Подключение к Azure Stack Hub с помощью PowerShell

Azure Stack Hub можно настроить для управления с помощью PowerShell такими ресурсами, как создание предложений, планов, квот и предупреждений. Этот раздел поможет настроить среду оператора.

Предварительные требования

Выполните следующие предварительные условия либо из Пакета средств разработки Azure Stack (ASDK), либо из внешнего клиента на базе Windows, если вы подключены к ASDK через VPN.

• Установите совместимые с Azure Stack Hub модули Azure PowerShell.
• Скачайте средства, необходимые для работы с Azure Stack Hub.

Подключение с идентификатором Microsoft Entra

Выполните один из приведенных ниже сценариев, чтобы настроить среду оператора Azure Stack Hub с помощью PowerShell. Замените значения Microsoft Entra tenantName и azure Resource Manager конечной точки собственной конфигурацией среды.

Модули Az

Примечание

Если срок действия сеанса истек, пароль изменился или вы просто хотите переключить учетные записи, выполните следующий командлет, прежде чем входить в систему с помощью Connect-AzAccount: Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Модули AzureRM.

Примечание

Если истек срок сеанса, изменен пароль или вы хотите переключиться на другую учетную запись, перед входом с помощью Add-AzureRmAccount выполните следующий командлет: Remove-AzureRmAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzureRMEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzureRmEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Add-AzureRmAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Подключение к AD FS

Подключитесь к среде оператора Azure Stack Hub с помощью PowerShell с Microsoft Entra федеративными службами (Azure AD FS). Для ASDK для этой конечной точки Azure Resource Manager устанавливается значение https://adminmanagement.local.azurestack.external. Чтобы получить конечную точку Azure Resource Manager для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.

Модули Az

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Модули AzureRM.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzureRMEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Login-AzureRmAccount -EnvironmentName "AzureStackAdmin"

Примечание

AD FS поддерживает только интерактивную проверку подлинности с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о том, как с помощью Azure Stack Hub и AD FS настроить субъект-службу в качестве службы управления удостоверениями, см. в разделе Управление удостоверением приложения AD FS.

Проверка подключения

Теперь, когда все настроено, можно создавать ресурсы в Azure Stack Hub с помощью Azure PowerShell. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов с именем MyResourceGroup.

Модули Az

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Модули AzureRM.

New-AzureRmResourceGroup -Name "MyResourceGroup" -Location "Local"

Дальнейшие действия

• Использование PowerShell для управления подписками, планами и предложениями в Azure Stack Hub
• Разработка шаблонов для Azure Stack Hub.
• Развертывание шаблонов с помощью PowerShell.
• Справочник по модулю Azure Stack Hub.