Conexión a Azure Stack Hub con PowerShell como usuario

  • Artículo

Puede conectarse a Azure Stack Hub con PowerShell para administrar los recursos de Azure Stack Hub. Por ejemplo, puede usar PowerShell para suscribirse a ofertas, crear máquinas virtuales e implementar plantillas de Azure Resource Manager.

Para establecer la configuración:

  • Asegúrese de que cumple los requisitos.
  • Conéctese con Microsoft Entra id. o Servicios de federación de Active Directory (AD FS) (AD FS).
  • Registre los proveedores de recursos.
  • Pruebe la conectividad.

Requisitos previos para la conexión con PowerShell

Configure estos requisitos previos desde el kit de desarrollo o desde un cliente externo basado en Windows si está conectado a través de VPN:

Asegúrese de reemplazar las siguientes variables de script con los valores de la configuración de Azure Stack Hub:

  • Microsoft Entra nombre de inquilino
    Nombre del inquilino de Microsoft Entra que se usa para administrar Azure Stack Hub. Por ejemplo, yourdirectory.onmicrosoft.com.
  • Punto de conexión de Azure Resource Manager
    En el kit de desarrollo de Azure Stack, este valor se establece en https://management.local.azurestack.external. Para obtener este valor para los sistemas integrados de Azure Stack Hub, póngase en contacto con su proveedor de servicios.

Conexión a Azure Stack Hub con el identificador de Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Conexión a Azure Stack Hub con AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registro de proveedores de recursos

Los proveedores de recursos no se registran automáticamente para nuevas suscripciones de usuario que no tienen ningún recurso implementado a través del portal. Puede registrar explícitamente un proveedor de recursos ejecutando el script siguiente:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Nota:

AD FS solo admite la autenticación interactiva con identidades de usuario. Si se requiere un objeto de credencial, debe usar una entidad de servicio (SPN). Para más información sobre cómo configurar una entidad de servicio con Azure Stack Hub y AD FS como servicio de administración de identidades, consulte Administración de una entidad de aplicación de AD FS.

Prueba de la conectividad

Cuando tenga todo configurado, pruebe la conectividad con PowerShell para crear recursos en Azure Stack Hub. Como prueba, puede crear un grupo de recursos para una aplicación y agregar una máquina virtual. Ejecute el comando siguiente para crear un grupo de recursos denominado "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Pasos siguientes