Inscrire Azure Stack HCI auprès d’Azure

S’applique à : Azure Stack HCI, versions 22H2 et 21H2

Avertissement

Les instructions de déploiement fournies dans cet article s’appliquent à une version antérieure, Azure Stack HCI, version 22H2. Pour les nouveaux déploiements, nous vous recommandons d’utiliser la dernière version en disponibilité générale, Azure Stack HCI, version 23H2. Pour obtenir des instructions de déploiement, consultez À propos du déploiement d’Azure Stack HCI, version 23H2.

Maintenant que vous avez déployé le système d’exploitation Azure Stack HCI et créé un cluster, vous devez l’inscrire auprès d’Azure.

Cet article explique comment inscrire Azure Stack HCI auprès d’Azure via Windows Admin Center ou PowerShell. Pour plus d’informations sur la gestion de l’inscription de cluster, consultez Gérer l’inscription de cluster.

À propos de l’inscription Azure Stack HCI

Azure Stack HCI est fourni en tant que service Azure. Conformément aux termes du services en ligne Azure, vous devez inscrire votre cluster dans les 30 jours suivant l’installation. Votre cluster n’est pas entièrement pris en charge tant que votre inscription n’est pas active. Si vous n’inscrivez pas votre cluster auprès d’Azure lors du déploiement, ou si votre cluster est inscrit mais n’est pas connecté à Azure depuis plus de 30 jours, le système n’autorise pas la création ou l’ajout de nouvelles machines virtuelles. Pour plus d’informations, consultez Échec du travail lors de la tentative de création d’une machine virtuelle.

Après l’inscription, une ressource Azure Resource Manager est créée pour représenter le cluster Azure Stack HCI local. À compter d’Azure Stack HCI, version 21H2, l’inscription d’un cluster crée automatiquement un Arc Azure Arc de la ressource de serveur pour chaque serveur du cluster Azure Stack HCI. Cette intégration Azure Arc étend le plan de gestion Azure à Azure Stack HCI. L’intégration d’Azure Arc permet la synchronisation périodique des informations entre la ressource Azure et les clusters locaux.

Prérequis

Avant de commencer l’inscription du cluster, assurez-vous que les prérequis suivants sont en place :

• Système Azure Stack HCI déployé et en ligne. Assurez-vous que le système est déployé et que tous les serveurs sont en ligne.

• Connectivité réseau Azure Stack HCI doit se connecter régulièrement au cloud public Azure. Pour plus d’informations sur la préparation de vos pare-feu et la configuration d’un serveur proxy, consultez Configuration requise du pare-feu pour Azure Stack HCI et Configurer les paramètres de proxy pour Azure Stack HCI.

• Abonnement et autorisations Azure. Vérifiez que vous disposez d’un abonnement Azure et que vous connaissez la région Azure où les ressources de cluster doivent être créées. Pour plus d’informations sur l’abonnement Azure et les régions Azure prises en charge, consultez Configuration requise pour Azure.

• Ordinateur de gestion. Vérifiez que vous avez accès à un ordinateur de gestion avec accès à Internet. Votre ordinateur de gestion doit être joint au domaine Active Directory dans lequel vous avez créé votre cluster Azure Stack HCI.

• Windows Admin Center. Si vous utilisez Windows Admin Center pour inscrire le cluster, vérifiez que vous :

  • Installez Windows Admin Center sur un ordinateur de gestion et inscrivez Windows Admin Center auprès d’Azure. Pour l’inscription, utilisez le même ID de Microsoft Entra ID (locataire) que vous envisagez d’utiliser pour l’inscription du cluster. Pour obtenir votre ID d’abonnement Azure, visitez le portail Azure, accédez à Abonnements, puis copiez/collez votre ID à partir de la liste. Pour obtenir votre ID de locataire, visitez le Portail Azure, accédez à Microsoft Entra ID et copiez/collez votre ID de locataire.

  • Pour inscrire votre cluster dans Azure Chine, installez Windows Admin Center version 2103.2 ou ultérieure.

