Principes de bases de l’administration d’Azure Stack Hub
Cet article fournit une vue d’ensemble de votre rôle en tant qu’opérateur et administrateur Azure Stack Hub.
Si vous utilisez un système intégré Azure Stack Hub, les packages de mise à jour distribuent les versions mises à jour d’Azure Stack Hub. Vous pouvez importer ces packages et les appliquer en utilisant la vignette Mises à jour dans le portail d’administration.
Découvrir les services disponibles
Vous avez besoin d’une connaissance des services que vous pouvez mettre à la disposition de vos utilisateurs. Azure Stack Hub prend en charge une partie des services Azure. La liste des services pris en charge continue d’évoluer.
Services fondamentaux
Par défaut, Azure Stack Hub inclut les services fondamentaux suivants lorsque vous déployez Azure Stack Hub :
- Compute
- Stockage
- Mise en réseau
- Key Vault
Avec ces services fondamentaux, vous pouvez proposer une solution IaaS (Infrastructure-as-a-Service) à vos utilisateurs avec une configuration minimale.
Autres services
Actuellement, nous prenons en charge les services PaaS (Platform-as-a-Service) supplémentaires suivants :
- App Service
- Azure Functions
- Bases de données SQL et MySQL
- Event Hubs
- Kubernetes (en préversion)
Ces services nécessitent une configuration supplémentaire avant de pouvoir être mis à disposition des utilisateurs. Pour plus d’informations, voir les « Didacticiels » et les sections « Guides pratiques/Services d’offres » de notre documentation pour opérateur Azure Stack Hub.
Feuille de route du service
Azure Stack Hub continue d’ajouter la prise en charge des services Azure. Pour la feuille de route projetée, consultez azure Stack Hub : extension du livre blanc Azure . Vous pouvez également consulter les nouvelles annonces dans les billets de blog Azure Stack Hub.
Quel compte dois-je utiliser ?
Dans le cadre de la gestion d’Azure Stack Hub, vous devez prendre en considération certains points liés aux comptes, Cela est particulièrement vrai dans les déploiements qui utilisent les services de fédération Windows Server Active Directory (AD FS) comme fournisseur d’identité au lieu de Microsoft Entra ID. Les considérations suivantes au sujet des comptes s’appliquent à tant aux systèmes intégrés Azure Stack Hub qu’aux déploiements ASDK :
| Compte | Microsoft Entra ID | AD FS |
|---|---|---|
| Administrateur local (. \Administrator) | Administrateur de l’hôte d’ASDK. | Administrateur de l’hôte d’ASDK. |
| AzureStack\AzureStackAdmin | Administrateur de l’hôte d’ASDK. Peut être utilisé pour se connecter au portail administrateur Azure Stack Hub. Accès pour visualiser et administrer les anneaux Service Fabric. |
Administrateur de l’hôte d’ASDK. Pas d’accès au portail administrateur Azure Stack Hub. Accès pour visualiser et administrer les anneaux Service Fabric. N’est plus propriétaire de l’abonnement du fournisseur par défaut. |
| AzureStack\CloudAdmin | Peut accéder à et exécuter des commandes autorisées dans le point de terminaison privilégié. | Peut accéder à et exécuter des commandes autorisées dans le point de terminaison privilégié. Ne peut pas se connecter à l’hôte d’ASDK. Propriétaire de l’abonnement du fournisseur par défaut (DPS). |
| Administrateur d’application Microsoft Entra | Utilisé au cours de l’installation. Propriétaire de l’abonnement du fournisseur par défaut (DPS). |
Non applicable. |
Avertissement
Par défaut, votre instance Azure Stack Hub est configurée avec un seul compte CloudAdmin. Il n’existe aucune option de récupération si les informations d’identification du compte sont perdues, compromises ou verrouillées. Vous perdez l’accès au point de terminaison privilégié et à d’autres ressources.
Nous vous recommandons vivement de créer des comptes CloudAdmin supplémentaires, afin d’éviter de procéder au redéploiement de votre tampon à vos propres frais. Veillez à documenter ces informations d’identification en fonction des instructions de votre entreprise.
Quels outils dois-je utiliser pour la gestion ?
Vous pouvez utiliser le portail administrateur ou PowerShell pour gérer Azure Stack Hub. Le moyen le plus simple de découvrir les concepts de base est d’utiliser le portail. Si vous souhaitez utiliser PowerShell, des étapes de préparation sont nécessaires. Avant de commencer, vous souhaiterez peut-être vous familiariser avec l’utilisation de PowerShell sur Azure Stack Hub. Pour plus d’informations, voir Bien démarrer avec PowerShell dans Azure Stack Hub.
Azure Stack Hub utilise Azure Resource Manager comme mécanisme de déploiement, de gestion et d’organisation sous-jacent. Si vous gérez Azure Stack Hub et que vous aidez à prendre en charge les utilisateurs, vous devez être familiarisé avec Resource Manager. Consultez le guide Démarrage avec Azure Resource Manager.
