Połączenie do Azure Stack Hub za pomocą programu PowerShell

Za pomocą programu PowerShell Azure Stack Hub konfigurować zasoby, takie jak tworzenie ofert, planów, przydziałów i alertów. Ten temat ułatwia skonfigurowanie środowiska operatora.

Wymagania wstępne

Uruchom następujące wymagania wstępne z Azure Stack Development Kit (ASDK) lub z klienta zewnętrznego opartego na platformie Windows, jeśli masz połączenie z tym kodem za pośrednictwem sieci VPN.

Połączenie z usługą Azure AD

Aby skonfigurować środowisko Azure Stack Hub przy użyciu programu PowerShell, uruchom jeden z poniższych skryptów. Zastąp wartości Azure Active Directory tenantName (Azure AD) i Azure Resource Manager punktu końcowego własną konfiguracją środowiska.

Uwaga

Jeśli sesja wygaśnie, hasło zostało zmienione lub chcesz po prostu przełączyć konta, uruchom następujące polecenie cmdlet przed zalogowaniem się przy użyciu polecenia Połączenie-AzAccount:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Połączenie z AD FS

Połączenie do środowiska Azure Stack Hub przy użyciu programu PowerShell z Azure Active Directory Federated Services (Azure AD FS). W przypadku zestawu ASDK ten Azure Resource Manager jest ustawiony na https://adminmanagement.local.azurestack.external wartość . Aby uzyskać punkt Azure Resource Manager dla Azure Stack Hub zintegrowanych systemów, skontaktuj się z dostawcą usług.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Uwaga

AD FS obsługuje tylko uwierzytelnianie interakcyjne przy użyciu tożsamości użytkowników. Jeśli obiekt poświadczeń jest wymagany, należy użyć jednostki usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi z usługą Azure Stack Hub i AD FS jako usługą zarządzania tożsamościami, zobacz Zarządzanie tożsamością AD FS aplikacji.

Testowanie połączenia

Teraz, po skonfigurowaniu wszystkich funkcji, użyj programu PowerShell, aby utworzyć zasoby w Azure Stack Hub. Na przykład możesz utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Następne kroki