Verbinding maken voor Azure Stack Hub met PowerShell
U kunt deze Azure Stack Hub PowerShell te gebruiken voor het beheren van resources, zoals het maken van aanbiedingen, plannen, quota en waarschuwingen. Dit onderwerp helpt u bij het configureren van de operatoromgeving.
Vereisten
Voer de volgende vereisten uit vanuit de Azure Stack Development Kit (ASDK) of vanaf een externe client op basis van Windows als u via VPN bent verbonden met de ASDK.
- Installeer Azure Stack Hub compatibele Azure PowerShell modules.
- Download de hulpprogramma's die nodig zijn om met Azure Stack Hub.
Verbinding maken met Azure AD
Als u de Azure Stack Hub operatoromgeving wilt configureren met PowerShell, moet u een van de onderstaande scripts uitvoeren. Vervang de Azure Active Directory (Azure AD) tenantName en Azure Resource Manager eindpuntwaarden door uw eigen omgevingsconfiguratie.
Notitie
Als uw sessie is verlopen, uw wachtwoord is gewijzigd of u gewoon van account wilt wisselen, moet u de volgende cmdlet uitvoeren voordat u zich met Verbinding maken-AzAccount:Remove-AzAccount -Scope Process
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Verbinding maken met AD FS
Verbinding maken aan de Azure Stack Hub operatoromgeving met PowerShell met Azure Active Directory Federated Services (Azure AD FS). Voor de ASDK is Azure Resource Manager eindpunt ingesteld op https://adminmanagement.local.azurestack.external . Neem contact op met Azure Resource Manager serviceprovider om Azure Resource Manager eindpunt voor Azure Stack Hub geïntegreerde systemen op te halen.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Notitie
AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject vereist is, moet u een service-principal (SPN) gebruiken. Zie Manage an AD FS app identity (Een app AD FS-identiteit beheren) voor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.
De connectiviteit testen
Nu u alles hebt ingesteld, kunt u PowerShell gebruiken om resources te maken binnen Azure Stack Hub. U kunt bijvoorbeeld een resourcegroep voor een app maken en een virtuele machine toevoegen. Gebruik de volgende opdracht om een resourcegroep met de naam MyResourceGroup te maken.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"