Condividi tramite


Connettersi all'hub di Azure Stack con PowerShell

È possibile configurare l'hub di Azure Stack per usare PowerShell per gestire le risorse come la creazione di offerte, piani, quote e avvisi. Questo argomento illustra come configurare l'ambiente dell'operatore.

Prerequisiti

Eseguire i prerequisiti seguenti da Azure Stack Development Kit (ASDK) o da un client esterno basato su Windows se si è connessi a ASDK tramite VPN.

Connettersi con l'ID di Microsoft Entra

Per configurare l'ambiente dell'operatore hub di Azure Stack con PowerShell, eseguire uno degli script seguenti. Sostituire i valori di endpoint Microsoft Entra tenantName e Azure Resource Manager con la configurazione dell'ambiente personalizzata.

Nota

Se la sessione scade, la password è stata modificata o si desidera semplicemente cambiare account, eseguire il cmdlet seguente prima di accedere usando Connect-AzAccount: Remove-AzAccount -Scope Process

    # Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
      -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

    # Set your tenant name.
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackAdmin").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackAdmin" -TenantId $TenantId

Connettersi con AD FS

Connettersi all'ambiente dell'operatore hub di Azure Stack con PowerShell con servizi federati Microsoft Entra ID (Azure AD FS). Per asDK, questo endpoint di Azure Resource Manager è impostato su https://adminmanagement.local.azurestack.external. Per ottenere l'endpoint di Azure Resource Manager per i sistemi integrati dell'hub di Azure Stack, contattare il provider di servizi.

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance. Get your Azure Resource Manager endpoint value from your service provider.
  Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.local.azurestack.external" `
    -AzureKeyVaultDnsSuffix adminvault.local.azurestack.external `
    -AzureKeyVaultServiceEndpointResourceId https://adminvault.local.azurestack.external

# Sign in to your environment.
Connect-AzAccount -EnvironmentName "AzureStackAdmin"

Nota

AD FS supporta solo l'autenticazione interattiva con le identità utente. Se è necessario un oggetto credenziale, è necessario usare un'entità servizio (SPN). Per altre informazioni sulla configurazione di un'entità servizio con l'hub di Azure Stack e AD FS come servizio di gestione delle identità, vedere Gestire un'identità dell'app AD FS.

Testare la connettività

Dopo aver configurato tutto, usare PowerShell per creare risorse all'interno dell'hub di Azure Stack. Ad esempio, è possibile creare un gruppo di risorse per un'app e aggiungere una macchina virtuale. Usare il comando seguente per creare un gruppo di risorse denominato MyResourceGroup.

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Passaggi successivi