Herstellen einer Verbindung mit Azure Stack Hub über PowerShell
Sie können Azure Stack Hub für die Verwendung von PowerShell zum Verwalten von Ressourcen konfigurieren, z. B. die Erstellung von Angeboten, Plänen, Kontingenten und Warnungen. In diesem Thema können Sie die Betreiberumgebung konfigurieren.
Voraussetzungen
Führen Sie die folgenden erforderlichen Schritte entweder über das Azure Stack Development Kit (ASDK) oder auf einem Windows-basierten externen Client aus, sofern eine VPN-Verbindung mit dem ASDK besteht.
- Installieren Sie mit Azure Stack Hub kompatible Azure PowerShell-Module.
- Laden Sie die Tools herunter, die für die Arbeit mit Azure Stack Hub benötigt werden.
Herstellen einer Verbindung mit Microsoft Entra ID
Sie können die Azure Stack Hub-Operatorumgebung mit PowerShell konfigurieren, indem Sie eins der Skripts unten ausführen. Ersetzen Sie die werte Microsoft Entra tenantName und Azure Resource Manager endpoint durch Ihre eigene Umgebungskonfiguration.
Hinweis
Wenn Ihre Sitzung abgelaufen ist, Ihr Kennwort geändert wurde oder Sie lediglich das Konto wechseln möchten, führen Sie das folgende Cmdlet aus, bevor Sie sich mit Connect-AzAccount anmelden: Remove-AzAccount -Scope Process.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Herstellen einer Verbindung mit AD FS
Stellen Sie mit PowerShell eine Verbindung mit der Azure Stack Hub-Operatorumgebung mit Microsoft Entra-ID Federated Services (Azure AD FS) her. Für das ASDK wird dieser Azure Resource Manager-Endpunkt auf https://adminmanagement.local.azurestack.external festgelegt. Um den Azure Resource Manager-Endpunkt für integrierte Azure Stack Hub-Systeme zu erhalten, wenden Sie sich an Ihren Dienstanbieter.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Hinweis
AD FS unterstützt nur die interaktive Authentifizierung mit Benutzeridentitäten. Wenn ein Objekt mit Anmeldeinformationen erforderlich ist, müssen Sie einen Dienstprinzipalnamen (SPN) verwenden. Weitere Informationen zum Einrichten eines Dienstprinzipals mit Azure Stack Hub und AD FS als Identitätsverwaltungsdienst finden Sie unter Verwalten einer AD FS-App-Identität.
Testen der Konnektivität
Nachdem Sie nun alles eingerichtet haben, können Sie mit PowerShell Ressourcen in Azure Stack Hub erstellen. Sie können beispielsweise eine Ressourcengruppe für eine App erstellen und eine VM hinzufügen. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe mit dem Namen MyResourceGroup zu erstellen.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"