Registrar Hub de Azure Stack com o Hub de Azure Stack do Azure resistente

Para configurar a agregação do Marketplace e usar os serviços de PaaS, você deve registrar e ativar seu data center modular (MDC) ou Azure Stack Hub resistente, com base no Hub Azure Stack, após a implantação ser concluída. Com a distribuição do Marketplace, um administrador popula o Marketplace do hub de Azure Stack local com imagens baixadas do Azure Marketplace.

O registro é necessário para sistemas que se conectarão à nuvem do Azure, bem como para sistemas que serão desconectados.

Visão geral

O processo de registro consiste nas seguintes etapas:

  1. Exportar um token de registro do Hub Azure Stack.
  2. Registrar Azure Stack Hub com o Azure.
  3. Exporte uma chave de ativação do Azure.
  4. Ativar o Hub de Azure Stack.

Se um sistema estiver conectado à nuvem do Azure, todas as quatro etapas poderão ser executadas com um único script. Se o sistema estiver desconectado, o administrador deverá executar as etapas individualmente.

Pré-requisitos

Você precisa dos seguintes pré-requisitos antes de se registrar:

  • Verifique suas credenciais.
  • Defina o modo de linguagem do PowerShell.
  • Instale o PowerShell para Azure Stack Hub.
  • Instalar o módulo de ferramentas do Hub Azure Stack
  • Determine seu cenário de registro.

Verificar suas credenciais

Antes de registrar Azure Stack Hub com o Azure, você deve ter:

  • A ID da assinatura para uma assinatura do Azure.

    Observação

    As assinaturas do Azure estão associadas a ambientes de nuvem do Azure (comercial do Azure, Azure governamental, etc.) Isso determina qual nuvem você irá se conectar para acessar o conteúdo do Marketplace.

  • O nome de usuário e a senha de uma conta que seja um proprietário da assinatura.

  • A conta de usuário precisa ter acesso à assinatura do Azure e ter permissões para criar aplicativos de identidade e entidades de serviço no diretório associado a essa assinatura. Recomendamos que você registre Azure Stack Hub com o Azure usando a administração de privilégios mínimos. Para obter mais informações sobre como criar uma definição de função personalizada que limita o acesso à sua assinatura para registro, consulte criar uma função de registro para Azure Stack Hub.

  • Registre o provedor de recursos do hub de Azure Stack (consulte as seções a seguir para obter detalhes).

após o registro, a permissão de administrador global do Azure Active Directory (Azure AD) não é necessária. No entanto, algumas operações podem exigir a credencial de administrador global (por exemplo, um script do instalador do provedor de recursos ou um novo recurso que exija uma permissão a ser concedida). Você pode reabilitar temporariamente as permissões de administrador global da conta ou usar uma conta de administrador global separada que seja proprietária da assinatura do provedor padrão.

O usuário que registra Azure Stack Hub é o proprietário da entidade de serviço no Azure AD. Somente o usuário que registrou Azure Stack Hub pode modificar o registro do hub de Azure Stack. Se um usuário não administrador que não é um proprietário da entidade de serviço de registro tentar registrar ou registrar novamente Azure Stack Hub, ele poderá ver uma resposta de 403. Uma resposta 403 indica que o usuário não tem permissões suficientes para concluir a operação.

O registro de Azure Stack Hub não provoca nenhum custo na sua assinatura do Azure.

Modo de linguagem do PowerShell

Para registrar Azure Stack Hub com êxito, o modo de linguagem do PowerShell deve ser definido como FullLanguageMode. Para verificar se o modo de idioma atual está definido como completo, abra uma janela do PowerShell com privilégios elevados e execute os seguintes cmdlets do PowerShell:

$ExecutionContext.SessionState.LanguageMode

Verifique se a saída retorna FullLanguageMode. Se qualquer outro modo de linguagem for retornado, o registro precisa ser executado em outro computador, ou o modo de linguagem deve ser definido como FullLanguageMode antes de continuar.

Instalar o PowerShell para Azure Stack Hub

Use o PowerShell mais recente para o Hub Azure Stack para se registrar no Azure.

Se a versão mais recente ainda não estiver instalada, consulte instalar o PowerShell para Azure Stack Hub.

Instalar o módulo de ferramentas do Hub Azure Stack

O módulo ferramentas de hub Azure Stack contém módulos do PowerShell que dão suporte à funcionalidade de Hub de Azure Stack, incluindo a funcionalidade de registro. Durante o processo de registro, você deve importar e usar o submódulo RegisterWithAzure. psm1 para registrar sua instância de Hub de Azure Stack com o Azure.

