Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell

  • Artykuł

Usługę Azure Stack Hub można skonfigurować do zarządzania zasobami, takimi jak tworzenie ofert, planów, przydziałów i alertów przy użyciu programu PowerShell. Ten temat ułatwia skonfigurowanie środowiska operatora.

Wymagania wstępne

Uruchom następujące wymagania wstępne z zestawu Azure Stack Development Kit (ASDK) lub z klienta zewnętrznego opartego na systemie Windows, jeśli masz połączenie z zestawem ASDK za pośrednictwem sieci VPN.

Nawiązywanie połączenia za pomocą identyfikatora Microsoft Entra

Aby skonfigurować środowisko operatora usługi Azure Stack Hub przy użyciu programu PowerShell, uruchom jeden z poniższych skryptów. Zastąp wartości punktów końcowych Microsoft Entra tenantName i Azure Resource Manager własną konfiguracją środowiska.

Uwaga

Jeśli sesja wygaśnie, hasło zostało zmienione lub po prostu chcesz przełączyć konta, uruchom następujące polecenie cmdlet przed zalogowaniem się przy użyciu polecenia Connect-AzAccount: Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Nawiązywanie połączenia z usługami AD FS

Połącz się ze środowiskiem operatora usługi Azure Stack Hub przy użyciu programu PowerShell za pomocą usług federacyjnych Microsoft Entra ID (Azure AD FS). Dla zestawu ASDK ten punkt końcowy usługi Azure Resource Manager jest ustawiony na https://adminmanagement.local.azurestack.externalwartość . Aby uzyskać punkt końcowy usługi Azure Resource Manager dla zintegrowanych systemów usługi Azure Stack Hub, skontaktuj się z dostawcą usług.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Uwaga

Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, należy użyć jednostki usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi za pomocą usług Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji usług AD FS.

Testowanie połączenia

Teraz, gdy wszystko jest skonfigurowane, użyj programu PowerShell do tworzenia zasobów w usłudze Azure Stack Hub. Na przykład możesz utworzyć grupę zasobów dla aplikacji i dodać maszynę wirtualną. Użyj następującego polecenia, aby utworzyć grupę zasobów o nazwie MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Następne kroki