企業網路管理員必須在 Azure 入口網站上完成下列必要的組態工作,以確保 SASE Orchestrator 應用程式可作為服務主體 (應用程式的身分識別) 正常運作,以進行 Azure 虛擬 WAN 與 SD-WAN 閘道 的整合。 登錄 SASE Orchestrator 應用程式 將 SASE Orchestrator 應用程式指派給參與者角色 登錄資源提供者 建立用戶端密碼 後續主題 登錄 SASE Orchestrator 應用程式說明如何在 Azure Active Directory (AD) 中登錄新的應用程式。 將 SASE Orchestrator 應用程式指派給參與者角色若要存取 Azure 訂閱中的資源,您必須將應用程式指派給某個角色。您可以將範圍設定為訂閱、資源群組或資源層級。權限會沿用至較低層級的範圍。 登錄資源提供者若要下載虛擬 WAN 虛擬私人網路 (VPN) 組態,SASE Orchestrator 需要 Blob 儲存區帳戶作為可下載組態的中間資料存放區。SASE Orchestrator 的目標是要為每個下載工作佈建暫時性的儲存區帳戶,以建立順暢的使用者體驗。若要下載 VPN 站台組態,您必須在 Azure 訂閱上手動登錄 Microsoft.Storage 資源提供者。依預設,系統不會在 Azure 訂閱上登錄 Microsoft.Storage 資源提供者。 建立用戶端密碼說明如何在 Azure AD 中建立新的用戶端密碼以用於驗證。 上層主題: Azure 虛擬 WAN IPSec 通道自動化