azcmagent connect
Csatlakozás a kiszolgálót az Azure Archoz úgy, hogy létrehoz egy metaadat-reprezentációt a kiszolgálóról az Azure-ban, és társítja az Azure-hoz csatlakoztatott gépügynököt vele. A parancsnak szüksége van arra a bérlőre, előfizetésre és erőforráscsoportra vonatkozó információkra, amelyekben meg szeretné jelölni a kiszolgálót az Azure-ban, valamint érvényes hitelesítő adatokat, amelyek engedélyekkel hozzák létre az Azure Arc-kompatibilis kiszolgálói erőforrásokat ezen a helyen.
Usage
azcmagent connect [authentication] --subscription-id [subscription] --resource-group [resourcegroup] --location [region] [flags]
Példák
Csatlakozás egy kiszolgálót az alapértelmezett bejelentkezési módszerrel (interaktív böngésző vagy eszközkód).
azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus"
azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "eastus" --use-device-code
Csatlakozás egy kiszolgálót szolgáltatásnévvel.
azcmagent connect --subscription-id "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" --resource-group "HybridServers" --location "australiaeast" --service-principal-id "ID" --service-principal-secret "SECRET" --tenant-id "TENANT"
Csatlakozás egy kiszolgálót privát végponttal és eszközkód bejelentkezési módszerrel.
azcmagent connect --subscription-id "Production" --resource-group "HybridServers" --location "koreacentral" --use-device-code --private-link-scope "/subscriptions/.../Microsoft.HybridCompute/privateLinkScopes/ScopeName"
Hitelesítési lehetőségek
Az Azure-hoz csatlakoztatott gépügynökhöz 4 módon adhat meg hitelesítési hitelesítő adatokat. Válasszon egy hitelesítési lehetőséget, és cserélje le a [authentication]
használati szintaxis szakaszát az ajánlott jelzőkre.
Interaktív böngésző bejelentkezés (csak Windows rendszeren)
Ez az alapértelmezett beállítás asztali felhasználói felülettel rendelkező Windows operációs rendszereken. A bejelentkezési oldal megnyílik az alapértelmezett webböngészőben. Erre a beállításra akkor lehet szükség, ha a szervezet olyan feltételes hozzáférési szabályzatokat konfigurált, amelyek megkövetelik, hogy megbízható gépekről jelentkezzen be.
Az interaktív böngészőbe való bejelentkezés használatához nincs szükség jelzőre.
Eszközkód bejelentkezése
Ez a beállítás létrehoz egy kódot, amellyel bejelentkezhet egy webböngészőbe egy másik eszközön. Ez az alapértelmezett beállítás a Windows Server core kiadásaiban és az összes Linux-disztribúcióban. Amikor végrehajtja a kapcsolódási parancsot, 5 perce van megnyitni a megadott bejelentkezési URL-címet egy internetkapcsolattal rendelkező eszközön, és befejezni a bejelentkezési folyamatot.
Az eszközkóddal való hitelesítéshez használja a jelzőt --use-device-code
. Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]
bérlőazonosítóját is.
Service principal
A szolgáltatásnevek lehetővé teszik a nem interaktív hitelesítést, és gyakran használják olyan nagy léptékű üzemelő példányokhoz, ahol ugyanazt a szkriptet több kiszolgálón futtatják. Javasoljuk, hogy egy konfigurációs fájlon (lásd --config
) keresztül adja meg a szolgáltatásnév adatait, hogy elkerülje a titkos kód felfedését a konzolnaplókban. A szolgáltatásnévnek dedikáltnak kell lennie az Arc-előkészítéshez is, és a lehető legkevesebb engedéllyel kell rendelkeznie, hogy korlátozza az ellopott hitelesítő adatok hatását.
