azcmagent connect

  • Cikk

Csatlakozás a kiszolgálót az Azure Archoz úgy, hogy létrehoz egy metaadat-reprezentációt a kiszolgálóról az Azure-ban, és társítja az Azure-hoz csatlakoztatott gépügynököt vele. A parancsnak szüksége van arra a bérlőre, előfizetésre és erőforráscsoportra vonatkozó információkra, amelyekben meg szeretné jelölni a kiszolgálót az Azure-ban, valamint érvényes hitelesítő adatokat, amelyek engedélyekkel hozzák létre az Azure Arc-kompatibilis kiszolgálói erőforrásokat ezen a helyen.

Usage

azcmagent connect [authentication] --subscription-id [subscription] --resource-group [resourcegroup] --location [region] [flags]

Példák

Csatlakozás egy kiszolgálót az alapértelmezett bejelentkezési módszerrel (interaktív böngésző vagy eszközkód).

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus"

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus" --use-device-code

Csatlakozás egy kiszolgálót szolgáltatásnévvel.

azcmagent connect --subscription-id "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" --resource-group "HybridServers" --location "australiaeast" --service-principal-id "ID" --service-principal-secret "SECRET" --tenant-id "TENANT"

Csatlakozás egy kiszolgálót privát végponttal és eszközkód bejelentkezési módszerrel.

azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "koreacentral" --use-device-code --private-link-scope "/subscriptions/.../Microsoft.HybridCompute/privateLinkScopes/ScopeName"

Hitelesítési lehetőségek

Az Azure-hoz csatlakoztatott gépügynökhöz 4 módon adhat meg hitelesítési hitelesítő adatokat. Válasszon egy hitelesítési lehetőséget, és cserélje le a [authentication] használati szintaxis szakaszát az ajánlott jelzőkre.

Interaktív böngésző bejelentkezés (csak Windows rendszeren)

Ez az alapértelmezett beállítás asztali felhasználói felülettel rendelkező Windows operációs rendszereken. A bejelentkezési oldal megnyílik az alapértelmezett webböngészőben. Erre a beállításra akkor lehet szükség, ha a szervezet olyan feltételes hozzáférési szabályzatokat konfigurált, amelyek megkövetelik, hogy megbízható gépekről jelentkezzen be.

Az interaktív böngészőbe való bejelentkezés használatához nincs szükség jelzőre.

Eszközkód bejelentkezése

Ez a beállítás létrehoz egy kódot, amellyel bejelentkezhet egy webböngészőbe egy másik eszközön. Ez az alapértelmezett beállítás a Windows Server core kiadásaiban és az összes Linux-disztribúcióban. Amikor végrehajtja a kapcsolódási parancsot, 5 perce van megnyitni a megadott bejelentkezési URL-címet egy internetkapcsolattal rendelkező eszközön, és befejezni a bejelentkezési folyamatot.

Az eszközkóddal való hitelesítéshez használja a jelzőt --use-device-code . Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]bérlőazonosítóját is.

Service principal

A szolgáltatásnevek lehetővé teszik a nem interaktív hitelesítést, és gyakran használják olyan nagy léptékű üzemelő példányokhoz, ahol ugyanazt a szkriptet több kiszolgálón futtatják. Javasoljuk, hogy egy konfigurációs fájlon (lásd --config) keresztül adja meg a szolgáltatásnév adatait, hogy elkerülje a titkos kód felfedését a konzolnaplókban. A szolgáltatásnévnek dedikáltnak kell lennie az Arc-előkészítéshez is, és a lehető legkevesebb engedéllyel kell rendelkeznie, hogy korlátozza az ellopott hitelesítő adatok hatását.

Szolgáltatásnévvel való hitelesítéshez adja meg a szolgáltatásnév alkalmazásazonosítóját, titkos kódját és bérlőazonosítóját: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]

Hozzáférési jogkivonat

A hozzáférési jogkivonatok nem interaktív hitelesítéshez is használhatók, de rövid élettartamúak, és általában több kiszolgálót rövid idő alatt üzembe léptetésre szolgáló automatizálási megoldások használnak. Hozzáférési jogkivonatot a Get-AzAccessToken vagy bármely más Microsoft Entra-ügyféllel szerezhet be.

A hozzáférési jogkivonattal való hitelesítéshez használja a jelölőt --access-token [token] . Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]bérlőazonosítóját is.

Zászlók

--access-token

Az Azure Arc-kompatibilis kiszolgálói erőforrás Azure-ban való létrehozásához használt Microsoft Entra hozzáférési jogkivonatot adja meg. További információkért lásd a hitelesítési beállításokat.

--automanage-profile

Az Azure Automanage ajánlott eljárásokat tartalmazó profiljának erőforrás-azonosítója, amelyet a rendszer az Azure-hoz való csatlakozás után alkalmaz a kiszolgálóra.

Mintaérték: /providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction

--cloud

Az Azure-felhőpéldányt adja meg. A jelölővel együtt --location kell használni. Ha a gép már csatlakozik az Azure Archoz, az alapértelmezett érték az a felhő, amelyhez az ügynök már csatlakoztatva van. Ellenkező esetben az alapértelmezett érték az "AzureCloud".

Támogatott értékek:

  • AzureCloud (nyilvános régiók)
  • AzureUSGovernment (Azure US Government-régiók)
  • AzureChinaCloud (21Vianet-régiók által üzemeltetett Microsoft Azure)

--correlation-id

Azonosítja a kiszolgáló Azure Archoz való csatlakoztatásához használt mechanizmust. Az Azure Portalon létrehozott szkriptek például tartalmaznak egy GUID-t, amely segít a Microsoftnak nyomon követni a felhasználói élmény használatát. Ez a jelző nem kötelező, és csak telemetriai célokra használható a felhasználói élmény javítása érdekében.

