Herstellen einer Verbindung mit Azure Stack Hub über PowerShell als Benutzer
Sie können eine Verbindung mit Azure Stack Hub über PowerShell herstellen, um Azure Stack-Ressourcen zu verwalten. Beispielsweise können Sie PowerShell verwenden, um Angebote zu abonnieren, virtuelle Computer (VMs) zu erstellen und Azure Resource Manager-Vorlagen bereitzustellen.
Führen Sie zum Einrichten die folgenden Schritte aus:
- Stellen Sie sicher, dass die Voraussetzungen erfüllt sind.
- Stellen Sie eine Verbindung mit Microsoft Entra ID oder Active Directory-Verbunddienste (AD FS) (AD FS) her.
- Registrieren Sie Ressourcenanbieter.
- Testen Sie die Verbindung.
Voraussetzungen für das Herstellen einer Verbindung mit PowerShell
Konfigurieren Sie diese Voraussetzungen über das Development Kit oder auf einem Windows-basierten externen Client, sofern eine VPN-Verbindung besteht:
- Installieren Sie mit Azure Stack Hub kompatible Azure PowerShell-Module.
- Laden Sie die Tools herunter, die für die Arbeit mit Azure Stack Hub benötigt werden.
Sie müssen die folgenden Skriptvariablen durch Werte der Azure Stack Hub-Konfiguration ersetzen:
-
Microsoft Entra Mandantenname
Der Name Ihres Microsoft Entra Mandanten, der zum Verwalten von Azure Stack Hub verwendet wird. Beispiel: „yourdirectory.onmicrosoft.com“. -
Azure Resource Manager-Endpunkt
Beim Azure Stack Development Kit wird dieser Wert aufhttps://management.local.azurestack.external
festgelegt. Um diesen Wert für integrierte Azure Stack Hub-Systeme zu erhalten, wenden Sie sich an Ihren Dienstanbieter.
Herstellen einer Verbindung mit Azure Stack Hub mit Microsoft Entra ID
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Set your tenant name
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId
Herstellen einer Verbindung mit Azure Stack Hub über AD FS
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"
Registrieren von Ressourcenanbietern
Ressourcenanbieter werden nicht automatisch für neue Benutzerabonnements registriert, für die über das Portal keine Ressourcen bereitgestellt wurden. Sie können explizit einen Ressourcenanbieter registrieren, indem Sie das folgende Skript ausführen:
foreach($s in (Get-AzSubscription)) {
Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
}
Hinweis
AD FS unterstützt nur die interaktive Authentifizierung mit Benutzeridentitäten. Wenn ein Objekt mit Anmeldeinformationen erforderlich ist, müssen Sie einen Dienstprinzipalnamen (SPN) verwenden. Weitere Informationen zum Einrichten eines Dienstprinzipals mit Azure Stack Hub und AD FS als Identitätsverwaltungsdienst finden Sie unter Verwalten einer AD FS-App-Identität.
Testen der Konnektivität
Wenn alles eingerichtet ist, können Sie die Konnektivität testen, indem Sie PowerShell zum Erstellen von Ressourcen in Azure Stack Hub verwenden. Erstellen Sie testweise eine Ressourcengruppe für eine Anwendung, und fügen Sie eine VM hinzu. Führen Sie den folgenden Befehl aus, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"
Nächste Schritte
- Entwickeln von Vorlagen für Azure Stack Hub
- Bereitstellen von Vorlagen mit PowerShell
- PowerShell-Modulreferenz für Azure Stack Hub
- Wenn Sie PowerShell für die Umgebung des Cloud-Operators einrichten möchten, finden Sie weitere Informationen im Artikel zum Konfigurieren der PowerShell-Umgebung für den Azure Stack Hub-Operator.