Herstellen einer Verbindung mit Azure Stack Hub über PowerShell als Benutzer

  • Artikel

Sie können eine Verbindung mit Azure Stack Hub über PowerShell herstellen, um Azure Stack-Ressourcen zu verwalten. Beispielsweise können Sie PowerShell verwenden, um Angebote zu abonnieren, virtuelle Computer (VMs) zu erstellen und Azure Resource Manager-Vorlagen bereitzustellen.

Führen Sie zum Einrichten die folgenden Schritte aus:

  • Stellen Sie sicher, dass die Voraussetzungen erfüllt sind.
  • Stellen Sie eine Verbindung mit Microsoft Entra ID oder Active Directory-Verbunddienste (AD FS) (AD FS) her.
  • Registrieren Sie Ressourcenanbieter.
  • Testen Sie die Verbindung.

Voraussetzungen für das Herstellen einer Verbindung mit PowerShell

Konfigurieren Sie diese Voraussetzungen über das Development Kit oder auf einem Windows-basierten externen Client, sofern eine VPN-Verbindung besteht:

Sie müssen die folgenden Skriptvariablen durch Werte der Azure Stack Hub-Konfiguration ersetzen:

  • Microsoft Entra Mandantenname
    Der Name Ihres Microsoft Entra Mandanten, der zum Verwalten von Azure Stack Hub verwendet wird. Beispiel: „yourdirectory.onmicrosoft.com“.
  • Azure Resource Manager-Endpunkt
    Beim Azure Stack Development Kit wird dieser Wert auf https://management.local.azurestack.external festgelegt. Um diesen Wert für integrierte Azure Stack Hub-Systeme zu erhalten, wenden Sie sich an Ihren Dienstanbieter.

Herstellen einer Verbindung mit Azure Stack Hub mit Microsoft Entra ID

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Herstellen einer Verbindung mit Azure Stack Hub über AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrieren von Ressourcenanbietern

Ressourcenanbieter werden nicht automatisch für neue Benutzerabonnements registriert, für die über das Portal keine Ressourcen bereitgestellt wurden. Sie können explizit einen Ressourcenanbieter registrieren, indem Sie das folgende Skript ausführen:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Hinweis

AD FS unterstützt nur die interaktive Authentifizierung mit Benutzeridentitäten. Wenn ein Objekt mit Anmeldeinformationen erforderlich ist, müssen Sie einen Dienstprinzipalnamen (SPN) verwenden. Weitere Informationen zum Einrichten eines Dienstprinzipals mit Azure Stack Hub und AD FS als Identitätsverwaltungsdienst finden Sie unter Verwalten einer AD FS-App-Identität.

Testen der Konnektivität

Wenn alles eingerichtet ist, können Sie die Konnektivität testen, indem Sie PowerShell zum Erstellen von Ressourcen in Azure Stack Hub verwenden. Erstellen Sie testweise eine Ressourcengruppe für eine Anwendung, und fügen Sie eine VM hinzu. Führen Sie den folgenden Befehl aus, um eine Ressourcengruppe mit dem Namen „MyResourceGroup“ zu erstellen:

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Nächste Schritte