• Stratégies Azure. Vérifiez que vous n’avez pas de stratégies Azure en conflit susceptibles d’interférer avec l’inscription du cluster. Voici quelques-unes des stratégies conflictuelles courantes :

  • Nommage des groupes de ressources : l’inscription Azure Stack HCI fournit deux paramètres de configuration pour nommer les groupes de ressources : -ResourceGroupName et -ArcServerResourceGroupName. Pour plus d’informations sur le nommage du groupe de ressources, consultez Register-AzStackHCI . Assurez-vous que le nommage n’entre pas en conflit avec les stratégies existantes.

  • Étiquettes de groupe de ressources : Actuellement, Azure Stack HCI ne prend pas en charge l’ajout d’étiquettes aux groupes de ressources lors de l’inscription du cluster. Assurez-vous que votre stratégie tient compte de ce comportement.

  • .msi téléchargement : Azure Stack HCI télécharge l’agent Arc sur les nœuds de cluster lors de l’inscription du cluster. Veillez à ne pas restreindre ces téléchargements.

  • Durée de vie des informations d’identification : par défaut, le service Azure Stack HCI demande deux ans de durée de vie des informations d’identification. Assurez-vous que votre stratégie Azure ne présente aucun conflit de configuration.

    Notes

    Si vous avez un groupe de ressources distinct pour les ressources Arc-for-Server, nous vous recommandons d’utiliser un groupe de ressources ayant des ressources Arc-for-Server liées uniquement à Azure Stack HCI. Le fournisseur de ressources Azure Stack HCI dispose des autorisations nécessaires pour gérer toutes les autres ressources Arc-for-Server dans le groupe de ressources ArcServer .

Attribuer des autorisations Azure pour l’inscription

Cette section explique comment attribuer des autorisations Azure pour l’inscription à partir du Portail Azure ou à l’aide de PowerShell.

Attribuer des autorisations Azure à partir du Portail Azure

Si votre abonnement Azure passe par un EA ou un CSP, demandez à votre administrateur d'abonnement Azure d'attribuer les privilèges de niveau d'abonnement Azure de :

• Rôle Administrateur d’accès utilisateur : Requis pour activer Arc sur chaque serveur d’un cluster Azure Stack HCI.

• Rôle contributeur : obligatoire pour inscrire et annuler l’inscription du cluster Azure Stack HCI.

  

Attribuer des autorisations Azure à l’aide de PowerShell

Certains administrateurs peuvent préférer une option plus restrictive. Dans ce cas, il est possible de créer un rôle Azure personnalisé spécifique à l’inscription Azure Stack HCI. La procédure suivante fournit un ensemble classique d’autorisations pour le rôle personnalisé . pour définir des autorisations plus restrictives, consultez Comment faire utiliser un rôle d’autorisations personnalisées plus restreint ?

1. Créez un fichier JSON nommé customHCIRole.json avec le contenu suivant. Veillez à remplacer <subscriptionID> par votre ID d’abonnement Azure. Pour obtenir votre ID d’abonnement, visitez le portail Azure, accédez à Abonnements, puis copiez/collez votre ID à partir de la liste.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Créez le rôle personnalisé :

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Affectez le rôle personnalisé à l’utilisateur :

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

Le tableau suivant explique pourquoi ces autorisations sont requises :

Autorisations	Motif
« Microsoft.Resources/subscriptions/resourceGroups/read », « Microsoft.Resources/subscriptions/resourceGroups/write », « Microsoft.Resources/subscriptions/resourceGroups/delete » « Microsoft.AzureStackHCI/register/action », « Microsoft.AzureStackHCI/Unregister/Action », « Microsoft.AzureStackHCI/clusters/* », "Microsoft.Authorization/roleAssignments/read »,	Pour inscrire et désinscrire le cluster Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Pour inscrire et désinscrire des ressources Arc pour serveurs.

Inscrire un cluster

Vous pouvez inscrire votre cluster Azure Stack HCI à l’aide de Windows Admin Center ou de PowerShell.