Vos responsabilités classiques
Vos utilisateurs souhaitent utiliser des services. De leur point de vue, votre rôle principal est de mettre ces services à leur disposition. Déterminez quels services vous voulez proposer, et mettez ces services à disposition en créant des plans, des offres et des quotas. Pour plus d’informations, voir Vue d’ensemble de l’offre de services dans Azure Stack Hub.
Il vous faut également ajouter des éléments à la Place de marché Azure Stack Hub. Le moyen le plus simple est de Télécharger des éléments de la Place de marché à partir d’Azure dans Azure Stack Hub.
Remarque
Si vous souhaitez tester vos plans, offres et services, vous pouvez utiliser le portail utilisateur , et non le portail administrateur.
En plus de fournir des services, vous devez effectuer les tâches régulières d’un opérateur pour maintenir Azure Stack Hub opérationnel. Il s’agit notamment des tâches suivantes :
- Ajoutez des comptes d’utilisateur (pour le déploiement d’ID Microsoft Entra ou pour le déploiement AD FS ).
- Attribuer des rôles de contrôle d’accès en fonction du rôle (RBAC). Cette tâche n’est pas limitée aux administrateurs.
- Superviser l’intégrité de l’infrastructure.
- Gérer les ressources réseau et de stockage.
- Remplacer le matériel défectueux. Par exemple, remplacer un disque défaillant.
Tâches des opérateurs
Voici une liste des tâches quotidiennes, hebdomadaires et mensuelles pour les opérateurs :
- Vérifiez les alertes.
- Vérifier l’état de la sauvegarde.
- Mettre à jour la signature de Defender (systèmes déconnectés).
Ce que vous devez dire à vos utilisateurs
Vous devez informer vos utilisateurs de l’utilisation des services dans Azure Stack Hub, de la connexion à l’environnement et de l’abonnement aux offres. Outre toute documentation personnalisée que vous souhaiterez peut-être fournir à vos utilisateurs, vous pouvez diriger les utilisateurs vers la documentation utilisateur Azure Stack Hub.
Comprendre comment utiliser des services dans Azure Stack Hub
Avant d’utiliser des services et de créer des applications dans Azure Stack Hub, vos utilisateurs doivent connaître certaines informations. Par exemple, il existe des exigences propres à PowerShell et aux versions d’API. En outre, il existe certaines différences de fonctionnalités entre un service dans Azure et le service équivalent dans Azure Stack Hub. Assurez-vous que vos utilisateurs lisent les articles suivants :
- Considérations clés : Utilisation de services ou création d’applications pour Azure Stack Hub
- Considérations relatives aux machines virtuelles dans Azure Stack Hub
- Stockage : Différences et considérations
Les informations contenues dans ces articles résument les différences entre un service dans Azure et dans Azure Stack Hub. Elles complètent les informations disponibles pour un service Azure dans la documentation Azure globale.
Se connecter à Azure Stack Hub en tant qu’utilisateur
Dans un environnement ASDK, si les utilisateurs se connectent à l’hôte ASDK autrement que via le Bureau à distance, ils peuvent configurer une connexion de réseau privé virtuel (VPN) pour se connecter à Azure Stack Hub. Voir Se connecter à Azure Stack Hub.
Vos utilisateurs souhaitent savoir comment accéder au portail utilisateur ou comment se connecter via PowerShell. Dans un environnement de systèmes intégrés, l’adresse du portail utilisateur varie selon le déploiement. Vous devez fournir à vos utilisateurs l’URL correcte.
Si vous utilisez PowerShell, les utilisateurs peuvent devoir inscrire des fournisseurs de ressources avant de pouvoir utiliser des services. Un fournisseur de ressources gère un service. Par exemple, le fournisseur de ressources réseau gère des ressources comme des réseaux virtuels, des interfaces réseau et des équilibreurs de charge. Ils doivent installer PowerShell, télécharger des modules complémentaires et configurer PowerShell (qui inclut l’inscription des fournisseurs de ressources).
S’abonner à une offre
Pour qu’un utilisateur puisse utiliser des services, il doit s’abonner à une offre que vous avez créée en tant qu’opérateur.
Où obtenir un support technique ?
Remarque
Si vous recherchez des informations de support pour les versions antérieures d’Azure Stack Hub, consultez Aide et support pour les versions antérieures d’Azure Stack Hub.
Systèmes intégrés
Pour un système intégré, il existe un processus d’escalade et de résolution coordonné entre Microsoft et nos partenaires fabricants d’ordinateurs OEM.
En cas de problème avec des services cloud, le support est assuré par le support Microsoft. Pour ouvrir une demande de support, sélectionnez l’icône d’aide et de support (point d’interrogation) dans le coin supérieur droit du portail administrateur. Sélectionnez ensuite Aide + support et Nouvelle demande de support sous la section Support.
S’il existe un problème avec le déploiement, le correctif et la mise à jour, le matériel (y compris les unités remplaçables sur le champ) ou tout logiciel de marque matérielle, tel que le logiciel exécuté sur l’hôte du cycle de vie du matériel, contactez d’abord votre fournisseur de matériel OEM. Pour tout autre problème, contactez le support Microsoft.