Connettersi all'hub di Azure Stack con PowerShell
È possibile configurare l'hub di Azure Stack per usare PowerShell per gestire le risorse come la creazione di offerte, piani, quote e avvisi. Questo argomento illustra come configurare l'ambiente dell'operatore.
Prerequisiti
Eseguire i prerequisiti seguenti da Azure Stack Development Kit (ASDK) o da un client esterno basato su Windows se si è connessi a ASDK tramite VPN.
- Installare moduli di Azure PowerShell compatibili con l'hub di Azure Stack.
- Scaricare gli strumenti necessari per usare l'hub di Azure Stack.
Connettersi con l'ID di Microsoft Entra
Per configurare l'ambiente dell'operatore hub di Azure Stack con PowerShell, eseguire uno degli script seguenti. Sostituire i valori di endpoint Microsoft Entra tenantName e Azure Resource Manager con la configurazione dell'ambiente personalizzata.
Nota
Se la sessione scade, la password è stata modificata o si desidera semplicemente cambiare account, eseguire il cmdlet seguente prima di accedere usando Connect-AzAccount: Remove-AzAccount -Scope Process
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Set your tenant name.
$AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
$AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
$TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]
# After signing in to your environment, Azure Stack Hub cmdlets
# can be easily targeted at your Azure Stack Hub instance.
Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId
Connettersi con AD FS
Connettersi all'ambiente dell'operatore hub di Azure Stack con PowerShell con servizi federati Microsoft Entra ID (Azure AD FS). Per asDK, questo endpoint di Azure Resource Manager è impostato su https://adminmanagement.local.azurestack.external
. Per ottenere l'endpoint di Azure Resource Manager per i sistemi integrati dell'hub di Azure Stack, contattare il provider di servizi.
# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
-AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
-AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external
# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Nota
AD FS supporta solo l'autenticazione interattiva con le identità utente. Se è necessario un oggetto credenziale, è necessario usare un'entità servizio (SPN). Per altre informazioni sulla configurazione di un'entità servizio con l'hub di Azure Stack e AD FS come servizio di gestione delle identità, vedere Gestire un'identità dell'app AD FS.
Testare la connettività
Dopo aver configurato tutto, usare PowerShell per creare risorse all'interno dell'hub di Azure Stack. Ad esempio, è possibile creare un gruppo di risorse per un'app e aggiungere una macchina virtuale. Usare il comando seguente per creare un gruppo di risorse denominato MyResourceGroup.
New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"