Conexão Azure Stack Hub com o PowerShell como um usuário

Você pode se conectar ao Hub de Azure Stack com o PowerShell para gerenciar Azure Stack recursos de Hub. Por exemplo, você pode usar o PowerShell para assinar ofertas, criar máquinas virtuais (VMs) e implantar modelos de Azure Resource Manager.

Para obter a instalação:

  • Verifique se você tem os requisitos.
  • Conexão com Azure Active Directory (Azure AD) ou Serviços de Federação do Active Directory (AD FS) (AD FS).
  • Registrar provedores de recursos.
  • Teste a conectividade.

Pré-requisitos para se conectar com o PowerShell

Configure esses pré-requisitos do kit de desenvolvimentoou de um cliente externo baseado em Windows se você estiver conectado por meio de VPN:

Substitua as seguintes variáveis de script por valores de sua configuração de Hub de Azure Stack:

  • Nome do locatário do Azure AD
    O nome do seu locatário do Azure AD usado para gerenciar Azure Stack Hub. Por exemplo, yourdirectory.onmicrosoft.com.
  • Ponto de extremidade Azure Resource Manager
    Para o Azure Stack Development Kit, esse valor é definido como https://management.local.azurestack.external . Para obter esse valor para os sistemas integrados de Hub Azure Stack, entre em contato com seu provedor de serviços.

Conexão Azure Stack Hub com o Azure AD

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Conexão Azure Stack Hub com AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrar provedores de recursos

Os provedores de recursos não são registrados automaticamente para novas assinaturas de usuário que não têm nenhum recurso implantado por meio do Portal. Você pode registrar explicitamente um provedor de recursos executando o seguinte script:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Observação

AD FS só dá suporte à autenticação interativa com identidades de usuário. Se um objeto de credencial for necessário, você deverá usar uma entidade de serviço (SPN). Para obter mais informações sobre como configurar uma entidade de serviço com Azure Stack Hub e AD FS como seu serviço de gerenciamento de identidade, consulte gerenciar uma identidade de aplicativo AD FS.

Testar a conectividade

Quando tiver tudo configurado, teste a conectividade usando o PowerShell para criar recursos no Hub Azure Stack. Como um teste, crie um grupo de recursos para um aplicativo e adicione uma VM. Execute o seguinte comando para criar um grupo de recursos chamado "MyResource Group":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Próximas etapas