Подключение к Azure Stack Hub с помощью PowerShell

  • Статья
  • Чтение занимает 3 мин

Azure Stack Hub можно настроить для управления с помощью PowerShell такими ресурсами, как создание предложений, планов, квот и предупреждений. Этот раздел поможет настроить среду оператора.

Предварительные требования

Выполните следующие предварительные условия либо из Пакета средств разработки Azure Stack (ASDK), либо из внешнего клиента на базе Windows, если вы подключены к ASDK через VPN.

Подключение к Azure AD

Выполните один из приведенных ниже сценариев, чтобы настроить среду оператора Azure Stack Hub с помощью PowerShell. Замените значение tenantName для Azure Active Directory (Azure AD) и значение конечной точки Azure Resource Manager собственной конфигурацией среды.

Примечание

если срок действия сеанса истек, пароль изменен или вы просто хотите переключить учетные записи, перед входом с помощью Подключение-азаккаунт выполните следующий командлет:Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Подключение к AD FS

Подключитесь к среде оператора Azure Stack Hub с помощью PowerShell и служб федерации Azure Active Directory (Azure AD FS). Для ASDK для этой конечной точки Azure Resource Manager устанавливается значение https://adminmanagement.local.azurestack.external. Чтобы получить конечную точку Azure Resource Manager для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Примечание

AD FS поддерживает только интерактивную проверку подлинности с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о том, как с помощью Azure Stack Hub и AD FS настроить субъект-службу в качестве службы управления удостоверениями, см. в разделе Управление удостоверением приложения AD FS.

Проверка подключения

Теперь, когда все настроено, можно создавать ресурсы в Azure Stack Hub с помощью Azure PowerShell. Например, можно создать группу ресурсов для приложения и добавить виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов с именем MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Дальнейшие действия