Connettersi all'hub di Azure Stack con PowerShell come utente

  • Articolo

È possibile connettersi all'hub di Azure Stack con PowerShell per gestire le risorse dell'hub di Azure Stack. Ad esempio, è possibile usare PowerShell per sottoscrivere offerte, creare macchine virtuali e distribuire modelli di Azure Resource Manager.

Per la configurazione:

  • Verificare che siano presenti i requisiti.
  • Connettersi con Microsoft Entra ID o Active Directory Federation Services (AD FS).
  • Registrare i provider di risorse.
  • Testare la connettività.

Prerequisiti per la connessione con PowerShell

Configurare questi prerequisiti dal kit di sviluppo o da un client esterno basato su Windows se si è connessi tramite VPN:

Assicurarsi di sostituire le variabili di script seguenti con i valori della configurazione dell'hub di Azure Stack:

  • Microsoft Entra nome del tenant
    Nome del tenant Microsoft Entra usato per gestire l'hub di Azure Stack. Ad esempio, yourdirectory.onmicrosoft.com.
  • Endpoint di Azure Resource Manager
    Per Azure Stack Development Kit, questo valore è impostato su https://management.local.azurestack.external. Per ottenere questo valore per i sistemi integrati dell'hub di Azure Stack, contattare il provider di servizi.

Connettersi all'hub di Azure Stack con Microsoft Entra ID

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Connettersi all'hub di Azure Stack con AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registrare i provider di risorse

I provider di risorse non vengono registrati automaticamente per le nuove sottoscrizioni utente che non hanno risorse distribuite tramite il portale. È possibile registrare in modo esplicito un provider di risorse eseguendo lo script seguente:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Nota

AD FS supporta solo l'autenticazione interattiva con le identità utente. Se è necessario un oggetto credenziale, è necessario usare un'entità servizio (SPN). Per altre informazioni sulla configurazione di un'entità servizio con l'hub di Azure Stack e AD FS come servizio di gestione delle identità, vedere Gestire un'identità dell'app AD FS.

Testare la connettività

Una volta completata la configurazione, testare la connettività usando PowerShell per creare risorse nell'hub di Azure Stack. Come test, creare un gruppo di risorse per un'applicazione e aggiungere una macchina virtuale. Eseguire il comando seguente per creare un gruppo di risorse denominato "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Passaggi successivi