Windows Admin Center

Procédez comme suit pour inscrire Azure Stack HCI auprès d’Azure via Windows Admin Center :

1. Assurez-vous que toutes les conditions préalables sont remplies .

2. Lancez Windows Administration Center et connectez-vous à votre compte Azure. Accédez à Paramètres>Compte, puis sélectionnez Se connecter sous Compte Azure.

3. Dans Windows Admin Center, sélectionnez Gestionnaire de cluster à partir de la flèche déroulante du haut.

4. Sous Connexions de cluster, sélectionnez le cluster que vous souhaitez inscrire.

5. Dans Tableau de bord, sous Azure Arc, case activée la status de l’inscription Azure Stack HCI et des serveurs avec Arc.

   • Non configuré signifie que votre cluster n’est pas inscrit.
   • Connecté signifie que votre cluster est inscrit auprès d’Azure et qu’il est correctement synchronisé avec le cloud au cours du dernier jour. Ignorez les autres étapes d’inscription et consultez Gérer le cluster pour gérer votre cluster.

6. Si votre cluster n’est pas inscrit, sous Inscription Azure Stack HCI, sélectionnez Inscrire pour continuer.

   Notes

   Si vous n’avez pas inscrit Windows Admin Center auprès d’Azure précédemment, vous êtes invité à le faire maintenant. Au lieu de l’assistant d’inscription du cluster, vous verrez l’assistant d’inscription de Windows Admin Center.

7. Indiquez l’ID d’abonnement Azure auquel vous souhaitez inscrire le cluster. Pour obtenir votre ID d’abonnement Azure, visitez le portail Azure, accédez à Abonnements, puis copiez/collez votre ID à partir de la liste.

8. Sélectionnez la région Azure dans le menu déroulant.

9. Sélectionnez l’une des options suivantes pour sélectionner le groupe de ressources Azure Stack HCI :

   • Sélectionnez Utiliser existant pour créer le cluster Azure Stack HCI et les ressources Arc for Server dans un groupe de ressources existant.

   • Sélectionnez Créer pour créer un groupe de ressources. Entrez un nom pour le nouveau groupe de ressources.

     

10. Sélectionnez Inscription. L’inscription prend quelques minutes.

PowerShell

Suivez ces étapes pour inscrire Azure Stack HCI auprès d’Azure via PowerShell. Si vous ne pouvez pas exécuter les commandes à partir d’un ordinateur de gestion disposant d’un accès Internet sortant, nous vous recommandons de télécharger les modules et de les transférer manuellement vers un nœud de cluster où vous pouvez exécuter l’applet Register-AzStackHCI de commande. Vous pouvez également installer les modules dans un scénario déconnecté.

Notes

Vous ne pouvez pas utiliser cette méthode pour inscrire des systèmes exécutant Azure Stack HCI, version 23H2 et ultérieure. Pour plus d’informations sur le déploiement d’Azure Stack HCI, version 23H2, consultez Déploiement via Portail Azure.

1. Assurez-vous que toutes les conditions préalables sont remplies .

2. Ouvrez une session PowerShell en tant qu’administrateur sur votre ordinateur de gestion, puis exécutez la commande suivante pour télécharger et installer le module d’inscription requis à partir du PowerShell Gallery :

   Install-Module -Name Az.StackHCI
   

   Notes

   Si vous voyez une invite telle que Voulez-vous que PowerShellGet installe et importe le fournisseur NuGet maintenant ?, appuyez sur Oui(Y).

   Si vous voyez une autre invite indiquant Êtes-vous sûr de vouloir installer les modules à partir de « PSGallery » ?, appuyez sur Oui(Y).

3. Utilisez l’applet de commande Register-AzStackHCI , avec les subscriptionIDparamètres , TenantID, ComputerNameet Region . L’exemple suivant inscrit un cluster HCI dans la région USA Est en se connectant à l’un des nœuds du cluster appelé server1, et active automatiquement Arc-active chaque nœud du cluster.

