Csatlakozás az Azure Stack Hubhoz a PowerShell használatával felhasználóként

  • Cikk

Az Azure Stack Hub erőforrásainak kezeléséhez a PowerShell-lel csatlakozhat az Azure Stack Hubhoz. A PowerShell használatával például előfizethet az ajánlatokra, virtuális gépeket (VM-eket) hozhat létre, és üzembe helyezhet Azure Resource Manager-sablonokat.

A beállítás lekérése:

  • Győződjön meg arról, hogy rendelkezik a követelményekkel.
  • Csatlakozás Microsoft Entra azonosítóval vagy Active Directory összevonási szolgáltatások (AD FS) (AD FS).
  • Erőforrás-szolgáltatók regisztrálása.
  • Tesztelje a kapcsolatot.

A PowerShell-lel való csatlakozás előfeltételei

Konfigurálja ezeket az előfeltételeket a fejlesztői készletből vagy egy Windows-alapú külső ügyfélből, ha VPN-en keresztül csatlakozik:

Győződjön meg arról, hogy a következő szkriptváltozókat az Azure Stack Hub konfigurációjának értékeire cseréli:

  • Microsoft Entra bérlő neve
    Az Azure Stack Hub kezeléséhez használt Microsoft Entra bérlő neve. Például yourdirectory.onmicrosoft.com.
  • Azure Resource Manager-végpont
    Az Azure Stack Development Kit esetében ez az érték értékre https://management.local.azurestack.externalvan állítva. Ha ezt az értéket szeretné megkapni az Azure Stack Hub integrált rendszereihez, forduljon a szolgáltatóhoz.

Csatlakozás az Azure Stack Hubhoz Microsoft Entra-azonosítóval

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Csatlakozás az Azure Stack Hubhoz az AD FS használatával

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Erőforrás-szolgáltatók regisztrálása

A rendszer nem regisztrálja automatikusan az erőforrás-szolgáltatókat az olyan új felhasználói előfizetésekhez, amelyeken nincs üzembe helyezve erőforrás a portálon keresztül. Az erőforrás-szolgáltatót explicit módon regisztrálhatja a következő szkript futtatásával:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Megjegyzés

Az AD FS csak a felhasználói identitásokkal rendelkező interaktív hitelesítést támogatja. Ha hitelesítőadat-objektumra van szükség, szolgáltatásnevet (SPN) kell használnia. A szolgáltatásnév Azure Stack Hubbal és AD FS-sel történő identitáskezelési szolgáltatásként való beállításáról további információt az AD FS-alkalmazásidentitás kezelése című témakörben talál.

Kapcsolat tesztelése

Ha minden beállítás meg van állítva, tesztelje a kapcsolatot a PowerShell használatával, hogy erőforrásokat hozzon létre az Azure Stack Hubban. Tesztként hozzon létre egy erőforráscsoportot egy alkalmazáshoz, és adjon hozzá egy virtuális gépet. Futtassa a következő parancsot egy "MyResourceGroup" nevű erőforráscsoport létrehozásához:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Következő lépések