定 | 需求 |
|---|---|
| 自動化所需的一個或所有 Service Provider Foundation 應用程式集區身分 | 也必須是已安裝 服務管理自動化 的伺服器系統管理員群組成員 |
Service Provider Foundation 資料庫認證
安裝 Service Provider Foundation 的使用者認證會用於 Service Provider Foundation 資料庫 dbo SQL Server 安全性物件的登入認證。 請使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.Get-SCSPFConnectionString 和 T:Microsoft.SystemCenter.Foundation.Cmdlet.Set-SCSPFConnectionString 指令程式來管理 Service Provider Foundation 資料庫的連線。