Připojení ke službě Azure Stack Hub pomocí PowerShellu jako uživatel
Ke službě Azure Stack Hub se můžete připojit pomocí PowerShellu a spravovat prostředky služby Azure Stack Hub. Pomocí PowerShellu se můžete například přihlásit k odběru nabídek, vytvářet virtuální počítače a nasazovat šablony Azure Resource Manager.
Nastavení získáte tak, že:
- Ujistěte se, že splňujete požadavky.
- Připojte se pomocí ID Microsoft Entra nebo Active Directory Federation Services (AD FS) (AD FS).
- Registrace poskytovatelů prostředků
- Otestujte připojení.
Požadavky na připojení pomocí PowerShellu
Nakonfigurujte tyto požadavky ze sady Development Kit nebo z externího klienta se systémem Windows, pokud jste připojení přes síť VPN:
- Nainstalujte moduly Azure PowerShell kompatibilní se službou Azure Stack Hub.
- Stáhněte si nástroje potřebné pro práci se službou Azure Stack Hub.
Nezapomeňte nahradit následující proměnné skriptu hodnotami z vaší konfigurace služby Azure Stack Hub:
-
Microsoft Entra název tenanta
Název vašeho tenanta Microsoft Entra, který se používá ke správě služby Azure Stack Hub. Například yourdirectory.onmicrosoft.com. -
Koncový bod azure Resource Manager
U sady Azure Stack Development Kit je tato hodnota nastavená nahttps://management.local.azurestack.external. Pokud chcete získat tuto hodnotu pro integrované systémy Azure Stack Hub, obraťte se na svého poskytovatele služeb.
Připojení ke službě Azure Stack Hub s ID Microsoft Entra
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Připojení ke službě Azure Stack Hub pomocí AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrace poskytovatelů prostředků
Poskytovatelé prostředků se automaticky neregistrují pro nová uživatelská předplatná, která nemají žádné prostředky nasazené prostřednictvím portálu. Poskytovatele prostředků můžete explicitně zaregistrovat spuštěním následujícího skriptu:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Poznámka
SLUŽBA AD FS podporuje pouze interaktivní ověřování pomocí identit uživatelů. Pokud se vyžaduje objekt přihlašovacích údajů, musíte použít instanční objekt (SPN). Další informace o nastavení instančního objektu se službou Azure Stack Hub a AD FS jako službou pro správu identit najdete v tématu Správa identity aplikace AD FS.
Testování připojení
Jakmile máte všechno nastavené, otestujte připojení pomocí PowerShellu a vytvořte prostředky ve službě Azure Stack Hub. Jako test vytvořte skupinu prostředků pro aplikaci a přidejte virtuální počítač. Spuštěním následujícího příkazu vytvořte skupinu prostředků s názvem MyResourceGroup:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Další kroky
- Vývoj šablon pro Azure Stack Hub
- Nasazení šablon pomocí PowerShellu
- Referenční informace k modulu PowerShellu pro Azure Stack Hub
- Pokud chcete nastavit PowerShell pro prostředí operátora cloudu, přečtěte si článek Konfigurace prostředí PowerShell operátora služby Azure Stack Hub .