Se connecter à Azure Stack Hub avec PowerShell

  • Article

Vous pouvez configurer Azure Stack Hub de façon à utiliser PowerShell pour gérer les ressources, par exemple, pour créer des offres, des plans, des quotas et des alertes. Cette rubrique vous permet de configurer l’environnement de l’opérateur.

Prérequis

Effectuez les prérequis suivants à partir du kit de développement Azure Stack (ASDK) ou à partir d’un client externe Windows si vous êtes connecté au Kit de développement Azure Stack via un VPN (réseau privé virtuel).

Se connecter avec l’ID de Microsoft Entra

Pour configurer l’environnement d’opérateur Azure Stack Hub avec PowerShell, exécutez l’un des scripts ci-dessous. Remplacez les valeurs Microsoft Entra tenantName et Azure Resource Manager point de terminaison par votre propre configuration d’environnement.

Remarque

Si votre session expire, si votre mot de passe a changé ou si vous souhaitez simplement changer de compte, exécutez l’applet de commande suivante avant de vous connecter en utilisant Connect-AzAccount : Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Connexion à AD FS

Connectez-vous à l’environnement d’opérateur Azure Stack Hub avec PowerShell avec Microsoft Entra ID Federated Services (Azure AD FS). Pour le Kit de développement Azure Stack, ce point de terminaison Azure Resource Manager est défini sur https://adminmanagement.local.azurestack.external. Pour obtenir le point de terminaison Azure Resource Manager pour des systèmes intégrés Azure Stack Hub, contactez votre fournisseur de services.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Remarque

AD FS prend en charge uniquement l’authentification interactive avec des identités d’utilisateurs. Si un objet d’identification est nécessaire, vous devez utiliser un SPN (nom de principal du service). Pour plus d’informations sur la configuration d’un principal de service avec Azure Stack Hub et AD FS en tant que service de gestion des identités, consultez Gérer une identité d’application AD FS.

Tester la connectivité

Vous avez terminé l’installation. Utilisez PowerShell pour créer des ressources dans Azure Stack Hub. Par exemple, vous pouvez créer un groupe de ressources pour une application et ajouter une machine virtuelle. Utilisez la commande suivante pour créer le groupe de ressources nommé myResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Étapes suivantes