Habilitar CLI do Azure para usuários de Azure Stack HubEnable Azure CLI for Azure Stack Hub users

Você pode fornecer o certificado raiz da autoridade de certificação aos usuários do Hub Azure Stack para que eles possam habilitar CLI do Azure em suas máquinas de desenvolvimento.You can provide the CA root certificate to users of Azure Stack Hub so that they can enable Azure CLI on their development machines. Os usuários precisam do certificado para gerenciar recursos por meio da CLI.Your users need the certificate to manage resources through CLI.

  • O certificado raiz da AC do Hub Azure Stack será necessário se os usuários estiverem usando a CLI de uma estação de trabalho fora do kit de desenvolvimento do Azure Stack (ASDK).The Azure Stack Hub CA root certificate is required if users are using CLI from a workstation outside the Azure Stack Development Kit (ASDK).

  • O ponto de extremidade de aliases de VM (máquina virtual) fornece um alias, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um editor de imagem, oferta, SKU e versão como um único parâmetro ao implantar VMS.The virtual machine (VM) aliases endpoint provides an alias, like "UbuntuLTS" or "Win2012Datacenter," that references an image publisher, offer, SKU, and version as a single parameter when deploying VMs.

As seções a seguir descrevem como obter esses valores.The following sections describe how to get these values.

Exportar o certificado raiz da AC do hub de Azure StackExport the Azure Stack Hub CA root certificate

Se você estiver usando um sistema integrado, não precisará exportar o certificado raiz da autoridade de certificação.If you're using an integrated system, you don't need to export the CA root certificate. Você precisa exportar o certificado raiz da autoridade de certificação no ASDK.You need to export the CA root certificate on the ASDK.

Para exportar o certificado raiz ASDK no formato PEM, entre e execute o seguinte script:To export the ASDK root certificate in PEM format, sign in and run the following script:

$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
    Write-Error "Certificate with subject CN=$label not found"
    return
}

Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root

Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem

Configurar o ponto de extremidade de aliases de VMSet up the VM aliases endpoint

Os operadores de Hub de Azure Stack devem configurar um ponto de extremidade publicamente acessível que hospede um arquivo de alias de VM.Azure Stack Hub operators should set up a publicly accessible endpoint that hosts a VM alias file. O arquivo de alias da VM é um arquivo JSON que fornece um nome comum para uma imagem.The VM alias file is a JSON file that provides a common name for an image. Você usa o nome ao implantar uma VM como um parâmetro CLI do Azure.You use the name when you deploy a VM as an Azure CLI parameter.

Antes de adicionar uma entrada a um arquivo de alias, verifique se você baixou as imagens do Azure Marketplace ou publicou sua própria imagem personalizada.Before you add an entry to an alias file, make sure that you download images from the Azure Marketplace or have published your own custom image. Se você publicar uma imagem personalizada, anote as informações de Publicador, oferta, SKU e versão que você especificou durante a publicação.If you publish a custom image, make note of the publisher, offer, SKU, and version info that you specified during publishing. Se for uma imagem do Marketplace, você poderá exibir as informações usando o Get-AzureVMImage cmdlet.If it's an image from the marketplace, you can view the info by using the Get-AzureVMImage cmdlet.

Um arquivo de alias de exemplo com muitos aliases de imagem comuns está disponível.A sample alias file with many common image aliases is available. Você pode usá-lo como um ponto de partida.You can use that as a starting point. Hospede esse arquivo em um espaço onde os clientes da CLI possam acessá-lo.Host this file in a space where your CLI clients can reach it. Uma maneira é hospedar o arquivo em uma conta de armazenamento de BLOBs e compartilhar a URL com seus usuários:One way is to host the file in a blob storage account and share the URL with your users:

  1. Baixe o arquivo de exemplo do github.Download the sample file from GitHub.
  2. Crie uma conta de armazenamento no Hub Azure Stack.Create a storage account in Azure Stack Hub. Quando terminar, crie um contêiner de BLOB.When that's done, create a blob container. Defina a política de acesso como "pública".Set the access policy to "public."
  3. Carregue o arquivo JSON no novo contêiner.Upload the JSON file to the new container. Quando isso for feito, você poderá exibir a URL do blob.When that's done, you can view the URL of the blob. Selecione o nome do blob e, em seguida, selecione a URL nas propriedades do blob.Select the blob name and then select the URL from the blob properties.

Próximas etapasNext steps