   Pour obtenir votre ID d’abonnement Azure, visitez le portail Azure, accédez à Abonnements, puis copiez/collez votre ID à partir de la liste. Pour obtenir votre ID de locataire, accédez au Portail Azure, accédez à Microsoft Entra ID et copiez/collez votre ID de locataire :

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Si l’ordinateur de gestion dispose d’une interface graphique graphique, vous obtenez une invite de connexion, dans laquelle vous fournissez les informations d’identification pour accéder aux nœuds de cluster. Si l’ordinateur de gestion n’a pas d’interface graphique graphique, utilisez le paramètre -credentials <credentials to log in to cluster nodes> dans l’applet de Register-AzStackHCI commande .

   Cette syntaxe inscrit le cluster (dont Server1 est membre) en tant qu’utilisateur actuel et active automatiquement Arc-active les nœuds par défaut. La commande place également la ressource de cluster HCI en tant que <on-prem cluster name> ressource Azure et toutes les ressources Arc-for-Server dans <server name> le <on-prem cluster name>-rg groupe de ressources, dans la région, l’abonnement et le locataire spécifiés avec l’environnement cloud par défaut (AzureCloud). Vous pouvez utiliser les paramètres facultatifs -ResourceGroupName et pour -ArcServerResourceGroupName cette applet de commande.

   Notes

   Si vous avez un groupe de ressources distinct pour les ressources Arc-for-Server, nous vous recommandons d’utiliser un groupe de ressources ayant des ressources Arc-for-Server liées uniquement à Azure Stack HCI. Le fournisseur de ressources Azure Stack HCI dispose des autorisations nécessaires pour gérer toutes les autres ressources Arc-for-Server dans le groupe de ressources ArcForServer.

   Pour le module PowerShell version 1.4.1 ou antérieure, vous ne pouvez pas utiliser un groupe de ressources précréé pour le ARCServerResourceGroupName paramètre.

   Notes

   Si vous inscrivez Azure Stack HCI dans la région Azure Chine, exécutez la cmdlet Register-AzStackHCI avec les paramètres supplémentaires suivants : -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Si vous vous inscrivez dans Azure Government, utilisez -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Authentifiez-vous auprès d’Azure. Pour terminer le processus d’inscription, vous devez vous authentifier (vous connecter) à l’aide de votre compte Azure. Votre compte doit avoir accès à l’abonnement Azure spécifié à l’étape 3. Si votre nœud de gestion a une interface utilisateur, un écran de connexion s’affiche pour continuer l’inscription. Si votre nœud de gestion n’a pas d’interface utilisateur, suivez le flux de travail de connexion basé sur le code de l’appareil, comme indiqué dans la console. Le workflow d’inscription détecte que vous vous êtes connecté et effectue le processus. Vous devez alors être en mesure de voir votre cluster dans le portail Azure.

Options d’inscription supplémentaires

Vous avez d’autres options pour inscrire votre cluster :

• Inscrire un cluster à l’aide d’ArmAccessToken/SPN
• Inscription d’un cluster à l’aide du SPN pour l’intégration d’Arc

Gérer l’inscription du cluster

Une fois que vous avez inscrit votre cluster auprès d’Azure, vous pouvez gérer son inscription via Windows Admin Center, PowerShell ou le Portail Azure.

En fonction de la configuration et des exigences de votre cluster, vous devrez peut-être effectuer les actions suivantes pour gérer l’inscription du cluster :

• Afficher status des serveurs d’inscription et avec Arc
• Activer l’intégration d’Azure Arc
• Mettre à niveau l’agent Arc sur les serveurs de cluster
• Annuler l’inscription du cluster
• Questions fréquentes (FAQ)

Pour plus d’informations sur la gestion de l’inscription de votre cluster, consultez Gérer l’inscription de cluster.

Étapes suivantes

Pour effectuer la tâche de gestion suivante associée à cet article, consultez :

Valider un cluster Azure Stack HCI