Verbinding maken als Azure Stack Hub met PowerShell

  • Artikel
  • 3 minuten om te lezen

U kunt verbinding maken met Azure Stack Hub powershell om uw resources Azure Stack Hub beheren. U kunt powershell bijvoorbeeld gebruiken om u te abonneren op aanbiedingen, virtuele machines (VM's) te maken en sjablonen Azure Resource Manager implementeren.

Ga als volgende te werk om de installatie te starten:

  • Zorg ervoor dat u aan de vereisten voldoet.
  • Verbinding maken met Azure Active Directory (Azure AD) of Active Directory Federation Services (AD FS).
  • Registreer resourceproviders.
  • Test uw connectiviteit.

Vereisten om verbinding te maken met PowerShell

Configureer deze vereisten vanuit de Development Kit of vanuit Windows externe client als u via VPN bent verbonden:

Zorg ervoor dat u de volgende scriptvariabelen vervangt door waarden uit uw Azure Stack Hub configuratie:

  • Azure AD-tenantnaam
    De naam van uw Azure AD-tenant die wordt gebruikt voor het beheren van Azure Stack Hub. Bijvoorbeeld: yourdirectory.onmicrosoft.com.
  • Azure Resource Manager eindpunt
    Voor Azure Stack Development Kit is deze waarde ingesteld op https://management.local.azurestack.external. Neem contact op met uw serviceprovider Azure Stack Hub deze waarde voor geïntegreerde systemen op te halen.

Verbinding maken voor Azure Stack Hub met Azure AD

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Verbinding maken u Azure Stack Hub met AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Resourceprovider registreren

Resourceproviders worden niet automatisch geregistreerd voor nieuwe gebruikersabonnementen die geen resources hebben geïmplementeerd via de portal. U kunt een resourceprovider expliciet registreren door het volgende script uit te voeren:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Notitie

AD FS ondersteunt alleen interactieve verificatie met gebruikersidentiteiten. Als een referentieobject vereist is, moet u een service-principal (SPN) gebruiken. Zie Manage an AD FS app identity (Een app-identiteit beheren) voor meer informatie over het instellen van een service-principal met Azure Stack Hub en AD FS als uw identiteitsbeheerservice.

De connectiviteit testen

Wanneer u alles hebt ingesteld, test u de connectiviteit met behulp van PowerShell om resources te maken in Azure Stack Hub. Als test maakt u een resourcegroep voor een toepassing en voegt u een VM toe. Voer de volgende opdracht uit om een resourcegroep met de naam MyResourceGroup te maken:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Volgende stappen