--ignore-network-check

Arra utasítja az ügynököt, hogy akkor is folytassa az előkészítést, ha a hálózat ellenőrzi a szükséges végpontokat. Ezt a beállítást csak akkor használja, ha biztos abban, hogy a hálózatellenőrzés eredményei helytelenek. A legtöbb esetben a sikertelen hálózati ellenőrzés azt jelzi, hogy az Azure Csatlakozás ed Machine-ügynök nem fog megfelelően működni a kiszolgálón.

-l, --location

Az Azure-régió, amellyel ellenőrizheti a kapcsolatot. Ha a gép már csatlakozik az Azure Archoz, a rendszer az aktuális régiót választja alapértelmezettként.

Mintaérték: westeurope

--private-link-scope

Megadja a kiszolgálóhoz társítandó Azure Arc privát kapcsolat hatókörének erőforrás-azonosítóját. Erre a jelzőre akkor van szükség, ha magánvégpontok használatával csatlakoztatja a kiszolgálót az Azure-hoz.

-g, --resource-group

Annak az Azure-erőforráscsoportnak a neve, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.

Mintaérték: HybridServers

-n, --resource-name

Az Azure Arc-kompatibilis kiszolgálói erőforrás neve. Alapértelmezés szerint az erőforrás neve a következő:

  • Az AWS-példány azonosítója, ha a kiszolgáló az AWS-en van
  • Az összes többi gép állomásneve

Az elnevezési ütközések elkerülése érdekében felülbírálhatja az alapértelmezett nevet egy saját névvel. A kiválasztás után az Azure-erőforrás neve nem módosítható az ügynök leválasztása és újracsatlakoztatása nélkül.

Ha az AWS-kiszolgálókat a példányazonosító helyett a gazdagépnév használatára szeretné kényszeríteni, adja meg $(hostname) , hogy a rendszerhéj kiértékelje az aktuális állomásnevet, és adja át azt új erőforrásnévként.

Mintaérték: FileServer01

-i, --service-principal-id

Az Azure Arc-kompatibilis kiszolgálóerőforrás Azure-ban való létrehozásához használt szolgáltatásnév alkalmazásazonosítóját adja meg. A jelölőkkel --service-principal-secret együtt --tenant-id kell használni. További információkért lásd a hitelesítési beállításokat.

-p, --service-principal-secret

A szolgáltatásnév titkos kódjának megadása. A jelölőkkel --service-principal-id együtt --tenant-id kell használni. A konzolnaplók titkos kódjának felfedésének elkerülése érdekében ajánlott a szolgáltatásnév titkos kódját egy konfigurációs fájlban átadni. További információkért lásd a hitelesítési beállításokat.

-s, --subscription-id

Az előfizetés neve vagy azonosítója, ahol létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.

Mintaértékek: Production, aaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee

--tags

Az Azure Arc-kompatibilis kiszolgálóerőforrásra alkalmazandó címkék vesszőkkel tagolt listája. Minden címkét a következő formátumban kell megadni: TagName=TagValue. Ha a címke neve vagy értéke szóközt tartalmaz, használjon egy idézőjelet a név vagy az érték körül.

Mintaérték: Datacenter=NY3,Application=SharePoint,Owner='Shared Infrastructure Services'

-t, --tenant-id

Annak az előfizetésnek a bérlőazonosítója, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást. Ez a jelző szükséges a szolgáltatásnévvel való hitelesítéshez. Az összes többi hitelesítési módszer esetében az Azure-ral való hitelesítéshez használt fiók otthoni bérlője is az erőforráshoz lesz használva. Ha a fiók és az előfizetés bérlői eltérőek (vendégfiókok, Lighthouse), meg kell adnia a bérlőazonosítót annak a bérlőnek a tisztázásához, ahol az előfizetés található.

--use-device-code

Hozzon létre egy Microsoft Entra-eszköz bejelentkezési kódját, amely egy másik számítógépen található webböngészőben beírható az ügynök Azure-beli hitelesítéséhez. További információkért lásd a hitelesítési beállításokat.

--user-tenant-id

A kiszolgáló azure-hoz való csatlakoztatásához használt fiók bérlőazonosítója. Erre a mezőre akkor van szükség, ha az előkészítési fiók bérlője nem ugyanaz, mint az Azure Arc-kompatibilis kiszolgálóerőforrás kívánt bérlője.

Az összes parancshoz elérhető gyakori jelzők

--config

A parancs bemeneteit tartalmazó JSON- vagy YAML-fájl elérési útját adja meg. A konfigurációs fájlnak kulcs-érték párok sorozatát kell tartalmaznia, amelyekben a kulcs megfelel egy elérhető parancssori beállításnak. Ha például át szeretné adni a --verbose jelölőt, a konfigurációs fájl a következőképpen nézne ki:

{
    "verbose": true
}

Ha a parancssori beállítás a parancshívásban és a konfigurációs fájlban is megtalálható, a parancssorban megadott érték elsőbbséget élvez.

-h, --help

Segítséget kaphat az aktuális parancshoz, beleértve a szintaxist és a parancssori beállításokat.

-j, --json

A parancs eredménye JSON formátumban jelenik meg.

--log-stderr

A hiba és a részletes üzenetek átirányítása a standard hiba (stderr) streamre. Alapértelmezés szerint a rendszer az összes kimenetet a szabványos kimenet (stdout) streambe küldi.

--no-color

Tiltsa le az ANSI-színeket nem támogató terminálok színkimenetét.

-v, --verbose

Részletesebb naplózási információk megjelenítése a parancs végrehajtása közben. A parancsok futtatásakor felmerülő problémák elhárításához hasznos.