Para instalar as ferramentas de hubs de Azure Stack mais recentes:

  1. Abra um prompt do PowerShell elevado.

  2. Execute o cmdlet a seguir:

    Install-Module -Name Azs.Tools.Admin
    

Determinar o cenário de registro

A implantação do hub de Azure Stack pode estar conectada ou desconectada.

  • Conectado: conectado significa que você implantou Azure Stack Hub para que ele possa se conectar à Internet e ao Azure. Você pode ter o Azure AD ou o Serviços de Federação do Active Directory (AD FS) (AD FS) para seu repositório de identidades.

  • Desconectado: com a opção de implantação desconectada do Azure, você pode implantar e usar Azure Stack Hub sem uma conexão com a Internet. Como os sistemas desconectados não podem relatar o uso de PaaS de volta para o Azure, eles devem ser registrados como o modelo de cobrança de capacidade para usar os serviços de PaaS.

Determinar um nome de registro exclusivo a ser usado

Ao registrar Azure Stack Hub com o Azure, você deve fornecer um nome de registro exclusivo. Uma maneira fácil de associar sua assinatura de Hub de Azure Stack a um registro do Azure é usar a ID de nuvemdo Hub Azure Stack.

Para determinar a ID de nuvem para sua implantação de Hub de Azure Stack, abra o PowerShell como um administrador em um computador que possa acessar o ponto de extremidade com privilégios, execute os comandos a seguir e registre o valor de cloudid :

Enter-PSSession -ComputerName <privileged endpoint computer name> -ConfigurationName PrivilegedEndpoint
Get-AzureStackStampInformation

Registro e ativação para sistemas conectados à nuvem do Azure

Use as etapas a seguir para registrar um sistema de Hub de Azure Stack que tem conectividade com o Azure.

Observação

Todas essas etapas devem ser executadas em um computador que tenha acesso ao ponto de extremidade privilegiado (PEP). Para obter detalhes sobre o PEP, consulte usando o ponto de extremidade privilegiado no Hub Azure Stack.

Os ambientes conectados podem acessar a Internet e o Azure. Para esses ambientes, registre o provedor de recursos do hub de Azure Stack com o Azure e, em seguida, configure seu modelo de cobrança.

  1. Para registrar o provedor de recursos do hub de Azure Stack com o Azure, inicie o ISE do PowerShell como administrador e use os seguintes cmdlets do PowerShell com o parâmetro environmentname definido como o tipo de assinatura do Azure apropriado (consulte os parâmetros da seguinte maneira).

  2. na mesma sessão do PowerShell, verifique se você está conectado ao contexto de Azure PowerShell correto. Esse contexto é a conta do Azure que foi usada para registrar o provedor de recursos do hub de Azure Stack anteriormente:

    Connect-AzureRmAccount -Environment "<environment name>"
    

    para AzureUSSec, primeiro você deve inicializar o ambiente e, em seguida, chamar Conexão-AzureRmAccount:

    Initialize-AzureRmEnvironment -Name 'CustomCloud' -CloudManifestFilePath $CloudManifestFilePath
    Connect-AzureRmAccount -Environment 'CustomCloud'
    
    Parâmetro Descrição
    EnvironmentName O nome do ambiente de assinatura de nuvem do Azure. Os nomes de ambiente com suporte são AzureCloud, AzureUSGovernmentou AzureUSSec.

    Observação

    Se sua sessão expirar, sua senha foi alterada ou você deseja alternar contas, execute o seguinte cmdlet antes de entrar usando Add-AzureRmAccount: Remove-AzureRmAccount-processo de escopo.

  3. Se você tiver várias assinaturas, execute o seguinte comando para selecionar aquela que deseja usar:

    Get-AzureRmSubscription -SubscriptionID '<Your Azure Subscription GUID>' | Select-AzureRmSubscription
    
  4. Execute o seguinte comando para registrar o provedor de recursos do hub de Azure Stack com sua assinatura do Azure:

    Register-AzureRmResourceProvider -ProviderNamespace Microsoft.AzureStack
    

    Como alternativa, você pode registrar o provedor de recursos do hub de Azure Stack em sua assinatura do Azure usando o portal do Azure. Faça logon no portal do Azure usando a conta associada à assinatura do Azure. Vá para categoriasassinaturas gerais e selecione a ID de assinatura para a qual você precisa registrar o provedor de recursos de Azure Stack Hub. no painel esquerdo, navegue até Configuraçõesprovedores de recursos. Selecione provedor de recursos Microsoft. AzureStack e selecione registrar.

