Подключение к Azure Stack Hub в качестве пользователя с помощью PowerShell

  • Статья

Вы можете подключиться к Azure Stack Hub для управления ресурсами с помощью PowerShell. Например, с помощью PowerShell можно будет подписываться на предложения, создавать виртуальные машины и развертывать шаблоны Azure Resource Manager.

Для настройки сделайте следующее:

  • У вас есть такие требования:
  • Подключитесь с помощью идентификатора Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS).
  • Зарегистрируйте поставщиков ресурсов.
  • Проверьте подключение.

Предварительные требования для подключения с помощью PowerShell

Выполните предварительные требования с помощью пакета средств разработки или внешнего клиента на основе Windows, если используется VPN-подключение:

Обязательно замените приведенные ниже переменные сценария значениями из конфигурации Azure Stack Hub:

  • имя клиента Microsoft Entra
    Имя клиента Microsoft Entra, используемого для управления Azure Stack Hub. например yourdirectory.onmicrosoft.com.
  • Конечная точка azure Resource Manager
    Для пакета средств разработки Azure Stack используется значение https://management.local.azurestack.external. Чтобы получить это значение для интегрированных систем Azure Stack Hub, обратитесь к поставщику услуг.

Подключение к Azure Stack Hub с помощью идентификатора Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Подключение к Azure Stack Hub с помощью AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Регистрация поставщиков ресурсов

Поставщики ресурсов не регистрируются автоматически в новых подписках пользователей, для которых на портале не развернуты какие-либо ресурсы. Можно явно зарегистрировать поставщик ресурсов, выполнив следующий сценарий.

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Примечание

AD FS поддерживает только интерактивную проверку подлинности с удостоверениями пользователей. Если требуется объект учетных данных, необходимо использовать субъект-службу (SPN). Дополнительные сведения о том, как с помощью Azure Stack Hub и AD FS настроить субъект-службу в качестве службы управления удостоверениями, см. в разделе Управление удостоверением приложения AD FS.

Проверка подключения

Настроив все необходимое, проверьте подключение с помощью PowerShell для создания ресурсов в Azure Stack Hub. Для проверки создайте группу ресурсов для приложения и добавьте в нее виртуальную машину. Используйте команду ниже, чтобы создать группу ресурсов MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Дальнейшие действия