Szolgáltatásnévvel való hitelesítéshez adja meg a szolgáltatásnév alkalmazásazonosítóját, titkos kódját és bérlőazonosítóját: --service-principal-id [appid] --service-principal-secret [secret] --tenant-id [tenantid]
Hozzáférési jogkivonat
A hozzáférési jogkivonatok nem interaktív hitelesítéshez is használhatók, de rövid élettartamúak, és általában több kiszolgálót rövid idő alatt üzembe léptetésre szolgáló automatizálási megoldások használnak. Hozzáférési jogkivonatot a Get-AzAccessToken vagy bármely más Microsoft Entra-ügyféllel szerezhet be.
A hozzáférési jogkivonattal való hitelesítéshez használja a jelölőt --access-token [token]
. Ha a fiók, amellyel bejelentkezik, és a kiszolgáló regisztráló előfizetése nem ugyanabban a bérlőben található, meg kell adnia az előfizetés --tenant-id [tenant]
bérlőazonosítóját is.
Zászlók
--access-token
Az Azure Arc-kompatibilis kiszolgálói erőforrás Azure-ban való létrehozásához használt Microsoft Entra hozzáférési jogkivonatot adja meg. További információkért lásd a hitelesítési beállításokat.
--automanage-profile
Az Azure Automanage ajánlott eljárásokat tartalmazó profiljának erőforrás-azonosítója, amelyet a rendszer az Azure-hoz való csatlakozás után alkalmaz a kiszolgálóra.
Mintaérték: /providers/Microsoft.Automanage/bestPractices/AzureBestPracticesProduction
--cloud
Az Azure-felhőpéldányt adja meg. A jelölővel együtt --location
kell használni. Ha a gép már csatlakozik az Azure Archoz, az alapértelmezett érték az a felhő, amelyhez az ügynök már csatlakoztatva van. Ellenkező esetben az alapértelmezett érték az "AzureCloud".
Támogatott értékek:
- AzureCloud (nyilvános régiók)
- AzureUSGovernment (Azure US Government-régiók)
- AzureChinaCloud (21Vianet-régiók által üzemeltetett Microsoft Azure)
--correlation-id
Azonosítja a kiszolgáló Azure Archoz való csatlakoztatásához használt mechanizmust. Az Azure Portalon létrehozott szkriptek például tartalmaznak egy GUID-t, amely segít a Microsoftnak nyomon követni a felhasználói élmény használatát. Ez a jelző nem kötelező, és csak telemetriai célokra használható a felhasználói élmény javítása érdekében.
--ignore-network-check
Arra utasítja az ügynököt, hogy akkor is folytassa az előkészítést, ha a hálózat ellenőrzi a szükséges végpontokat. Ezt a beállítást csak akkor használja, ha biztos abban, hogy a hálózatellenőrzés eredményei helytelenek. A legtöbb esetben a sikertelen hálózati ellenőrzés azt jelzi, hogy az Azure Csatlakozás ed Machine-ügynök nem fog megfelelően működni a kiszolgálón.
-l
, --location
Az Azure-régió, amellyel ellenőrizheti a kapcsolatot. Ha a gép már csatlakozik az Azure Archoz, a rendszer az aktuális régiót választja alapértelmezettként.
Mintaérték: westeurope
--private-link-scope
Megadja a kiszolgálóhoz társítandó Azure Arc privát kapcsolat hatókörének erőforrás-azonosítóját. Erre a jelzőre akkor van szükség, ha magánvégpontok használatával csatlakoztatja a kiszolgálót az Azure-hoz.
-g
, --resource-group
Annak az Azure-erőforráscsoportnak a neve, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.
Mintaérték: HybridServers
-n
, --resource-name
Az Azure Arc-kompatibilis kiszolgálói erőforrás neve. Alapértelmezés szerint az erőforrás neve a következő:
- Az AWS-példány azonosítója, ha a kiszolgáló az AWS-en van
- Az összes többi gép állomásneve
Az elnevezési ütközések elkerülése érdekében felülbírálhatja az alapértelmezett nevet egy saját névvel. A kiválasztás után az Azure-erőforrás neve nem módosítható az ügynök leválasztása és újracsatlakoztatása nélkül.
