Połączenie aby Azure Stack Hub z programem PowerShell jako użytkownik
Możesz nawiązać połączenie z Azure Stack Hub za pomocą programu PowerShell, aby zarządzać Azure Stack Hub zasobami. Na przykład możesz użyć programu PowerShell, aby subskrybować oferty, tworzyć maszyny wirtualne i wdrażać Azure Resource Manager szablonów.
Aby uzyskać konfigurację:
- Upewnij się, że masz wymagania.
- Połączenie z Azure Active Directory (Azure AD) lub Active Directory Federation Services (AD FS).
- Rejestrowanie dostawców zasobów.
- Przetestuj łączność.
Wymagania wstępne dotyczące nawiązywania połączenia przy użyciu programu PowerShell
Skonfiguruj te wymagania wstępne z zestawu dewelopera lub z Windows klienta zewnętrznego opartego na systemie , jeśli łączysz się za pośrednictwem sieci VPN:
- Zainstaluj Azure Stack Hub zgodne z Azure PowerShell modułami.
- Pobierz narzędzia wymagane do pracy z Azure Stack Hub.
Pamiętaj, aby zastąpić następujące zmienne skryptu wartościami z Azure Stack Hub konfiguracji:
- Nazwa dzierżawy usługi Azure AD
Nazwa dzierżawy usługi Azure AD używana do zarządzania Azure Stack Hub. Na przykład yourdirectory.onmicrosoft.com. - Azure Resource Manager punkt końcowy
W Azure Stack Development ta wartość jest ustawiona nahttps://management.local.azurestack.external. Aby uzyskać tę wartość dla Azure Stack Hub zintegrowanych systemów, skontaktuj się z dostawcą usług.
Połączenie do Azure Stack Hub z usługą Azure AD
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Połączenie do Azure Stack Hub z AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Rejestrowanie dostawców zasobów
Dostawcy zasobów nie są automatycznie rejestrowani dla nowych subskrypcji użytkowników, którzy nie mają żadnych zasobów wdrożonych za pośrednictwem portalu. Dostawcę zasobów można jawnie zarejestrować, uruchamiając następujący skrypt:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Uwaga
AD FS obsługuje tylko uwierzytelnianie interakcyjne przy użyciu tożsamości użytkowników. Jeśli obiekt poświadczeń jest wymagany, należy użyć jednostki usługi (SPN). Aby uzyskać więcej informacji na temat konfigurowania jednostki usługi z Azure Stack Hub i AD FS jako usługi zarządzania tożsamościami, zobacz Zarządzanie tożsamością AD FS aplikacji.
Testowanie połączenia
Po zakończeniu konfiguracji przetestuj łączność przy użyciu programu PowerShell, aby utworzyć zasoby w Azure Stack Hub. Jako test utwórz grupę zasobów dla aplikacji i dodaj maszynę wirtualną. Uruchom następujące polecenie, aby utworzyć grupę zasobów o nazwie "MyResourceGroup":
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Następne kroki
- Tworzenie szablonów dla Azure Stack Hub
- Wdrażanie szablonów za pomocą programu PowerShell
- Azure Stack Hub modułu programu PowerShell
- Jeśli chcesz skonfigurować program PowerShell dla środowiska operatora chmury, zapoznaj się z artykułem Configure the Azure Stack Hub operator's PowerShell environment (Konfigurowanie środowiska programu PowerShell operatora aplikacji).