    Register Azure Stack Hub Resource Provider

  5. Na mesma sessão do PowerShell, execute o cmdlet set-AzsRegistration :

    $CloudAdminCred = Get-Credential -UserName <Privileged endpoint credentials> -Message "Enter the cloud domain credentials to access the privileged endpoint."
    $msAssetTag = "Enter the value printed on the product"
    $RegistrationName = "<unique-registration-name>"
    
    Set-AzsRegistration `
       -PrivilegedEndpointCredential $CloudAdminCred `
       -PrivilegedEndpoint <PrivilegedEndPoint computer name> `
       -BillingModel Ruggedized `
       -RegistrationName $RegistrationName `
       -msAssetTag $msAssetTagName `
       -UsageReportingEnabled: $false
    

    A marca de ativo MS ( msAssetTag ) é obrigatória para o registro de modelo de cobrança resistente e é impressa no produto.

    O processo leva entre 10 e 15 minutos. Quando o comando for concluído, você verá a mensagem o seu ambiente agora está registrado e ativado usando os parâmetros fornecidos.

Registro e ativação para sistemas não conectados à nuvem do Azure

Se você estiver registrando Azure Stack Hub em um ambiente desconectado (sem conectividade com a Internet), execute as seguintes etapas:

  1. Obtenha um token de registro do ambiente de Hub de Azure Stack.

  2. Conexão no Azure e registre-se usando o token de registro da etapa 1. Use um computador que possa se conectar ao Azure e tenha o PowerShell para Azure Stack Hub instalado.

  3. Recupere uma chave de ativação do registro do Azure.

  4. Ative o Hub de Azure Stack usando a chave de ativação do Azure.

Obter um token de registro do ambiente de Hub de Azure Stack

Obtenha um token de registro do ambiente de Hub de Azure Stack. Em seguida, use esse token em um computador que possa se conectar ao Azure e tenha o PowerShell para Azure Stack Hub e Azure Stack ferramentas de Hub instaladas.

  1. Para obter o token de registro, execute os seguintes cmdlets do PowerShell em um prompt com privilégios elevados:

     $FilePathForRegistrationToken = "$env:SystemDrive\RegistrationToken.txt" 
    
     $RegistrationToken = Get-AzsRegistrationToken `
       -PrivilegedEndpointCredential $YourCloudAdminCredential `
       -UsageReportingEnabled:$False `
       -PrivilegedEndpoint $YourPrivilegedEndpoint `
       -BillingModel Capacity -AgreementNumber '<EA agreement number>' -msAssetTag '<MS Asset tag>' `
       -TokenOutputFilePath $FilePathForRegistrationToken 
    

    Dica

    O token de registro é salvo no arquivo especificado por $FilePathForRegistrationToken . Você pode alterar o caminho ou o nome de arquivo conforme desejado.

  2. Salve esse token de registro para uso no computador conectado ao Azure. Você pode copiar o arquivo ou o texto de $FilePathForRegistrationToken .

Conexão para o Azure e registrar

no computador que está conectado à internet, entre no contexto de Azure PowerShell correto. Em seguida, chame Register-AzsEnvironment. Especifique o token de registro a ser registrado no Azure. Se você estiver registrando mais de uma instância do hub de Azure Stack usando a mesma ID de assinatura do Azure, especifique um nome de registro exclusivo.

Você precisa do token de registro e de um nome de token exclusivo.

  1. Em um prompt do PowerShell com privilégios elevados, execute os seguintes cmdlets para verificar se o está usando a assinatura correta.

    Get-AzureRmSubscription -SubscriptionID '<Your Azure Subscription GUID>' | Select-AzureRmSubscription
    
  2. Em seguida, execute os seguintes cmdlets do PowerShell:

    $RegistrationToken = "<Your Registration Token>"
    $RegistrationName = "<unique-registration-name>"
    Register-AzsEnvironment -RegistrationToken $RegistrationToken -RegistrationName $RegistrationName
    
  3. Opcionalmente, você pode usar o cmdlet Get-Content para apontar para um arquivo que contém seu token de registro.

    Você precisa do token de registro e de um nome de token exclusivo.