Ha az AWS-kiszolgálókat a példányazonosító helyett a gazdagépnév használatára szeretné kényszeríteni, adja meg $(hostname)
, hogy a rendszerhéj kiértékelje az aktuális állomásnevet, és adja át azt új erőforrásnévként.
Mintaérték: FileServer01
-i
, --service-principal-id
Az Azure Arc-kompatibilis kiszolgálóerőforrás Azure-ban való létrehozásához használt szolgáltatásnév alkalmazásazonosítóját adja meg. A jelölőkkel --service-principal-secret
együtt --tenant-id
kell használni. További információkért lásd a hitelesítési beállításokat.
-p
, --service-principal-secret
A szolgáltatásnév titkos kódjának megadása. A jelölőkkel --service-principal-id
együtt --tenant-id
kell használni. A konzolnaplók titkos kódjának felfedésének elkerülése érdekében ajánlott a szolgáltatásnév titkos kódját egy konfigurációs fájlban átadni. További információkért lásd a hitelesítési beállításokat.
-s
, --subscription-id
Az előfizetés neve vagy azonosítója, ahol létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást.
Mintaértékek: Production, aaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee
--tags
Az Azure Arc-kompatibilis kiszolgálóerőforrásra alkalmazandó címkék vesszőkkel tagolt listája. Minden címkét a következő formátumban kell megadni: TagName=TagValue. Ha a címke neve vagy értéke szóközt tartalmaz, használjon egy idézőjelet a név vagy az érték körül.
Mintaérték: Datacenter=NY3,Application=SharePoint,Owner='Shared Infrastructure Services'
-t
, --tenant-id
Annak az előfizetésnek a bérlőazonosítója, amelyben létre szeretné hozni az Azure Arc-kompatibilis kiszolgálóerőforrást. Ez a jelző szükséges a szolgáltatásnévvel való hitelesítéshez. Az összes többi hitelesítési módszer esetében az Azure-ral való hitelesítéshez használt fiók otthoni bérlője is az erőforráshoz lesz használva. Ha a fiók és az előfizetés bérlői eltérőek (vendégfiókok, Lighthouse), meg kell adnia a bérlőazonosítót annak a bérlőnek a tisztázásához, ahol az előfizetés található.
--use-device-code
Hozzon létre egy Microsoft Entra-eszköz bejelentkezési kódját, amely egy másik számítógépen található webböngészőben beírható az ügynök Azure-beli hitelesítéséhez. További információkért lásd a hitelesítési beállításokat.
--user-tenant-id
A kiszolgáló azure-hoz való csatlakoztatásához használt fiók bérlőazonosítója. Erre a mezőre akkor van szükség, ha az előkészítési fiók bérlője nem ugyanaz, mint az Azure Arc-kompatibilis kiszolgálóerőforrás kívánt bérlője.
Az összes parancshoz elérhető gyakori jelzők
--config
A parancs bemeneteit tartalmazó JSON- vagy YAML-fájl elérési útját adja meg. A konfigurációs fájlnak kulcs-érték párok sorozatát kell tartalmaznia, amelyekben a kulcs megfelel egy elérhető parancssori beállításnak. Ha például át szeretné adni a --verbose
jelölőt, a konfigurációs fájl a következőképpen nézne ki:
{
"verbose": true
}
Ha a parancssori beállítás a parancshívásban és a konfigurációs fájlban is megtalálható, a parancssorban megadott érték elsőbbséget élvez.
-h
, --help
Segítséget kaphat az aktuális parancshoz, beleértve a szintaxist és a parancssori beállításokat.
-j
, --json
A parancs eredménye JSON formátumban jelenik meg.
--log-stderr
A hiba és a részletes üzenetek átirányítása a standard hiba (stderr) streamre. Alapértelmezés szerint a rendszer az összes kimenetet a szabványos kimenet (stdout) streambe küldi.
--no-color
Tiltsa le az ANSI-színeket nem támogató terminálok színkimenetét.
-v
, --verbose
Részletesebb naplózási információk megjelenítése a parancs végrehajtása közben. A parancsok futtatásakor felmerülő problémák elhárításához hasznos.