Bagikan melalui


Sambungkan ke Azure Stack Hub dengan PowerShell

Anda dapat mengonfigurasi Azure Stack Hub untuk menggunakan PowerShell guna mengelola sumber daya seperti membuat penawaran, paket, kuota, dan peringatan. Topik ini membantu Anda mengonfigurasi lingkungan operator.

Prasyarat

Jalankan prasyarat berikut baik dari Azure Stack Development Kit (ASDK) atau dari klien eksternal berbasis Windows jika Anda terhubung ke ASDK melalui VPN.

Menyambungkan dengan ID Microsoft Entra

Untuk mengonfigurasi lingkungan operator Azure Stack Hub dengan PowerShell, jalankan salah satu skrip di bawah ini. Ganti nilai titik akhir Microsoft Entra tenantName dan Azure Resource Manager dengan konfigurasi lingkungan Anda sendiri.

Catatan

Jika sesi Anda kedaluwarsa, kata sandi Anda telah berubah, atau Anda hanya ingin beralih akun, jalankan cmdlet berikut sebelum masuk menggunakan Connect-AzAccount: Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Sambungkan dengan AD FS

Sambungkan ke lingkungan operator Azure Stack Hub dengan PowerShell dengan Microsoft Entra ID Federated Services (Azure AD FS). Untuk ASDK, titik akhir Azure Resource Manager ini disetel ke https://adminmanagement.local.azurestack.external. Untuk mendapatkan titik akhir Azure Resource Manager untuk sistem terintegrasi Azure Stack Hub, hubungi penyedia layanan Anda.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Catatan

Active Directory Federation Services hanya mendukung autentikasi interaktif dengan identitas pengguna. Jika objek kredensial diperlukan, Anda harus menggunakan perwakilan layanan (SPN). Untuk informasi selengkapnya tentang menyiapkan prinsip layanan dengan Azure Stack Hub dan Active Directory Federation Services sebagai layanan manajemen identitas Anda, lihat Mengelola identitas aplikasi Active Directory Federation Services.

Uji konektivitasnya

Sekarang setelah Anda menyiapkan semuanya, gunakan PowerShell untuk membuat sumber daya dalam Azure Stack Hub. Misalnya, Anda dapat membuat grup sumber daya untuk aplikasi dan menambahkan mesin virtual. Gunakan perintah berikut untuk membuat grup sumber daya bernama MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Langkah berikutnya