    1. Inicie o ISE do PowerShell como administrador e navegue até a pasta de registro no diretório AzureStack-Tools-Master criado quando você baixou as ferramentas de Hub de Azure Stack. Importe o módulo RegisterWithAzure. psm1 :

      Import-Module .\RegisterWithAzure.psm1
      
    2. Em seguida, execute os seguintes cmdlets do PowerShell:

      $RegistrationToken = Get-Content -Path '<Path>\<Registration Token File>'
      Register-AzsEnvironment -RegistrationToken $RegistrationToken -RegistrationName $RegistrationName
      

Observação

Salve o nome do recurso de registro e o token de registro para referência futura.

Recuperar uma chave de ativação do recurso de registro do Azure

Em seguida, recupere uma chave de ativação do recurso de registro criado no Azure durante o Register-AzsEnvironment.

Para obter a chave de ativação, execute os seguintes cmdlets do PowerShell:

$RegistrationResourceName = "<unique-registration-name>"
$KeyOutputFilePath = "$env:SystemDrive\ActivationKey.txt"
$ActivationKey = Get-AzsActivationKey -RegistrationName $RegistrationResourceName -KeyOutputFilePath $KeyOutputFilePath

Dica

A chave de ativação é salva no arquivo especificado por $KeyOutputFilePath . Você pode alterar o caminho ou o nome de arquivo conforme desejado.

Criar um recurso de ativação no Hub Azure Stack

Retorne ao ambiente de Hub de Azure Stack com o arquivo ou o texto da chave de ativação criada por Get-AzsActivationKey. Em seguida, crie um recurso de ativação no Hub Azure Stack usando essa chave de ativação. Para criar um recurso de ativação, execute os seguintes cmdlets do PowerShell:

$ActivationKey = "<activation key>"
New-AzsActivationResource -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -ActivationKey $ActivationKey

Opcionalmente, você pode usar o cmdlet Get-Content para apontar para um arquivo que contém seu token de registro:

$ActivationKey = Get-Content -Path '<Path>\<Activation Key File>'
New-AzsActivationResource -PrivilegedEndpointCredential $YourCloudAdminCredential -PrivilegedEndpoint $YourPrivilegedEndpoint -ActivationKey $ActivationKey

Verificar Azure Stack registro do Hub

Você pode usar o bloco Gerenciamento de região para verificar se o registro do Hub de Azure Stack foi bem-sucedido. Esse bloco está disponível no painel padrão no portal do administrador. O status pode ser registrado ou não registrado. Se registrado, ele também mostra a ID de assinatura do Azure que você usou para registrar seu hub de Azure Stack junto com o grupo de recursos de registro e o nome.

  1. Entre no portal do administrador do Azure Stack Hub. A URL varia de acordo com a região e o nome de domínio externo do operador e estará no formato https://adminportal.<region>.<FQDN> .

  2. No painel, selecione Gerenciamento de região.

  3. Selecione Propriedades. Essa folha mostra o status e os detalhes do seu ambiente. O status pode ser registrado, não registradoou expirado.

    Region management tile in Azure Stack Hub administrator portal

    Se registrado, as propriedades incluem:

    • ID de assinatura de registro: a ID de assinatura do Azure registrada e associada ao Hub Azure Stack.
    • Grupo de recursos de registro: o grupo de recursos do Azure na assinatura associada que contém os recursos do Hub de Azure Stack.
  4. Você pode usar o portal do Azure para exibir Azure Stack recursos de registro do Hub e verificar se o registro foi bem-sucedido. Entre no portal do Azure usando uma conta associada à assinatura que você usou para registrar Azure Stack Hub. Selecione todos os recursos, habilite a caixa de seleção Mostrar tipos ocultos e, em seguida, selecione o nome do registro.

  5. Se o registro não tiver sido malsucedido, você deverá registrá-lo novamente. Consulte alterar a assinatura que você usa para resolver o problema.

Como alternativa, você pode verificar se o registro foi bem-sucedido usando o recurso de gerenciamento do Marketplace. Se você vir uma lista de itens do Marketplace na folha de Gerenciamento do Marketplace , seu registro foi bem-sucedido. No entanto, em ambientes desconectados, você não pode ver itens do Marketplace no gerenciamento do Marketplace.

Observação

Após a conclusão do registro, o aviso ativo para não registrar não será mais exibido.

Próximas etapas

Noções básicas de administração de Hub de Azure Stack