Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu programu PowerShell jako użytkownik

  • Artykuł

Możesz nawiązać połączenie z usługą Azure Stack Hub przy użyciu programu PowerShell, aby zarządzać zasobami usługi Azure Stack Hub. Można na przykład użyć programu PowerShell do subskrybowania ofert, tworzenia maszyn wirtualnych i wdrażania szablonów usługi Azure Resource Manager.

Aby uzyskać konfigurację:

  • Upewnij się, że masz wymagania.
  • Połącz się z identyfikatorem Microsoft Entra lub Active Directory Federation Services (AD FS).
  • Zarejestruj dostawców zasobów.
  • Przetestuj łączność.

Wymagania wstępne dotyczące nawiązywania połączenia z programem PowerShell

Skonfiguruj te wymagania wstępne z zestawu deweloperów lub klienta zewnętrznego opartego na systemie Windows, jeśli masz połączenie za pośrednictwem sieci VPN:

Upewnij się, że zastąp następujące zmienne skryptu wartościami z konfiguracji usługi Azure Stack Hub:

  • nazwa dzierżawy Microsoft Entra
    Nazwa dzierżawy Microsoft Entra używana do zarządzania usługą Azure Stack Hub. Na przykład yourdirectory.onmicrosoft.com.
  • Punkt końcowy usługi Azure Resource Manager
    W przypadku zestawu Azure Stack Development kit ta wartość jest ustawiona na https://management.local.azurestack.external. Aby uzyskać tę wartość dla zintegrowanych systemów usługi Azure Stack Hub, skontaktuj się z dostawcą usług.

Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu identyfikatora Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Nawiązywanie połączenia z usługą Azure Stack Hub przy użyciu usług AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Rejestrowanie dostawców zasobów

Dostawcy zasobów nie są automatycznie zarejestrowani dla nowych subskrypcji użytkowników, które nie mają żadnych zasobów wdrożonych za pośrednictwem portalu. Możesz jawnie zarejestrować dostawcę zasobów, uruchamiając następujący skrypt:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Uwaga

Usługi AD FS obsługują tylko uwierzytelnianie interakcyjne z tożsamościami użytkowników. Jeśli wymagany jest obiekt poświadczeń, należy użyć jednostki usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi za pomocą usług Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością aplikacji usług AD FS.

Testowanie połączenia

Gdy wszystko jest skonfigurowane, przetestuj łączność przy użyciu programu PowerShell, aby utworzyć zasoby w usłudze Azure Stack Hub. W ramach testu utwórz grupę zasobów dla aplikacji i dodaj maszynę wirtualną. Uruchom następujące polecenie, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Następne kroki