Se connecter à Azure Stack Hub en tant qu’utilisateur avec PowerShell

  • Article

Vous pouvez vous connecter à Azure Stack Hub à l’aide de PowerShell pour gérer les ressources Azure Stack Hub. Par exemple, vous pouvez utiliser PowerShell pour vous abonner à des offres, créer des machines virtuelles et déployer des modèles Azure Resource Manager.

Pour l’installation :

  • Vérifiez que vous disposez des éléments requis.
  • Connectez-vous avec Microsoft Entra ID ou Services ADFS (AD FS).
  • Inscrivez des fournisseurs de ressources.
  • Testez votre connectivité.

Prérequis pour vous connecter avec PowerShell

Configurez les prérequis suivants à partir du kit de développement ou à partir d’un client externe Windows si vous êtes connecté via un VPN :

Veillez à remplacer les variables de script suivantes par des valeurs de votre configuration Azure Stack Hub :

  • Microsoft Entra nom du locataire
    Nom de votre locataire Microsoft Entra utilisé pour gérer Azure Stack Hub. Par exemple, yourdirectory.onmicrosoft.com.
  • Point de terminaison Azure Resource Manager
    Pour le kit de développement Azure Stack, cette valeur est définie sur https://management.local.azurestack.external. Pour obtenir cette valeur pour les systèmes Azure Stack Hub intégrés, contactez votre fournisseur de services.

Se connecter à Azure Stack Hub avec l’ID de Microsoft Entra

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Se connecter à Azure Stack Hub avec AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Inscrire des fournisseurs de ressources

Les fournisseurs de ressources ne sont pas automatiquement inscrits pour les nouveaux abonnements utilisateur qui n’ont aucune ressource déployée par le biais du portail. Vous pouvez inscrire explicitement un fournisseur de ressources en exécutant le script suivant :

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Remarque

AD FS prend en charge uniquement l’authentification interactive avec des identités d’utilisateurs. Si un objet d’identification est nécessaire, vous devez utiliser un SPN (nom de principal du service). Pour plus d’informations sur la configuration d’un principal de service avec Azure Stack Hub et AD FS en tant que service de gestion des identités, consultez Gérer une identité d’application AD FS.

Tester la connectivité

Une fois que tout est configuré, testez la connectivité à l’aide de PowerShell pour créer des ressources dans Azure Stack Hub. À des fins de test, créez un groupe de ressources pour une application et ajoutez une machine virtuelle. Utilisez la commande suivante pour créer le groupe de ressources nommé « MyResourceGroup » :

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Étapes suivantes